《2023年三级等保分项调查表.doc》由会员分享,可在线阅读,更多相关《2023年三级等保分项调查表.doc(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1.1 技术某些技术某些具体如下表所示(加黑某些为三级系统比二级系统增长基本技术规定规定)规定类别基本规定(三级)解决方案物理安全物理位置选取(G3)a)机房和办公场地应选取在具有防震、防风和防雨等能力建筑内;b)机房场地应避免设在建筑物高层或地下室,以及用水设备下层或隔壁。按照各自级别基本规定进行物理位置选址。三级依照规定进行楼层选取。物理访问控制(G3)a)机房出入口应安排专人值守,控制、鉴别和记录进入人员;b)需进入机房来访人员应通过申请和审批流程,并限制和监控其活动范畴;c)应对机房划分区域进行管理,区域和区域之间设立物理隔离装置,在重要区域前设立交付或安装等过渡区域;d)重要区域应配
2、备电子门禁系统,控制、鉴别和记录进入人员。按照基本规定进行人员配备,制定管理制度;对进出人员采用陪同或监控设备进行限制和监控。三级依照规定加强对区域管理和重要区域控制力度。防盗窃和防破坏(G3)a)应将重要设备放置在机房内;b)应将设备或重要部件进行固定,并设立明显不易除去标记;c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质分类标记,存储在介质库或档案室中;e)应运用光、电等技术设立机房防盗报警系统;f)应对机房设立监控报警系统。按照基本规定进行建设。制定防盗窃防破坏有关管理制度。三级依照规定进行光、电技术防盗报警系统配备。防雷击(G3)a)机房建筑应设立避雷装置;b)应设立
3、防雷保安器,防止感应雷;c)机房应设立交流电源地线。按照基本规定进行建设。三级依照规定设立防雷保安器,防止感应雷。防火(G3)a)机房应设立火灾自动消防系统,可以自动检测火情、自动报警,并自动灭火;b)机房及有关工作房间和辅助房应采用品有耐火级别建筑材料;c)机房应采用区域隔离防火办法,将重要设备与其她设备隔离开。按照基本规定进行建设。三级依照规定进行消防、耐火、隔离等办法。防水和防潮(G3)a)水管安装,不得穿过机房屋顶和活动地板下;b)应采用办法防止雨水通过机房窗户、屋顶和墙壁渗入;c)应采用办法防止机房内水蒸气结露和地下积水转移与渗入;d)应安装对水敏感检测仪表或元件,对机房进行防水检测
4、和报警。按照基本规定进行建设。三级依照规定进行防水检测仪表安装使用。防静电(G3)a)重要设备应采用必要接地防静电办法;b)机房应采用防静电地板。按照基本规定进行建设。三级依照规定安装防静电地板。温湿度控制(G3)机房应设立温、湿度自动调节设施,使机房温、湿度变化在设备运营所允许范畴之内。配备空调系统。电力供应(A3)a)应在机房供电线路上配备稳压器和过电压防护设备;b)应提供短期备用电力供应,至少满足重要设备在断电状况下正常运营规定;c)应设立冗余或并行电力电缆线路为计算机系统供电;d)应建立备用供电系统。配备稳压器和过电压防护设备;配备UPS系统。三级依照规定设立冗余或并行电力电缆线路,建
5、立备用供电系统。电力供应(A2)a)在机房供电线路上配备稳压器和过电压防护设备;b)提供短期备用电力供应,至少满足重要设备在断电状况下正常运营规定。配备稳压器和过电压防护设备;配备UPS系统。电力供应(A1)应在机房供电线路上配备稳压器和过电压防护设备配备稳压器和过电压防护设备;电磁防护(S3)a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;b)电源线和通信线缆应隔离铺设,避免互相干扰;c)应对核心设备和磁介质实行电磁屏蔽。按照基本规定进行建设。三级依照规定进行接地,核心设备和介质电磁屏蔽。可采用电磁干扰器、电磁屏蔽机柜等手段电磁防护(S2)无S1级规定电源线和通信线缆隔离铺设,避免互相
6、干扰; 按照基本规定进行电源线和通信线缆隔离铺设。网络安全构造安全(G3)a)应保证重要网络设备业务解决能力具有冗余空间,满足业务高峰期需要;b)应保证网络各个某些带宽满足业务高峰期需要;c)应在业务终端与业务服务器之间进行路由控制建立安全访问途径;d)应绘制与当前运营状况相符网络拓扑构造图;e)应依照各部门工作职能、重要性和所涉及信息重要限度等因素,划分不同子网或网段,并按照以便管理和控制原则为各子网、网段分派地址段;f)应避免将重要网段布置在网络边界处且直接连接外部信息系统,重要网段与其她网段之间采用可靠技术隔离手段;g)应按照对业务服务重要顺序来指定带宽分派优先级别,保证在网络发生拥堵时
7、候优先保护重要主机。依照高峰业务流量,核心设备选取高品位设备,核心互换设备和接入设备带宽可以支撑业务高峰数据量,并采用双机冗余配备方式。合理组网,绘制具体网络拓扑图,依照业务、部门、信息系统类别等合理划分子网、VLAN、安全域。三级依照规定在如下方面进行加强设计:重要网络设备解决能力以及各某些带宽均需满足业务高峰需要;合理规划路由,在业务终端与业务服务器之间建立安全途径;规划重要网段,在路由互换设备上配备ACL方略进行隔离;网络设备规划带宽优先级,保证在网络发生拥堵时候优先保护重要主机。访问控制(G3)a)应在网络边界布置访问控制设备,启用访问控制功能;b)应能依照会话状态信息为数据流提供明确
8、允许/回绝访问能力,控制粒度为端口级;c)应对进出网络信息内容进行过滤,实现相应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级控制;d)应在会话处在非活跃一定期间或会话结束后终结网络连接;e)应限制网络最大流量数及网络连接数;f)重要网段应采用技术手段防止地址欺骗;g)应按顾客和系统之间允许访问规则,决定允许或回绝顾客对受控系统进行资源访问,控制粒度为单个顾客;h)应限制具有拨号访问权限顾客数量。网络边界布置如:防火墙等隔离设备;依照基本规定对隔离设备以及网络设备等制定相应ACL方略。涉及:访问控制粒度、顾客数量等。三级依照规定在配备防火墙等隔离设备方略时要满足相应规定,涉
9、及:端口级控制粒度;常用应用层协议命令过滤;会话控制;流量控制;连接数控制;防地址欺骗等。安全审计(G3)a)应对网络系统中网络设备运营状况、网络流量、顾客行为等进行日记记录;b)审计记录应涉及:事件日期和时间、顾客、事件类型、事件与否成功及其她与审计有关信息;c)应可以依照记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期删除、修改或覆盖等。布置网络安全审计系统,记录顾客网络行为、网络设备运营状况、网络流量等,审计记录涉及事件日期和时间、顾客、事件类型、事件与否成功及其她与审计有关信息。三级依照规定加强审计功能,具有报表生成功能,同步采用日记服务器进行审计记录保存,避
10、免非正常删除、修改或覆盖。边界完整性检查(S3)a)应可以对非授权设备擅自联到内部网络行为进行检查,准拟定出位置,并对其进行有效阻断;b)应可以对内部网络顾客擅自联到外部网络行为进行检查,准拟定出位置,并对其进行有效阻断。布置终端安全管理系统,启用非法外联监控以及安全准入功能进行边界完整性检查。三级依照规定在检测同步要进行有效阻断。边界完整性检查(S2)无S1级别规定应可以对内部网络中浮现内部顾客未通过准许擅自联到外部网络行为进行检查。布置终端安全管理系统,启用非法外联监控以及安全准入功能进行边界完整性检查与控制。入侵防范(G3)a)应在网络边界处监视如下袭击行为:端口扫描、强力袭击、木马后门
11、袭击、回绝服务袭击、缓冲区溢出袭击、IP碎片袭击和网络蠕虫袭击等;b)当检测到袭击行为时,记录袭击源IP、袭击类型、袭击目、袭击时间,在发生严重入侵事件时应提供报警。布置入侵检测系统进行入侵行为进行检测。涉及:端口扫描、强力袭击、木马后门袭击等各类袭击行为。三级依照规定配备入侵检测系统日记模块,记录记录袭击源IP、袭击类型、袭击目、袭击时间等有关信息,并通过一定方式进行告警。恶意代码防范(G3)a)应在网络边界处对恶意代码进行检测和清除;b)应维护恶意代码库升级和检测系统更新。三级系统 在网络边界处布置UTM或AV、IPS网关进行恶意代码检测与清除,并定期升级恶意代码库。升级方式依照与互联网连
12、接状态采用在线或离线方式。网络设备防护(G3)a)应对登录网络设备顾客进行身份鉴别;b)应对网络设备管理员登录地址进行限制;c)网络设备顾客标记应唯一;d)重要网络设备应对同一顾客选取两种或两种以上组合鉴别技术来进行身份鉴别;e)身份鉴别信息应具有不易被冒用特点,口令应有复杂度规定并定期更换;f)应具有登录失败解决功能,可采用结束会话、限制非法登录次数和当网络登录连接超时自动退出等办法;g)当对网络设备进行远程管理时,应采用必要办法防止鉴别信息在网络传播过程中被窃听;h)应实现设备特权顾客权限分离。依照基本规定配备网络设备自身身份鉴别与权限控制; 涉及:登陆地址、标记符、口令复杂度(3种以上字
13、符、长度不少于8位)、失败解决,传播加密等方面。对网络设备进行安全加固。三级依照规定对重要网络设备实行双因素认证手段进身份鉴别;对设备管理员等特权顾客进行不同权限级别配备,实现权限分离。主机安全身份鉴别(S3)a)应对登录操作系统和数据库系统顾客进行身份标记和鉴别;b)操作系统和数据库系统管理顾客身份标记应具有不易被冒用特点,口令应有复杂度规定并定期更换;c)应启用登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等办法;d)当对服务器进行远程管理时,应采用必要办法,防止鉴别信息在网络传播过程中被窃听;e)应为操作系统和数据库系统不同顾客分派不同顾客名,保证顾客名具有唯一性。f)应采
14、用两种或两种以上组合鉴别技术对管理顾客进行身份鉴别。依照基本规定配备顾客名/口令;采用3种以上字符、长度不少于8位口令;启用登陆失败解决、传播加密等办法;保证顾客名唯一性。三级依照规定对主机管理员登录时进行双因素身份鉴别(USBkey+密码)。身份鉴别(S2)a)应对登录操作系统和数据库系统顾客进行身份标记和鉴别;b)操作系统和数据库系统管理顾客身份标记应具有不易被冒用特点,口令应有复杂度规定并定期更换;c)应启用登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等办法;d)当对服务器进行远程管理时,应采用必要办法,防止鉴别信息在网络传播过程中被窃听;e)应为操作系统和数据库系统不同
15、顾客分派不同顾客名,保证顾客名具有唯一性。依照基本规定对操作系统和数据库系统配备顾客名/口令;采用3种以上字符、长度不少于8位口令;启用登陆失败解决、传播加密等办法;保证顾客名唯一性。身份鉴别(S1)应对登录操作系统和数据库系统顾客进行身份标记和鉴别依照基本规定对操作系统和数据库系统配备顾客名/口令访问控制(S3)a)应启用访问控制功能,根据安全方略控制顾客对资源访问;b)应依照管理顾客角色分派权限,实现管理顾客权限分离,仅授予管理顾客所需最小权限;c)应实现操作系统和数据库系统特权顾客权限分离;d)应严格限制默认帐户访问权限,重命名系统默认帐户,修改这些帐户默认口令;e)应及时删除多余、过期
16、帐户,避免共享帐户存在。f)应对重要信息资源设立敏感标记;g)应根据安全方略严格控制顾客对有敏感标记重要信息资源操作;依照基本规定进行主机访问控制配备,涉及:功能启用、特权顾客权限分离、默认账号和口令修改,无用账号清除等;通过安全加固办法制定严格顾客权限方略,保证账号、口令等符合安全方略;三级依照规定对管理员进行分级权限控制,并依照最小权限原则仅授予管理顾客所需最小权限。对重要信息(文献、数据库等)进行标记,并设定访问控制方略进行访问控制,实现强制访问控制。访问控制(S2)a)应启用访问控制功能,根据安全方略控制顾客对资源访问;b)应实现操作系统和数据库系统特权顾客权限分离;c)应限制默认帐户
17、访问权限,重命名系统默认帐户,修改这些帐户默认口令;d)应及时删除多余、过期帐户,避免共享帐户存在。依照基本规定进行主机访问控制配备,涉及:功能启用、特权顾客权限分离、默认账号和口令修改,无用账号清除等;通过安全加固办法制定严格顾客权限方略,保证账号、口令等符合安全方略;访问控制(S1)a)应启用访问控制功能,根据安全方略控制顾客对资源访问;b)应限制默认帐户访问权限,重命名系统默认帐户,修改这些帐户默认口令;c)应及时删除多余、过期帐户,避免共享帐户存在。依照基本规定进行主机访问控制配备,涉及:功能启用、默认账号和口令修改,无用账号清除等;通过安全加固办法制定严格顾客权限方略,保证账号、口令
18、等符合安全方略安全审计(G3)a)审计范畴应覆盖到服务器和重要客户端上每个操作系统顾客和数据库顾客;b)审计内容应涉及重要顾客行为、系统资源异常使用和重要系统命令使用等系统内重要安全有关事件;c)审计记录应涉及事件日期、时间、类型、主体标记、客体标记和成果等; d)应可以依照记录数据进行分析,并生成审计报表;e)应保护审计进程,避免受到未预期中断;f)应保护审计记录,避免受到未预期删除、修改或覆盖等。布置主机审计系统进行文献操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等;依照基本规定记录顾客行为,资源状况等,审计记录涉及事件日期、时间、类型、主体标记、客体标记和成
19、果,并保护好审计成果。三级依照规定将审计范畴扩大到重要客户端;同步可以生成审计报表。剩余信息保护(S3)a)应保证操作系统和数据库系统顾客鉴别信息所在存储空间,被释放或再分派给其她顾客前得到完全清除,无论这些信息是存储在硬盘上还是在内存中;b)应保证系统内文献、目录和数据库记录等资源所在存储空间,被释放或重新分派给其她顾客前得到完全清除。通过对操作系统及数据库系统进行安全加固配备,及时清除剩余信息存储空间。入侵防范(G3)a)应可以检测到对重要服务器进行入侵行为,可以记录入侵源IP、袭击类型、袭击目、袭击时间,并在发生严重入侵事件时提供报警;b)应可以对重要程序完整性进行检测,并在检测到完整性
20、受到破坏后具有恢复办法;c)操作系统应遵循最小安装原则,仅安装需要组件和应用程序,并通过设立升级服务器等方式保持系统补丁及时得到更新。布置网络入侵检测系统和主机入侵检测系统,记录入侵行为并告警;依照基本规定通过安全加固办法制加固系统;布置终端安全管理系统进行补丁及时分发。三级依照规定配备IDS,检测到对重要服务器进行入侵行为,可以记录入侵源IP、袭击类型、袭击目、袭击时间,并在发生严重入侵事件时提供报警。对重要程序进行代码审查,去除漏洞,配备主机入侵检测以及终端管理软件进行完整性检测。恶意代码防范(G3)a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;b)主机防恶意代码产品
21、应具有与网络防恶意代码产品不同恶意代码库;c)应支持防恶意代码统一管理。布置终端防恶意代码软件,及时进行升级更新;进行漏洞扫描,及时进行系统补丁更新。三级依照规定将终端防恶意代码软件与边界处网关设备进行异构布置。资源控制(A3)a)应通过设定终端接入方式、网络地址范畴等条件限制终端登录;b)应依照安全方略设立登录终端操作超时锁定;c)应对重要服务器进行监视,涉及监视服务器CPU、硬盘、内存、网络等资源使用状况;d)应限制单个顾客对系统资源最大或最小使用限度;e)应可以对系统服务水平减少到预先规定最小值进行检测和报警。依照基本规定通过安全加固办法制进行限定;布置应用安全管理系统(APM)进行资源
22、监控。三级依照规定通过安全加固,对重要服务器进行监视,涉及监视服务器CPU、硬盘、内存、网络等资源使用状况,对系统服务有关阈值进行检测告警。资源控制(A2)无A1级别规定a)应通过设定终端接入方式、网络地址范畴等条件限制终端登录;b)应依照安全方略设立登录终端操作超时锁定;c)应限制单个顾客对系统资源最大或最小使用限度。依照基本规定通过安全加固办法制进行限定;布置应用监控管理系统进行资源监控。应用安全身份鉴别(S3)a)应提供专用登录控制模块对登录顾客进行身份标记和鉴别; b)应对同一顾客采用两种或两种以上组合鉴别技术实现顾客身份鉴别;c)应提供顾客身份标记唯一和鉴别信息复杂度检查功能,保证应
23、用系统中不存在反复顾客身份标记,身份鉴别信息不易被冒用;d)应提供登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等办法;e)应启用身份鉴别、顾客身份标记唯一性检查、顾客身份鉴别信息复杂度检查以及登录失败解决功能,并依照安全方略配备有关参数。依照基本规定配备顾客名/口令;采用3种以上字符、长度不少于8位口令;设计登陆失败解决办法,采用结束会话、限制非法登录次数和自动退出等办法;保证系统顾客名唯一性。三级依照规定进行双因素认证或采用CA系统进行身份鉴别。身份鉴别(S2)a)应提供专用登录控制模块对登录顾客进行身份标记和鉴别;b)应提供顾客身份标记唯一和鉴别信息复杂度检查功能,保证应用
24、系统中不存在反复顾客身份标记,身份鉴别信息不易被冒用;c)应提供登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等办法;d)应启用身份鉴别、顾客身份标记唯一性检查、顾客身份鉴别信息复杂度检查以及登录失败解决功能,并依照安全方略配备有关参数。依照基本规定配备顾客名/口令;采用3种以上字符、长度不少于8位口令;设计登陆失败解决办法,采用结束会话、限制非法登录次数和自动退出等办法;保证系统顾客名唯一性。身份鉴别(S1)a)应提供专用登录控制模块对登录顾客进行身份标记和鉴别;b)应提供登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等办法;c)应启用身份鉴别和登录失败解决功能,
25、并依照安全方略配备有关参数。依照基本规定配备顾客名/口令;设计登陆失败解决办法,采用结束会话、限制非法登录次数和自动退出等办法;访问控制(S3)a)应提供访问控制功能,根据安全方略控制顾客对文献、数据库表等客体访问;b)访问控制覆盖范畴应涉及与资源访问有关主体、客体及它们之间操作;c)应由授权主体配备访问控制方略,并严格限制默认帐户访问权限;d)应授予不同帐户为完毕各自承担任务所需最小权限,并在它们之间形成互相制约关系。e)应具有对重要信息资源设立敏感标记功能;f)应根据安全方略严格控制顾客对有敏感标记重要信息资源操作;依照基本规定进行访问控制配备,涉及:权限定义、默认账号权限管理、控制粒度拟
26、定等;通过安全加固办法制定严格顾客权限方略,保证账号、口令等符合安全方略;通过防火墙制定符合基本规定ACL方略。三级依照规定依照系统重要资源标记以及定义安全方略进行严格访问控制。访问控制(S2)a)应提供访问控制功能,根据安全方略控制顾客对文献、数据库表等客体访问;b)访问控制覆盖范畴应涉及与资源访问有关主体、客体及它们之间操作;c)应由授权主体配备访问控制方略,并严格限制默认帐户访问权限;d)应授予不同帐户为完毕各自承担任务所需最小权限,并在它们之间形成互相制约关系。依照基本规定进行访问控制配备,涉及:权限定义、默认账号权限管理、控制粒度拟定等;通过安全加固办法制定严格顾客权限方略,保证账号
27、、口令等符合安全方略;通过防火墙制定符合基本规定ACL方略。访问控制(S1)a)应提供访问控制功能控制顾客组/顾客对系统功能和顾客数据访问;b)应由授权主体配备访问控制方略,并严格限制默认顾客访问权限依照基本规定进行访问控制配备,涉及:权限定义、默认账号权限管理、控制粒度拟定等。安全审计(G3)a)应提供覆盖到每个顾客安全审计功能,相应用系统重要安全事件进行审计;b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;c)审计记录内容至少应涉及事件日期、时间、发起者信息、类型、描述和成果等;d)应提供对审计记录数据进行记录、查询、分析及生成审计报表功能。应用系统开发应用审计功能,依照基本
28、规定记录系统重要安全事件日期、时间、发起者信息、类型、描述和成果等,并保护好审计成果。布置数据库审计系统对顾客行为、顾客事件及系统状态加以审计,从而把握数据库系统整体安全。三级依照规定不仅生成审计记录,还要对审计记录数据进行记录、查询、分析及生成审计报表。剩余信息保护(S3)a)应保证顾客鉴别信息所在存储空间被释放或再分派给其她顾客前得到完全清除,无论这些信息是存储在硬盘上还是在内存中;b)应保证系统内文献、目录和数据库记录等资源所在存储空间被释放或重新分派给其她顾客前得到完全清除。通过对操作系统及数据库系统进行安全加固配备,及时清除剩余信息存储空间。通信完整性(S3)应采用密码技术保证通信过
29、程中数据完整性。应用系统开发数据完整性校验功能,采用消息摘要机制保证完整性校验;采用密码机或PKI体系中完整性校验功能进行完整性检查,保障通信完整性。通信完整性(S2)应采用校验码技术保证通信过程中数据完整性。应用系统开发数据完整性校验功能,采用消息摘要机制保证完整性校验;采用密码机或PKI体系中完整性校验功能进行完整性检查,保障通信完整性。通信完整性(S1)应采用商定通信会话方式办法保证通信过程中数据完整性应用系统开发商定通信会话方式办法保证通信过程中数据完整性。通信保密性(S3)a)在通信双方建立连接之前,应用系统应运用密码技术进行会话初始化验证;b)应对通信过程中整个报文或会话过程进行加
30、密。应用系统自身开发数据加密功能;采用密码机或PKI体系加密功能保障通信保密性。三级依照规定需要整个报文或会话过程进行加密。通信保密性(S2)无S1级别规定a)在通信双方建立连接之前,应用系统应运用密码技术进行会话初始化验证;b)应对通信过程中敏感信息字段进行加密。应用系统自身开发数据加密功能;采用密码机或PKI体系加密功能保障通信保密性。抗抵赖(G3)a)应具有在祈求状况下为数据原发者或接受者提供数据原发证据功能;b)应具有在祈求状况下为数据原发者或接受者提供数据接受证据功能。应用PKI体系数字署名功能提供抗抵赖功能。软件容错(A3)a)应提供数据有效性检查功能,保证通过人机接口输入或通过通
31、信接口输入数据格式或长度符合系统设定规定;b)应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统可以进行恢复。进行代码审核,对输入数据进行检查,保证符合规定;三级依照规定系统具有自动保护功能设计,故障后可以恢复。软件容错(A2)a)应提供数据有效性检查功能,保证通过人机接口输入或通过通信接口输入数据格式或长度符合系统设定规定;b)在故障发生时,应用系统应可以继续提供一某些功能,保证可以实行必要办法。进行代码审核,对输入数据进行检查,保证符合规定;具有自动保护功能设计,故障后可以恢复。软件容错(A1)应提供数据有效性检查功能,保证通过人机接口输入或通过通信接口输入数据格式或长度符合系
32、统设定规定。进行代码审核,对输入数据进行检查,保证符合规定。 资源控制(A3)a)当应用系统通信双方中一方在一段时间内未作任何响应,另一方应可以自动结束会话;b)应可以对系统最大并发会话连接数进行限制;c)应可以对单个帐户多重并发会话进行限制;d)应可以对一种时间段内也许并发会话连接数进行限制;e)应可以对一种访问帐户或一种祈求进程占用资源分派最大限额和最小限额;f)应可以对系统服务水平减少到预先规定最小值进行检测和报警;g)应提供服务优先级设定功能,并在安装后依照安全方略设定访问帐户或祈求进程优先级,依照优先级分派系统资源。通过安全加固办法制进行系统资源限定(并发、会话、存储空间等);布置应
33、用安全管理系统进行资源监控。三级依照规定细化加固办法,对并发连接、资源配额、系统服务有关阈值、系统服务优先级等进行限制和管理。资源控制(A2)无A1级别规定a)当应用系统通信双方中一方在一段时间内未作任何响应,另一方应可以自动结束会话;b)应可以相应用系统最大并发会话连接数进行限制;c)应可以对单个帐户多重并发会话进行限制。通过安全加固办法制进行系统资源限定(并发、会话、存储空间等);布置应用监控管理系统进行资源监控。数据安全与备份恢复数据完整性(S3)a)应可以检测到系统管理数据、鉴别信息和重要业务数据在传播过程中完整性受到破坏,并在检测到完整性错误时采用必要恢复办法;b)应可以检测到系统管
34、理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采用必要恢复办法。应用系统采用数据校验技术对数据进行完整性检查;数据受到破坏后通过备份方略进行数据恢复;运用密码机保障数据传播过程中数据完整性。三级依照规定在传播过程增长对系统管理数据检测与恢复,配备存储系统对系统管理数据、鉴别信息和重要业务数据存储过程中完整性进行检测与恢复数据完整性(S2)应可以检测到鉴别信息和重要业务数据在传播过程中完整性受到破坏。应用系统采用数据校验技术对数据进行完整性检查;数据受到破坏后通过备份方略进行数据恢复;运用密码机保障数据传播过程中数据完整性。数据完整性(S1)应可以检测到重要顾客
35、数据在传播过程中完整性受到破坏应用系统采用数据校验技术对数据进行完整性检查,可以检查出重要顾客数据完整性与否被破坏。数据保密性(S3)a)应采用加密或其她有效办法实现系统管理数据、鉴别信息和重要业务数据传播保密性;b)应采用加密或其她保护办法实现系统管理数据、鉴别信息和重要业务数据存储保密性。应用系统针对鉴别信息存储开发加密功能。运用加密机实现管理数据、鉴别信息和重要业务数据传播过程保密性数据保密性(S2)、无S1级别规定应采用加密或其她保护办法实现鉴别信息存储保密性。应用系统针对鉴别信息存储开发加密功能。备份与恢复(A3)a)应提供本地数据备份与恢复功能,完全数据备份至少天天一次,备份介质场
36、外存储;b)应提供异地数据备份功能,运用通信网络将核心数据定期批量传送至备用场地;c)应采用冗余技术设计网络拓扑构造,避免核心节点存在单点故障;d)应提供重要网络设备、通信线路和数据解决系统硬件冗余,保证系统高可用性。依照基本规定对重要数据进行定期备份;对核心互换设备、线路、重要设备进行冗余设计。三级依照规定进行天天数据备份且介质存储与场外;构建网络实现异地备份;网络构造、重要网络设备、出口线路及主机服务器等进行高可靠冗余设计。备份与恢复(A2)a)应可以对重要信息进行备份和恢复;b)应提供核心网络设备、通信线路和数据解决系统硬件冗余,保证系统可用性。依照基本规定对重要信息进行定期备份;对核心
37、互换设备、线路、重要设备进行冗余设计。备份与恢复(A1)应可以对重要信息进行备份和恢复依照基本规定对重要信息进行定期备份1.2 管理某些管理某些具体如下表所示,均为G3类规定。规定类别基本规定(三级)解决方案安全管理制度管理制度a)应制定信息安全工作总体方针和安全方略,阐明机构安全工作总体目的、范畴、原则和安全框架等;b)应对安全管理活动中各类管理内容建立安全管理制度;c)应对规定管理人员或操作人员执行寻常管理操作建立操作规程;d)应形成由安全方略、管理制度、操作规程等构成全面信息安全管理制度体系。依照安全管理制度基本规定制定各类管理规定、管理办法和暂行规定。从安全方略主文档中规定安全各个方面
38、所应遵守原则办法和指引性方略引出具体管理规定、管理办法和实行办法,是具有可操作性,且必要得到有效履行和实行制度。制定严格制度制定与发布流程,方式,范畴等;定期对安全管理制度进行评审和修订,修订局限性及进行改善。制定与发布a)应指定或授权专门部门或人员负责安全管理制度制定;b)安全管理制度应具有统一格式,并进行版本控制;c)应组织有关人员对制定安全管理制度进行论证和审定;d)安全管理制度应通过正式、有效方式发布;e)安全管理制度应注明发布范畴,并对收发文进行登记。评审与修订a)信息安全领导小组应负责定期组织有关部门和有关人员对安全管理制度体系合理性和合用性进行审定;b)应定期或不定期对安全管理制
39、度进行检查和审定,对存在局限性或需要改善安全管理制度进行修订。安全管理机构岗位设立a)应设立信息安全管理工作职能部门,设立安全主管、安全管理各个方面负责人岗位,并定义各负责人职责;b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位职责;c)应成立指引和管理信息安全工作委员会或领导小组,其最高领导由单位主管领导委任或授权;d)应制定文献明确安全管理机构各个部门和岗位职责、分工和技能规定。依照基本规定设立安全管理机构组织形式和运作方式,明确岗位职责;设立安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,依照规定进行人员配备,配备专职安全员;建立授权与审批制度;建立内外
40、部沟通合作渠道;定期进行全面安全检查,特别是系统寻常运营、系统漏洞和数据备份等。人员配备a)应配备一定数量系统管理员、网络管理员、安全管理员等;b)应配备专职安全管理员,不可兼任;c)核心事务岗位应配备多人共同管理。授权与审批a)应依照各个部门和岗位职责明确授权审批事项、审批部门和批准人等;b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度;c)应定期审查审批事项,及时更新需授权和审批项目、审批部门和审批人等信息;d)应记录审批过程并保存审批文档。沟通与合作a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部
41、合作与沟通,定期或不定期召开协调会议,共同协作解决信息安全问题; b)应加强与兄弟单位、公安机关、电信公司合作与沟通;c)应加强与供应商、业界专家、专业安全公司、安全组织合作与沟通;d)应建立外联单位联系列表,涉及外联单位名称、合作内容、联系人和联系方式等信息;e)应聘请信息安全专家作为常年安全顾问,指引信息安全建设,参与安全规划和安全评审等。审核与检查a)安全管理员应负责定期进行安全检查,检查内容涉及系统寻常运营、系统漏洞和数据备份等状况;b)应由内部人员或上级单位定期进行全面安全检查,检查内容涉及既有安全技术办法有效性、安全配备与安全方略一致性、安全管理制度执行状况等;c)应制定安全检查表
42、格实行安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查成果进行通报;d)应制定安全审核和安全检查制度规范安全审核和安全检查工作,定期按照程序进行安全审核和安全检查活动。人员安全管理人员录取a)应指定或授权专门部门或人员负责人员录取;b)应严格规范人员录取过程,对被录取人身份、背景、专业资格和资质等进行审查,对其所具有技术技能进行考核;c)应订立保密协议;d)应从内部人员中选拔从事核心岗位人员,并订立岗位安全协议。依照基本规定制定人员录取,离岗、考核、培训几种方面规定,并严格执行;规定外部人员访问流程,并严格执行。人员离岗a)应严格规范人员离岗过程,及时终结离岗员工所有访问权限;b)应
43、取回各种身份证件、钥匙、徽章等以及机构提供软硬件设备;c)应办理严格调离手续,核心岗位人员离岗须承诺调离后保密义务后方可离开。人员考核a)应定期对各个岗位人员进行安全技能及安全认知考核;b)应对核心岗位人员进行全面、严格安全审查和技能考核;c)应对考核成果进行记录并保存。安全意识教导和培训a)应对各类人员进行安全意识教导、岗位技能培训和有关安全技术培训;b)应对安全责任和惩戒办法进行书面规定并告知有关人员,对违反违反安全方略和规定人员进行惩戒; c)应对定期安全教导和培训进行书面规定,针对不同岗位制定不同培训筹划,对信息安全基本知识、岗位操作规程等进行培训;d)应对安全教导和培训状况和成果进行
44、记录并归档保存。外部人员访问管理a)应保证在外部人员访问受控区域前先提出书面申请,批准后由专人全程陪同或监督,并登记备案;b)对外部人员允许访问区域、系统、设备、信息等内容应进行书面规定,并按照规定执行。系统建设管理系统定级a)应明确信息系统边界和安全保护级别; b)应以书面形式阐明拟定信息系统为某个安全保护级别办法和理由;c)应组织有关部门和关于安全技术专家对信息系统定级成果合理性和对的性进行论证和审定;d)应保证信息系统定级成果通过有关部门批准。依照基本规定制定系统建设管理制度,涉及:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实行、测实验收、系统交付、系统备案
45、、级别评测、安全服务商选取等方面。从工程实行前、中、后三个方面,从初始定级设计到验收评测完整工程周期角度进行系统建设管理。安全方案设计a)应依照系统安全保护级别选取基本安全办法,并根据风险分析成果补充和调节安全办法;b)应指定和授权专门部门对信息系统安全建设进行总体规划,制定近期和远期安全建设工作筹划;c)应依照信息系统级别划分状况,统一考虑安全保障体系总体安全方略、安全技术框架、安全管理方略、总体建设规划和具体设计方案,并形成配套文献;d)应组织有关部门和关于安全技术专家对总体安全方略、安全技术框架、安全管理方略、总体建设规划、具体设计方案等有关配套文献合理性和对的性进行论证和审定,并且通过批准后,才干正式实行;e)应依照级别测评、安全评估成果定期调节和修订总体安全方略、安全技术框架、安全管理方略、总体建设规划、具体设计方案等有关配套文献。产品采购和使用a)应保证安全产品采购和使用符合国家关于规定;b)应保证密码产品采购和使用符合国家密码主管部门规定;c)应指定或授权专门部门负责产品采购; d)应预先对产品进行选型测试,拟定产品候选范畴,并定期审定和更新候选产品名单。自行软件开发a)应保证开发环境与实际