【*】基本要求分类后面的标记,代表从第二/三级开始才有相应要求,未标记的则是通用。
一、安全物理环境
安全物理环境要求包括了针对人员威胁和针对自然环境威胁的控制要求。针对人员威胁的控制要求包括物理访问控制、防盗窃和防破坏、电磁防护等。针对自然环境威胁的控制要求包括防火、防水和防雷击等。
2.安全通信网络
安全通信网络主要是指组织中的数据通信网络,其由网络设备、安全设备、可信计算设备和通信链路等相关组件构成,为等级保护对象各个部分进行提供安全的数据通信传输功能。
3.安全区域边界
安全区域边界主要针对系统边界提出安全保护要求,系统边界一般包括整网互联边界和不同级别系统之间的边界。
安全区域边界一般由网闸、防火墙、WAF、防病毒网关、抗APT攻击系统等具备访问控制功能的安全设备或组件进行保护。