前言Ⅲ
1范围1
2规范性引用文件1
3术语、定义和缩略语1
3.1术语和定义1
3.2缩略语2
4联网系统安全设计原则3
4.1规范性原则3
4.2先进性和实用性原则3
4.3可扩展性原则3
4.4开放性和兼容性原则3
4.5可靠性原则3
4.6系统性原则3
4.7技术与管理相结合原则3
4.8等级保护原则3
4.9分层安全原则3
4.10最小权限原则3
5联网系统安全技术体系总体框架和认证及权限管理结构4
5.1总体框架4
5.2认证及权限管理结构4
6物理安全5
6.1监控中心电源安全5
6.2电磁兼容性安全5
6.3环境安全5
6.4设备安全5
6.5防雷接地5
6.6记录介质安全5
7通信和网络安全6
7.1网络传输的安全6
7.2公安专网的接入与输出安全6
7.3双网并存6
8运行安全6
8.1安全监控6
8.2安全审计6
8.3恶意代码防护6
8.4备份与故障恢复6
8.5应急处理7
8.6安全管理7
9信息安全7
9.1公钥基础设施7
9.2系统时间校正7
9.3用户身份认证8
9.4接入设备认证8
9.5用户授权策略与权限管理8
9.6访问控制与业务审计9
9.7数据加密及数据完整性保护9
9.8安全域隔离9
附录A(规范性附录)支持X.509V3的证书格式定义10
附录B(规范性附录)支持X.509V2的证书撤销列表(CRL)格式12
附录C(资料性附录)数字证书和静态口令两种方式下的用户身份认证流程13
参考文献15
