2.通用管理要求

安全策略和管理制度

對保護(hù)對象運(yùn)營者的安全策略、安全管理制度、安全管理制度的制定和發(fā)布、安全管理制度的定期評審和修訂提出了詳細(xì)要求。

安全管理機(jī)構(gòu)和人員

列保護(hù)對象的運(yùn)營者的安全崗位設(shè)置、安全專兼職人員配備、安全責(zé)任授權(quán)和審批、對外溝通和合作、安全審查和檢查、安全專兼職人員錄用、離崗、全員安全意識教育和培訓(xùn)、 外部人員訪問等提出了詳細(xì)要求。

安全建設(shè)管理

依據(jù)對保護(hù)/象生命周期管理，對保護(hù)對象在定級、總體規(guī)劃、設(shè)計實(shí)施三個階段的定級備案、方案設(shè)計、產(chǎn)品采購使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、驗收測試、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商管理提出了詳細(xì)要求。 安全運(yùn)維管理

依據(jù)對保護(hù)對象生命周期管理，對保護(hù)對象在運(yùn)行維護(hù)和終止階段的物理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外部運(yùn)維管理提出了詳細(xì)要求。

通用技術(shù)標(biāo)準(zhǔn)中按照從低到高，分別對一到四級要求進(jìn)行規(guī)定，上級要求包含下級要求。五級要求未公開。