計(jì)算機(jī)系統(tǒng)安全規(guī)范.

1、計(jì)算機(jī)系統(tǒng)安全規(guī)范(草案)一、引言11 目的隨著計(jì)算機(jī)應(yīng)用的廣泛普及，計(jì)算機(jī)安全已成為衡量計(jì)算機(jī)系統(tǒng)性能的一個(gè)重要指標(biāo)。計(jì)算機(jī)系統(tǒng)安全包含兩部分內(nèi)容，一是保證系統(tǒng)正常運(yùn)行，避免各種非故意的錯(cuò)誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。兩者雖有很大不同，但又相互聯(lián)系，無(wú)論從管理上還是從技術(shù)上都難以截然分開，因此，計(jì)算機(jī)系統(tǒng)安全是一個(gè)綜合性的系統(tǒng)工程。本規(guī)范對(duì)涉及計(jì)算機(jī)系統(tǒng)安、全的各主要環(huán)節(jié)做了具體的說(shuō)明，以便計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、安裝、運(yùn)行及監(jiān)察部門有一個(gè)衡量系統(tǒng)安全的依據(jù)。12 范圍本規(guī)范是一份指導(dǎo)性文件，適用于國(guó)家各部門的計(jì)算機(jī)系統(tǒng)。在弓I用本規(guī)范時(shí)，要根據(jù)各單位的實(shí)際情況，選擇適當(dāng)?shù)姆秶?/p>

2、強(qiáng)求全面采用。二、安全組織與管理21安全機(jī)構(gòu)211單位最高領(lǐng)導(dǎo)必須主管計(jì)算機(jī)安全工作。212建立安全組織：2121安全組織由單位主要領(lǐng)導(dǎo)人領(lǐng)導(dǎo)，不能隸屬于計(jì)算機(jī)運(yùn)行或應(yīng)用部門。2122安全組織由管理、系統(tǒng)分析、軟件、硬件、保衛(wèi)、審計(jì)、人事、通信等有關(guān)方面人員組成。2123安全負(fù)責(zé)人負(fù)責(zé)安全組織的具體工作。2124安全組織的任務(wù)是根據(jù)本單位的實(shí)際情況定期做風(fēng)險(xiǎn)分析，提出相應(yīng)的對(duì)策并監(jiān)督實(shí)施。213安全負(fù)責(zé)人制：213 I確定安全負(fù)責(zé)人對(duì)本單位的計(jì)算機(jī)安全負(fù)全部責(zé)任。2132只有安全負(fù)責(zé)人或其指定的專人才有權(quán)存取和修改系統(tǒng)授權(quán)表及系統(tǒng)特權(quán)口令。2133安全負(fù)責(zé)人要審閱每天的違章報(bào)告，控制臺(tái)操作記錄

3、、系統(tǒng)日志、系統(tǒng)報(bào)警記錄、系統(tǒng)活動(dòng)統(tǒng)計(jì)、警衛(wèi)報(bào)告、加班報(bào)表及其他與安全有關(guān)的材料。2134安全負(fù)責(zé)人負(fù)責(zé)制定安全培訓(xùn)計(jì)劃。2135若終端分布在不同地點(diǎn)，則各地都應(yīng)有地區(qū)安全負(fù)責(zé)人，可設(shè)專職，也可以兼任，并接受中心安全負(fù)責(zé)人的領(lǐng)導(dǎo)。2136各部門發(fā)現(xiàn)違章行為，應(yīng)向中心安全負(fù)責(zé)人報(bào)告，系統(tǒng)中發(fā)現(xiàn)違章行為要通知各地有關(guān)安全負(fù)責(zé)人。214計(jì)算機(jī)系統(tǒng)的建設(shè)應(yīng)與計(jì)算機(jī)安全工作同步進(jìn)行。22人事管理221人員審查：必須根據(jù)計(jì)算機(jī)系統(tǒng)所定的密級(jí)確定審查標(biāo)準(zhǔn)。如：處理機(jī)要信息的系統(tǒng)，接觸系統(tǒng)的所有工作人員必須按機(jī)要人員的標(biāo)準(zhǔn)進(jìn)行審查。222關(guān)鍵崗位的人選。如：系統(tǒng)分析員，不僅要有嚴(yán)格的政審，還要考慮其現(xiàn)實(shí)表現(xiàn)、

4、工作態(tài)度、道德修養(yǎng)和業(yè)務(wù)能力等方面。盡可能保證這部分人員安全可靠。223所有工作人員除進(jìn)行業(yè)務(wù)培訓(xùn)外，還必須進(jìn)行相應(yīng)的計(jì)算機(jī)安全課程培訓(xùn)，才能進(jìn)入系統(tǒng)工作。224人事部門應(yīng)定期對(duì)系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進(jìn)行考核，對(duì)不適于接觸信息系統(tǒng)的人員要適時(shí)調(diào)離。225對(duì)調(diào)離人員，特別是在不情愿的情況下被調(diào)走的人員，必須認(rèn)真辦理手續(xù)。除人事手續(xù)外，必須進(jìn)行調(diào)離談話，申明其調(diào)離后的保密義務(wù)，收回所有鑰匙及證件，退還全部技術(shù)手冊(cè)及有關(guān)材料。系統(tǒng)必須更換口令和機(jī)要鎖。在調(diào)離決定通知本人的同時(shí)，必須立即進(jìn)行上述工作，不得拖延。2. 3安全管理23，1應(yīng)根據(jù)系統(tǒng)所處理數(shù)據(jù)的秘密性和重要性確

5、定安全等級(jí)，井據(jù)此采用有關(guān)規(guī)范和制定相應(yīng)管理制度。232安全等級(jí)可分為保密等級(jí)和可靠性等級(jí)兩種，系統(tǒng)的保密等級(jí)與可靠性等級(jí)可以不同。2321保密等級(jí)應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密、秘密。2322可靠性等級(jí)可分為三級(jí)。對(duì)可靠性要求最高的為 A級(jí)，系統(tǒng)運(yùn)行所要求的最低限度可靠性為 C級(jí)，介于中間的為 B級(jí)。233用于重要部門的計(jì)算機(jī)系統(tǒng)投入運(yùn)行前，應(yīng)請(qǐng)公安機(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門進(jìn)行安全檢查。234必須制定有關(guān)電源設(shè)備、空凋設(shè)備，防水防盜消防等防范設(shè)備的管理規(guī)章制度。確定專人負(fù)責(zé)設(shè)備維護(hù)和制度實(shí)施。235應(yīng)根據(jù)系統(tǒng)的重要程度，設(shè)立監(jiān)視系統(tǒng)，分別監(jiān)視設(shè)備的運(yùn)行情況或工作人員及用戶的操作情況，或安裝自動(dòng)錄象等

6、記錄裝置。對(duì)這些設(shè)備必須制定管理制度，并確定負(fù)責(zé)人。236制定嚴(yán)格的計(jì)算中心出入管理制度：2361計(jì)算機(jī)中心要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。2362規(guī)模較大的計(jì)算中心，可向所有工作人員，包括來(lái)自外單位的人員，發(fā)行帶有照片的身份證件，并定期進(jìn)行檢查或更換。2363安全等級(jí)較高的計(jì)算機(jī)系統(tǒng)，除采取身份證件進(jìn)行識(shí)別以外，還要考慮其他出入管理措施，如：安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、結(jié)構(gòu)編碼卡或帶有徽電腦及存儲(chǔ)器的身份卡等手段，對(duì)人員進(jìn)行自動(dòng)識(shí)別、登記及出入管理。2364短期工作人員或維修人員的證件，應(yīng)注明有效日期，屆時(shí)收回。2365參觀人員必須由主管部門辦理參觀手續(xù)，參觀時(shí)必須有專人

7、陪同。2366因系統(tǒng)維修或其它原因需外國(guó)籍人進(jìn)入機(jī)房時(shí)，必須始終有人陪同。2367進(jìn)出口的鑰匙應(yīng)保存在約定的場(chǎng)所，由專人管理，并明確其責(zé)任。記錄最初人室者及最后離室者和鑰匙交換時(shí)間。2368在無(wú)警衛(wèi)的場(chǎng)合，必須保證室內(nèi)無(wú)人時(shí)，關(guān)鎖所有出入口。2369禁止攜帶與上機(jī)工作無(wú)關(guān)的物品進(jìn)入機(jī)房。23610對(duì)于帶進(jìn)和帶出的物品，如有疑問(wèn)，龐進(jìn)行查驗(yàn)。237制定嚴(yán)格的技術(shù)文件管理制度。2371計(jì)算機(jī)系統(tǒng)的技術(shù)文件如說(shuō)明書、手冊(cè)等應(yīng)妥善保存，要有嚴(yán)格的借閱手續(xù)，不得損壞及丟失。2372應(yīng)備有關(guān)計(jì)算機(jī)系統(tǒng)操作手冊(cè)規(guī)定的文件。2373龐常備計(jì)算機(jī)系統(tǒng)出現(xiàn)故障時(shí)的替代措施及恢復(fù)順序所規(guī)定的文件。238制定嚴(yán)格的操

8、作規(guī)程：238 I系統(tǒng)操作人員應(yīng)為專職，操作時(shí)要有兩名操作人員在場(chǎng)。2382對(duì)系統(tǒng)開發(fā)人員和系統(tǒng)操作人員要進(jìn)行職責(zé)分離。239制定系統(tǒng)運(yùn)行記錄編寫制度，系統(tǒng)運(yùn)行記錄包括系統(tǒng)名稱、姓名、操作時(shí)間、處理業(yè)務(wù)名稱、故障記錄及處理情況等。2310制定完備的系統(tǒng)維護(hù)制度：23101對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施。如：數(shù)據(jù)轉(zhuǎn)貯、抹除、卸下磁盤磁帶，維護(hù)時(shí)安全人員必須在場(chǎng)等。運(yùn)程維護(hù)時(shí)，應(yīng)事先通知。23102對(duì)系統(tǒng)進(jìn)行預(yù)防維修或故障維修時(shí)，必須記錄故障原因、維修對(duì)象、維修內(nèi)容和維修前后狀況等。2，3103必須建立完整的維護(hù)記錄檔案。2311應(yīng)制定危險(xiǎn)品管理制度。2312應(yīng)制定消耗品管理制度。2313應(yīng)

9、制定機(jī)房清潔管理制度。2314必須制定數(shù)據(jù)記錄媒體管理制度。2315必須定期進(jìn)行安全設(shè)備維護(hù)及使用訓(xùn)練，保證每個(gè)工作人員都能熟練地操作有關(guān)的安全設(shè)備。三、安全技術(shù)措施31實(shí)體安全311設(shè)計(jì)或改建計(jì)算機(jī)機(jī)房時(shí)必須符合下列標(biāo)準(zhǔn)：3111計(jì)算機(jī)場(chǎng)地技術(shù)要求(GB288787)。3112計(jì)算站場(chǎng)地安全要求國(guó)家標(biāo)準(zhǔn)(待公布)。312計(jì)算中心機(jī)房建筑和結(jié)構(gòu)還應(yīng)注意下列問(wèn)題：3121祝房最好為專用建筑。3122機(jī)房最好設(shè)置在電梯或樓梯不能直接進(jìn)入的場(chǎng)所。3123機(jī)房應(yīng)與外部人員頻繁出入的場(chǎng)所隔離。3124機(jī)房周圍應(yīng)設(shè)有圍墻或柵欄等防止非法進(jìn)入的設(shè)施。3125建筑物周圍應(yīng)有足夠照度的照明設(shè)施，以防夜間非法侵入

10、。3126外部容易接近的窗口應(yīng)采取防范措施。如鋼化玻璃、嵌網(wǎng)玻璃及卷簾和鐵窗。無(wú)人值守時(shí)應(yīng)有自動(dòng)報(bào)警設(shè)備。3127應(yīng)在合適的位置上開設(shè)應(yīng)急出口，作為避險(xiǎn)通道或應(yīng)急搬運(yùn)通道。3128機(jī)房?jī)?nèi)部設(shè)計(jì)龐便于出入控制和分區(qū)控制。313重要部門的計(jì)算機(jī)中心外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。314安全設(shè)備除符合計(jì)算站場(chǎng)地安全要求標(biāo)準(zhǔn)外，還要注意以下幾點(diǎn)：3141機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話。3142各房間應(yīng)設(shè)置報(bào)警喇叭。以免由于隔音及空調(diào)的原因而聽不到告警通知。3143進(jìn)出口應(yīng)設(shè)置識(shí)別與記錄進(jìn)出人員的設(shè)備及防范設(shè)備。3144機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開。3145機(jī)房?jī)?nèi)不

11、同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座。3146應(yīng)設(shè)置溫、濕度自動(dòng)記錄儀及溫、濕度報(bào)警設(shè)備。315主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求，外國(guó)產(chǎn)品則必須符合生產(chǎn)國(guó)的標(biāo)準(zhǔn)，如 FCC或 VDE等標(biāo)準(zhǔn)。316機(jī)要信息處理系統(tǒng)中要考慮防止電磁波信息輻射被非法截收。3161可采取區(qū)域控制的辦法，即將可能截獲輻射信息的區(qū)域控制起來(lái)，不許外部人員接近。3162可采用機(jī)房屏蔽的方法，使得信息不能輻射出機(jī)房。3163可采用低輻射設(shè)備。3164可采取其它技術(shù)，使得難以從被截獲的輻射信號(hào)中分析出有效信息。3165關(guān)于屏蔽技術(shù)的具體要求和技術(shù)指標(biāo)可向公安部有關(guān)部門咨詢。317磁媒休管理：3171磁盤

12、、磁帶必須按照系統(tǒng)管理員及制造廠確定的操作規(guī)程安裝。3172傳遞過(guò)程的數(shù)據(jù)磁盤、磁帶應(yīng)裝在金屬盒中。3173新帶在使用前龐在機(jī)房經(jīng)過(guò)二十四小時(shí)溫度適應(yīng)。31. 74磁帶、磁盤應(yīng)放在距鋼筋房柱或類似結(jié)構(gòu)物十厘米以上處，以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場(chǎng)損壞媒體上的信息。3175存有機(jī)要信息的磁帶清除時(shí)必須進(jìn)行消磁，不得只進(jìn)行磁帶初始化。3176所有入庫(kù)的盤帶目錄清單必須具有統(tǒng)一格式，如文件所有者、卷系列號(hào)、文件名及其描述、作業(yè)或項(xiàng)目編號(hào)、建立日期及保存期限。3177盤帶出入庫(kù)必須有核準(zhǔn)手續(xù)并有完備記錄。3178長(zhǎng)期保存的磁帶龐定期轉(zhuǎn)貯。3179存有記錄機(jī)要信息磁帶的庫(kù)房，必須符合相應(yīng)密級(jí)的文件保存和

13、管理?xiàng)l例的要求，不得與一般數(shù)據(jù)磁帶混合存放。31710重要的數(shù)據(jù)文件必須多份拷貝異地存放。31711磁帶庫(kù)必須有專人負(fù)責(zé)管理。32軟件安全321系統(tǒng)軟件應(yīng)具有以下安全措施：3211操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息。3212操作系統(tǒng)應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫。3213操作系統(tǒng)應(yīng)有較完善的管理功能，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。3214維護(hù)人員進(jìn)行維護(hù)時(shí)，應(yīng)處于系統(tǒng)安全控制之下。3215操作系統(tǒng)發(fā)生故障時(shí)，不應(yīng)暴露口令，授權(quán)表等重要信息。3216操作系統(tǒng)在作業(yè)正?；蚍钦＝Y(jié)束以后，應(yīng)該清除分配給該作業(yè)的全部臨時(shí)工作區(qū)

14、域。3217系統(tǒng)應(yīng)能像保護(hù)信息的原件一樣，精確地保護(hù)信息的拷貝。322應(yīng)用軟件：3221應(yīng)用程序必須考慮充分利用系統(tǒng)所提供的安全控制功能。3222應(yīng)用程序在保證完成業(yè)務(wù)處理要求的同時(shí)，應(yīng)在設(shè)計(jì)時(shí)增加必要的安全控制功能。3223程序員與操作員職責(zé)分離。3224安全人員應(yīng)定期用存檔的源程序與現(xiàn)行運(yùn)行程序進(jìn)行對(duì)照，以有效地防止對(duì)程序的非法修改。323數(shù)據(jù)庫(kù)：3231數(shù)據(jù)庫(kù)必須有嚴(yán)格的存取控制措施，庫(kù)管理員可以采取層次、分區(qū)、表格等各種授權(quán)方式，控制用戶對(duì)數(shù)據(jù)庫(kù)的存取權(quán)限。3232通過(guò)實(shí)體安全、備份和恢復(fù)等多種技術(shù)手段來(lái)保護(hù)數(shù)據(jù)庫(kù)的完整性。3233應(yīng)對(duì)輸人數(shù)據(jù)進(jìn)行邏輯檢驗(yàn)，數(shù)據(jù)庫(kù)更新時(shí)應(yīng)保證數(shù)據(jù)的準(zhǔn)確

15、性。3234數(shù)據(jù)庫(kù)管理員應(yīng)實(shí)時(shí)檢查數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)、數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容。3235數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)具有檢查跟蹤能力，可以記錄數(shù)據(jù)庫(kù)查詢、密碼利用率、終端動(dòng)作、系統(tǒng)利用率、錯(cuò)誤情況及重新啟動(dòng)和恢復(fù)等。3236庫(kù)管理系統(tǒng)應(yīng)能檢測(cè)出涉及事務(wù)處理內(nèi)容及處理格式方面的錯(cuò)誤，并予以記錄。3237必須有可靠的日志記錄。對(duì)數(shù)據(jù)完整性要求較高的場(chǎng)合要建立雙副本日志，分別存于磁盤和磁帶上以保證意外時(shí)的數(shù)據(jù)恢復(fù)。3238應(yīng)建立定期轉(zhuǎn)貯制度，并根據(jù)交易量的大小決定轉(zhuǎn)貯頻度。3239數(shù)據(jù)庫(kù)軟件應(yīng)具備從各種人為故障、軟件故障和硬件故障中進(jìn)行恢復(fù)的能力。32310庫(kù)管理軟件應(yīng)能確定是否由于系統(tǒng)故障而引起了文件或交易數(shù)據(jù)

16、的丟失。32，311重要的系統(tǒng)應(yīng)采取安全控制實(shí)時(shí)終端，專門處理各類報(bào)警信息。3. 2312對(duì)于從日志或?qū)崟r(shí)終端上查獲的全部非法操作都應(yīng)加以分析，找出原因及對(duì)策。324軟件開發(fā)：3241軟件開發(fā)過(guò)程應(yīng)按照下述標(biāo)準(zhǔn)的要求進(jìn)行：( l)軟件工程術(shù)語(yǔ)國(guó)家標(biāo)準(zhǔn)(待公布)。(2)軟件開發(fā)中的產(chǎn)品文件編制指南國(guó)家標(biāo)準(zhǔn)(待公布)。(3)軟件需求說(shuō)明規(guī)范國(guó)家標(biāo)準(zhǔn)(待公布)。(4)軟件開發(fā)規(guī)范國(guó)家標(biāo)準(zhǔn)(待公布)。(5)軟件測(cè)試規(guī)范國(guó)家標(biāo)準(zhǔn)(待公布)。3242產(chǎn)品鑒定驗(yàn)收：( l)鑒定驗(yàn)收是軟件產(chǎn)品化的關(guān)鍵環(huán)節(jié)，必須給予足夠的重視。提交鑒定的軟件產(chǎn)品，應(yīng)具有上述標(biāo)準(zhǔn)中列出的各種產(chǎn)品文件。(2)將鑒定會(huì)上提供的上述文

17、件裝訂成冊(cè)，編好頁(yè)碼目錄，作為技術(shù)檔案，妥善保存。(3)未經(jīng)鑒定驗(yàn)收的軟件，不得投入運(yùn)行。(4)購(gòu)買的軟件應(yīng)附有完整的技術(shù)文件。325軟件維護(hù)與管理：3251較重要的軟件產(chǎn)品，其技術(shù)檔案應(yīng)復(fù)制副本，正本存檔，不準(zhǔn)外借。3252軟件產(chǎn)品除建立檔案文件外，其源文件應(yīng)記在磁盤或磁帶上，并編寫詳細(xì)目錄，以便長(zhǎng)期保存。3253重要的軟件，均應(yīng)復(fù)制兩份，一份作為主拷貝存檔，一份作為備份。32.54對(duì)系統(tǒng)軟件的維護(hù)和二次開發(fā)要慎重，必須事先對(duì)系統(tǒng)有足夠的了解。3255對(duì)軟件進(jìn)行維護(hù)和二次開發(fā)前，必須寫出書面申請(qǐng)報(bào)告，經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，方可進(jìn)行。3256在維護(hù)和二次開發(fā)中，必須有詳細(xì)的規(guī)范化的書面記載，主要記載

18、修補(bǔ)部位，修改內(nèi)容，增加功能，修改人，修改日期等，以便查找或別人接替。3257二次開發(fā)只能在系統(tǒng)軟件的副本上進(jìn)行。3258對(duì)軟件的任何修改都必須有文字記載，并與修改前后的軟件副本一起并人軟件技術(shù)檔案，妥善保存。3259對(duì)軟件的修改必須保證不降低系統(tǒng)的安全性。33輸入輸出控制331明確系統(tǒng)各環(huán)節(jié)工作人員的責(zé)任：3311系統(tǒng)各程序設(shè)計(jì)人員與操作人員必須分離。3312重要事務(wù)處理項(xiàng)目，必須規(guī)定由合法文件的法定人提交。3313修改文件必須規(guī)定批準(zhǔn)和執(zhí)行的手續(xù)。3. 314工作期間至少應(yīng)有兩人在機(jī)房值班，以防止非法使用計(jì)算機(jī)。3315保存控制臺(tái)打印記錄。332制定統(tǒng)一的數(shù)據(jù)格式并盡可能使用統(tǒng)一編碼。33

19、3操作控制：3331對(duì)操作人員制定有關(guān)處理輸人數(shù)據(jù)的操作制度和規(guī)程。3332必須建立一個(gè)整齊、清潔、安靜符合生理衛(wèi)生要求的操作環(huán)境，以減少操作失誤。3333嚴(yán)格規(guī)定媒體管理制度，以防止媒體中數(shù)據(jù)的破壞和損失。如：磁帶在保管、傳遞及安裝時(shí)的要求，卡片、磁盤、膠片、紙帶的管理規(guī)程等。333. 4向操作人員提供完整的操作指南，以便掌握有關(guān)作業(yè)安排，作業(yè)優(yōu)先級(jí)分配，建立和控制作業(yè)，規(guī)定場(chǎng)所安全措施和作業(yè)運(yùn)行等的合理規(guī)程。3335需要保存的數(shù)據(jù)文件必須有完備的記錄，存人符合要求的媒體庫(kù)中。3336充分利用作業(yè)統(tǒng)計(jì)功能提供的信息，如：調(diào)查完成某個(gè)特定功能所需的時(shí)間，比較實(shí)際機(jī)器工作時(shí)間與預(yù)定時(shí)間的差異，判

20、別實(shí)際的作業(yè)資源需求所預(yù)定需求的差異。3337處理機(jī)要數(shù)據(jù)的終端室各終端，可以考慮用屏風(fēng)隔離，以防各用戶互看屏幕內(nèi)容。334數(shù)據(jù)在投入使用前，必須確保其準(zhǔn)確可靠，可采用各種方法進(jìn)行檢驗(yàn)。如：標(biāo)號(hào)檢查、順序檢查、極限校驗(yàn)、運(yùn)算驗(yàn)證、記錄數(shù)核對(duì)等。335輸出控制：3351數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)。3352輸出文件必須有可讀的密級(jí)標(biāo)志，如：秘密、機(jī)密、絕密等宇樣或顏色標(biāo)志。3353等級(jí)標(biāo)志必須與相應(yīng)文件在整個(gè)處理環(huán)節(jié)中同時(shí)生存。3354輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核。3355輸出文件的發(fā)放應(yīng)有完備手續(xù)。336可以設(shè)置獨(dú)立于用戶和數(shù)據(jù)處理部門兩者的管理小組，以監(jiān)督和指導(dǎo)進(jìn)入

21、或離開數(shù)據(jù)處理中心的數(shù)據(jù)。34聯(lián)機(jī)處理341聯(lián)機(jī)系統(tǒng)應(yīng)該確定系統(tǒng)安全管理員，對(duì)系統(tǒng)安全負(fù)責(zé)。342用戶識(shí)別：3421必須充分利用系統(tǒng)提供的技術(shù)手段。如：用戶授權(quán)表，存取控制矩陣等。(l)由于計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令，所以必須對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。(2)研究和采用多種口令密碼方式，如：?jiǎn)我幻艽a、可變或隨機(jī)密碼、函數(shù)型密碼等。(3)口令應(yīng)加密存貯。(4)系統(tǒng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況。(5)根據(jù)系統(tǒng)的位置，若錯(cuò)誤的口令被連續(xù)地使用若干次后，系統(tǒng)應(yīng)采取相應(yīng)措施，如封鎖那個(gè)終端，記錄所用終端及用戶名，并立即報(bào)警。(6)教育用戶必須遵循口令的使用規(guī)則。(7)

22、系統(tǒng)應(yīng)能識(shí)別終端，以查出非法用戶的位置。3422證件識(shí)別，可使用磁條、金屬結(jié)構(gòu)或微型芯片制成的卡式證件對(duì)用戶進(jìn)行識(shí)別。這種識(shí)別方式可供有條件的部門使用。3423特征識(shí)別，采用專門設(shè)備檢驗(yàn)用戶具有的物理特征。如指紋、掌形、聲紋、視網(wǎng)膜等。這種識(shí)別方式價(jià)格昂貴，一般用于機(jī)要核心部門。343需要保護(hù)的數(shù)據(jù)和軟件必須加有標(biāo)志，在整個(gè)生存期，標(biāo)志應(yīng)和數(shù)據(jù)或軟件結(jié)合在一起，不能丟失。特別是在復(fù)制、轉(zhuǎn)移、輸出打印時(shí)，不能丟失。344計(jì)算機(jī)通信線路安全問(wèn)題：344 I通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源，最好埋于地下或采用金屬套管。3442通信線路最好鋪設(shè)或租用專線。3443定期測(cè)試信號(hào)強(qiáng)度，以確定是否有非法裝置接人

23、線路。3444定期檢查接線盒及其他易被人接近的線路部位。345加密：3451傳輸需要保密的數(shù)據(jù)，應(yīng)該加密保護(hù)。3452需長(zhǎng)期保存的機(jī)要文件，應(yīng)加密后保存。3453系統(tǒng)應(yīng)建立完善的密鑰產(chǎn)生、管理和分配系統(tǒng)。3454所有數(shù)據(jù)應(yīng)由數(shù)據(jù)主管部門負(fù)責(zé)劃分密級(jí)，密級(jí)確定后交數(shù)據(jù)處理部門進(jìn)行分類處理。3455根據(jù)數(shù)據(jù)的密級(jí)和保密時(shí)效的長(zhǎng)短，選擇相應(yīng)強(qiáng)度的密碼算法，既不能強(qiáng)度太高，過(guò)多增加系統(tǒng)開銷，又不要強(qiáng)度太低，起不到保密效果。3456不要擴(kuò)大加密的范圍。對(duì)于可加密可不加密的數(shù)據(jù)，不要加密。3457對(duì)于密鑰管理人員要盡可能地縮小范圍，并嚴(yán)格審查。3458定期對(duì)工作人員進(jìn)行保密教育。346當(dāng)系統(tǒng)密級(jí)發(fā)生變化，

24、特別是密級(jí)降低時(shí)，應(yīng)用疊寫的方法清除全部磁存貯器，用停電的方法清除非磁存貯器。347計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄。347. 1重要計(jì)算機(jī)日志應(yīng)記錄：(l)每次成功的使用：記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。(2)用戶每次越權(quán)存取的嘗試：記錄節(jié)點(diǎn)名、用戶名、終端名、時(shí)間、欲越權(quán)存取的數(shù)據(jù)及操作類型、存取失敗的原因。(3)每次不成功的用戶身份：記錄節(jié)點(diǎn)名、用戶名、終端名、時(shí)間。3472操作員對(duì)越權(quán)存取龐通過(guò)控制臺(tái)進(jìn)行干預(yù)。3473打印出的日志應(yīng)完整而連續(xù)，不得拼接。3474重要的日志應(yīng)由安全負(fù)責(zé)人簽名，規(guī)定保存期限。348對(duì)特定的終端設(shè)

25、備，應(yīng)限定操作人員。特定終端設(shè)備指：可對(duì)重要數(shù)據(jù)進(jìn)行存取的、有控制臺(tái)功能的、系統(tǒng)管理員所用的終端等。限定操作人員的方法有：采用口令、識(shí)別碼等資格認(rèn)定或設(shè)置終端設(shè)備的鑰匙等。35 網(wǎng)絡(luò)安全351網(wǎng)絡(luò)安全比單機(jī)系統(tǒng)或聯(lián)機(jī)系統(tǒng)更為重要。如果沒有必要的安全措施，網(wǎng)絡(luò)不能正式投入使用。352重要部門的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)立全網(wǎng)管理中心，由專人實(shí)施對(duì)全網(wǎng)的統(tǒng)一管理、監(jiān)督與控制，不經(jīng)網(wǎng)絡(luò)主管領(lǐng)導(dǎo)同意，任何人不得變更網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)。353網(wǎng)絡(luò)安全可從實(shí)際出發(fā)，分階段、分層次逐步完善。應(yīng)首先考慮采用存貯加密、傳輸加密、存取控制、數(shù)字簽名及驗(yàn)證等安全措施。354以公用數(shù)據(jù)網(wǎng)作為通信子網(wǎng)的各重要部門的計(jì)算機(jī)

26、網(wǎng)絡(luò)，應(yīng)設(shè)置閉合用戶組等限制非法外來(lái)或外出訪問(wèn)措施，確保網(wǎng)絡(luò)安全。四、安全監(jiān)督41應(yīng)急計(jì)劃與備份411系統(tǒng)安全人員必須詳細(xì)列出影響系統(tǒng)正常工作的各種可能出現(xiàn)的緊急情況。如火災(zāi)、水災(zāi)、意外停電、外部攻擊、誤操作等。412必須制定萬(wàn)一發(fā)生意外時(shí)的應(yīng)急計(jì)劃。413應(yīng)急計(jì)劃必須確定所要采取的具體步驟、確定每個(gè)步驟的內(nèi)容。414與執(zhí)行應(yīng)急計(jì)劃有關(guān)人員的姓名、住址、電話號(hào)碼以及有關(guān)職能部門(如消防、公安等有關(guān)部門)的聯(lián)系方法應(yīng)放在明顯、易取的地方或貼在墻上。415應(yīng)付緊急情況的具體步驟也應(yīng)貼在墻上。如：如何使用備份設(shè)備、緊急情況下關(guān)機(jī)步驟等。416應(yīng)定期進(jìn)行應(yīng)急計(jì)劃實(shí)施演習(xí)，保證每個(gè)系統(tǒng)值班人員都能正確實(shí)

27、施應(yīng)急計(jì)劃。417除了必須備份的基本數(shù)據(jù)文件。如：操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用程序等以外，各單位必須根據(jù)自己的實(shí)際情況定出需備份的數(shù)據(jù)文件。418必須在機(jī)房附近存放一套備份文件的副本，以便緊急情況下能迅速取出。419重要的實(shí)時(shí)系統(tǒng)在建立時(shí)就應(yīng)考慮設(shè)備備份。如： CPU備份，主機(jī)備份，系統(tǒng)備份等。4191備份系統(tǒng)應(yīng)安裝在主機(jī)房有一定距離的備份機(jī)房。4192備份機(jī)房應(yīng)具有與主機(jī)房相同的安全標(biāo)準(zhǔn)與措施。4193備份系統(tǒng)必須定期進(jìn)行實(shí)際運(yùn)行，以檢驗(yàn)備份系統(tǒng)的可靠性。4110在對(duì)數(shù)據(jù)完整性要求較高的場(chǎng)合，必須采取嚴(yán)格的數(shù)據(jù)備份措施，以保證在發(fā)生意外時(shí)數(shù)據(jù)的可靠恢復(fù)。41101數(shù)據(jù)庫(kù)轉(zhuǎn)貯。應(yīng)根據(jù)本單位情

28、況確定轉(zhuǎn)貯周期。41102 日志文件。日志必須雙副本，即保存在盤、帶上的聯(lián)機(jī)日志與檔案日志。41103對(duì)于較長(zhǎng)的作業(yè)，要考慮在其中間設(shè)置檢查點(diǎn)、重新啟動(dòng)人口、恢復(fù)與備份。42審計(jì)421在對(duì)計(jì)算機(jī)安全要求較高的場(chǎng)合，必須建立審計(jì)制度，配備專職審計(jì)人員。422審計(jì)人員應(yīng)該是精通業(yè)務(wù)，對(duì)計(jì)算機(jī)系統(tǒng)有較好的掌握又有一定實(shí)際工作經(jīng)驗(yàn)的高級(jí)技術(shù)人員。423在系統(tǒng)設(shè)計(jì)階段就應(yīng)有審計(jì)人員參加，以評(píng)價(jià)系統(tǒng)設(shè)計(jì)是否滿足安全要求。424在系統(tǒng)設(shè)計(jì)中增加安全控制以后，要重新評(píng)價(jià)系統(tǒng)，以保證系統(tǒng)功能不退化。425系統(tǒng)安全控制包括以下幾方面：4251實(shí)體控制：防止天災(zāi)、人為事故以及電氣和機(jī)械支持系統(tǒng)的失效。4252系統(tǒng)控制：涉及系統(tǒng)的邏輯和實(shí)體結(jié)構(gòu)以及有關(guān)硬、軟件的保護(hù)措施。4253管理控制：有關(guān)人員、文件資料的處理、存貯等類似事務(wù)的安全制度及有關(guān)規(guī)