信息系統(tǒng)安全等級(jí)保護(hù)研讀.ppt

信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀 目錄 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 物理位置的選擇 G3 標(biāo)準(zhǔn)要求a 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震 防風(fēng)和防雨等能力的建筑內(nèi) b 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室 以及用水設(shè)備的下層或隔壁 標(biāo)準(zhǔn)理解機(jī)房或機(jī)房所在建筑物應(yīng)由物業(yè)提供的本建筑物符合當(dāng)?shù)乜拐鹨蟮南嚓P(guān)證明 機(jī)房主墻壁沒(méi)有對(duì)外的窗戶 否則 窗戶應(yīng)做密封 防水處理 機(jī)房場(chǎng)地不宜設(shè)在建筑物頂層 如果不可避免 應(yīng)采取有效防水措施 機(jī)房場(chǎng)地設(shè)在建筑物地下室的 應(yīng)采取有效的防水措施 機(jī)房場(chǎng)地設(shè)在高層建筑物高區(qū)的 應(yīng)對(duì)設(shè)備采取有效固定措施如果機(jī)房周?chē)杏盟O(shè)備 應(yīng)當(dāng)有防護(hù)滲水和疏導(dǎo)措施 物理訪問(wèn)控制 G3 標(biāo)準(zhǔn)要求a 機(jī)房出入口應(yīng)安排專(zhuān)人值守 控制 鑒別和記錄進(jìn)入的人員 b 需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程 并限制和監(jiān)控其活動(dòng)范圍 c 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理 區(qū)域和區(qū)域之間設(shè)置物理隔離裝置 在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域 d 重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng) 控制 鑒別和記錄進(jìn)入的人員 標(biāo)準(zhǔn)理解 1 有專(zhuān)門(mén)的機(jī)房值班人員 或采取監(jiān)控設(shè)備將機(jī)房出入情況傳輸?shù)綄?zhuān)門(mén)的樓宇值班點(diǎn) 2 通過(guò)記錄表或監(jiān)控錄像記錄機(jī)房出入情況 3 機(jī)房的設(shè)備區(qū)域和輔助工作區(qū)域應(yīng)當(dāng)進(jìn)行分區(qū)管理 并采取物理隔斷方式 4 機(jī)房設(shè)施的交付或安裝應(yīng)在輔助區(qū)域內(nèi)進(jìn)行 5 查看門(mén)禁裝置及記錄 防盜竊和防破壞 G3 標(biāo)準(zhǔn)要求a 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi) b 應(yīng)將設(shè)備或主要部件進(jìn)行固定 并設(shè)置明顯的不易除去的標(biāo)記 c 應(yīng)將通信線纜鋪設(shè)在隱蔽處 可鋪設(shè)在地下或管道中 d 應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí) 存儲(chǔ)在介質(zhì)庫(kù)或檔案室中 e 應(yīng)利用光 電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng) f 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng) 標(biāo)準(zhǔn)理解 1 主要設(shè)備 機(jī)柜 機(jī)架等應(yīng)有明顯不易除去的標(biāo)識(shí) 如以標(biāo)簽或銘牌等方式 2 主要設(shè)備必須安裝 固定在機(jī)柜內(nèi)或機(jī)架上 3 通信線纜可鋪設(shè)在地下 管道或線槽中 4 參見(jiàn)7 2 5 3介質(zhì)管理的有關(guān)要求 5 在機(jī)房的出入口采取紅外 接觸式感應(yīng)等設(shè)備進(jìn)行防盜 6 應(yīng)至少對(duì)機(jī)房的出入口 操作臺(tái)等區(qū)域進(jìn)行攝像監(jiān)控 7 監(jiān)控記錄至少保存一個(gè)月 防雷擊 G3 標(biāo)準(zhǔn)要求機(jī)房建筑應(yīng)設(shè)置避雷裝置 應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 機(jī)房應(yīng)設(shè)置交流電源地線 標(biāo)準(zhǔn)理解 1 機(jī)房或機(jī)房所在大樓 應(yīng)根據(jù)建筑設(shè)計(jì)要求 設(shè)計(jì)并安裝防雷擊措施 防雷措施包括但不限于避雷針 避雷器 以及電路設(shè)計(jì) 2 避雷系統(tǒng)必須經(jīng)過(guò)國(guó)家主管部門(mén)的技術(shù)檢測(cè)并合格 3 每年一次對(duì)防雷裝置進(jìn)行檢測(cè) 防火 G3 標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng) 能夠自動(dòng)檢測(cè)火情 自動(dòng)報(bào)警 并自動(dòng)滅火 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料 機(jī)房應(yīng)采取區(qū)域隔離防火措施 將重要設(shè)備與其他設(shè)備隔離開(kāi) 標(biāo)準(zhǔn)理解 1 機(jī)房的火災(zāi)自動(dòng)消防系統(tǒng)具備自動(dòng)報(bào)警和滅火功能 并通過(guò)當(dāng)?shù)毓蚕啦块T(mén)的驗(yàn)收 2 機(jī)房的設(shè)備區(qū)域應(yīng)采取氣體滅火裝置 3 機(jī)房設(shè)備區(qū)域與其他區(qū)域的隔離材料必須達(dá)到防火等級(jí)二級(jí) 4 保存消防系統(tǒng)的各類(lèi)技術(shù)資料 并有專(zhuān)人對(duì)消防系統(tǒng)進(jìn)行維護(hù) 5 每年至少一次對(duì)消防設(shè)備的使用 維護(hù)人員進(jìn)行培訓(xùn) 防水和防潮 G3 標(biāo)準(zhǔn)要求水管安裝 不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下 應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶 屋頂和墻壁滲透 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件 對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警 標(biāo)準(zhǔn)理解 1 提供建筑防水和防潮設(shè)計(jì) 驗(yàn)收文檔 檢查實(shí)際建設(shè)是否與機(jī)房防水防潮的實(shí)際情況一致 2 機(jī)房裝修時(shí)必須有上下墻體保溫層 以防止隔層結(jié)露 3 及時(shí)檢查機(jī)房是否存在屋頂和墻壁等出現(xiàn)過(guò)漏水 滲透和返潮現(xiàn)象 4 布置漏水監(jiān)控裝置 防靜電 G3 標(biāo)準(zhǔn)要求主要設(shè)備應(yīng)采用必要的接地防靜電措施 機(jī)房應(yīng)采用防靜電地板 標(biāo)準(zhǔn)理解 1 提供對(duì)機(jī)房環(huán)境靜電的檢測(cè)報(bào)告或證書(shū) 2 對(duì)進(jìn)入機(jī)房設(shè)備區(qū)域 必須采取防塵措施 以防止灰塵的引入導(dǎo)致產(chǎn)生靜電 3 在設(shè)備集中的區(qū)域 采取防靜電工作臺(tái) 靜電消除劑和靜電消除器等措施以防止靜電的產(chǎn)生 溫濕度控制 G3 標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置溫 濕度自動(dòng)調(diào)節(jié)設(shè)施 使機(jī)房溫 濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi) 標(biāo)準(zhǔn)理解 1 采取精密空調(diào)方式保持機(jī)房的恒溫恒濕 2 根據(jù)各地實(shí)際情況 應(yīng)安裝除濕 加濕設(shè)備以保持機(jī)房溫在22 正負(fù)3 度范圍內(nèi) 濕度保持在45 65 之間 電力供應(yīng) A3 標(biāo)準(zhǔn)要求應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備 應(yīng)提供短期的備用電力供應(yīng) 至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電 應(yīng)建立備用供電系統(tǒng) 標(biāo)準(zhǔn)理解 1 機(jī)房必須配備UPS 機(jī)房供電和照明必須分開(kāi)不同的配電柜 2 采用雙路供電 或配備 租用發(fā)電機(jī) 應(yīng)急供電設(shè)備的供電能力應(yīng)保障業(yè)務(wù)不間斷所需要的UPS及空調(diào)供電 3 如果不具備后備供電設(shè)施 UPS供電時(shí)間不得小于4小時(shí) 4 具備后備供電設(shè)施的 UPS供電時(shí)間不少于1小時(shí) 5 每季度對(duì)UPS進(jìn)行一次檢測(cè) 并形成檢測(cè)記錄 電磁防護(hù) S3 標(biāo)準(zhǔn)要求應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾 電源線和通信線纜應(yīng)隔離鋪設(shè) 避免互相干擾 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽 標(biāo)準(zhǔn)理解 1 機(jī)房或機(jī)房所在的大樓必須有接地措施 并且接地電阻必須小于1歐姆 2 接地電阻的接地效果應(yīng)經(jīng)過(guò)專(zhuān)業(yè)技術(shù)機(jī)構(gòu)的檢測(cè) 3 強(qiáng) 弱電線路必須走不同的橋架或管道 4 如果機(jī)房附近存在強(qiáng)電磁場(chǎng) 如無(wú)線基站 電力變壓器等 應(yīng)采取屏蔽室方式 目錄 按第三級(jí)要求 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 結(jié)構(gòu)安全 G3 1 標(biāo)準(zhǔn)要求應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間 滿足業(yè)務(wù)高峰期需要 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 應(yīng)根據(jù)各部門(mén)的工作職能 重要性和所涉及信息的重要程度等因素 劃分不同的子網(wǎng)或網(wǎng)段 并按照方便管理和控制的原則為各子網(wǎng) 網(wǎng)段分配地址段 標(biāo)準(zhǔn)理解 1 主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力至少為歷史峰值的1 5 2 0倍 2 帶寬利用率超過(guò)80 的最大持續(xù)小于5分鐘 一日內(nèi)累計(jì)時(shí)間不超過(guò)10分鐘 3 邊界和主要網(wǎng)絡(luò)設(shè)備應(yīng)配置路由控制策略 如策略路由 ACL等 建立安全的訪問(wèn)路徑 4 應(yīng)繪制完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 粒度到設(shè)備級(jí) 包含IP地址 設(shè)備主要信息 與當(dāng)前運(yùn)行情況相符 并有相應(yīng)的配置表 并及時(shí)更新 5 應(yīng)有IP VLAN MPLS地址分配方案文檔 結(jié)構(gòu)安全 G3 2 標(biāo)準(zhǔn)要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng) 重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別 保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī) 標(biāo)準(zhǔn)理解 1 確定組織的網(wǎng)絡(luò)邊界 根據(jù)邊界劃分安全域 針對(duì)安全域采取合適的安全隔離措施 形成安全策略文檔 隔離方式視安全需求可采取物理隔離或防火墻 VLAN VPN等邏輯隔離措施 2 對(duì)業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理或邏輯隔離 3 對(duì)所有業(yè)務(wù)確定重要性 優(yōu)先級(jí) 制定業(yè)務(wù)相關(guān)帶寬分配原則及相應(yīng)的帶寬控制策略 根據(jù)安全需求 采取網(wǎng)絡(luò)QoS或?qū)Ｓ脦捁芾碓O(shè)備等措施 訪問(wèn)控制 G3 1 標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備 啟用訪問(wèn)控制功能 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 拒絕訪問(wèn)的能力 控制粒度為端口級(jí) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾 實(shí)現(xiàn)對(duì)應(yīng)用層HTTP FTP TELNET SMTP POP3等協(xié)議命令級(jí)的控制 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接 標(biāo)準(zhǔn)理解 1 網(wǎng)絡(luò)邊界應(yīng)部署防火墻 路由器ACL 應(yīng)能根據(jù)會(huì)話狀態(tài)信息設(shè)定過(guò)濾規(guī)則集 規(guī)則集應(yīng)涵蓋對(duì)所有出入邊界的數(shù)據(jù)包的處理方法 對(duì)于沒(méi)有明確定義的數(shù)據(jù)包 應(yīng)缺省拒絕 需要拒絕的協(xié)議應(yīng)顯式的拒絕并開(kāi)啟日志記錄 2 控制粒度為端口級(jí) 3 過(guò)濾規(guī)則應(yīng)易于理解 易于編輯修改 4 應(yīng)進(jìn)行一致性檢測(cè) 防止規(guī)則沖突 5 使用HTTP FTP TELNET SMTP POP3等服務(wù) 則必須部署內(nèi)容審計(jì)產(chǎn)品 訪問(wèn)控制 G3 2 標(biāo)準(zhǔn)要求應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙 應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則 決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn) 控制粒度為單個(gè)用戶 應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量 標(biāo)準(zhǔn)理解 6 管理終端連接網(wǎng)絡(luò)設(shè)備 當(dāng)會(huì)話處于非活躍時(shí)間超過(guò)5分鐘或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接 7 關(guān)閉閑置的網(wǎng)絡(luò)端口 8 重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙 9 對(duì)不同用戶建立一個(gè)授權(quán)訪問(wèn)列表 控制粒度為單個(gè)用戶 10 禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù) 11 撥號(hào)訪問(wèn)服務(wù)器限制用戶數(shù)量和權(quán)限 安全審計(jì) G3 標(biāo)準(zhǔn)要求應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況 網(wǎng)絡(luò)流量 用戶行為等進(jìn)行日志記錄 審計(jì)記錄應(yīng)包括 事件的日期和時(shí)間 用戶 事件類(lèi)型 事件是否成功及其他與審計(jì)相關(guān)的信息 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 并生成審計(jì)報(bào)表 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù) 避免受到未預(yù)期的刪除 修改或覆蓋等 標(biāo)準(zhǔn)理解 1 關(guān)閉閑置的網(wǎng)絡(luò)端口 2 重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙 3 對(duì)不同用戶建立一個(gè)授權(quán)訪問(wèn)列表 控制粒度為單個(gè)用戶 4 禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù) 5 撥號(hào)訪問(wèn)服務(wù)器限制用戶數(shù)量和權(quán)限 邊界完整性檢查 S3 標(biāo)準(zhǔn)要求應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查 準(zhǔn)確定出位置 并對(duì)其進(jìn)行有效阻斷 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查 準(zhǔn)確定出位置 并對(duì)其進(jìn)行有效阻斷 標(biāo)準(zhǔn)理解 1 應(yīng)有設(shè)備接入授權(quán)控制管理過(guò)程 2 限制或禁止內(nèi)部人員使用電話撥號(hào) adsl撥號(hào) 手機(jī) pda等連接到外部網(wǎng)絡(luò) 入侵防范 G3 標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為 端口掃描 強(qiáng)力攻擊 木馬后門(mén)攻擊 拒絕服務(wù)攻擊 緩沖區(qū)溢出攻擊 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等 當(dāng)檢測(cè)到攻擊行為時(shí) 記錄攻擊源IP 攻擊類(lèi)型 攻擊目的 攻擊時(shí)間 在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警 標(biāo)準(zhǔn)理解 1 在網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng) 2 入侵檢測(cè)系統(tǒng)根據(jù)安全策略配置規(guī)則 惡意代碼防范 G3 標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新 標(biāo)準(zhǔn)理解 1 在不嚴(yán)重影響網(wǎng)絡(luò)性能的情況下 應(yīng)在網(wǎng)絡(luò)邊界部署惡意代碼檢測(cè)系統(tǒng) 2 惡意代碼檢測(cè)系統(tǒng)的版本為最新 網(wǎng)絡(luò)設(shè)備防護(hù) G3 1 標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn) 口令應(yīng)有復(fù)雜度要求并定期更換 標(biāo)準(zhǔn)理解 1 應(yīng)刪除或修改默認(rèn)用戶及密碼 根據(jù)管理需要開(kāi)設(shè)用戶 不得使用缺省口令 空口令 弱口令 2 口令應(yīng)符合以下條件 避免使用字典詞匯 姓名 電話號(hào)碼 日期 公司名稱等 包括至少一個(gè)小寫(xiě)字母 大寫(xiě)字母 數(shù)字 特殊符號(hào) 所有口令的長(zhǎng)度至少為8位 避免連續(xù)使用4位數(shù)字或同樣大小寫(xiě)的字母 口令至少每季度更換一次 新舊口令更換必須替換6個(gè)以上字符 網(wǎng)絡(luò)設(shè)備防護(hù) G3 2 標(biāo)準(zhǔn)要求應(yīng)具有登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí) 應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng) 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離 標(biāo)準(zhǔn)理解 1 網(wǎng)絡(luò)設(shè)備應(yīng)開(kāi)啟登錄失敗處理功能 失敗后可結(jié)束會(huì)話 2 允許的不成功登錄嘗試的次數(shù)至多位5次 3 應(yīng)配置最近一次會(huì)話活動(dòng)之后保持5分鐘的激活期 超時(shí)自動(dòng)退出 4 應(yīng)采取加密傳輸或光纖傳輸 5 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實(shí)現(xiàn)系統(tǒng)管理 安全管理和審計(jì)管理用戶的權(quán)限分離 僅授予用戶所需的最小權(quán)限 目錄 按第三級(jí)要求 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 身份鑒別 S3 1 標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn) 口令應(yīng)有復(fù)雜度要求并定期更換 應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和自動(dòng)退出等措施 標(biāo)準(zhǔn)理解 1 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶的口令復(fù)雜度應(yīng)滿足8位以上 由數(shù)字 字母大小寫(xiě)以及特殊字符組合 并至少每3個(gè)月更換 2 操作系統(tǒng)應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù) 10次 帳戶鎖定 30分鐘自動(dòng)解鎖或由系統(tǒng)管理員手工解鎖 等措施 3 數(shù)據(jù)庫(kù)應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù) 10次 自動(dòng)退出等措施 身份鑒別 S3 2 標(biāo)準(zhǔn)要求當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí) 應(yīng)采取必要措施 防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng) 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名 確保用戶名具有唯一性 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別 標(biāo)準(zhǔn)理解 1 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí) 應(yīng)采取會(huì)話加密或光纖傳輸?shù)却胧?防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng) 2 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別 不適用于非開(kāi)放環(huán)境式平臺(tái)主機(jī) 訪問(wèn)控制 S3 標(biāo)準(zhǔn)要求應(yīng)啟用訪問(wèn)控制功能 依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn) 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實(shí)現(xiàn)管理用戶的權(quán)限分離 僅授予管理用戶所需的最小權(quán)限 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離 應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限 重命名系統(tǒng)默認(rèn)帳戶 修改這些帳戶的默認(rèn)口令 應(yīng)及時(shí)刪除多余的 過(guò)期的帳戶 避免共享帳戶的存在 應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作 標(biāo)準(zhǔn)理解 1 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實(shí)現(xiàn)系統(tǒng)管理 安全管理和審計(jì)管理用戶的權(quán)限分離 僅授予用戶所需的最小權(quán)限 2 強(qiáng)制訪問(wèn)控制機(jī)制在現(xiàn)有的系統(tǒng)中無(wú)法實(shí)現(xiàn) 安全審計(jì) G3 標(biāo)準(zhǔn)要求審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶 審計(jì)內(nèi)容應(yīng)包括重要用戶行為 系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件 審計(jì)記錄應(yīng)包括事件的日期 時(shí)間 類(lèi)型 主體標(biāo)識(shí) 客體標(biāo)識(shí)和結(jié)果等 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 并生成審計(jì)報(bào)表 應(yīng)保護(hù)審計(jì)進(jìn)程 避免受到未預(yù)期的中斷 應(yīng)保護(hù)審計(jì)記錄 避免受到未預(yù)期的刪除 修改或覆蓋等 標(biāo)準(zhǔn)理解 1 采用 大集中 方式管理的系統(tǒng) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器端的每個(gè)用戶 2 審計(jì)內(nèi)容至少包括 用戶的添加和刪除 審計(jì)功能的啟動(dòng)和關(guān)閉 審計(jì)策略的調(diào)整 權(quán)限變更 系統(tǒng)資源的異常使用 重要的系統(tǒng)操作 如修改文件 目錄的訪問(wèn)控制 更改系統(tǒng)或服務(wù)的配置文件 重要用戶 如系統(tǒng)管理員 系統(tǒng)安全員 系統(tǒng)審計(jì)員 的各項(xiàng)操作 3 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間 觸發(fā)事件的主體與客體 事件的類(lèi)型 事件成功或失敗 事件的結(jié)果等 4 應(yīng)保護(hù)審計(jì)記錄 應(yīng)至少保存6個(gè)月以上 避免受到未預(yù)期的刪除 修改或覆蓋等 剩余信息保護(hù) S3 標(biāo)準(zhǔn)要求應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間 被釋放或再分配給其他用戶前得到完全清除 無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中 應(yīng)確保系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間 被釋放或重新分配給其他用戶前得到完全清除 標(biāo)準(zhǔn)理解 1 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間 被釋放或再分配給其他用戶前得到有效刪除 無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中 2 當(dāng)主機(jī)轉(zhuǎn)為其他用途 需要維修或廢棄時(shí) 應(yīng)實(shí)現(xiàn)完全清除 3 應(yīng)確保系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間 被釋放或重新分配給其他用戶前得到有效刪除 4 當(dāng)主機(jī)轉(zhuǎn)為其他用途 需要維修或廢棄時(shí) 應(yīng)實(shí)現(xiàn)完全清除 入侵防范 G3 標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為 能夠記錄入侵的源IP 攻擊的類(lèi)型 攻擊的目的 攻擊的時(shí)間 并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè) 并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施 操作系統(tǒng)應(yīng)遵循最小安裝的原則 僅安裝需要的組件和應(yīng)用程序 并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新 標(biāo)準(zhǔn)理解 1 針對(duì)主機(jī)的入侵行為監(jiān)測(cè)可通過(guò)網(wǎng)絡(luò)級(jí)或主機(jī)級(jí)入侵監(jiān)測(cè)系統(tǒng)等方式實(shí)現(xiàn) 2 應(yīng)能夠在程序啟動(dòng)時(shí)對(duì)重要程序的完整性進(jìn)行檢測(cè) 并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施 如不能正?；謴?fù) 應(yīng)停止有關(guān)服務(wù) 并提供報(bào)警 實(shí)施前提是確保更新后 對(duì)系統(tǒng)和應(yīng)用的正常使用不會(huì)造成影響非開(kāi)放式系統(tǒng)可僅更新必要系統(tǒng)補(bǔ)丁 惡意代碼防范 G3 標(biāo)準(zhǔn)要求應(yīng)安裝防惡意代碼軟件 并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù) 應(yīng)支持防惡意代碼的統(tǒng)一管理 標(biāo)準(zhǔn)理解 1 是否安裝網(wǎng)絡(luò)版的防惡意代碼軟件 資源控制 A3 標(biāo)準(zhǔn)要求應(yīng)通過(guò)設(shè)定終端接入方式 網(wǎng)絡(luò)地址范圍等條件限制終端登錄 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視 包括監(jiān)視服務(wù)器的CPU 硬盤(pán) 內(nèi)存 網(wǎng)絡(luò)等資源的使用情況 應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警 標(biāo)準(zhǔn)理解 1 終端通過(guò)交互式登錄方式進(jìn)入服務(wù)器的 超時(shí)鎖定時(shí)間應(yīng)設(shè)定在5分鐘以內(nèi) 2 應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源 主要是硬盤(pán)空間 會(huì)話數(shù)量 的最大使用限度 目錄 按第三級(jí)要求 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 身份鑒別 S3 1 標(biāo)準(zhǔn)要求應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別 應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能 保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí) 身份鑒別信息不易被冒用 應(yīng)提供登錄失敗處理功能 可采取結(jié)束會(huì)話 限制非法登錄次數(shù)和自動(dòng)退出等措施 應(yīng)啟用身份鑒別 用戶身份標(biāo)識(shí)唯一性檢查 用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能 并根據(jù)安全策略配置相關(guān)參數(shù) 標(biāo)準(zhǔn)理解 1 應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能 當(dāng)用戶連續(xù)五次嘗試登錄失敗后 可采取結(jié)束會(huì)話和自動(dòng)退出等措施 防止用戶多次反復(fù)猜測(cè)密碼 2 對(duì)開(kāi)發(fā)的應(yīng)用系統(tǒng) 在口令復(fù)雜度模塊設(shè)計(jì)時(shí)應(yīng)設(shè)計(jì)密碼強(qiáng)度等檢測(cè)機(jī)制 3 對(duì)原有系統(tǒng) 應(yīng)在不影響業(yè)務(wù)正常運(yùn)行的前提下 改進(jìn)密碼強(qiáng)度等檢測(cè)機(jī)制 訪問(wèn)控制 S3 1 應(yīng)提供訪問(wèn)控制功能 依據(jù)安全策略控制用戶對(duì)文件 數(shù)據(jù)庫(kù)表等客體的訪問(wèn) 訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體 客體及它們之間的操作 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略 并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限 標(biāo)準(zhǔn)理解 1 應(yīng)用系統(tǒng)應(yīng)具有明確的安全訪問(wèn)策略文檔 表明不同類(lèi)型的用戶對(duì)各種文件和數(shù)據(jù)具有訪問(wèn)權(quán)限 并實(shí)現(xiàn)安全策略中的訪問(wèn)控制功能 2 應(yīng)合理設(shè)置訪問(wèn)應(yīng)用系統(tǒng)功能的授權(quán)體系 只有權(quán)限管理員才能生成 修改 刪除用戶的訪問(wèn)控制權(quán)限 3 嚴(yán)格限制系統(tǒng)的默認(rèn)帳戶的訪問(wèn)權(quán)限 修改系統(tǒng)初始化帳戶或嚴(yán)格限制其權(quán)限 訪問(wèn)控制 S3 1 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限 并在它們之間形成相互制約的關(guān)系 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作 標(biāo)準(zhǔn)理解 1 應(yīng)實(shí)現(xiàn)交易業(yè)務(wù)運(yùn)作與技術(shù)支持之間的相互隔離 運(yùn)維人員 業(yè)務(wù)人員 開(kāi)發(fā)人員之間職責(zé)不得相互交叉 2 應(yīng)實(shí)現(xiàn)前臺(tái)業(yè)務(wù)操作 中臺(tái)業(yè)務(wù)管理以及后臺(tái)業(yè)務(wù)支持三者之間的隔離 安全審計(jì) G3 標(biāo)準(zhǔn)要求應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能 對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程 無(wú)法刪除 修改或覆蓋審計(jì)記錄 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期 時(shí)間 發(fā)起者信息 類(lèi)型 描述和結(jié)果等 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 查詢 分析及生成審計(jì)報(bào)表的功能 標(biāo)準(zhǔn)理解 1 應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€(gè)業(yè)務(wù)用戶的關(guān)鍵操作提供記錄 例如增加用戶 修改用戶權(quán)限 刪除數(shù)據(jù) 修改數(shù)據(jù)等操作 2 審計(jì)進(jìn)程應(yīng)作為應(yīng)用系統(tǒng)整體進(jìn)程中的一部分 并不能單獨(dú)中斷審計(jì)進(jìn)程 剩余信息保護(hù) S3 標(biāo)準(zhǔn)要求應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除 無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中 應(yīng)保證系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除 標(biāo)準(zhǔn)理解 1 在會(huì)話結(jié)束后 應(yīng)及時(shí)清除用戶身份認(rèn)證信息 2 用戶鑒別信息 指用戶身份認(rèn)證信息 一般有帳戶名 密碼 cookie等 3 完全清除 指使用專(zhuān)用的磁盤(pán)空間擦寫(xiě)工具和內(nèi)存釋放工具 保證在使用后的信息不被未授權(quán)人員獲得 通信完整性 S3 標(biāo)準(zhǔn)要求應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性 標(biāo)準(zhǔn)理解 1 是否采用密碼技術(shù)實(shí)現(xiàn)加密傳輸 2 對(duì)于部分簡(jiǎn)單的系統(tǒng) 非正式的加密算法也可以認(rèn)可 通信保密性 S3 標(biāo)準(zhǔn)要求在通信雙方建立連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證 應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密 標(biāo)準(zhǔn)理解 1 與外部組織機(jī)構(gòu)建立通信連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證 2 遠(yuǎn)程通信時(shí) 應(yīng)對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密 抗抵賴 G3 標(biāo)準(zhǔn)要求應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能 標(biāo)準(zhǔn)理解 1 應(yīng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)發(fā)起者操作抗抵賴的功能 2 應(yīng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)接收者操作抗抵賴的功能 軟件容錯(cuò) A3 標(biāo)準(zhǔn)要求應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能 保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求 應(yīng)提供自動(dòng)保護(hù)功能 當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài) 保證系統(tǒng)能夠進(jìn)行恢復(fù) 標(biāo)準(zhǔn)理解 1 應(yīng)用系統(tǒng)應(yīng)該具有發(fā)生故障后的自我恢復(fù)功能 并保持最后一次成功操作的信息 2 有效性檢測(cè)內(nèi)容至少包括輸入數(shù)據(jù)格式 數(shù)值大小 數(shù)據(jù)類(lèi)型 數(shù)據(jù)長(zhǎng)度等 資源控制 A3 標(biāo)準(zhǔn)要求當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng) 另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制 應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制 應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí) 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 標(biāo)準(zhǔn)理解 1 用戶在登錄應(yīng)用系統(tǒng)后在規(guī)定的時(shí)間內(nèi)未執(zhí)行任何操作 則自動(dòng)退出系統(tǒng) 并提示用戶 操作超時(shí) 2 系統(tǒng)上線前 應(yīng)測(cè)試并設(shè)置應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù) 3 不允許單個(gè)帳戶同時(shí)登錄 4 可以不限定最小限額 5 應(yīng)用系統(tǒng)具有對(duì)可能導(dǎo)致占用大量資源的操作進(jìn)行限制的功能 6 應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個(gè)指標(biāo)和專(zhuān)項(xiàng)測(cè)試 需要明確指標(biāo)項(xiàng) 7 應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個(gè)指標(biāo)和專(zhuān)項(xiàng)測(cè)試 需要明確指標(biāo)項(xiàng) 目錄 按第三級(jí)要求 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 數(shù)據(jù)完整性 S3 標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 標(biāo)準(zhǔn)理解 1 應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞 并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施 系統(tǒng)管理數(shù)據(jù)除外 2 三項(xiàng)數(shù)據(jù)的存儲(chǔ)備份數(shù)據(jù)都需保證完整性 3 在線數(shù)據(jù)中鑒別信息的存儲(chǔ)需要完整性保護(hù) 4 在不嚴(yán)重影響主機(jī)性能的前提下 可以采用基于主機(jī)的完整性校驗(yàn)軟件實(shí)現(xiàn)對(duì)運(yùn)行環(huán)境中服務(wù)器磁盤(pán)中系統(tǒng)管理數(shù)據(jù)的完整性校驗(yàn) 5 可以采用生產(chǎn)環(huán)境的系統(tǒng)管理數(shù)據(jù)與備份數(shù)據(jù)的HASH比對(duì)方式 去校驗(yàn)備份數(shù)據(jù)的完整性 6 鑒別信息在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)要求存放HASH值 數(shù)據(jù)保密性 S3 標(biāo)準(zhǔn)要求應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性 標(biāo)準(zhǔn)理解 1 通過(guò)公共網(wǎng)絡(luò)傳遞信息 應(yīng)采取加密方式 內(nèi)部遠(yuǎn)程傳輸系統(tǒng)管理數(shù)據(jù) 也應(yīng)采取加密方式 2 系統(tǒng)管理數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)的備份數(shù)據(jù)以及鑒別信息應(yīng)加密存儲(chǔ) 備份和恢復(fù) A3 標(biāo)準(zhǔn)要求應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能 完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場(chǎng)外存放 應(yīng)提供異地?cái)?shù)據(jù)備份功能 利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備 通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余 保證系統(tǒng)的高可用性 標(biāo)準(zhǔn)理解 1 交易業(yè)務(wù)的關(guān)鍵數(shù)據(jù)必須每日備份 2 利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)至少每天一次批量傳送至備用場(chǎng)地 3 對(duì)網(wǎng)絡(luò)設(shè)備 通訊設(shè)備建立備份機(jī)制 有備機(jī)備件 4 對(duì)重要的通訊線路有冗余備份線路 5 通信備份線路在發(fā)生故障時(shí)可以及時(shí)切換 不影響交易 目錄 按第三級(jí)要求 物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理 管理制度 G3 標(biāo)準(zhǔn)要求應(yīng)制定信息安全工作的總體方針和安全策略 說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo) 范圍 原則和安全框架等 應(yīng)對(duì)安全管理活動(dòng)中的各類(lèi)管理內(nèi)容建立安全管理制度 應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程 應(yīng)形成由安全策略 管理制度 操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系 標(biāo)準(zhǔn)理解 1 建立一套全面的管理體系 體系是由制度來(lái)支撐的 2 具有重要管理操作的操作規(guī)程 如系統(tǒng)維護(hù)手冊(cè)和用戶操作規(guī)程等 崗位設(shè)置 G3 標(biāo)準(zhǔn)要求應(yīng)設(shè)立信息安全管理工作的職能部門(mén) 設(shè)立安全主管 安全管理各個(gè)方面的負(fù)責(zé)人崗位 并定義各負(fù)責(zé)人的職責(zé) 應(yīng)設(shè)立系統(tǒng)管理員 網(wǎng)絡(luò)管理員 安全管理員等崗位 并定義各個(gè)工作崗位的職責(zé) 應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組 其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán) 應(yīng)制定文件明確安全管理機(jī)構(gòu)各個(gè)部門(mén)和崗位的職責(zé) 分工和技能要求 標(biāo)準(zhǔn)理解 1 制定崗位責(zé)任書(shū) 明確每個(gè)人的責(zé)任 2 領(lǐng)導(dǎo)小組具有日常管理工作執(zhí)行情況的文件或工作記錄 3 相關(guān)人員是否具備相應(yīng)的任職資格 系統(tǒng)定級(jí) G3 標(biāo)準(zhǔn)要求應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí) 應(yīng)以書(shū)面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由 應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定 應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門(mén)的批準(zhǔn) 標(biāo)準(zhǔn)理解 1 根據(jù)系統(tǒng)信息安全級(jí)別和安全服務(wù)級(jí)別來(lái)確定最終的系統(tǒng)級(jí)別 2 對(duì)定級(jí)報(bào)告進(jìn)行評(píng)審 安全方案設(shè)計(jì) G3 標(biāo)準(zhǔn)要求應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施 并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施 應(yīng)指定和授權(quán)專(zhuān)門(mén)的部門(mén)對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃 制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃 應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況 統(tǒng)一考慮安全保障體系的總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案 并形成配套文件 應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家對(duì)總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃 詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定 并且經(jīng)過(guò)批準(zhǔn)后 才能正式實(shí)施 應(yīng)根據(jù)等級(jí)測(cè)評(píng) 安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃 詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件 標(biāo)準(zhǔn)理解 1 整體解決方案 而不是解決某個(gè)點(diǎn)的問(wèn)題 2 需要外部專(zhuān)家進(jìn)行評(píng)審 評(píng)審后才可實(shí)施 3 定期調(diào)整 而不是一勞永逸 安全產(chǎn)品采購(gòu)和選型 G3 標(biāo)準(zhǔn)要求應(yīng)確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定 應(yīng)確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門(mén)的要求 應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)負(fù)責(zé)產(chǎn)品的采購(gòu) 應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試 確定產(chǎn)品的候選范圍 并定期審定和更新候選產(chǎn)品名單 標(biāo)準(zhǔn)理解 1 優(yōu)先選擇國(guó)產(chǎn)品牌 2 建立產(chǎn)品選型庫(kù) 并定期審定和更新 系統(tǒng)備案 G3 標(biāo)準(zhǔn)要求應(yīng)指定專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)管理系統(tǒng)定級(jí)的相關(guān)材料 并控制這些材料的使用 應(yīng)將系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門(mén)備案 應(yīng)將系統(tǒng)等級(jí)及其他要求的備案材料報(bào)相應(yīng)公安機(jī)關(guān)備案 標(biāo)準(zhǔn)理解 1 備案材料專(zhuān)人負(fù)責(zé) 2 到主管單位進(jìn)行備案 3 到當(dāng)?shù)毓膊块T(mén)進(jìn)行備案 等級(jí)測(cè)評(píng) G3 標(biāo)準(zhǔn)要求在系統(tǒng)運(yùn)行過(guò)程中 應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng) 發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改 應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng) 發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造 發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改 應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng) 應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理 標(biāo)準(zhǔn)理解 1 至少每年測(cè)試一次 2 系統(tǒng)變更時(shí)要重新測(cè)評(píng) 3 選擇有資質(zhì)的測(cè)評(píng)單位 監(jiān)控管理和安全管理中心 G3 標(biāo)準(zhǔn)要求應(yīng)對(duì)通信線路 主機(jī) 網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況 網(wǎng)絡(luò)流量 用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警 形成記錄并妥善保存 應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析 評(píng)審 發(fā)現(xiàn)可疑行為 形成分析報(bào)告 并采取必要的應(yīng)對(duì)措施 應(yīng)建立安全管理中心 對(duì)設(shè)備狀態(tài) 惡意代碼 補(bǔ)丁升級(jí) 安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理 標(biāo)準(zhǔn)理解 1 分為2種 一是允許監(jiān)控 二是行為審計(jì) 2 對(duì)收集過(guò)來(lái)的事件信息進(jìn)行集中分析 響應(yīng) 3 集中統(tǒng)一的安全管理中心 網(wǎng)絡(luò)安全管理 G3 1 標(biāo)準(zhǔn)要求應(yīng)指定專(zhuān)人對(duì)網(wǎng)絡(luò)進(jìn)行管理 負(fù)責(zé)運(yùn)行日志 網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作 應(yīng)建立網(wǎng)絡(luò)安全管理制度 對(duì)網(wǎng)絡(luò)安全配置 日志保存時(shí)間 安全策略 升級(jí)與打補(bǔ)丁 口令更新周期等方面作出規(guī)定 應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新 并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份 應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描 對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ) 標(biāo)準(zhǔn)理解 1 持續(xù)跟蹤廠商提供的軟件升級(jí)更新情況 在經(jīng)過(guò)充分的驗(yàn)證測(cè)試后對(duì)必要補(bǔ)丁進(jìn)行更新 2 實(shí)施軟件升級(jí)前 應(yīng)對(duì)可能的風(fēng)險(xiǎn)進(jìn)行足夠的評(píng)估和充分準(zhǔn)備 如選擇恰當(dāng)時(shí)間 并做好數(shù)據(jù)備份和回退方案 獲得相關(guān)部門(mén)審批同意等 3 軟件升級(jí)后應(yīng)進(jìn)行驗(yàn)證測(cè)試 以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行 4 每年至少進(jìn)行一次漏洞掃描或?qū)β┒达L(fēng)險(xiǎn)持續(xù)跟蹤 在經(jīng)過(guò)充分的驗(yàn)