信息安全管理辦法

信息安全管理措施1.概述目的為指導安全等級保護有關工作，做好的信息安全保障工作。范圍為信息安全職能部門進行監(jiān)督、檢查和指導的根據。伴隨內容的補充和豐富，為等級保護工作的開展提供指導。術語敏感數據敏感數據是指一旦泄露也許會對顧客或人民銀行導致損失的數據，包括但不限于：1.顧客敏感數據，如顧客口令、密鑰；2.系統(tǒng)敏感數據，如系統(tǒng)的密鑰、關鍵的系統(tǒng)管理數據；3.其他需要保密的敏感業(yè)務數據；4.關鍵性的操作指令；5.系統(tǒng)重要配置文獻；6.其他需要保密的數據。風險某種威脅會運用一種資產或若干資產的脆弱性使這些資產損失或破壞的也許性。安全方略重要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序。安全需求為使設備、信息、應用及設施符合安全方略的規(guī)定而需要采用的保護類型及保護等級。完整性包括數據完整性和系統(tǒng)完整性。數據完整性表征數據所具有的特性，即無論數據形式作何變化，數據的精確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權顧客修改或使用資源和防止授權顧客不對的地修改或使用資源的狀況下，系統(tǒng)能履行其操作目的的品質?？捎眯员碚鲾祿蛳到y(tǒng)根據授權實體的祈求可被訪問與使用程度的安全屬性。弱口令指在計算機使用過程中，設置的過于簡樸或非常輕易被破解的口令或密碼。2.信息安全保障框架2.1信息安全保障總體框架2.2信息安全管理體系框架2.3安全管理內容3.信息安全管理規(guī)范3.1物理安全3.1.1.物理位置的選擇機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。3.1.2物理訪問控制需進入機房的來訪人員應通過申請和審批流程，并限制和監(jiān)控其活動范圍；機房劃分為生產區(qū)、輔助區(qū)。3.1.3防盜竊和防破壞應將重要設備放置在機房內；應將設備或重要部件進行固定，并設置明顯的不易除去的標識；應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；應對介質分類標識，存儲在介質庫或檔案室中；主機房應安裝必要的防盜報警設施。3.1.4防雷擊機房建筑應設置避雷裝置；機房應設置交流電源地線。3.1.5防火機房應設置滅火設備和火災自動報警系統(tǒng)。3.1.6防水和防潮水管安裝，不得穿過機房屋頂和活動地板下；應采用措施防止雨水通過機房窗戶、屋頂和墻壁滲透；應采用措施防止機房內水蒸氣結露和地下積水的轉移與滲透。3.1.7防靜電關鍵設備應采用必要的接地防靜電措施。3.1.8溫濕度控制機房應設置溫、濕度自動調整設施，使機房溫、濕度的變化在設備運行所容許的范圍之內。3.1.9電力供應應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；應提供短期的備用電力供應，至少滿足關鍵設備在斷電狀況下的正常運行規(guī)定；機房重要區(qū)域、重要設備應提供UPS單獨供電。3.1.10電磁防護電源線和通信線纜應隔離鋪設，防止互相干擾。網絡安全3.2.1構造安全應保證關鍵網絡設備的業(yè)務處理能力具有冗余空間，滿足業(yè)務高峰期需要；應保證接入網絡和關鍵網絡的帶寬滿足業(yè)務高峰期需要；應繪制與目前運行狀況相符的網絡拓撲構造圖；應根據各部門的工作職能、重要性和所波及信息的重要程度等原因，劃分不一樣的子網或網段，并按照以便管理和控制的原則為各子網、網段分派地址段。3.2.2訪問控制應在網絡邊界布署訪問控制設備，啟用訪問控制功能；應能根據會話狀態(tài)信息為數據流提供明確的容許/拒絕訪問的能力，控制粒度為網段級；應按顧客和系統(tǒng)之間的容許訪問規(guī)則，決定容許或拒絕顧客對受控系統(tǒng)進行資源訪問，控制粒度為單個顧客；應限制具有撥號訪問權限的顧客數量。3.2.3安全審計應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、顧客行為等進行日志記錄；審計記錄應包括事件的日期和時間、顧客、事件類型、事件與否成功及其他與審計有關的信息。3.2.4邊界完整性檢查應可以對內部網絡中出現的內部顧客未通過準許私自聯到外部網絡的行為進行檢查。3.2.5入侵防備應在網絡邊界處監(jiān)視如下襲擊行為：端口掃描、強力襲擊、木馬后門襲擊、拒絕服務襲擊、緩沖區(qū)溢出襲擊、IP碎片襲擊和網絡蠕蟲襲擊等。3.2.6網絡設備防護應對登錄網絡設備的顧客進行身份鑒別；應對網絡設備的管理員登錄地址進行限制；網絡設備顧客的標識應唯一；身份鑒別信息應具有不易被冒用的特點，口令應有復雜度規(guī)定并定期更換；應具有登錄失敗處理功能，可采用結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；當對網絡設備進行遠程管理時，應采用必要措施防止鑒別信息在網絡傳播過程中被竊聽。3.3主機安全3.3.1身份鑒別應對登錄操作系統(tǒng)和數據庫系統(tǒng)的顧客進行身份標識和鑒別；操作系統(tǒng)和數據庫系統(tǒng)管理顧客身份標識應具有不易被冒用的特點，口令應有復雜度規(guī)定并定期更換；應啟用登錄失敗處理功能，可采用結束會話、限制非法登錄次數和自動退出等措施；當對服務器進行遠程管理時，應采用必要措施，防止鑒別信息在網絡傳播過程中被竊聽；應為操作系統(tǒng)和數據庫系統(tǒng)的不一樣顧客分派不一樣的顧客名，保證顧客名具有唯一性。3.3.2訪問控制應啟用訪問控制功能，根據安全方略控制顧客對資源的訪問；應實現操作系統(tǒng)和數據庫系統(tǒng)特權顧客的權限分離；應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；應及時刪除多出的、過期的帳戶，防止共享帳戶的存在。3.3.3安全審計審計范圍應覆蓋到服務器上的每個操作系統(tǒng)顧客和數據庫顧客；審計內容應包括重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全有關事件；審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和成果等；應保護審計記錄，防止受到未預期的刪除、修改或覆蓋等。3.3.4入侵防備操作系統(tǒng)應遵照最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。3.3.5惡意代碼防備應安裝防惡意代碼軟件，對于依附于病毒庫進行惡意代碼查殺的軟件應及時更新防惡意代碼軟件版本和惡意代碼庫，對于非依賴于病毒庫進行惡意代碼防御的軟件，如積極防御類軟件，應保證軟件所采用的特性庫有效性與實時性；應支持防惡意代碼軟件的統(tǒng)一管理。3.3.6資源控制應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄；應根據安全方略設置登錄終端的操作超時鎖定；應限制單個顧客對系統(tǒng)資源的最大或最小使用程度。應用安全3.4.1身份鑒別應提供專用的登錄控制模塊對登錄顧客進行身份標識和鑒別；應提供顧客身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在反復顧客身份標識，身份鑒別信息不易被冒用；應提供登錄失敗處理功能，可采用結束會話、限制非法登錄次數和自動退出等措施；應啟用身份鑒別、顧客身份標識唯一性檢查、顧客身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全方略配置有關參數。3.4.2訪問控制應提供訪問控制功能，根據安全方略控制顧客對文獻、數據庫表等客體的訪問；訪問控制的覆蓋范圍應包括與資源訪問有關的主體、客體及它們之間的操作；應由授權主體配置訪問控制方略，并嚴格限制默認帳戶的訪問權限；應授予不一樣帳戶為完畢各自承擔任務所需的最小權限，并在它們之間形成互相制約的關系。3.4.3安全審計應提供覆蓋到每個顧客的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；應保證無法刪除、修改或覆蓋審計記錄；審計記錄的內容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和成果等。3.4.4通信完整性應采用校驗碼技術保證通信過程中數據的完整性。3.4.5通信保密性在通信雙方建立連接之前，應用系統(tǒng)應運用密碼技術進行會話初始化驗證；應對通信過程中的敏感信息字段進行加密。3.4.6軟件容錯應提供數據有效性檢查功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定規(guī)定；在故障發(fā)生時，應用系統(tǒng)應可以繼續(xù)提供一部分功能，保證可以實行必要的措施。3.4.7資源控制當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應可以自動結束會話；應可以對應用系統(tǒng)的最大并發(fā)會話連接數進行限制；應