信息系統(tǒng)安全等級(jí)保護(hù)研讀課件

信息系統(tǒng)安全等級(jí)保護(hù)研讀服從真理，就能征服一切事物信息系統(tǒng)安全等級(jí)保護(hù)研讀信息系統(tǒng)安全等級(jí)保護(hù)研讀服從真理，就能征服一切事物信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀目錄物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理【Abstract】MolecularBiologyisadisciplinefullofexperiments.Theexperimentofmolecularbiologyisatypicalcoursecombiningtheorywithpractice.Inthispaper，toimprovetheteachingqualityofmolecularbiologyexperimentsandtoincreasestudents’creativityandactivelearningability，theinnovatingexperimentalteachingsystemofmolecularbiologywasperformedbyemployingbasalexperiments，establishingintegratedexperiments，applyinginnovationexperiment.分子生物學(xué)是在分子水平上研究蛋白質(zhì)、核酸等生物大分子形態(tài)、結(jié)構(gòu)及其規(guī)律性和相互關(guān)系的科學(xué)。分子生物學(xué)是一門實(shí)踐性很強(qiáng)的科學(xué)，它不但是人們認(rèn)識(shí)生命的有利工具，而且滲透到醫(yī)學(xué)、農(nóng)業(yè)、工業(yè)等科學(xué)的各個(gè)領(lǐng)域[1]。在分子生物學(xué)教學(xué)中，實(shí)驗(yàn)教學(xué)占有舉足輕重的地位，是學(xué)生理解和掌握分子生物學(xué)基本原理的重要環(huán)節(jié)。它不僅是培養(yǎng)學(xué)生掌握基本理論、基本知識(shí)和基本技能的重要手段，而且對(duì)培養(yǎng)學(xué)生的創(chuàng)新能力和科學(xué)作風(fēng)都是十分重要的。相對(duì)其他學(xué)科的實(shí)驗(yàn)而言，分子生物學(xué)實(shí)驗(yàn)復(fù)雜而貫通，技術(shù)性很強(qiáng)，是理論和實(shí)踐相結(jié)合的典型課程[2]。在分子生物學(xué)本科實(shí)驗(yàn)教學(xué)中，如何深化改革，構(gòu)建科學(xué)合理、切實(shí)可行的實(shí)驗(yàn)教學(xué)創(chuàng)新體系，充分有效地提高學(xué)生的實(shí)踐能力和創(chuàng)新能力，對(duì)培養(yǎng)21世紀(jì)生命科學(xué)發(fā)展所需的高素質(zhì)人才是十分必要的。近年來(lái)，根據(jù)創(chuàng)新人才培養(yǎng)的需要，我院結(jié)合生物技術(shù)專業(yè)的特點(diǎn)，對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行了模塊式教學(xué)模式的改革，本文僅以生物化學(xué)與分子生物實(shí)驗(yàn)教學(xué)模塊中的分子生物學(xué)實(shí)驗(yàn)教學(xué)模式進(jìn)行了探索，建立并完善“基礎(chǔ)性實(shí)驗(yàn)―綜合性實(shí)驗(yàn)―創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)”的多層次和多模塊化的實(shí)驗(yàn)體系?；A(chǔ)性實(shí)驗(yàn)共32學(xué)時(shí)，利用4-5周的時(shí)間集中進(jìn)行實(shí)驗(yàn)教學(xué)，避免實(shí)驗(yàn)課教學(xué)占用太多的教學(xué)周數(shù)；綜合性實(shí)驗(yàn)16學(xué)時(shí)；創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)20學(xué)時(shí)，在生物化學(xué)與分子生物實(shí)驗(yàn)教學(xué)模塊的統(tǒng)領(lǐng)下，遵循著“理論-實(shí)踐-理論-綜合實(shí)踐”的教學(xué)、認(rèn)知的螺旋式上升規(guī)律。改革目的是改變學(xué)生的學(xué)習(xí)結(jié)構(gòu)，激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性，使其在整個(gè)課程學(xué)習(xí)過(guò)程中，將建立完善的學(xué)科知識(shí)體系、培養(yǎng)思維和學(xué)習(xí)能力、提高創(chuàng)新精神和綜合素質(zhì)三大目標(biāo)融為一體。這一模式經(jīng)分子生物學(xué)課程實(shí)驗(yàn)實(shí)踐，取得了很好地教學(xué)效果。1堅(jiān)持基礎(chǔ)性實(shí)驗(yàn)，強(qiáng)化實(shí)驗(yàn)技能基礎(chǔ)性實(shí)驗(yàn)，是在指定時(shí)間內(nèi)由教師直接講授、指導(dǎo)的相對(duì)獨(dú)立內(nèi)容的實(shí)驗(yàn)。通過(guò)實(shí)驗(yàn)操作，使學(xué)生掌握分子生物學(xué)基本實(shí)驗(yàn)技能，培養(yǎng)學(xué)生基本的科研動(dòng)手能力。1.1建立課堂理論講授與實(shí)驗(yàn)教學(xué)分離的體系分子生物學(xué)是實(shí)踐性很強(qiáng)的學(xué)科，要使學(xué)生切實(shí)掌握該學(xué)科的各種能力，必須打破傳統(tǒng)的實(shí)驗(yàn)課附屬于理論課教學(xué)的教學(xué)模式，適當(dāng)增加實(shí)驗(yàn)教學(xué)課時(shí)。當(dāng)前，大多數(shù)學(xué)校分子生物學(xué)實(shí)驗(yàn)課教學(xué)受學(xué)時(shí)、時(shí)間安排等方面的影響，沒有更多的課時(shí)安排基礎(chǔ)性實(shí)驗(yàn)，而我們?cè)趫?jiān)持實(shí)踐認(rèn)知的原則下，學(xué)院改革實(shí)驗(yàn)教學(xué)體系，保證合理安排學(xué)時(shí)，強(qiáng)化基礎(chǔ)性實(shí)驗(yàn)，該課程安排在沒有開設(shè)基礎(chǔ)理論課前的大學(xué)二年級(jí)上學(xué)期，課時(shí)為32學(xué)時(shí)，利用4-5周的時(shí)間集中進(jìn)行實(shí)驗(yàn)教學(xué)。1.2優(yōu)化實(shí)驗(yàn)內(nèi)容體系實(shí)驗(yàn)內(nèi)容的選擇是實(shí)驗(yàn)教學(xué)環(huán)節(jié)的基礎(chǔ)，我們通過(guò)對(duì)原有實(shí)驗(yàn)課程的整合，實(shí)現(xiàn)實(shí)驗(yàn)教學(xué)內(nèi)容體系的整體優(yōu)化，并且獨(dú)立設(shè)課。在基礎(chǔ)性實(shí)驗(yàn)中，我們圍繞基因工程的流程“分離、切割、連接、轉(zhuǎn)化、篩選”的過(guò)程[3]，設(shè)計(jì)了以綠色熒光蛋白（GFP）基因?yàn)檠芯繉?duì)象，進(jìn)行質(zhì)粒DNA的提取、酶切與定量分析，PCR擴(kuò)增目的基因及其產(chǎn)物的回收，DNA重組（綠色熒光蛋白基因亞克隆到質(zhì)粒載體pET28a），大腸桿菌（DH5α）感受態(tài)細(xì)胞的制備與轉(zhuǎn)化，轉(zhuǎn)化子的篩選與鑒定。這些實(shí)驗(yàn)內(nèi)容緊密相關(guān)，涉及到基因克隆的整個(gè)過(guò)程。因此，在實(shí)驗(yàn)過(guò)程中向?qū)W生強(qiáng)調(diào)實(shí)驗(yàn)的連貫性和整體性，使大家認(rèn)識(shí)到前一實(shí)驗(yàn)內(nèi)容是后一實(shí)驗(yàn)內(nèi)容的基礎(chǔ)，前一實(shí)驗(yàn)的結(jié)果為后一實(shí)驗(yàn)提供實(shí)驗(yàn)材料，充分認(rèn)識(shí)到每個(gè)實(shí)驗(yàn)的重要性，為創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)打好基礎(chǔ)。參考教材是我們自行編寫的“分子生物學(xué)實(shí)驗(yàn)指導(dǎo)”。1.3基礎(chǔ)性實(shí)驗(yàn)授課方式基礎(chǔ)性實(shí)驗(yàn)的授課方式是“授之以魚”，即以每一個(gè)實(shí)驗(yàn)為單位，實(shí)驗(yàn)與實(shí)驗(yàn)之間相對(duì)獨(dú)立。教師在教學(xué)大綱規(guī)定的實(shí)驗(yàn)學(xué)時(shí)內(nèi)直接講授的基礎(chǔ)性實(shí)驗(yàn)，該授課方式能突出實(shí)驗(yàn)技術(shù)本身的特點(diǎn)，旨在使學(xué)生掌握本課程的基本要求、實(shí)驗(yàn)技能、實(shí)驗(yàn)方法和儀器的規(guī)范操作。實(shí)驗(yàn)過(guò)程中，要求同學(xué)們認(rèn)真觀察實(shí)驗(yàn)現(xiàn)象，做好實(shí)驗(yàn)數(shù)據(jù)記錄與保存工作，培養(yǎng)同學(xué)們嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度和實(shí)事求是的精神。并且，重視思維訓(xùn)練，養(yǎng)成學(xué)生細(xì)心觀察、周密思考的習(xí)慣，為今后進(jìn)行科研活動(dòng)打下良好的基礎(chǔ)。此外，由于分子生物學(xué)是從分子水平來(lái)研究生命現(xiàn)象。充分利用現(xiàn)代網(wǎng)絡(luò)資源，借鑒有關(guān)原理的Flash動(dòng)畫，以PPT方式將預(yù)實(shí)驗(yàn)過(guò)程中的步驟拍成照片展示給學(xué)生，例如PCR的原理，通過(guò)Flash動(dòng)畫方式展示給學(xué)生，講解時(shí)既形象又生動(dòng)，使實(shí)驗(yàn)全過(guò)程變得具體化、形象化，從而化難為易起到事半功倍的效果。2完善綜合性實(shí)驗(yàn)，提高學(xué)生綜合動(dòng)手能力綜合性實(shí)驗(yàn)是指實(shí)驗(yàn)內(nèi)容涉及本課程的綜合知識(shí)或與本課程相關(guān)課程知識(shí)的實(shí)驗(yàn)，綜合性實(shí)驗(yàn)不僅是課程內(nèi)實(shí)驗(yàn)內(nèi)容的綜合，而且是相關(guān)課程內(nèi)容的綜合。內(nèi)容一般涉及一門課程的多個(gè)知識(shí)點(diǎn)或系列課程多個(gè)知識(shí)點(diǎn)，或組合多項(xiàng)單元實(shí)驗(yàn)。實(shí)驗(yàn)內(nèi)容的復(fù)合性是綜合性實(shí)驗(yàn)的重要特征，旨在培養(yǎng)學(xué)生知識(shí)的綜合能力和綜合知識(shí)的應(yīng)用能力[4]。該課程安排在大學(xué)二年級(jí)下學(xué)期，課時(shí)為16學(xué)時(shí)，集中時(shí)間授課。2.1綜合性實(shí)驗(yàn)的內(nèi)容在基礎(chǔ)性實(shí)驗(yàn)過(guò)程中，綠色熒光蛋白基因主要是亞克隆到質(zhì)粒載體上，并實(shí)現(xiàn)了基因的克隆與擴(kuò)增。綜合性實(shí)驗(yàn)是在教師的講授、指導(dǎo)下，從大腸桿菌（DH5α）中提取重組的pET28a-gfp，核酸電泳檢測(cè)，轉(zhuǎn)化大腸桿菌（BL21），誘導(dǎo)表達(dá)，蛋白電泳檢測(cè)。其中涉及到綜合運(yùn)用分子生物學(xué)基礎(chǔ)的DNA提取技術(shù)、瓊脂糖凝膠電泳技術(shù)、微生物培養(yǎng)、外源DNA的導(dǎo)入、重組體的篩選、原核表達(dá)條件優(yōu)化、SDS電泳檢測(cè)技術(shù)等。綠色熒光蛋白基因的選擇是便于直觀地觀察表達(dá)效果。2.2改進(jìn)綜合性實(shí)驗(yàn)成績(jī)考核方式基礎(chǔ)性實(shí)驗(yàn)成績(jī)主要以學(xué)生的實(shí)驗(yàn)報(bào)告完成情況和數(shù)據(jù)處理等來(lái)評(píng)定。而綜合性實(shí)驗(yàn)是按照平時(shí)成績(jī)與綜合性實(shí)驗(yàn)分析報(bào)告各占50%來(lái)考核。平時(shí)成績(jī)考評(píng)包括包括實(shí)驗(yàn)技能、實(shí)驗(yàn)態(tài)度（如出勤、紀(jì)律等）、實(shí)驗(yàn)室常識(shí)等的掌握。綜合性實(shí)驗(yàn)分析報(bào)告是指綜合分析整個(gè)實(shí)驗(yàn)的成功與失敗的經(jīng)驗(yàn)教訓(xùn)，注重學(xué)生的創(chuàng)新性思維及獨(dú)立分析問題、解決問題能力的提高。3開設(shè)創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)，鍛煉學(xué)生科研思維創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)是打破以課堂為中心、教師為中心的實(shí)驗(yàn)教學(xué)模式。由教師指導(dǎo)學(xué)生進(jìn)行科研課題的設(shè)計(jì)，由學(xué)生自由組合、自選題目，在教師指導(dǎo)下選擇性地進(jìn)行創(chuàng)新設(shè)計(jì)實(shí)驗(yàn)，最終撰寫成實(shí)驗(yàn)論文，啟發(fā)學(xué)生如何完成一個(gè)科研工作。激發(fā)出學(xué)生探索生命奧秘的熱情，拓寬視野，增長(zhǎng)知識(shí)，有利于學(xué)生創(chuàng)新能力與綜合素質(zhì)的培養(yǎng)[5]。創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)共20學(xué)時(shí)，在大四上學(xué)期開設(shè)。3.1建立完善的開放實(shí)驗(yàn)平臺(tái)學(xué)院的生物技術(shù)中心實(shí)驗(yàn)室，在正常工作日對(duì)研究生和本科生全天開放。因此，利用這個(gè)實(shí)驗(yàn)平臺(tái)，對(duì)于創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)采用開放教學(xué)模式，實(shí)現(xiàn)學(xué)生主體的教學(xué)模式。使學(xué)生不受實(shí)驗(yàn)室、實(shí)驗(yàn)學(xué)時(shí)和實(shí)驗(yàn)項(xiàng)目的限制，完成從實(shí)驗(yàn)方案設(shè)計(jì)到實(shí)驗(yàn)測(cè)試、實(shí)驗(yàn)論文編寫等全過(guò)程，提高學(xué)生分析問題和解決問題的能力。3.2靈活多樣的創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)教學(xué)形式第一，成立創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)“導(dǎo)師組”。由“導(dǎo)師組”立足從基因到蛋白的過(guò)程擬就若干個(gè)實(shí)驗(yàn)題目或方向，由學(xué)生以小組（2-3人）為單位、選取實(shí)驗(yàn)項(xiàng)目。然后自行查閱文獻(xiàn)，寫出實(shí)驗(yàn)方案。實(shí)驗(yàn)方案確定后，交由“導(dǎo)師組”進(jìn)行嚴(yán)格的審查。審查實(shí)驗(yàn)方案的可行性和安全性，以及實(shí)驗(yàn)室條件是否能滿足其要求等。在老師幫助下完善實(shí)驗(yàn)方案，然后學(xué)生自行備齊所需設(shè)備和試劑，由學(xué)生獨(dú)立完成實(shí)驗(yàn)。要求學(xué)生在創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)的過(guò)程中，利用基礎(chǔ)性實(shí)驗(yàn)所學(xué)到的實(shí)驗(yàn)技能自主完成基因克隆與表達(dá)的整個(gè)過(guò)程。第二，以科研促進(jìn)實(shí)驗(yàn)教學(xué)?？蒲姓n題可以是老師現(xiàn)有科研課題的延伸，也可以是學(xué)生通過(guò)其他途徑所獲得的信息或者是自己的設(shè)想?？蒲姓n題與實(shí)驗(yàn)教學(xué)緊密結(jié)合，能使學(xué)生們及時(shí)了解最新科研動(dòng)態(tài)，了解最新科研成果，提高學(xué)生對(duì)科研的興趣。使學(xué)生參與到科研中，能發(fā)揮學(xué)生的主觀能動(dòng)性，掌握實(shí)驗(yàn)技巧以及本實(shí)驗(yàn)以外的其它知識(shí)技能。鍛煉學(xué)生的實(shí)踐能力、激發(fā)學(xué)生探索的興趣、培養(yǎng)學(xué)生的創(chuàng)新精神。第三，以實(shí)驗(yàn)論文形式考核成績(jī)。生命科學(xué)的學(xué)生在學(xué)校學(xué)習(xí)期間應(yīng)當(dāng)學(xué)會(huì)撰寫科研論文。傳統(tǒng)實(shí)驗(yàn)課中的實(shí)驗(yàn)大多屬于驗(yàn)證性實(shí)驗(yàn)，實(shí)驗(yàn)報(bào)告中體現(xiàn)學(xué)生獨(dú)特見解的論述較少。而在創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)的完成過(guò)程中凝聚了學(xué)生自己的準(zhǔn)備、分析、思考、實(shí)驗(yàn)等創(chuàng)新能力。要求學(xué)生完成實(shí)驗(yàn)后以實(shí)驗(yàn)論文形式報(bào)告結(jié)果，在實(shí)驗(yàn)論文的撰寫過(guò)程中能對(duì)實(shí)驗(yàn)過(guò)程、思維方式等再認(rèn)識(shí)提高。通過(guò)這些基本技能的訓(xùn)練，使學(xué)生全面掌握好現(xiàn)代分子生物學(xué)技術(shù)，為即將開展的本科畢業(yè)實(shí)習(xí)及將來(lái)從事科研工作打下良好的基礎(chǔ)。4結(jié)束語(yǔ)順應(yīng)教學(xué)改革形勢(shì)的需要，我們學(xué)院根據(jù)自己的實(shí)際情況進(jìn)行相應(yīng)的教學(xué)內(nèi)容和教學(xué)模式的改革，提出了分子生物學(xué)基礎(chǔ)性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)、創(chuàng)新設(shè)計(jì)性實(shí)驗(yàn)教學(xué)模式的改革，這種實(shí)驗(yàn)教學(xué)模式既能充分利用實(shí)驗(yàn)室的空間和資源，又能充分調(diào)動(dòng)和激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性，進(jìn)一步提高學(xué)生實(shí)際動(dòng)手操作技能，對(duì)培養(yǎng)具有創(chuàng)新能力、高素質(zhì)綜合型人才起到了積極的作用?！緸榱擞有畔⒒鐣?huì)對(duì)教育提出的種種挑戰(zhàn)，在20世紀(jì)90年代就誕生了一種新的教學(xué)模式――多媒體網(wǎng)絡(luò)教學(xué)。多媒體網(wǎng)絡(luò)教學(xué)是通過(guò)網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)的結(jié)合，把教師對(duì)教學(xué)的設(shè)計(jì)思想與多媒體技術(shù)以及人―機(jī)交互統(tǒng)籌考慮，通過(guò)校園網(wǎng)將教室、實(shí)驗(yàn)室等連在一起，將教學(xué)信息開放化，使教師和學(xué)生在網(wǎng)上進(jìn)行教學(xué)和交流，從而使教育形式不再有地域和空間的限制的一種多樣化、開放式的教學(xué)模式。網(wǎng)絡(luò)教學(xué)為學(xué)生提供了豐富的信息資料，讓學(xué)生通過(guò)瀏覽資料，加深對(duì)課文的理解，形成新的觀點(diǎn)，增加了課堂容量，以異步教學(xué)的方式最大限度地尊重學(xué)生學(xué)習(xí)的差異性。在這種教學(xué)模式中，教學(xué)的4個(gè)要素的地位發(fā)生較大的變化，學(xué)生成為學(xué)習(xí)的主體，是知識(shí)的主動(dòng)建構(gòu)者，而教師只是教學(xué)過(guò)程的組織者、指導(dǎo)者、幫助者和促進(jìn)者。教材是學(xué)生主動(dòng)建構(gòu)意義的對(duì)象，而媒體則是一種認(rèn)知的工具，這種模式與現(xiàn)代社會(huì)對(duì)人才的培養(yǎng)目標(biāo)相適應(yīng)，真正體現(xiàn)了信息化時(shí)代的特點(diǎn)。筆者在教學(xué)中曾多次嘗試，由起初多媒體課堂的新奇到后來(lái)信息技術(shù)整合課的愉悅，筆者認(rèn)為網(wǎng)絡(luò)教學(xué)帶給教育者的力量是不竭的。1網(wǎng)絡(luò)教學(xué)讓學(xué)生興趣盎然在教學(xué)中，教師與學(xué)生面對(duì)同一教材，卻有不同的思考，所以鮮紅的素材要靠師生共同利用，共同收集，更要靠自己去挖掘，去嫁接，去整合。利用信息課堂去整合，極大地引發(fā)了學(xué)生的興趣，所以學(xué)生越來(lái)越喜歡上語(yǔ)文課。其中最主要的原因就是他們對(duì)現(xiàn)代技術(shù)手段應(yīng)用下的語(yǔ)文課產(chǎn)生好奇。其次，直觀的聲音、動(dòng)畫等效果吸引著他們，激發(fā)了求知欲。這也很自然就促使他們?nèi)谌胝Z(yǔ)文教學(xué)之中來(lái)。2網(wǎng)絡(luò)教學(xué)讓教師輕松自如“興趣是最好的老師?！币胱寣W(xué)生語(yǔ)文閱讀能力得到提高，首先就要培養(yǎng)學(xué)生的閱讀興趣。這就要求教師合理創(chuàng)設(shè)情境，利用多種教學(xué)手段來(lái)激發(fā)學(xué)生學(xué)習(xí)的興趣。網(wǎng)絡(luò)環(huán)境下的語(yǔ)文閱讀教學(xué)，教師要明確學(xué)生閱讀的內(nèi)容、方向，并給出指導(dǎo)性意見。同時(shí)，語(yǔ)文學(xué)習(xí)總是與一定的社會(huì)文化背景即“情景”相聯(lián)系的。如寫自然的成語(yǔ)、句子、散文、詩(shī)歌的文本、圖片、視頻等資料發(fā)布到每個(gè)學(xué)生的計(jì)算機(jī)上，學(xué)生邊看邊聽，有關(guān)自然的資料呈現(xiàn)在他們的眼前，使他們對(duì)自然有直觀、生動(dòng)的感受，激起學(xué)生對(duì)自然的知識(shí)進(jìn)一步探索的欲望。借助信息技術(shù)，教師覺得講語(yǔ)文課輕松多了。因?yàn)橛辛苏n件，有了信息，教師的思路更清楚了，課堂容量更大了，效率自然也就更高了。再比如在作文課上，寫前輔導(dǎo)，筆者借助網(wǎng)絡(luò)收集同類話題，讓學(xué)生比較；再借用大屏幕展示給學(xué)生針對(duì)話題的優(yōu)美范文，供他們賞析、評(píng)價(jià)，探討“美文美在哪兒”；之后再進(jìn)入寫作。筆者發(fā)現(xiàn)他們自如多了，咬筆桿的少了，限時(shí)完成的多了。寫后講評(píng)，借助多媒體就更便捷了，可以分類后把學(xué)生的優(yōu)美片段或問題片段都展示出來(lái)，供欣賞或修改。甚至還可以在網(wǎng)上動(dòng)態(tài)參與，學(xué)生可以在筆者的網(wǎng)站上跟帖，暢所欲言，各抒己見；也可以在筆者的博客里面發(fā)表見解，共同修改。沒有了面對(duì)面的尷尬，有的學(xué)生更愿意發(fā)表看法了，更大膽地說(shuō)出自己獨(dú)特的思路。無(wú)形中課堂已經(jīng)延伸到了課外，而大家卻渾然不覺，少了幾分倦怠和壓力，多了幾分興趣和真誠(chéng)。3網(wǎng)絡(luò)教學(xué)讓師生悉心交流學(xué)生對(duì)搜集到的素材在進(jìn)行多角度地觀察、理解、整合的過(guò)程中，必然會(huì)遇到各類具體的細(xì)節(jié)問題，而教師的指導(dǎo)不可能也沒必要面面俱到，那么網(wǎng)絡(luò)學(xué)習(xí)為師生交流互動(dòng)提供了更廣闊深遠(yuǎn)的空間。如在進(jìn)行綜合性學(xué)習(xí)“感受自然”的閱讀教學(xué)中，學(xué)生根據(jù)前期網(wǎng)絡(luò)搜集到的有關(guān)“自然”的信息，可以3～4人組成固定的學(xué)習(xí)小組，開展分組討論，共同探討諸如“寫自然的成語(yǔ)、句子、散文以及詩(shī)歌”等話題。在這一教學(xué)過(guò)程中，學(xué)生通過(guò)協(xié)作學(xué)習(xí)，共同交流、研討，對(duì)搜集到的信息做進(jìn)一步充實(shí)、完善，加深對(duì)“感受自然”主題的認(rèn)識(shí)。學(xué)生對(duì)所閱讀的內(nèi)容有了更進(jìn)一步的理解后，閱讀課的教學(xué)活動(dòng)也接近尾聲，但并不等于結(jié)束。教師還要善于利用網(wǎng)絡(luò)環(huán)境誘發(fā)學(xué)生更為強(qiáng)烈的、自主的表達(dá)欲望和閱讀欲望，引領(lǐng)他們走向更為廣闊的學(xué)習(xí)空間。交互性、選擇性的網(wǎng)絡(luò)環(huán)境給師生提供了超越時(shí)間、空間進(jìn)行實(shí)時(shí)或非實(shí)時(shí)開放交流的平臺(tái)。在“感受自然”閱讀教學(xué)中，學(xué)生形成比較成熟的認(rèn)識(shí)后，教師可要求他們就本課話題進(jìn)行綜合概括，總結(jié)自己的觀點(diǎn)，并以文字的形式將結(jié)論在網(wǎng)上發(fā)布，供師生評(píng)價(jià)。這樣學(xué)生從封閉的學(xué)習(xí)狀態(tài)中走出來(lái)，學(xué)習(xí)內(nèi)容變得豐富多彩，參與更加及時(shí)方便，交流顯得開放透徹、大大地解放并激發(fā)了學(xué)生的閱讀想象力、思維力和創(chuàng)造力，促進(jìn)師生交流。4網(wǎng)絡(luò)教學(xué)也讓人有幾分擔(dān)憂互聯(lián)網(wǎng)以其無(wú)所不容的氣度包含了所有能想到的信息，可以說(shuō)，在互聯(lián)網(wǎng)中，只有你想不到的，沒有互聯(lián)網(wǎng)上沒有的。當(dāng)然，這一方面為語(yǔ)文教學(xué)提供了豐富的信息，為學(xué)生提供了大量的閱讀對(duì)象，學(xué)生可以根據(jù)自己的興趣愛好有選擇地進(jìn)行閱讀，有利于學(xué)生個(gè)性和特長(zhǎng)的培養(yǎng)與發(fā)揮，可以真正實(shí)現(xiàn)學(xué)生的自主閱讀，拓寬“大語(yǔ)文”教育的天地。但是從另一個(gè)角度看，信息的豐富對(duì)教學(xué)來(lái)說(shuō)又不是好事。巨量的信息旁逸斜出，很容易分散學(xué)生的注意力，容易使學(xué)生養(yǎng)成浮躁的心態(tài)。而且大量不健康信息的存在不僅要影響到學(xué)生的學(xué)習(xí)效果，更對(duì)學(xué)生的身心發(fā)展造成不利的影響，這是讓人最無(wú)所適從的。另一方面的影響來(lái)源于網(wǎng)絡(luò)用語(yǔ)。據(jù)一晚報(bào)刊載，一位語(yǔ)文教師在學(xué)生的作文中看到這樣的句子：“7456，TMD！大蝦、菜鳥一塊兒到偶的烘焙雞上亂灌水，這些水桶真是BT！哥們兒用不著PMP，到底誰(shuí)是好漢，光棍節(jié)過(guò)招。”看到這樣的話你會(huì)有什么感想？你一定會(huì)大吃一驚：這是什么話？他想說(shuō)什么？這就是網(wǎng)絡(luò)用語(yǔ)，一種伴隨著互聯(lián)網(wǎng)的普及，逐漸在網(wǎng)絡(luò)空間中形成的一種自成體系的語(yǔ)言，它被越來(lái)越多的中國(guó)網(wǎng)民所使用著，并大有廣泛普及之勢(shì)頭。它對(duì)語(yǔ)言文字的規(guī)范化表達(dá)形成沖擊，對(duì)學(xué)生良好的讀寫習(xí)慣的養(yǎng)成造成的影響也是不容忽視的。筆者認(rèn)為首先應(yīng)加大宣傳力度，對(duì)學(xué)生進(jìn)行教育，讓學(xué)生明白自己應(yīng)該做什么，哪些語(yǔ)言表達(dá)方式才是自己應(yīng)該掌握的。另外，在網(wǎng)絡(luò)環(huán)境下用多媒體手段進(jìn)行中學(xué)語(yǔ)文學(xué)習(xí)，教師和學(xué)生，尤其是教師的角色發(fā)生很大的變化。若掌控不利，學(xué)生和教師直接對(duì)話相對(duì)減少，教師的個(gè)人魅力相對(duì)減弱，這無(wú)疑會(huì)降低學(xué)生學(xué)習(xí)語(yǔ)文的情感動(dòng)力。像其他領(lǐng)域一樣，在教學(xué)活動(dòng)中新技術(shù)、新思維的引進(jìn)必然也會(huì)帶來(lái)新的問題，教學(xué)也在嘗試――解決的過(guò)程中進(jìn)步?？傊?1世紀(jì)是信息化的時(shí)代，而網(wǎng)絡(luò)是信息化社會(huì)的重要物質(zhì)基礎(chǔ)，人類的活動(dòng)將在很大程度上依賴于網(wǎng)絡(luò)，新世紀(jì)的教育也離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境下的多媒體初中語(yǔ)文教學(xué)相對(duì)于傳統(tǒng)的初中語(yǔ)文教學(xué)具有無(wú)可比擬的優(yōu)越性。在現(xiàn)今的多媒體技術(shù)和網(wǎng)絡(luò)信息技術(shù)的支持下，它為學(xué)生創(chuàng)造了個(gè)性化學(xué)習(xí)的空間，為教師改變枯燥、沉悶的傳統(tǒng)課堂教學(xué)模式提供了條件，因此教師的教學(xué)效率會(huì)得到提高，學(xué)生的學(xué)習(xí)效果能得到改善。但還需要對(duì)這種新的教學(xué)方式作進(jìn)一步的研究，解決出現(xiàn)的各種新問題，使新的技術(shù)手段在語(yǔ)文教學(xué)中盡可能發(fā)揮最大的作用。筆者堅(jiān)信，在這條路上更能拓寬學(xué)生語(yǔ)文學(xué)習(xí)的空間，更能讓學(xué)生自主選擇學(xué)習(xí)的內(nèi)容。它更會(huì)使語(yǔ)文課堂容量更大，色彩更豐富，生動(dòng)性更強(qiáng)，效率更高。面對(duì)網(wǎng)絡(luò)教學(xué)為語(yǔ)文教學(xué)開啟的這扇神秘大門，筆者會(huì)繼續(xù)自己的腳步，繼續(xù)走進(jìn)這扇門，去訪問更深更廣的空間！信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀目錄物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理物理位置的選擇（G3）標(biāo)準(zhǔn)要求a）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。標(biāo)準(zhǔn)理解機(jī)房或機(jī)房所在建筑物應(yīng)由物業(yè)提供的本建筑物符合當(dāng)?shù)乜拐鹨蟮南嚓P(guān)證明。機(jī)房主墻壁沒有對(duì)外的窗戶，否則，窗戶應(yīng)做密封、防水處理。機(jī)房場(chǎng)地不宜設(shè)在建筑物頂層，如果不可避免，應(yīng)采取有效防水措施。機(jī)房場(chǎng)地設(shè)在建筑物地下室的，應(yīng)采取有效的防水措施；機(jī)房場(chǎng)地設(shè)在高層建筑物高區(qū)的，應(yīng)對(duì)設(shè)備采取有效固定措施如果機(jī)房周圍有用水設(shè)備，應(yīng)當(dāng)有防護(hù)滲水和疏導(dǎo)措施。物理訪問控制（G3）標(biāo)準(zhǔn)要求a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；b) 需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。標(biāo)準(zhǔn)理解（1）有專門的機(jī)房值班人員，或采取監(jiān)控設(shè)備將機(jī)房出入情況傳輸?shù)綄ｉT的樓宇值班點(diǎn)；（2）通過(guò)記錄表或監(jiān)控錄像記錄機(jī)房出入情況。（3）機(jī)房的設(shè)備區(qū)域和輔助工作區(qū)域應(yīng)當(dāng)進(jìn)行分區(qū)管理，并采取物理隔斷方式。（4）機(jī)房設(shè)施的交付或安裝應(yīng)在輔助區(qū)域內(nèi)進(jìn)行。（5）查看門禁裝置及記錄防盜竊和防破壞（G3）標(biāo)準(zhǔn)要求a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d) 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；e) 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；f) 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。標(biāo)準(zhǔn)理解（1）主要設(shè)備、機(jī)柜、機(jī)架等應(yīng)有明顯不易除去的標(biāo)識(shí)，如以標(biāo)簽或銘牌等方式；（2）主要設(shè)備必須安裝、固定在機(jī)柜內(nèi)或機(jī)架上。（3）通信線纜可鋪設(shè)在地下、管道或線槽中。（4）參見介質(zhì)管理的有關(guān)要求。（5）在機(jī)房的出入口采取紅外、接觸式感應(yīng)等設(shè)備進(jìn)行防盜。（6）應(yīng)至少對(duì)機(jī)房的出入口、操作臺(tái)等區(qū)域進(jìn)行攝像監(jiān)控；（7）監(jiān)控記錄至少保存一個(gè)月。防雷擊（G3）標(biāo)準(zhǔn)要求機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流電源地線。標(biāo)準(zhǔn)理解（1）機(jī)房或機(jī)房所在大樓，應(yīng)根據(jù)建筑設(shè)計(jì)要求，設(shè)計(jì)并安裝防雷擊措施，防雷措施包括但不限于避雷針、避雷器，以及電路設(shè)計(jì)；（2）避雷系統(tǒng)必須經(jīng)過(guò)國(guó)家主管部門的技術(shù)檢測(cè)并合格；（3）每年一次對(duì)防雷裝置進(jìn)行檢測(cè)；防火（G3）標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。標(biāo)準(zhǔn)理解（1）機(jī)房的火災(zāi)自動(dòng)消防系統(tǒng)具備自動(dòng)報(bào)警和滅火功能，并通過(guò)當(dāng)?shù)毓蚕啦块T的驗(yàn)收；（2）機(jī)房的設(shè)備區(qū)域應(yīng)采取氣體滅火裝置；（3）機(jī)房設(shè)備區(qū)域與其他區(qū)域的隔離材料必須達(dá)到防火等級(jí)二級(jí)；（4）保存消防系統(tǒng)的各類技術(shù)資料，并有專人對(duì)消防系統(tǒng)進(jìn)行維護(hù)（5）每年至少一次對(duì)消防設(shè)備的使用、維護(hù)人員進(jìn)行培訓(xùn)。防水和防潮（G3）標(biāo)準(zhǔn)要求水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。標(biāo)準(zhǔn)理解（1）提供建筑防水和防潮設(shè)計(jì)/驗(yàn)收文檔，檢查實(shí)際建設(shè)是否與機(jī)房防水防潮的實(shí)際情況一致；（2）機(jī)房裝修時(shí)必須有上下墻體保溫層，以防止隔層結(jié)露；（3）及時(shí)檢查機(jī)房是否存在屋頂和墻壁等出現(xiàn)過(guò)漏水、滲透和返潮現(xiàn)象；（4）布置漏水監(jiān)控裝置。防靜電（G3）標(biāo)準(zhǔn)要求主要設(shè)備應(yīng)采用必要的接地防靜電措施；機(jī)房應(yīng)采用防靜電地板。標(biāo)準(zhǔn)理解（1）提供對(duì)機(jī)房環(huán)境靜電的檢測(cè)報(bào)告或證書；（2）對(duì)進(jìn)入機(jī)房設(shè)備區(qū)域，必須采取防塵措施，以防止灰塵的引入導(dǎo)致產(chǎn)生靜電；（3）在設(shè)備集中的區(qū)域，采取防靜電工作臺(tái)、靜電消除劑和靜電消除器等措施以防止靜電的產(chǎn)生。溫濕度控制（G3）標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。標(biāo)準(zhǔn)理解（1）采取精密空調(diào)方式保持機(jī)房的恒溫恒濕；（2）根據(jù)各地實(shí)際情況，應(yīng)安裝除濕、加濕設(shè)備以保持機(jī)房溫在22（正負(fù)3）度范圍內(nèi)，濕度保持在45％～65％之間。電力供應(yīng)（A3）標(biāo)準(zhǔn)要求應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求；應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；應(yīng)建立備用供電系統(tǒng)。標(biāo)準(zhǔn)理解（1）機(jī)房必須配備UPS，機(jī)房供電和照明必須分開不同的配電柜；（2）采用雙路供電，或配備、租用發(fā)電機(jī)；應(yīng)急供電設(shè)備的供電能力應(yīng)保障業(yè)務(wù)不間斷所需要的UPS及空調(diào)供電；（3）如果不具備后備供電設(shè)施，UPS供電時(shí)間不得小于4小時(shí)；（4）具備后備供電設(shè)施的，UPS供電時(shí)間不少于1小時(shí)；（5）每季度對(duì)UPS進(jìn)行一次檢測(cè)，并形成檢測(cè)記錄。電磁防護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。標(biāo)準(zhǔn)理解（1）機(jī)房或機(jī)房所在的大樓必須有接地措施，并且接地電阻必須小于1歐姆；（2）接地電阻的接地效果應(yīng)經(jīng)過(guò)專業(yè)技術(shù)機(jī)構(gòu)的檢測(cè)；（3）強(qiáng)、弱電線路必須走不同的橋架或管道；（4）如果機(jī)房附近存在強(qiáng)電磁場(chǎng)，如無(wú)線基站、電力變壓器等，應(yīng)采取屏蔽室方式。

目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理結(jié)構(gòu)安全（G3）1標(biāo)準(zhǔn)要求應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；標(biāo)準(zhǔn)理解（1）主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力至少為歷史峰值的1.5--2.0倍；（2）帶寬利用率超過(guò)80%的最大持續(xù)小于5分鐘，一日內(nèi)累計(jì)時(shí)間不超過(guò)10分鐘；（3）邊界和主要網(wǎng)絡(luò)設(shè)備應(yīng)配置路由控制策略，如策略路由、ACL等，建立安全的訪問路徑。(4）應(yīng)繪制完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，粒度到設(shè)備級(jí)，包含IP地址、設(shè)備主要信息，與當(dāng)前運(yùn)行情況相符，并有相應(yīng)的配置表；并及時(shí)更新（5）應(yīng)有IP/VLAN/MPLS地址分配方案文檔；結(jié)構(gòu)安全（G3）2標(biāo)準(zhǔn)要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。標(biāo)準(zhǔn)理解（1）確定組織的網(wǎng)絡(luò)邊界，根據(jù)邊界劃分安全域，針對(duì)安全域采取合適的安全隔離措施，形成安全策略文檔，隔離方式視安全需求可采取物理隔離或防火墻、VLAN、VPN等邏輯隔離措施。（2）對(duì)業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理或邏輯隔離；（3）對(duì)所有業(yè)務(wù)確定重要性、優(yōu)先級(jí)，制定業(yè)務(wù)相關(guān)帶寬分配原則及相應(yīng)的帶寬控制策略，根據(jù)安全需求，采取網(wǎng)絡(luò)QoS或?qū)Ｓ脦捁芾碓O(shè)備等措施。訪問控制（G3）1標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；標(biāo)準(zhǔn)理解（1）網(wǎng)絡(luò)邊界應(yīng)部署防火墻/路由器ACL，應(yīng)能根據(jù)會(huì)話狀態(tài)信息設(shè)定過(guò)濾規(guī)則集，規(guī)則集應(yīng)涵蓋對(duì)所有出入邊界的數(shù)據(jù)包的處理方法，對(duì)于沒有明確定義的數(shù)據(jù)包，應(yīng)缺省拒絕，需要拒絕的協(xié)議應(yīng)顯式的拒絕并開啟日志記錄；（2）控制粒度為端口級(jí)。（3）過(guò)濾規(guī)則應(yīng)易于理解，易于編輯修改；（4）應(yīng)進(jìn)行一致性檢測(cè)，防止規(guī)則沖突；（5）使用HTTP、FTP、TELNET、SMTP、POP3等服務(wù)，則必須部署內(nèi)容審計(jì)產(chǎn)品訪問控制（G3）2標(biāo)準(zhǔn)要求應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。標(biāo)準(zhǔn)理解（6）管理終端連接網(wǎng)絡(luò)設(shè)備，當(dāng)會(huì)話處于非活躍時(shí)間超過(guò)5分鐘或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；（7）關(guān)閉閑置的網(wǎng)絡(luò)端口；（8）重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙；（9）對(duì)不同用戶建立一個(gè)授權(quán)訪問列表，控制粒度為單個(gè)用戶；（10）禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù)；（11）撥號(hào)訪問服務(wù)器限制用戶數(shù)量和權(quán)限。安全審計(jì)（G3）標(biāo)準(zhǔn)要求應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。標(biāo)準(zhǔn)理解（1）關(guān)閉閑置的網(wǎng)絡(luò)端口；（2）重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙；（3）對(duì)不同用戶建立一個(gè)授權(quán)訪問列表，控制粒度為單個(gè)用戶；（4）禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù)；（5）撥號(hào)訪問服務(wù)器限制用戶數(shù)量和權(quán)限。邊界完整性檢查（S3）標(biāo)準(zhǔn)要求應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。標(biāo)準(zhǔn)理解（1）應(yīng)有設(shè)備接入授權(quán)控制管理過(guò)程。（2）限制或禁止內(nèi)部人員使用電話撥號(hào)、adsl撥號(hào)、手機(jī)、pda等連接到外部網(wǎng)絡(luò)。入侵防范（G3）標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。標(biāo)準(zhǔn)理解（1）在網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)；(2)入侵檢測(cè)系統(tǒng)根據(jù)安全策略配置規(guī)則。惡意代碼防范（G3）標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。標(biāo)準(zhǔn)理解（1）在不嚴(yán)重影響網(wǎng)絡(luò)性能的情況下，應(yīng)在網(wǎng)絡(luò)邊界部署惡意代碼檢測(cè)系統(tǒng)。（2）惡意代碼檢測(cè)系統(tǒng)的版本為最新。網(wǎng)絡(luò)設(shè)備防護(hù)（G3）－－1標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；標(biāo)準(zhǔn)理解（1）應(yīng)刪除或修改默認(rèn)用戶及密碼，根據(jù)管理需要開設(shè)用戶，不得使用缺省口令、空口令、弱口令。（2）口令應(yīng)符合以下條件：避免使用字典詞匯、姓名、電話號(hào)碼、日期、公司名稱等；、包括至少一個(gè)小寫字母、大寫字母、數(shù)字、特殊符號(hào)；所有口令的長(zhǎng)度至少為8位；避免連續(xù)使用4位數(shù)字或同樣大小寫的字母；口令至少每季度更換一次；新舊口令更換必須替換6個(gè)以上字符；網(wǎng)絡(luò)設(shè)備防護(hù)（G3）－－2標(biāo)準(zhǔn)要求應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽；應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。標(biāo)準(zhǔn)理解（1）網(wǎng)絡(luò)設(shè)備應(yīng)開啟登錄失敗處理功能,失敗后可結(jié)束會(huì)話；（2）允許的不成功登錄嘗試的次數(shù)至多位5次；（3）應(yīng)配置最近一次會(huì)話活動(dòng)之后保持5分鐘的激活期，超時(shí)自動(dòng)退出；（4）應(yīng)采取加密傳輸或光纖傳輸（5）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)系統(tǒng)管理、安全管理和審計(jì)管理用戶的權(quán)限分離，僅授予用戶所需的最小權(quán)限；目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理身份鑒別（S3）－－1標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；標(biāo)準(zhǔn)理解（1）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶的口令復(fù)雜度應(yīng)滿足8位以上，由數(shù)字、字母大小寫以及特殊字符組合，并至少每3個(gè)月更換；（2）操作系統(tǒng)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)（10次）、帳戶鎖定（30分鐘自動(dòng)解鎖或由系統(tǒng)管理員手工解鎖）等措施；（3）數(shù)據(jù)庫(kù)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)（10次）、自動(dòng)退出等措施；身份鑒別（S3）－－2標(biāo)準(zhǔn)要求當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。標(biāo)準(zhǔn)理解（1）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取會(huì)話加密或光纖傳輸?shù)却胧乐硅b別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽；（2）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別，不適用于非開放環(huán)境式平臺(tái)主機(jī)。訪問控制（S3）標(biāo)準(zhǔn)要求應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問；應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作標(biāo)準(zhǔn)理解（1）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)系統(tǒng)管理、安全管理和審計(jì)管理用戶的權(quán)限分離，僅授予用戶所需的最小權(quán)限；（2）強(qiáng)制訪問控制機(jī)制在現(xiàn)有的系統(tǒng)中無(wú)法實(shí)現(xiàn)。安全審計(jì)（G3）標(biāo)準(zhǔn)要求審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。標(biāo)準(zhǔn)理解（1）采用“大集中”方式管理的系統(tǒng)，審計(jì)范圍應(yīng)覆蓋到服務(wù)器端的每個(gè)用戶；（2）審計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如修改文件、目錄的訪問控制、更改系統(tǒng)或服務(wù)的配置文件）、重要用戶（如系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員）的各項(xiàng)操作；（3）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等；（4）應(yīng)保護(hù)審計(jì)記錄，應(yīng)至少保存6個(gè)月以上，避免受到未預(yù)期的刪除、修改或覆蓋等。剩余信息保護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。標(biāo)準(zhǔn)理解（1）應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到有效刪除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；（2）當(dāng)主機(jī)轉(zhuǎn)為其他用途、需要維修或廢棄時(shí)，應(yīng)實(shí)現(xiàn)完全清除。（3）應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到有效刪除。（4）當(dāng)主機(jī)轉(zhuǎn)為其他用途、需要維修或廢棄時(shí)，應(yīng)實(shí)現(xiàn)完全清除。入侵防范（G3）標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。標(biāo)準(zhǔn)理解（1）針對(duì)主機(jī)的入侵行為監(jiān)測(cè)可通過(guò)網(wǎng)絡(luò)級(jí)或主機(jī)級(jí)入侵監(jiān)測(cè)系統(tǒng)等方式實(shí)現(xiàn)；（2）應(yīng)能夠在程序啟動(dòng)時(shí)對(duì)重要程序的完整性進(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；如不能正?；謴?fù)，應(yīng)停止有關(guān)服務(wù)，并提供報(bào)警；實(shí)施前提是確保更新后，對(duì)系統(tǒng)和應(yīng)用的正常使用不會(huì)造成影響非開放式系統(tǒng)可僅更新必要系統(tǒng)補(bǔ)丁。惡意代碼防范（G3）標(biāo)準(zhǔn)要求應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；應(yīng)支持防惡意代碼的統(tǒng)一管理。標(biāo)準(zhǔn)理解（1）是否安裝網(wǎng)絡(luò)版的防惡意代碼軟件。資源控制（A3）

標(biāo)準(zhǔn)要求應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度；應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。標(biāo)準(zhǔn)理解（1）終端通過(guò)交互式登錄方式進(jìn)入服務(wù)器的，超時(shí)鎖定時(shí)間應(yīng)設(shè)定在5分鐘以內(nèi)；（2）應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源（主要是硬盤空間、會(huì)話數(shù)量）的最大使用限度；目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理身份鑒別（S3）－－1標(biāo)準(zhǔn)要求應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。標(biāo)準(zhǔn)理解（1）應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能，當(dāng)用戶連續(xù)五次嘗試登錄失敗后，可采取結(jié)束會(huì)話和自動(dòng)退出等措施，防止用戶多次反復(fù)猜測(cè)密碼；（2）對(duì)開發(fā)的應(yīng)用系統(tǒng)，在口令復(fù)雜度模塊設(shè)計(jì)時(shí)應(yīng)設(shè)計(jì)密碼強(qiáng)度等檢測(cè)機(jī)制。（3）對(duì)原有系統(tǒng)，應(yīng)在不影響業(yè)務(wù)正常運(yùn)行的前提下，改進(jìn)密碼強(qiáng)度等檢測(cè)機(jī)制。訪問控制（S3）－－1應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；標(biāo)準(zhǔn)理解（1）應(yīng)用系統(tǒng)應(yīng)具有明確的安全訪問策略文檔，表明不同類型的用戶對(duì)各種文件和數(shù)據(jù)具有訪問權(quán)限，并實(shí)現(xiàn)安全策略中的訪問控制功能；（2）應(yīng)合理設(shè)置訪問應(yīng)用系統(tǒng)功能的授權(quán)體系，只有權(quán)限管理員才能生成、修改、刪除用戶的訪問控制權(quán)限；（3）嚴(yán)格限制系統(tǒng)的默認(rèn)帳戶的訪問權(quán)限，修改系統(tǒng)初始化帳戶或嚴(yán)格限制其權(quán)限；訪問控制（S3）－－1應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；標(biāo)準(zhǔn)理解（1）應(yīng)實(shí)現(xiàn)交易業(yè)務(wù)運(yùn)作與技術(shù)支持之間的相互隔離，運(yùn)維人員、業(yè)務(wù)人員、開發(fā)人員之間職責(zé)不得相互交叉；（2）應(yīng)實(shí)現(xiàn)前臺(tái)業(yè)務(wù)操作、中臺(tái)業(yè)務(wù)管理以及后臺(tái)業(yè)務(wù)支持三者之間的隔離；安全審計(jì)（G3）標(biāo)準(zhǔn)要求應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。標(biāo)準(zhǔn)理解（1）應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€(gè)業(yè)務(wù)用戶的關(guān)鍵操作提供記錄，例如增加用戶、修改用戶權(quán)限、刪除數(shù)據(jù)、修改數(shù)據(jù)等操作；（2）審計(jì)進(jìn)程應(yīng)作為應(yīng)用系統(tǒng)整體進(jìn)程中的一部分，并不能單獨(dú)中斷審計(jì)進(jìn)程；剩余信息保護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。標(biāo)準(zhǔn)理解（1）在會(huì)話結(jié)束后，應(yīng)及時(shí)清除用戶身份認(rèn)證信息。（2）“用戶鑒別信息”指用戶身份認(rèn)證信息，一般有帳戶名、密碼、cookie等；（3）“完全清除”指使用專用的磁盤空間擦寫工具和內(nèi)存釋放工具，保證在使用后的信息不被未授權(quán)人員獲得。通信完整性（S3）標(biāo)準(zhǔn)要求應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。標(biāo)準(zhǔn)理解（1）是否采用密碼技術(shù)實(shí)現(xiàn)加密傳輸（2）對(duì)于部分簡(jiǎn)單的系統(tǒng)，非正式的加密算法也可以認(rèn)可。通信保密性（S3）標(biāo)準(zhǔn)要求在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。標(biāo)準(zhǔn)理解（1）與外部組織機(jī)構(gòu)建立通信連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；（2）遠(yuǎn)程通信時(shí)，應(yīng)對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密?？沟仲嚕℅3）

標(biāo)準(zhǔn)要求應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。標(biāo)準(zhǔn)理解（1）應(yīng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)發(fā)起者操作抗抵賴的功能；（2）應(yīng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)接收者操作抗抵賴的功能；軟件容錯(cuò)（A3）

標(biāo)準(zhǔn)要求應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。標(biāo)準(zhǔn)理解（1）應(yīng)用系統(tǒng)應(yīng)該具有發(fā)生故障后的自我恢復(fù)功能，并保持最后一次成功操作的信息。（2）有效性檢測(cè)內(nèi)容至少包括輸入數(shù)據(jù)格式、數(shù)值大小、數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度等；資源控制（A3）

標(biāo)準(zhǔn)要求當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。標(biāo)準(zhǔn)理解（1）用戶在登錄應(yīng)用系統(tǒng)后在規(guī)定的時(shí)間內(nèi)未執(zhí)行任何操作，則自動(dòng)退出系統(tǒng)，并提示用戶“操作超時(shí)”；（2）系統(tǒng)上線前，應(yīng)測(cè)試并設(shè)置應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。（3）不允許單個(gè)帳戶同時(shí)登錄。（4）可以不限定最小限額；（5）應(yīng)用系統(tǒng)具有對(duì)可能導(dǎo)致占用大量資源的操作進(jìn)行限制的功能；（6）應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個(gè)指標(biāo)和專項(xiàng)測(cè)試，需要明確指標(biāo)項(xiàng)；（7）應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個(gè)指標(biāo)和專項(xiàng)測(cè)試，需要明確指標(biāo)項(xiàng)。目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理數(shù)據(jù)完整性（S3）標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。標(biāo)準(zhǔn)理解（1）應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；系統(tǒng)管理數(shù)據(jù)除外；（2）三項(xiàng)數(shù)據(jù)的存儲(chǔ)備份數(shù)據(jù)都需保證完整性。（3）在線數(shù)據(jù)中鑒別信息的存儲(chǔ)需要完整性保護(hù)。（4）在不嚴(yán)重影響主機(jī)性能的前提下，可以采用基于主機(jī)的完整性校驗(yàn)軟件實(shí)現(xiàn)對(duì)運(yùn)行環(huán)境中服務(wù)器磁盤中系統(tǒng)管理數(shù)據(jù)的完整性校驗(yàn)（5）可以采用生產(chǎn)環(huán)境的系統(tǒng)管理數(shù)據(jù)與備份數(shù)據(jù)的HASH比對(duì)方式，去校驗(yàn)備份數(shù)據(jù)的完整性。（6）鑒別信息在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)要求存放HASH值。數(shù)據(jù)保密性（S3）

標(biāo)準(zhǔn)要求應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。標(biāo)準(zhǔn)理解（1）通過(guò)公共網(wǎng)絡(luò)傳遞信息，應(yīng)采取加密方式。內(nèi)部遠(yuǎn)程傳輸系統(tǒng)管理數(shù)據(jù)，也應(yīng)采取加密方式。（2）系統(tǒng)管理數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)的備份數(shù)據(jù)以及鑒別信息應(yīng)加密存儲(chǔ)。備份和恢復(fù)（A3）

標(biāo)準(zhǔn)要求應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。標(biāo)準(zhǔn)理解（1）交易業(yè)務(wù)的關(guān)鍵數(shù)據(jù)必須每日備份。（2）利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)至少每天一次批量傳送至備用場(chǎng)地。（3）對(duì)網(wǎng)絡(luò)設(shè)備、通訊設(shè)備建立備份機(jī)制，有備機(jī)備件。（4）對(duì)重要的通訊線路有冗余備份線路（5）通信備份線路在發(fā)生故障時(shí)可以及時(shí)切換，不影響交易。目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理管理制度（G3）

標(biāo)準(zhǔn)要求應(yīng)制定信息安全工作的總體方針和安全策略，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。標(biāo)準(zhǔn)理解（1）建立一套全面的管理體系，體系是由制度來(lái)支撐的（2）具有重要管理操作的操作規(guī)程，如系統(tǒng)維護(hù)手冊(cè)和用戶操作規(guī)程等崗位設(shè)置（G3）

標(biāo)準(zhǔn)要求應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)；應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé)；應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；應(yīng)制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。標(biāo)準(zhǔn)理解（1）制定崗位責(zé)任書，明確每個(gè)人的責(zé)任（2）領(lǐng)導(dǎo)小組具有日常管理工作執(zhí)行情況的文件或工作記錄（3）相關(guān)人員是否具備相應(yīng)的任職資格系統(tǒng)定級(jí)（G3）

標(biāo)準(zhǔn)要求應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)；應(yīng)以書面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由；應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定；應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)。標(biāo)準(zhǔn)理解（1）根據(jù)系統(tǒng)信息安全級(jí)別和安全服務(wù)級(jí)別來(lái)確定最終的系統(tǒng)級(jí)別（2）對(duì)定級(jí)報(bào)告進(jìn)行評(píng)審安全方案設(shè)計(jì)（G3）

標(biāo)準(zhǔn)要求應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；應(yīng)指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件；應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)批準(zhǔn)后，才能正式實(shí)施；應(yīng)根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。標(biāo)準(zhǔn)理解（1）整體解決方案，而不是解決某個(gè)點(diǎn)的問題（2）需要外部專家進(jìn)行評(píng)審，評(píng)審后才可實(shí)施（3）定期調(diào)整，而不是一勞永逸安全產(chǎn)品采購(gòu)和選型（G3）

標(biāo)準(zhǔn)要求應(yīng)確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定；應(yīng)確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門的要求；應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購(gòu)；應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。標(biāo)準(zhǔn)理解（1）優(yōu)先選擇國(guó)產(chǎn)品牌（2）建立產(chǎn)品選型庫(kù)，并定期審定和更新系統(tǒng)備案（G3）

標(biāo)準(zhǔn)要求應(yīng)指定專門的部門或人員負(fù)責(zé)管理系統(tǒng)定級(jí)的相關(guān)材料，并控制這些材料的使用；應(yīng)將系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門備案；應(yīng)將系統(tǒng)等級(jí)及其他要求的備案材料報(bào)相應(yīng)公安機(jī)關(guān)備案。標(biāo)準(zhǔn)理解（1）備案材料專人負(fù)責(zé)（2）到主管單位進(jìn)行備案（3）到當(dāng)?shù)毓膊块T進(jìn)行備案等級(jí)測(cè)評(píng)（G3）

標(biāo)準(zhǔn)要求在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)；應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理。標(biāo)準(zhǔn)理解（1）至少每年測(cè)試一次（2）系統(tǒng)變更時(shí)要重新測(cè)評(píng)（3）選擇有資質(zhì)的測(cè)評(píng)單位監(jiān)控管理和安全管理中心（G3）

標(biāo)準(zhǔn)要求應(yīng)對(duì)通信線路