中央企业商业秘密安全保护技术指引

中央企业商业秘密安全保护技术指引 

 

《中央企业商业秘密安全保护技术指引》全文，请点击此处下载。

 

目录 

 

引  言 

1、范围 

2、规范性引用文件 

3、术语和定义 

3.1 商业秘密 commercial secret 

3.2 信息系统 information system 

3.3 商业秘密信息系统 commercial secret information system 

3.4 商业秘密终端  commercial terminal 

3.5 安全域 security domain 

3.6 密级标识classification label

3.7 存储介质 storage medium 

4、商业秘密安全保护概述 

4.1 商业秘密的保护范围 

4.2 指引实施的目标 

4.3 指引实施的原则 

4.3.1 分级分域管理原则 

4.3.2 全生命周期管理原则 

4.3.3 整体规划和分步实施原则 

4.4 商业秘密安全保护的基本要求 

4.4.1 定密与密级标识 

4.4.2 商业秘密数据分类保护 

4.4.3 商业秘密数据分级安全保护 

4.4.4 商业秘密数据分域安全保护 

4.4.5 安全保密产品选择 

5、商业秘密全生命周期数据安全保护 

5.1 商业秘密全生命周期阶段划分

  5.1.1 商业秘密形成阶段 

5.1.2 商业秘密流转与应用阶段 

5.1.3 商业秘密存储阶段 

5.1.4 商业秘密脱密及销毁阶段 

5.2 非结构化商业秘密数据安全保护 

5.2.1 形成阶段数据安全

5.2.2 流转与应用阶段数据安全 

5.2.3 存储阶段数据安全 

5.2.4 脱密及销毁阶段数据安全 

5.3 结构化商业秘密数据安全保护 

6、商业秘密信息系统安全保护 

6.1 物理安全 

6.2 网络安全

  6.2.1 网络边界安全防护 

6.2.2 网络区域防护 

6.3 服务器与应用安全 

6.3.1 身份鉴别 

6.3.2 权限管理 

6.3.3 安全防护

6.3.4 安全审计 

6.3.5 资源控制 

6.3.6 备份与恢复 

6.4 终端安全 

6.4.1 终端准入控制 

6.4.2 终端安全管理 

6.4.3 运行安全管理 

6.5 移动存储介质安全 

6.5.1 介质标记

6.5.2 介质使用 

6.5.3 介质审计 

6.6 打印和刻录安全 

6.6.1 打印控制 

6.6.2 刻录控制 

7、商业秘密安全保护监测与审计 

7.1 商业秘密安全保护监测 

7.2 商业秘密安全保护审计 

7.2.1 审计范围 

7.2.2 安全审计记录内容 

7.2.3 审计记录的存储 

7.2.4 审计记录的查阅 

7.2.5 审计记录的保护 

8、管理保障 

8.1 管理制度 

8.2 职责分工 

8.3 人员管理 

 

《中央企业商业秘密安全保护技术指引》全文，请点击此处下载。