#每日三件事，第1382天#

一、安全物理环境

物理位置选择，物理访问控制，防盗窃和破坏，防雷，防火，防水和防潮，防静电，温湿度控制，电力供应，电磁防护。

二、安全通信网络

网络架构、通信传输，可信验证；

三、安全区域边界

边界防护，访问控制，入侵防范，恶意代码和垃圾邮件防范，安全审计，可信验证；

四、安全计算环境

身份鉴别，访问控制，安全审计，入侵防范，恶意代码防范，可信验证，数据完整性，数据机密性，数据备份和恢复，剩余信息保护，个人信息保护

五、安全管理中心

系统管理、审计管理、安全管理、集中管控

六、 安全管理制度

安全策略，管理制度，制定和发布，评审和修订

七、安全管理机构

岗位设置，人员配备，授权和审批，沟通和合作，审核和检查

八、安全管理人员

人员录用，人员离岗，安全意识教育和培训，外部人员访问管理

九、 安全建设管理

定级和备案，安全方案设计，产品采购和使用，自行软件开发，外包软件开发，工程实施，测试验收，系统交付，等级测评，服务供应商选择

十、安全运维管理

环境管理、资产管理、介质管理，设备维护管理，漏洞和风险管理，网络和系统安全管理，恶意代码防范管理，配置管理，密码管理，变更管理，备份与恢复管理，安全事件处置，应急预案管理，外包运维管理