3级保护 | 1. 使用身份认证; 2. 物理隔离开发创建的环境 3. 网络隔离的开发创建环境 4. 开发创建环境出入口、通道需要有视频监视,并保存3个月以上 5. 禁止携带手机、像机、录音等可记录性电子设备进入环境 6. 使用备份策略,定期进行恢复性测试 7. 冗余的考虑 | 1. 禁止在任何公共场所口头或其它方式交流3级信息; 2. 禁止在公共场所电话交流4级信息; 3. 禁止使用即时通信传输3级信息; 4. 邮件传输时必须加密; 5. 传真时确保双方都要有专人在场; 6. 纸制、可移动设备等实体传输时,必须有对其物理保护措施,且不可无人看管。 | 1. 存有3级信息的载体,必须有统一的编号及与其保护级别对应的标识; 2. 电子存储类必须存放在与公共网络隔离的环境,访问必须使用身份认证;其物理载体环境的出入口、通道,需要有视频监视; 3. 实物存储类必须存放在上锁抽屉内,且为一般人员接触不到的场所,访问必须使用身份认证,其存放场所的出入口、通道,需要有视频监视; 4. 必须对3级信息进行备份,且限制备份的数量,备份的保存策略与2相同。 | 1. 非授权人员要主动回避; 2. 授权人员使用时不可将其移动到公共场所; 3. 授权人员使用时要注意观察,防止其它人员的窥视; 4. 授权人员使用环境的出入口,需要视频监视,电子操作需要保留操作日志信息; 5. 一般禁止在使用过程中对3级信息进行复印、电子拷贝等;已授权的复印、拷贝需要保留复印、拷贝记录; 6. 使用全程中,不可中途离开,短时间离开也必须退出访问,回来时重新访问。 | 1. 维护前必须经过审批; 2. 在维护之前,如果可行,则清空或转移信息之后作业; 3. 先制定维护方案,包括计划、风险评估、处理措施、回退计划等,审批之后方可作业; 4. 第三方维护,必须在我方监视下作业,如专人陪同、在我方视频区作业;必要时,需签订保密协议; 5. 维护必须保留下维护记录 | 1. 作废和销毁必须经过审批; 2. 作废必须有作废标识; 3. 作废之后的保存标准,按作废之后再评估结果进行保存; 4. 销毁纸张文件必须粉碎。 5. 可写存储介质考虑格式化、清零和覆盖。 6. 非写存储介质需要进行物理销毁。 7. 硬件设备需要事先进行完全初始化。 8. 需要作废或重新使用的存储介质或硬件设备,需要专人验收,确定没有任何敏感数据遗留后方可作废或继续使用。 |
2级保护 | 1. 使用身份认证; 2. 物理出入口使用视频监控 3. 禁止拍照、摄像和录音 4. 使用备份策略定期备份 | 1. 禁止在人多的公共场所口头或其它方式交流2级信息; 2. 禁止在人多的公共场所电话交流2级信息; 3. 传真时两分钟内取走; 4. 纸制、可移动设备等实体传输时,需要考虑对其物理保护措施。 | 1. 存有2级信息的载体,必须有统一的编号及与其保护级别对应的标识; 2. 电子存储需要有统一的管理,如文件服务器,访问需要使用身份认证; 3. 实物存储需要有统一的管理,如带锁的文件柜,其存放出入口需要视频监控; 4. 使用备份策略定期备份。 | 1. 非授权人员要主动回避; 2. 授权人员使用时要注意观察,防止其它人员的窥视; 3. 使用环境的入口需要有视频监控; 4. 信息进行复印时两分钟内及时取走,拷贝时不将信息留在介质内; | 1. 必要时,维护前考虑制定维护方案,按方案进行作业; 2. 必要时,第三方的维护,考虑是否需要专人不定时查看; 3. 维护必须保留下维护记录 | 1. 作废需要有作废标识; 2. 销毁纸张文件需要粉碎。 3. 必要时,可写存储介质需要格式化。 4. 必要时,非写存储介质需要进行物理销毁。 5. 必要时,设备需要事先进行完全初始化。 |
