图3-1 基本安全要求的结构
对系统进行定级后,需要通过努力达到相应等级的基本安全要求,在总体上分为技术要求和管理要求,技术上又分为物理安全、网络安全、主机安全、应用安全、数据安全[2],在管理要求中又分为安全管理机构、安全管理制度等5项[3],具体如图3-1所示。
