2.通用管理要求
安全策略和管理制度
对保护对象运营者的安全策略、安全管理制度、安全管理制度的制定和发布、安全管理制度的定期评审和修订提出了详细要求。
安全管理机构和人员
列保护对象的运营者的安全岗位设置、安全专兼职人员配备、安全责任授权和审批、对外沟通和合作、安全审查和检查、安全专兼职人员录用、离岗、全员安全意识教育和培训、 外部人员访问等提出了详细要求。
安全建设管理
依据对保护/象生命周期管理,对保护对象在定级、总体规划、设计实施三个阶段的定级备案、方案设计、产品采购使用、自行软件开发、外包软件开发、工程实施、验收测试、系统交付、等级测评、服务供应商管理提出了详细要求。 安全运维管理
依据对保护对象生命周期管理,对保护对象在运行维护和终止阶段的物理环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外部运维管理提出了详细要求。
通用技术标准中按照从低到高,分别对一到四级要求进行规定,上级要求包含下级要求。五级要求未公开。