二三級防護(hù)要求

1、1三級防護(hù)要求:防護(hù)層面要求選擇差異性需求物理安全物理位置的選擇（G3）機(jī)房建設(shè)（應(yīng)按照3級機(jī)房標(biāo)準(zhǔn)或達(dá)到GB9361-1988計算機(jī)場地安全要求中的A類機(jī)房的指標(biāo)進(jìn)行建設(shè)）物理訪問控制（G3）防盜竊和防破壞（G3）防雷擊（G3）防火（G3）防水和防潮（G3）防靜電（G3）溫濕度控制（G3）電力供應(yīng)（A3）電磁防護(hù)（S3）網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G3）應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)層面的加固，確保網(wǎng)絡(luò)能夠更好地支撐應(yīng)用系統(tǒng)的運(yùn)行訪問控制（G3）利用訪問控制措施實(shí)現(xiàn)基于網(wǎng)絡(luò)IP地址、協(xié)議、端口的強(qiáng)訪問控制，并支持針對用戶的訪問控制安全審計（G3）應(yīng)實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況日志審計、流量審計等，應(yīng)實(shí)現(xiàn)對日志信息的集中記錄邊

2、界完整性檢査（S3）應(yīng)防范非法的內(nèi)聯(lián)和外聯(lián)入侵防范（G3）應(yīng)實(shí)現(xiàn)有效的網(wǎng)絡(luò)入侵防范惡意代碼防范（G3）應(yīng)對蠕蟲類惡意代碼進(jìn)行過濾防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)（G3）網(wǎng)絡(luò)設(shè)備應(yīng)采取加固措施主機(jī)安全身份鑒別（S3）操作系統(tǒng)和數(shù)據(jù)庫應(yīng)采取加固技術(shù)訪問控制（S3）操作系統(tǒng)和數(shù)據(jù)庫應(yīng)進(jìn)行加固安全審計（G3）應(yīng)對關(guān)鍵的服務(wù)器配置日志審計描施，剩余信息保護(hù)（S3）應(yīng)通過對服務(wù)器的核心加固，防范客體重用，實(shí)現(xiàn)剩余信息保護(hù)防護(hù)層面要求選擇差異性需求入侵防范（G3）通過操作系統(tǒng)加固來實(shí)現(xiàn)部分入侵防范惡意代碼防范（G3）實(shí)現(xiàn)基于主機(jī)的防病毒資源控制（A3）實(shí)現(xiàn)對主機(jī)資源的限制和保護(hù)應(yīng)用安全身份鑒別（S3）應(yīng)實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證

3、技術(shù)訪問控制（S3）應(yīng)實(shí)現(xiàn)針對應(yīng)用系統(tǒng)的授權(quán)和嚴(yán)格的訪問控制安全審計（G3）應(yīng)對應(yīng)用系統(tǒng)實(shí)現(xiàn)有效安全審計，并防范審計記錄被非法修改和刪除剩余信息保護(hù)（S3）應(yīng)用系統(tǒng)應(yīng)當(dāng)對緩存信息和臨時信息進(jìn)行有效保 護(hù)，在注銷當(dāng)前用戶時應(yīng)當(dāng)進(jìn)行有效淸除通信完整性（S3）應(yīng)采用SSL協(xié)議來實(shí)現(xiàn)通信數(shù)據(jù)的完整性保護(hù)通信保密性（S3）應(yīng)采用SSL協(xié)議來實(shí)現(xiàn)通信數(shù)據(jù)的保密性保護(hù)抗抵賴（G3）應(yīng)在應(yīng)用系統(tǒng)中設(shè)計實(shí)現(xiàn)防范操作抵賴行為軟件容錯（A3）應(yīng)用軟件對錯誤的輸入有控制資源控制（A3）應(yīng)針對應(yīng)用服務(wù)器進(jìn)行連接數(shù)的限制數(shù)據(jù)安全數(shù)據(jù)完整性（S3）應(yīng)當(dāng)保障業(yè)務(wù)數(shù)據(jù)在存儲和傳輸過程中的保密性數(shù)據(jù)保密性（S3）應(yīng)當(dāng)保障業(yè)務(wù)數(shù)據(jù)

4、在存儲和傳輸過程中的完整性備份和恢復(fù)（A2）采用雙機(jī)熱備措施，關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)應(yīng)有冗余設(shè)計1.1. 1. 2二級系統(tǒng)防護(hù)要求防護(hù)層要求選擇差異性需求物理安全物理位置的選擇（G2）機(jī)房建設(shè)（按照2級機(jī)房標(biāo)準(zhǔn)或達(dá)到GB9361-1988計算機(jī)場地安全要求中的B類機(jī)房的指標(biāo)進(jìn)行建設(shè)）物理訪問控制（G2）防盜竊和防破壞（G2）防雷擊（G2）防護(hù)層面要求選擇差異性需求防火（G2 ）防水和防潮（G2）防靜電（G2）溫濕度控制（G2）電力供應(yīng)（A2）電磁防護(hù)（S2）網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G2）應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)層而的加固，確保網(wǎng)絡(luò)能夠更好 地支撐應(yīng)用系統(tǒng)的運(yùn)行訪問控制（G2）利用防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)I

5、P地址、協(xié)議、端口的強(qiáng)訪問控制，并支持針對用戶的訪問控制安全審計（G2）應(yīng)對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行審計，并采取審計 平臺對記錄進(jìn)行單獨(dú)保存邊界完整性檢査（S2）應(yīng)限制私自外聯(lián)的行為入侵防范（G2）應(yīng)實(shí)現(xiàn)有效的網(wǎng)絡(luò)入侵防范惡意代碼防范（G2）應(yīng)在網(wǎng)絡(luò)邊界處對蠕蟲類惡意代碼進(jìn)行過 濾網(wǎng)絡(luò)設(shè)備防護(hù)（G2）網(wǎng)絡(luò)設(shè)備加固主機(jī)安全身份鑒別（S2）應(yīng)進(jìn)行服務(wù)器加固、數(shù)據(jù)庫加固，實(shí)現(xiàn)高強(qiáng)度的口令加固訪問控制（S2）應(yīng)進(jìn)行服務(wù)器加固、數(shù)拯庫加固，對登錄人 員進(jìn)行訪問控制安全審計（G2）應(yīng)對關(guān)鍵的服務(wù)器配巻日志審計措施，入侵防范（G2）實(shí)現(xiàn)主機(jī)入侵防護(hù)惡意代碼防范（G2）實(shí)現(xiàn)基于主機(jī)的防病毒資源控制（A2）應(yīng)對服務(wù)器訪問數(shù)量進(jìn)行限制應(yīng)用安全身份鑒別（S2）軟件實(shí)現(xiàn)身份認(rèn)證訪問控制（S2）軟件實(shí)現(xiàn)訪問控制防護(hù)層面要求選擇差異性需求安全審計（G2）應(yīng)在應(yīng)用軟件中實(shí)現(xiàn)安全審計通信完整性（S2）應(yīng)在應(yīng)用軟件中對重要數(shù)據(jù)進(jìn)行完整性檢驗(yàn)通信保密性（S2）應(yīng)在應(yīng)用軟件中對重要數(shù)據(jù)機(jī)密性傳輸保護(hù)軟件容錯（A2）應(yīng)在應(yīng)用軟件中對輸入信息進(jìn)行控制資源控