信息安全等级保护培训教材税务系统信息安全等级保护基本要求税务总局等级保护项目组2011年9月目录1 概述31.1 背景介绍31.2 主要作用及特点31.3 与其他标准的关系41.4 框架结构52 描述模型62.1 总体描述62.2 保护对象72.3 安全保护能力72.4 安全要求93 逐级增强的特点103.1 增强原则103.2 总体描述113.3 控制点增加123.4 要求项增加133.5 控制强度增强134 各级安全要求144.1 技术要求144.1.1 物理安全144.1.2 网络安全214.1.3 主机安全264.1.4 应用安全314.1.5 数据安全及备份恢复374.2 管理要求404.2.1 安全管理制度404.2.2 安全管理机构424.2.3 人员安全管理454.2.4 系统建设管理494.2.5 系统运维管理54税务系统信息安全等级保护基本要求根据公信安20091429号(关于印送关于开展信息安全等级保护安全建设整改工作
