2.通用管理要求

安全策略和管理制度

對(duì)保護(hù)對(duì)象運(yùn)營(yíng)者的安全策略、安全管理制度、安全管理制度的制定和發(fā)布、安全管理制度的定期評(píng)審和修訂提出了詳細(xì)要求。

安全管理機(jī)構(gòu)和人員

列保護(hù)對(duì)象的運(yùn)營(yíng)者的安全崗位設(shè)置、安全專兼職人員配備、安全責(zé)任授權(quán)和審批、對(duì)外溝通和合作、安全審查和檢查、安全專兼職人員錄用、離崗、全員安全意識(shí)教育和培訓(xùn)、 外部人員訪問(wèn)等提出了詳細(xì)要求。

安全建設(shè)管理

依據(jù)對(duì)保護(hù)/象生命周期管理，對(duì)保護(hù)對(duì)象在定級(jí)、總體規(guī)劃、設(shè)計(jì)實(shí)施三個(gè)階段的定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、驗(yàn)收測(cè)試、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商管理提出了詳細(xì)要求。 安全運(yùn)維管理

依據(jù)對(duì)保護(hù)對(duì)象生命周期管理，對(duì)保護(hù)對(duì)象在運(yùn)行維護(hù)和終止階段的物理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外部運(yùn)維管理提出了詳細(xì)要求。

通用技術(shù)標(biāo)準(zhǔn)中按照從低到高，分別對(duì)一到四級(jí)要求進(jìn)行規(guī)定，上級(jí)要求包含下級(jí)要求。五級(jí)要求未公開。