信息安全技术 重要信息基础设施安全保护与评估要求DB11T2413-2025.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术 重要信息基础设施安全保护与评估要求DB11T2413-2025 信息 安全技术 重要 基础设施 安全 保护 评估 要求 DB11T2413 2025
- 资源简介:
-
《信息安全技术 重要信息基础设施安全保护与评估要求》讲解了北京市针对重要信息基础设施(IIII)提出的安全保护和评估的全面规范。该标准基于《中华人民共和国网络安全法》相关要求,并融合国家等级保护制度及关键信息基础设施保护制度制定。文档明确了安全保护的具体技术与管理要求,涵盖了安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等多个技术与管理维度。文件规定重要信息基础设施的网络安全保护等级不得低于GB/T 22240规定的第三级,强调多运营商通信线路的配置与自动切换,最小访问权限的管理机制及对数据库服务器的严格部署限制。安全计算环境包括操作系统和数据库权限分离、密码保密性保障措施以及API接口管理策略等要求。安全管理中心强调使用自动化管理手段和安全数据集中整合的必要性,安全管理方面则涉及安全保护计划、网络安全策略制定与动态更新、安全考核监督问责、组织责任分工、人员安全管理等多个环节。此外,文件还包括了对安全评估的要求,为重要信息基础设施的安全保障体系提供了技术与管理的双重指导。
《信息安全技术 重要信息基础设施安全保护与评估要求》适用于北京市及全国范围内的关键行业和领域,包括公共通信和信息服务、电子政务、能源、交通、金融、教育、水务、卫生健康、城市管理、广播电视等行业。特别适用于运营或管理重要信息基础设施的相关组织和机构,以及承担这些基础设施建设、维护和安全管理的单位与企业。同时也可用于信息安全管理部门、安全技术研究单位、评估机构以及网络安全服务提供商参考制定相关安全管理措施或进行安全评估实践。对于政策决策者以及负责信息系统规划与运营的高级管理人员,本文件也是重要的规范和技术支撑文档。
展开阅读全文
安全人之家所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
2023水利工程隐患清单解读.pptx
GA∕T 910-2020 信息安全技术 内网主机监测产品安全技术要求.pdf
GA 1716-2020 信息安全技术 互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求.pdf
GA∕T 1726-2020 信息安全技术 负载均衡产品安全技术要求.pdf
信息安全技术 政府网站云计算服务安全指南GBT38249-2019.pdf
信息安全技术 声纹识别数据安全要求GBT41807-2022.pdf
信息安全技术 汽车数据处理安全要求GBT41871-2022.pdf
信息安全技术 基因识别数据安全要求GBT41806-2022.pdf
信息安全技术 可信计算密码支撑平台功能与接口规范GBT29829-2022(258页).pdf
信息安全技术 人脸识别数据安全要求GBT41819-2022.pdf
信息安全技术 步态识别数据安全要求GBT41773-2022.pdf
