ICS 35.040 L80 中 华 人 民 共 和 公 共 安 全 行 业 标 准 GA GA/T 1390.3 —2017 信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求 Information security technology - General requirements for c lassified protection of cyber security —Part 3: Special security requirements for mobile i nterconnection 2017 -05-08发布 2017 -05-08实施 中华人民共和国公安部 发布 GA/T 1390 .3—2017 I 目 次 前 言 ................................ ................................ .............. III 引 言 ................................ ................................ ............... IV 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 缩略语 ................................ ................................ .............. 2 5 采用移动互联技术的等级保护对象概述 ................................ .................. 2 5.1 安全通用要求 ................................ ................................ ..... 2 5.2 保护对象构成 ................................ ................................ ..... 2 5.3 保护要素 ................................ ................................ ......... 3 5.4 保护对象定级 ................................ ................................ ..... 3 6 第一级安全要求 ................................ ................................ ...... 3 6.1 技术要求 ................................ ................................ ......... 3 6.1.1 物理和环境安全 ................................ .............................. 3 6.1.2 网络和通信安全 ................................ .............................. 3 6.1.3 设备和计算安全 ................................ .............................. 4 6.1.4 应用和数据安全 ................................ .............................. 4 6.2 管理要求 ................................ ................................ ......... 4 6.2.1 安全策略和管理制度 ................................ .......................... 4 6.2.2 安全管理机构和人员 ................................ .......................... 4 6.2.3 安全建设管理 ................................ ................................ 5 6.2.4 安全运维管理 ................................ ................................ 5 7 第二级安全要求 ................................ ................................ ...... 6 7.1 技术要求 ................................ ................................ ......... 6 7.1.1 物理和环境安全 ................................ .............................. 6 7.1.2 网络和通信安全 ................................ .............................. 6 7.1.3 设备和计算安全 ................................ .............................. 7 7.1.4 应用和数据安全 ................................ .............................. 8 7.2 管理要求 ................................ ................................ ......... 8 7.2.1 安全策略和管理制度 ................................ .......................... 8 7.2.2 安全管理机构和人员 ................................ .......................... 8 7.2.3 安全建设管理 ................................ ................................ 9 7.2.4 安全运维管理 ................................ ............................... 10 8 第三级安全要求 ................................ ................................ ..... 10 8.1 技术要求 ................................ ................................ ........ 10 8.1.1 物理和环境安全 ................................ ............................. 10 8.1.2 网络和通信安全 ................................ ............................. 10 8.1.3 设备和计算安全 ................................ ............................. 12 8.1.4 应用和数据安全 ................................ ............................. 13 8.2 管理要求 ................................ ................................ ........ 14 8.2.1 安全策略和管理制度 ................................ ......................... 14 8.2.2 安全管理机构和人员 ................................ ......................... 14 GA/T 1390 .3—2017