網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)課件

1網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)2網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要建設(shè)過程運維方案設(shè)計技術(shù)方案設(shè)計管理方案設(shè)計安全平臺選型綜合風(fēng)險分析業(yè)務(wù)人員訪談管理人員訪談技術(shù)人員訪談安全培訓(xùn)服務(wù)應(yīng)急響應(yīng)服務(wù)安全通告服務(wù)安全監(jiān)控服務(wù)后期服務(wù)項目監(jiān)理現(xiàn)有措施評估安全威脅評估資產(chǎn)弱點評估信息資產(chǎn)賦值幫助分析需求幫助總體規(guī)劃幫助設(shè)計方案承包工程實施監(jiān)控、響應(yīng)安全認(rèn)證咨詢需求分析總體規(guī)劃詳細(xì)設(shè)計工程實施運行維護(hù)安全認(rèn)證信息系統(tǒng)安全建設(shè)與運營維護(hù)信息資產(chǎn)識別風(fēng)險分析與評估設(shè)計總體方案制定安全策略制定安全方針安全總體規(guī)劃安全產(chǎn)品選型安全方案設(shè)計工程驗收服務(wù)實施產(chǎn)品實施設(shè)計實施方案制定實施計劃安全工程實施安全審計服務(wù)安全優(yōu)化服務(wù)安全加固服務(wù)安全檢測服務(wù)安全運行維護(hù)安全認(rèn)證體系建設(shè)風(fēng)險評估標(biāo)準(zhǔn)導(dǎo)入安全認(rèn)證咨詢?nèi)?、工具、?biāo)準(zhǔn)人、標(biāo)準(zhǔn)人、產(chǎn)品人、產(chǎn)品人、工具、平臺人、標(biāo)準(zhǔn)信息系統(tǒng)安全建設(shè)咨詢服務(wù)安全運行維護(hù)服務(wù)系統(tǒng)現(xiàn)狀分析安全認(rèn)證咨詢服務(wù)3網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)前的準(zhǔn)備工作風(fēng)險評估準(zhǔn)備保護(hù)對象分析威脅分析脆弱性分析控制措施分析確定風(fēng)險后果確定風(fēng)險概率確定風(fēng)險等級安全風(fēng)險評估報告《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）4網(wǎng)絡(luò)安全措施簡介5主機(jī)安全措施簡介6應(yīng)用安全措施簡介7數(shù)據(jù)安全措施簡介8網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)的主要涉及層面物理安全技術(shù)需求管理需求信息安全需求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理9物理安全（三級）物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)A3電磁防護(hù)S3物理安全需求分析10機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。物理位置的選擇物理安全需求分析11機(jī)房出入口應(yīng)應(yīng)安排專人值值守，控制、、鑒別和記錄錄進(jìn)入的人員員；需進(jìn)入機(jī)房的的來訪人員應(yīng)應(yīng)經(jīng)過申請和和審批流程，，并限制和監(jiān)監(jiān)控其活動范范圍；應(yīng)對機(jī)房劃分分區(qū)域進(jìn)行管管理，區(qū)域和和區(qū)域之間設(shè)設(shè)置物理隔離離裝置，在重重要區(qū)域前設(shè)設(shè)置交付或安安裝等過渡區(qū)區(qū)域；重要區(qū)域應(yīng)配配置電子門禁禁系統(tǒng)，控制制、鑒別和記記錄進(jìn)入的人人員。物理訪問控制制物理安全需求求分析12應(yīng)將主要設(shè)備備放置在機(jī)房房內(nèi)；應(yīng)將設(shè)備或主主要部件進(jìn)行行固定，并設(shè)設(shè)置明顯的不不易除去的標(biāo)標(biāo)記；應(yīng)將通信線纜纜鋪設(shè)在隱蔽蔽處，可鋪設(shè)設(shè)在地下或管管道中；應(yīng)對介質(zhì)分類類標(biāo)識，存儲儲在介質(zhì)庫或或檔案室中；；應(yīng)利用光、電電等技術(shù)設(shè)置置機(jī)房防盜報報警系統(tǒng)；應(yīng)對機(jī)房設(shè)置置監(jiān)控報警系系統(tǒng)。防盜竊和防破破壞物理安全需求求分析13機(jī)房建筑應(yīng)設(shè)設(shè)置避雷裝置置；應(yīng)設(shè)置防雷保保安器，防止止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交交流電源地線線。防雷擊物理安全需求求分析14機(jī)房應(yīng)設(shè)置火火災(zāi)自動消防防系統(tǒng)，能夠夠自動檢測火火情、自動報報警，并自動動滅火；機(jī)房及相關(guān)的的工作房間和和輔助房應(yīng)采采用具有耐火火等級的建筑筑材料；機(jī)房應(yīng)采取區(qū)區(qū)域隔離防火火措施，將重重要設(shè)備與其其他設(shè)備隔離離開。防火物理安全需求求分析15水管安裝，不不得穿過機(jī)房房屋頂和活動動地板下；應(yīng)采取措施防防止雨水通過過機(jī)房窗戶、、屋頂和墻壁壁滲透；應(yīng)采取措施防防止機(jī)房內(nèi)水水蒸氣結(jié)露和和地下積水的的轉(zhuǎn)移與滲透透；應(yīng)安裝對水敏敏感的檢測儀儀表或元件，，對機(jī)房進(jìn)行行防水檢測和和報警。防水和防潮物理安全需求求分析16主要設(shè)備應(yīng)采采用必要的接接地防靜電措措施；機(jī)房應(yīng)采用防防靜電地板。。防靜電物理安全需求求分析17機(jī)房應(yīng)設(shè)置溫溫、濕度自動動調(diào)節(jié)設(shè)施，，使機(jī)房溫、、濕度的變化化在設(shè)備運行行所允許的范范圍之內(nèi)。溫濕度控制物理安全需求求分析18應(yīng)在機(jī)房供電電線路上配置置穩(wěn)壓器和過過電壓防護(hù)設(shè)設(shè)備；應(yīng)提供短期的的備用電力供供應(yīng)，至少滿滿足主要設(shè)備備在斷電情況況下的正常運運行要求；應(yīng)設(shè)置冗余或或并行的電力力電纜線路為為計算機(jī)系統(tǒng)統(tǒng)供電；應(yīng)建立備用供供電系統(tǒng)。電力供應(yīng)A3物理安全需求求分析19應(yīng)采用接地方方式防止外界界電磁干擾和和設(shè)備寄生耦耦合干擾；電源線和通信信線纜應(yīng)隔離離鋪設(shè)，避免免互相干擾；；應(yīng)對關(guān)鍵設(shè)備備和磁介質(zhì)實實施電磁屏蔽蔽。電磁防護(hù)S3物理安全需求求分析《綜合布線工程程設(shè)計規(guī)范》（GB50311-2007）《綜合布線工程程驗收規(guī)范》（GB50312-2007）20網(wǎng)絡(luò)安全（三三級）結(jié)構(gòu)安全訪問控制安全審計邊界完整性檢檢查S3入侵防范惡意代碼防護(hù)護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)護(hù)網(wǎng)絡(luò)安全需求求分析21應(yīng)保證主要網(wǎng)絡(luò)設(shè)備備的業(yè)務(wù)處理能能力具備冗余余空間，滿足足業(yè)務(wù)高峰期期需要；應(yīng)保證網(wǎng)絡(luò)各個部分分的帶寬滿足業(yè)業(yè)務(wù)高峰期需需要；應(yīng)在業(yè)務(wù)終端端與業(yè)務(wù)服務(wù)務(wù)器之間進(jìn)行行路由控制建建立安全的訪訪問路徑；應(yīng)繪制與當(dāng)前前運行情況相相符的網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)圖；；應(yīng)根據(jù)各部門門的工作職能能、重要性和和所涉及信息息的重要程度度等因素，劃劃分不同的子子網(wǎng)或網(wǎng)段，，并按照方便便管理和控制制的原則為各各子網(wǎng)、網(wǎng)段段分配地址段段；應(yīng)避免將重要要網(wǎng)段部署在在網(wǎng)絡(luò)邊界處處且直接連接接外部信息系系統(tǒng)，重要網(wǎng)網(wǎng)段與其他網(wǎng)網(wǎng)段之間采取取可靠的技術(shù)術(shù)隔離手段；；應(yīng)按照對業(yè)務(wù)務(wù)服務(wù)的重要要次序來指定定帶寬分配優(yōu)優(yōu)先級別，保保證在網(wǎng)絡(luò)發(fā)發(fā)生擁堵的時時候優(yōu)先保護(hù)護(hù)重要主機(jī)。。結(jié)構(gòu)安全網(wǎng)絡(luò)安全需求求分析22網(wǎng)絡(luò)安全區(qū)域域劃分原則網(wǎng)絡(luò)整體是一一個安全域劃分安全子域域內(nèi)部安全域劃劃分要考慮用用戶接入情況況安全域劃分要要利于安全設(shè)設(shè)備的部署安全域劃分要要保障業(yè)務(wù)正正常開展23網(wǎng)絡(luò)安全區(qū)域域劃分詳細(xì)說說明接入安全域：：包括外部單單位接入、機(jī)機(jī)關(guān)接入和外外聯(lián)單位接入入一般安全域：：包括網(wǎng)絡(luò)數(shù)數(shù)據(jù)交換區(qū)、、基本服務(wù)區(qū)區(qū)和安全管理理區(qū)核心安全域：：核心業(yè)務(wù)區(qū)區(qū)24應(yīng)在網(wǎng)絡(luò)邊界界部署訪問控控制設(shè)備，啟啟用訪問控制制功能；應(yīng)能根據(jù)會話話狀態(tài)信息為為數(shù)據(jù)流提供供明確的允許許/拒絕訪問的能能力，控制粒粒度為端口級；應(yīng)對進(jìn)出網(wǎng)絡(luò)絡(luò)的信息內(nèi)容容進(jìn)行過濾，，實現(xiàn)對應(yīng)用用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級級的控制；應(yīng)在會話處于于非活躍一定定時間或會話話結(jié)束后終止止網(wǎng)絡(luò)連接；；應(yīng)限制網(wǎng)絡(luò)最最大流量數(shù)及及網(wǎng)絡(luò)連接數(shù)數(shù)；重要網(wǎng)段應(yīng)采采取技術(shù)手段段防止地址欺欺騙；應(yīng)按用戶和系系統(tǒng)之間的允允許訪問規(guī)則則，決定允許許或拒絕用戶戶對受控系統(tǒng)統(tǒng)進(jìn)行資源訪訪問，控制粒粒度為單個用用戶；應(yīng)限制具有撥撥號訪問權(quán)限限的用戶數(shù)量量。訪問控制網(wǎng)絡(luò)安全需求求分析25應(yīng)對網(wǎng)絡(luò)系統(tǒng)統(tǒng)中的網(wǎng)絡(luò)設(shè)設(shè)備運行狀況況、網(wǎng)絡(luò)流量量、用戶行為為等進(jìn)行日志志記錄；審計記錄應(yīng)包包括：事件的的日期和時間間、用戶、事事件類型、事事件是否成功功及其他與審審計相關(guān)的信信息；應(yīng)能夠根據(jù)記記錄數(shù)據(jù)進(jìn)行行分析，并生生成審計報表表；應(yīng)對審計記錄錄進(jìn)行保護(hù)，，避免受到未未預(yù)期的刪除除、修改或覆覆蓋等。安全審計網(wǎng)絡(luò)安全需求求分析26應(yīng)能夠?qū)Ψ鞘谑跈?quán)設(shè)備私自自聯(lián)到內(nèi)部網(wǎng)網(wǎng)絡(luò)的行為進(jìn)進(jìn)行檢查，準(zhǔn)準(zhǔn)確定出位置置，并對其進(jìn)進(jìn)行有效阻斷斷；應(yīng)能夠?qū)?nèi)部部網(wǎng)絡(luò)用戶私私自聯(lián)到外部部網(wǎng)絡(luò)的行為為進(jìn)行檢查，準(zhǔn)確定出位位置，并對其其進(jìn)行有效阻阻斷。邊界完整性檢檢查S3網(wǎng)絡(luò)安全需求求分析27應(yīng)在網(wǎng)絡(luò)邊界界處監(jiān)視以下下攻擊行為：：端口掃描、、強(qiáng)力攻擊、、木馬后門攻攻擊、拒絕服服務(wù)攻擊、緩緩沖區(qū)溢出攻攻擊、IP碎片攻擊和網(wǎng)網(wǎng)絡(luò)蠕蟲攻擊擊等；當(dāng)檢測到攻擊擊行為時，記記錄攻擊源IP、攻擊類型、、攻擊目的、、攻擊時間，，在發(fā)生嚴(yán)重重入侵事件時時應(yīng)提供報警警。入侵防范網(wǎng)絡(luò)安全需求求分析28應(yīng)在網(wǎng)絡(luò)邊界界處對惡意代代碼進(jìn)行檢測測和清除；應(yīng)維護(hù)惡意代代碼庫的升級級和檢測系統(tǒng)統(tǒng)的更新。惡意代碼防護(hù)護(hù)網(wǎng)絡(luò)安全需求求分析29應(yīng)對登錄網(wǎng)絡(luò)絡(luò)設(shè)備的用戶戶進(jìn)行身份鑒鑒別；應(yīng)對網(wǎng)絡(luò)設(shè)備備的管理員登登錄地址進(jìn)行行限制；網(wǎng)絡(luò)設(shè)備用戶戶的標(biāo)識應(yīng)唯唯一；主要網(wǎng)絡(luò)設(shè)備備應(yīng)對同一用用戶選擇兩種種或兩種以上上組合的鑒別別技術(shù)來進(jìn)行行身份鑒別；；身份鑒別信息息應(yīng)具有不易易被冒用的特特點，口令應(yīng)應(yīng)有復(fù)雜度要要求并定期更更換；應(yīng)具有登錄錄失敗處理理功能，可可采取結(jié)束束會話、限限制非法登登錄次數(shù)和和當(dāng)網(wǎng)絡(luò)登登錄連接超超時自動退退出等措施施；當(dāng)對網(wǎng)絡(luò)設(shè)設(shè)備進(jìn)行遠(yuǎn)遠(yuǎn)程管理時時，應(yīng)采取取必要措施施防止鑒別別信息在網(wǎng)網(wǎng)絡(luò)傳輸過過程中被竊竊聽；應(yīng)實現(xiàn)設(shè)備備特權(quán)用戶戶的權(quán)限分分離。網(wǎng)絡(luò)設(shè)備防防護(hù)網(wǎng)絡(luò)安全需需求分析30主機(jī)安全（（三級）身份鑒別S3訪問控制S3安全審計剩余信息防防護(hù)S3入侵防范惡意代碼防防范資源控制A3主機(jī)安全需需求分析31應(yīng)對登錄操操作系統(tǒng)和和數(shù)據(jù)庫系系統(tǒng)的用戶戶進(jìn)行身份份標(biāo)識和鑒鑒別；操作系統(tǒng)和和數(shù)據(jù)庫系系統(tǒng)管理用用戶身份標(biāo)標(biāo)識應(yīng)具有有不易被冒冒用的特點點，口令應(yīng)應(yīng)有復(fù)雜度度要求并定定期更換；；應(yīng)啟用登錄錄失敗處理理功能，可可采取結(jié)束束會話、限限制非法登登錄次數(shù)和和自動退出出等措施；；當(dāng)對服務(wù)器器進(jìn)行遠(yuǎn)程程管理時，，應(yīng)采取必必要措施，，防止鑒別別信息在網(wǎng)網(wǎng)絡(luò)傳輸過過程中被竊竊聽；應(yīng)為操作系系統(tǒng)和數(shù)據(jù)據(jù)庫系統(tǒng)的的不同用戶戶分配不同同的用戶名名，確保用用戶名具有有唯一性。。應(yīng)采用兩種種或兩種以以上組合的的鑒別技術(shù)術(shù)對管理用用戶進(jìn)行身身份鑒別。。身份鑒別S3主機(jī)安全需需求分析32應(yīng)啟用訪問問控制功能能，依據(jù)安安全策略控控制用戶對對資源的訪訪問；應(yīng)根據(jù)管理理用戶的角角色分配權(quán)權(quán)限，實現(xiàn)現(xiàn)管理用戶戶的權(quán)限分分離，僅授授予管理用用戶所需的的最小權(quán)限限；應(yīng)實現(xiàn)操作作系統(tǒng)和數(shù)數(shù)據(jù)庫系統(tǒng)統(tǒng)特權(quán)用戶戶的權(quán)限分分離；應(yīng)嚴(yán)格限制制默認(rèn)賬戶戶的訪問權(quán)權(quán)限，重命命名系統(tǒng)默默認(rèn)賬戶，，修改這些些賬戶的默默認(rèn)口令；；應(yīng)及及時時刪刪除除多多余余的的、、過過期期的的賬賬戶戶，，避避免免共共享享賬賬戶戶的的存存在在。。應(yīng)對對重重要要信信息息資資源源設(shè)設(shè)置置敏敏感感標(biāo)標(biāo)記記；；應(yīng)依依據(jù)據(jù)安安全全策策略略嚴(yán)嚴(yán)格格控控制制用用戶戶對對有有敏敏感感標(biāo)標(biāo)記記重重要要信信息息資資源源的的操操作作；；訪問問控控制制S3主機(jī)機(jī)安安全全需需求求分分析析33審計計范范圍圍應(yīng)應(yīng)覆覆蓋蓋到到服服務(wù)務(wù)器器和和重要要客客戶戶端端上上的每每個個操操作作系系統(tǒng)統(tǒng)用用戶戶和和數(shù)數(shù)據(jù)據(jù)庫庫用用戶戶；；審計計內(nèi)內(nèi)容容應(yīng)應(yīng)包包括括重重要要用用戶戶行行為為、、系系統(tǒng)統(tǒng)資資源源的的異異常常使使用用和和重重要要系系統(tǒng)統(tǒng)命命令令的的使使用用等等系系統(tǒng)統(tǒng)內(nèi)內(nèi)重重要要的的安安全全相相關(guān)關(guān)事事件件；；審計記錄錄應(yīng)包括括事件的的日期、、時間、、類型、、主體標(biāo)標(biāo)識、客客體標(biāo)識識和結(jié)果果等；應(yīng)能夠根根據(jù)記錄錄數(shù)據(jù)進(jìn)進(jìn)行分析析，并生生成審計計報表；；應(yīng)保護(hù)審審計進(jìn)程程，避免免受到未未預(yù)期的的中斷；；應(yīng)保護(hù)審審計記錄錄，避免免受到未未預(yù)期的的刪除、、修改或或覆蓋等等。安全審計計主機(jī)安全全需求分分析34應(yīng)保證操操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)用戶的的鑒別信信息所在在的存儲儲空間，，被釋放放或再分分配給其其他用戶戶前得到到完全清清除，無無論這些些信息是是存放在在硬盤上上還是在在內(nèi)存中中；應(yīng)確保系系統(tǒng)內(nèi)的的文件、、目錄和和數(shù)據(jù)庫庫記錄等等資源所所在的存存儲空間間，被釋釋放或重重新分配配給其他他用戶前前得到完完全清除除。剩余信息息防護(hù)S3主機(jī)安全全需求分分析35應(yīng)能夠檢檢測到對對重要服服務(wù)器進(jìn)進(jìn)行入侵侵的行為為，能夠夠記錄入入侵的源源IP、攻擊的的類型、、攻擊的的目的、、攻擊的的時間，，并在發(fā)發(fā)生嚴(yán)重重入侵事事件時提提供報警警；應(yīng)能夠?qū)χ匾坛绦虻耐晖暾赃M(jìn)進(jìn)行檢測測，并在在檢測到到完整性性受到破破壞后具具有恢復(fù)復(fù)的措施施；操作系系統(tǒng)應(yīng)應(yīng)遵循循最小小安裝裝的原原則，，僅安安裝需需要的的組件件和應(yīng)應(yīng)用程程序，，并通通過設(shè)設(shè)置升升級服服務(wù)器器等方方式保保持系系統(tǒng)補(bǔ)補(bǔ)丁及及時得得到更更新。。入侵防防范主機(jī)安安全需需求分分析36應(yīng)安裝裝防惡惡意代代碼軟軟件，，并及及時更更新防防惡意意代碼碼軟件件版本本和惡惡意代代碼庫庫；主機(jī)防防惡意意代碼碼產(chǎn)品品應(yīng)具具有與與網(wǎng)絡(luò)絡(luò)防惡惡意代代碼產(chǎn)產(chǎn)品不不同的的惡意意代碼碼庫；；應(yīng)支持持防惡惡意代代碼的的統(tǒng)一一管理理。惡意代代碼防防范主機(jī)安安全需需求分分析37應(yīng)通過過設(shè)定定終端端接入入方式式、網(wǎng)網(wǎng)絡(luò)地地址范范圍等等條件件限制制終端端登錄錄；應(yīng)根據(jù)據(jù)安全全策略略設(shè)置置登錄錄終端端的操操作超超時鎖鎖定；；應(yīng)對重重要服服務(wù)器器進(jìn)行行監(jiān)視視，包包括監(jiān)監(jiān)視服服務(wù)器器的CPU、硬盤盤、內(nèi)內(nèi)存、、網(wǎng)絡(luò)絡(luò)等資資源的的使用用情況況；應(yīng)限制制單個個用戶戶對系系統(tǒng)資資源的的最大大或最最小使使用限限度；；應(yīng)能夠夠?qū)ο迪到y(tǒng)的的服務(wù)務(wù)水平平降低低到預(yù)預(yù)先規(guī)規(guī)定的的最小小值進(jìn)進(jìn)行檢檢測和和報警警。資源控控制A3主機(jī)安安全需需求分分析38應(yīng)用安安全（（三級級）身份鑒鑒別S3訪問控控制S3安全審審計剩余信信息保保護(hù)S3通信完完整性性S3通信保保密性性S3抗抵賴賴軟件容容錯A3資源控控制A3應(yīng)用安安全需需求分分析39應(yīng)提供供專用用的登登錄控控制模模塊對對登錄錄用戶戶進(jìn)行行身份份標(biāo)識識和鑒鑒別；；應(yīng)對同同一用用戶采采用兩兩種或或兩種種以上上組合合的鑒鑒別技技術(shù)實實現(xiàn)用用戶身身份鑒鑒別；；應(yīng)提供供用戶戶身份份標(biāo)識識唯一一和鑒鑒別信信息復(fù)復(fù)雜度度檢查查功能能，保保證應(yīng)應(yīng)用系系統(tǒng)中中不存存在重重復(fù)用用戶身身份標(biāo)標(biāo)識，，身份份鑒別別信息息不易易被冒冒用；；應(yīng)提供供登錄錄失敗敗處理理功能能，可可采取取結(jié)束束會話話、限限制非非法登登錄次次數(shù)和和自動動退出出等措措施；；應(yīng)啟用身份份鑒別、用用戶身份標(biāo)標(biāo)識唯一性性檢查、用用戶身份鑒鑒別信息復(fù)復(fù)雜度檢查查以及登錄錄失敗處理理功能，并并根據(jù)安全全策略配置置相關(guān)參數(shù)數(shù)。身份鑒別S3應(yīng)用安全需需求分析40應(yīng)提供訪問問控制功能能，依據(jù)安安全策略控控制用戶對對文件、數(shù)數(shù)據(jù)庫表等等客體的訪訪問；訪問控制的的覆蓋范圍圍應(yīng)包括與與資源訪問問相關(guān)的主主體、客體體及它們之之間的操作作；應(yīng)由授權(quán)主主體配置訪訪問控制策策略，并嚴(yán)嚴(yán)格限制默默認(rèn)賬戶的的訪問權(quán)限限；應(yīng)授予不同同賬戶為完完成各自承承擔(dān)任務(wù)所所需的最小小權(quán)限，并并在它們之之間形成相相互制約的的關(guān)系。應(yīng)具有對重重要信息資資源設(shè)置敏敏感標(biāo)記的的功能；應(yīng)依據(jù)安全全策略嚴(yán)格格控制用戶戶對有敏感感標(biāo)記重要要信息資源源的操作；；訪問控制S3應(yīng)用安全需需求分析41應(yīng)提供覆蓋蓋到每個用用戶的安全全審計功能能，對應(yīng)用用系統(tǒng)重要要安全事件件進(jìn)行審計計；應(yīng)保證無法法單獨中斷斷審計進(jìn)程程，無法刪除、、修改或覆覆蓋審計記記錄；審計記錄的的內(nèi)容至少少應(yīng)包括事事件的日期期、時間、、發(fā)起者信信息、類型型、描述和和結(jié)果等；；應(yīng)提供對審審計記錄數(shù)數(shù)據(jù)進(jìn)行統(tǒng)統(tǒng)計、查詢詢、分析及及生成審計計報表的功功能。安全審計應(yīng)用安全需需求分析42應(yīng)保證用戶戶鑒別信息息所在的存存儲空間被被釋放或再再分配給其其他用戶前前得到完全全清除，無無論這些信信息是存放放在硬盤上上還是在內(nèi)內(nèi)存中；應(yīng)保證系統(tǒng)統(tǒng)內(nèi)的文件件、目錄和和數(shù)據(jù)庫記記錄等資源源所在的存存儲空間被被釋放或重重新分配給給其他用戶戶前得到完完全清除。。剩余信息保保護(hù)S3應(yīng)用安全需需求分析43應(yīng)采用密碼技術(shù)保證通信過過程中數(shù)據(jù)據(jù)的完整性性。通信完整性性S3應(yīng)用安全需需求分析44在通信雙方方建立連接接之前，應(yīng)應(yīng)用系統(tǒng)應(yīng)應(yīng)利用密碼碼技術(shù)進(jìn)行行會話初始始化驗證；；應(yīng)對通信過過程中的整個報文或或會話過程程進(jìn)行加密。。通信保密性性S3應(yīng)用安全需需求分析45應(yīng)具有在請請求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)原原發(fā)證據(jù)的的功能；應(yīng)具有在請請求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)接接收證據(jù)的的功能?？沟仲噾?yīng)用安全需需求分析46應(yīng)提供數(shù)據(jù)據(jù)有效性檢檢驗功能，，保證通過過人機(jī)接口口輸入或通通過通信接接口輸入的的數(shù)據(jù)格式式或長度符符合系統(tǒng)設(shè)設(shè)定要求；；應(yīng)提供自動動保護(hù)功能能，當(dāng)故障障發(fā)生時自自動保護(hù)當(dāng)當(dāng)前所有狀狀態(tài)，保證證系統(tǒng)能夠夠進(jìn)行恢復(fù)復(fù)。軟件容錯A3應(yīng)用安全需需求分析47當(dāng)應(yīng)用系統(tǒng)統(tǒng)的通信雙雙方中的一一方在一段段時間內(nèi)未未作任何響響應(yīng)，另一一方應(yīng)能夠夠自動結(jié)束束會話；應(yīng)能夠?qū)ο迪到y(tǒng)的最大大并發(fā)會話話連接數(shù)進(jìn)進(jìn)行限制；；應(yīng)能夠?qū)螁蝹€賬戶的的多重并發(fā)發(fā)會話進(jìn)行行限制；應(yīng)能夠?qū)σ粋€時時間段內(nèi)內(nèi)可能的的并發(fā)會會話連接接數(shù)進(jìn)行行限制；；應(yīng)能夠?qū)σ粋€訪訪問賬戶戶或一個個請求進(jìn)進(jìn)程占用用的資源源分配最最大限額額和最小小限額；；應(yīng)能夠?qū)ο到y(tǒng)服服務(wù)水平平降低到到預(yù)先規(guī)規(guī)定的最最小值進(jìn)進(jìn)行檢測測和報警警；應(yīng)提供服服務(wù)優(yōu)先先級設(shè)定定功能，，并在安安裝后根根據(jù)安全全策略設(shè)設(shè)定訪問問賬戶或或請求進(jìn)進(jìn)程的優(yōu)優(yōu)先級，，根據(jù)優(yōu)優(yōu)先級分分配系統(tǒng)統(tǒng)資源。。資源控制制A3應(yīng)用安全全需求分分析48數(shù)據(jù)安全全（三級級）數(shù)據(jù)完整整性S3數(shù)據(jù)保密密性S3備份與恢恢復(fù)A3數(shù)據(jù)安全全需求分分析49應(yīng)能夠檢檢測到系統(tǒng)管理理數(shù)據(jù)、鑒別應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整