04退役軍人事務(wù)信息第4部分：安全管理-20240123

ITYJR/T001-2019PAGEIIDB34DB34DB34/TXXXX-XXXX安徽省地方標(biāo)準(zhǔn)退役軍人事務(wù)信息第4部分：安全管理(征求意見稿)Veteransaffairsinformationpart3:Specificationforsafetymanagement20XX-XX-XX發(fā)布20XX-XX-XX實(shí)施安徽市場監(jiān)督管理局發(fā)布ICS35.240CCSL80ICS35.240CCSL80DB34/TXX-20XXDB34/TXX-20XXPAGEIV前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由安徽省退役軍人事務(wù)廳提出并歸口。本文件主要起草單位：安徽信準(zhǔn)檢測技術(shù)有限公司等。本文件主要起草人：退役軍人事務(wù)信息第4部分：安全管理范圍本文件確立了退役軍人事務(wù)信息安全管理的基本要求，并規(guī)定了退役軍人事務(wù)信息安全管理的。本文件適用于退役軍人事務(wù)信息的安全管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求術(shù)語和定義下列術(shù)語和定義適用于本文件。完整性integrity包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準(zhǔn)確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權(quán)用戶修改或使用資源和防止授權(quán)用戶不正確地修改或使用資源的情況下，系統(tǒng)能履行其操作目的的品質(zhì)?？捎眯詀vailability表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實(shí)體的請求可被訪問與使用程度的安全屬性。訪問控制accesscontrol按確定的規(guī)則，對實(shí)體之間的訪問活動進(jìn)行控制的安全機(jī)制，能防止對資源的未授權(quán)使用。[來源：GB/T20269-2006，3.3]安全審計(jì)securityaudit按確定規(guī)則的要求，對與安全相關(guān)的事件進(jìn)行審計(jì)，以日志方式記錄必要信息，并作出相應(yīng)處理的安全機(jī)制。鑒別信息authenticationinformation用以確認(rèn)身份真實(shí)性的信息。敏感性sensitivity表征資源價值或重要性的特性，也可能包含這一資源的脆弱性。風(fēng)險評估riskassessment通過對信息系統(tǒng)的資產(chǎn)價值/重要性、信息系統(tǒng)所受到的威脅以及信息系統(tǒng)的脆弱性進(jìn)行綜合分析，對信息系統(tǒng)及其處理、傳輸和存儲的信息的保密性、完整性和可用性等進(jìn)行科學(xué)識別和評價，確定信息系統(tǒng)安全風(fēng)險的過程。安全策略securitypolicy安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導(dǎo)原則或程序?；疽蠡诎踩枨笤瓌t：組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險分析安全需求，按照信息系統(tǒng)等級保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級，遵從相應(yīng)等級的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果。主要領(lǐng)導(dǎo)負(fù)責(zé)原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識，組織有效安全保障隊(duì)伍，調(diào)動并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效。全員參與原則：信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全。系統(tǒng)方法原則：按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率。持續(xù)改進(jìn)原則：安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認(rèn)識的深化等，應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性。依法管理原則：信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應(yīng)由授權(quán)者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的社會影響。分權(quán)和授權(quán)原則：對特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過分集中所帶來的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會。任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限。選用成熟技術(shù)原則：成熟的技術(shù)具有較好的可靠性和穩(wěn)定性，采用新技術(shù)時要重視其成熟的程度，并應(yīng)首先局部試點(diǎn)然后逐步推廣，以減少或避免可能出現(xiàn)的失誤。分級保護(hù)原則：按等級劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級，實(shí)行分級保護(hù)；對多個子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級，并根據(jù)實(shí)際安全需求，分別確定各子系統(tǒng)的安全保護(hù)等級，實(shí)行多級安全保護(hù)。管理與技術(shù)并重原則：堅(jiān)持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護(hù)能力，立足國情，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。自保護(hù)和國家監(jiān)管結(jié)合原則：對信息系統(tǒng)安全實(shí)行自保護(hù)和國家保護(hù)相結(jié)合。組織機(jī)構(gòu)要對自己的信息系統(tǒng)安全保護(hù)負(fù)責(zé)，政府相關(guān)部門有責(zé)任對信息系統(tǒng)的安全進(jìn)行指導(dǎo)、監(jiān)督和檢查，形成自管、自查、自評和國家監(jiān)管相結(jié)合的管理模式，提高信息系統(tǒng)的安全保護(hù)能力和水平，保障國家信息安全。機(jī)構(gòu)和人員組織應(yīng)建立由主要負(fù)責(zé)人牽頭的安全管理機(jī)構(gòu)。組織應(yīng)設(shè)定信息安全的職能部門，負(fù)責(zé)信息安全管理。管理部門應(yīng)牽頭制定各項(xiàng)信息安全管理制度，實(shí)施統(tǒng)一安全運(yùn)行管理、監(jiān)控、檢查、響應(yīng)和處置。應(yīng)配備一定數(shù)量的安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)應(yīng)用操作人員等。應(yīng)具備從事信息安全管理工作所必備的知識，應(yīng)具有較為系統(tǒng)的內(nèi)容體系和知識范圍。應(yīng)配備專職安全管理員，不可兼任。應(yīng)對各類人員進(jìn)行信息安全意識的培養(yǎng)教育和安全技術(shù)培訓(xùn)，并簽訂保密承諾書。應(yīng)根據(jù)崗位需要，每年定期參與培訓(xùn)。制度應(yīng)制定的制度包括但不限于：——安全策略管理制度，——設(shè)備安全管理制度，——機(jī)房安全管理制度，——網(wǎng)絡(luò)安全管理制度，——密碼使用管理制度，——系統(tǒng)變更管理規(guī)定，——數(shù)據(jù)備份恢復(fù)管理制度，——介質(zhì)管理制度，——人事安全管理制度，——員工培訓(xùn)管理程序，——辦公區(qū)域安全管理制度，——外部人員安全管理制度，——產(chǎn)品采購管理制度，——信息系統(tǒng)供應(yīng)商管理制度，——信息系統(tǒng)招標(biāo)管理制度，——軟件測試與驗(yàn)收管理制度，——信息安全管理體系內(nèi)審程序，——安全審核和檢查制度，——應(yīng)急預(yù)案管理制度，——補(bǔ)丁管理程序，——訪問控制程序，——信息資產(chǎn)管理辦法。環(huán)境和資源機(jī)房應(yīng)明確機(jī)房安全管理的責(zé)任人，機(jī)房出入應(yīng)有指定人員負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房；獲準(zhǔn)進(jìn)入機(jī)房的來訪人員，其活動范圍應(yīng)受到限制，并有接待人員陪同；機(jī)房鑰匙由專人管理，未經(jīng)批準(zhǔn)，不準(zhǔn)任何人私自復(fù)制機(jī)房鑰匙或服務(wù)器開機(jī)鑰匙；沒有指定管理人員的明確準(zhǔn)許，任何記錄介質(zhì)、文件材料及各種被保護(hù)品均不準(zhǔn)帶出機(jī)房，與工作無關(guān)的物品均不準(zhǔn)帶入機(jī)房；機(jī)房內(nèi)嚴(yán)禁吸煙及帶入火種和水源。所有來訪人員應(yīng)經(jīng)過正式批準(zhǔn)，登記記錄應(yīng)妥善保存以備查；獲準(zhǔn)進(jìn)入機(jī)房的來訪人員，一般應(yīng)禁止攜帶個人計(jì)算機(jī)等電子設(shè)備進(jìn)入機(jī)房，其活動范圍和操作行為應(yīng)受到限制，并有機(jī)房接待人員負(fù)責(zé)和陪同。任何進(jìn)出機(jī)房的人員應(yīng)經(jīng)過門禁設(shè)施的監(jiān)控和記錄，應(yīng)有防止繞過門禁設(shè)施的手段；門禁系統(tǒng)的電子記錄應(yīng)妥善保存以備查；進(jìn)入機(jī)房的人員應(yīng)佩戴相應(yīng)證件；未經(jīng)批準(zhǔn)，禁止任何物理訪問；未經(jīng)批準(zhǔn)，禁止任何人移動計(jì)算機(jī)相關(guān)設(shè)備或帶離機(jī)房。機(jī)房所在地應(yīng)有專職警衛(wèi)，通道和入口處應(yīng)設(shè)置視頻監(jiān)控點(diǎn)，24小時值班監(jiān)視；所有來訪人員的登記記錄、門禁系統(tǒng)的電子記錄以及監(jiān)視錄像記錄應(yīng)妥善保存以備查；禁止攜帶移動電話、電子記事本等具有移動互連功能的個人物品進(jìn)入機(jī)房。辦公環(huán)境設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，是信息系統(tǒng)環(huán)境的組成部分，應(yīng)防止利用終端系統(tǒng)竊取敏感信息或非法訪問；工作人員下班后，終端計(jì)算機(jī)應(yīng)關(guān)閉；存放敏感文件或信息載體的文件柜應(yīng)上鎖或設(shè)置密碼；工作人員調(diào)離部門或更換辦公室時，應(yīng)立即交還辦公室鑰匙；設(shè)立獨(dú)立的會客接待室，不在辦公環(huán)境接待來訪人員。工作人員離開座位應(yīng)將桌面上含有敏感信息的紙件文檔放在抽屜或文件柜內(nèi)；工作人員離開座位，終端計(jì)算機(jī)應(yīng)退出登錄狀態(tài)、采用屏幕保護(hù)口令保護(hù)或關(guān)機(jī)。在關(guān)鍵區(qū)域或部位，應(yīng)使相應(yīng)的辦公環(huán)境與機(jī)房的物理位置在一起，以便進(jìn)行統(tǒng)一的物理保護(hù)。資產(chǎn)應(yīng)編制并維護(hù)與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括但不限于：——信息資產(chǎn)：應(yīng)用數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、安全數(shù)據(jù)等數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊、培訓(xùn)資料、操作和支持程序、持續(xù)性計(jì)劃、備用系統(tǒng)安排、存檔信息；——軟件資產(chǎn)：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和實(shí)用程序；——有形資產(chǎn)：計(jì)算機(jī)設(shè)備（處理器、監(jiān)視器、膝上形電腦、調(diào)制解調(diào)器，通信設(shè)備（路由器、數(shù)字程控交換機(jī)、傳真機(jī)、應(yīng)答機(jī)，磁媒體（磁帶和軟盤，其他技術(shù)裝備（電源，空調(diào)設(shè)備，家具、和機(jī)房；——應(yīng)用業(yè)務(wù)相關(guān)資產(chǎn)：由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關(guān)的應(yīng)用業(yè)務(wù)的各類資產(chǎn)，由于信息系統(tǒng)或信息的泄露或破壞，這些資產(chǎn)會受到相應(yīng)的損壞；——服務(wù)：計(jì)算和通信服務(wù)，通用設(shè)備如供暖、照明、供電和空調(diào)等。應(yīng)清晰識別每項(xiàng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等；應(yīng)清晰識別業(yè)務(wù)應(yīng)用系統(tǒng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等；應(yīng)該包括主要業(yè)務(wù)應(yīng)用系統(tǒng)處理流程和數(shù)據(jù)流的描述，以及業(yè)務(wù)應(yīng)用系統(tǒng)用戶分類說明。應(yīng)根據(jù)資產(chǎn)的價值或重要性對資產(chǎn)進(jìn)行標(biāo)識，以便可以基于資產(chǎn)的價值選擇保護(hù)措施和進(jìn)行資產(chǎn)管理等相關(guān)工作。應(yīng)對信息資產(chǎn)進(jìn)行分類管理，對信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息，按其對安全性的不同要求分類加以標(biāo)識。對于信息資產(chǎn)，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護(hù)等級相關(guān)；用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類。介質(zhì)管理對脫機(jī)存放的各類介質(zhì)（包括信息資產(chǎn)和軟件資產(chǎn)的介質(zhì)）進(jìn)行控制和保護(hù)，預(yù)防被盜、被毀、被修改以及信息的非法泄漏；介質(zhì)的歸檔和查詢應(yīng)有記錄，對存檔介質(zhì)的目錄清單應(yīng)定期盤點(diǎn)；介質(zhì)應(yīng)儲放在安全的環(huán)境中防止損壞；對于需要送出維修或銷毀的介質(zhì)，應(yīng)防止信息的非法泄漏。根據(jù)所承載的數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行標(biāo)識和分類，存放在由專人管理的介質(zhì)庫中，防止被盜、被毀以及信息的非法泄漏；對存儲保密性要求較高的信息的介質(zhì)，其借閱、拷貝、傳輸須經(jīng)批準(zhǔn)后方可執(zhí)行，并登記在冊；存儲介質(zhì)的銷毀必須經(jīng)批準(zhǔn)并按指定方式進(jìn)行，不得自行銷毀；介質(zhì)應(yīng)保留2個以上的副本，而且要求介質(zhì)異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同。對重要介質(zhì)的數(shù)據(jù)和軟件必要時可以加密存儲；對重要的信息介質(zhì)的借閱、拷貝、分發(fā)傳遞須經(jīng)相應(yīng)級別的領(lǐng)導(dǎo)的書面審批后方可執(zhí)行，并各種處理過程應(yīng)登記在冊，介質(zhì)的分發(fā)傳遞采取保護(hù)措施；對于需要送出維修或銷毀的介質(zhì)，應(yīng)首先刪除信息，再重復(fù)寫操作進(jìn)行覆蓋，防止數(shù)據(jù)恢復(fù)和信息泄漏；需要帶出工作環(huán)境的介質(zhì)，其信息應(yīng)受到保護(hù)；對存放在介質(zhì)庫中的介質(zhì)應(yīng)定期進(jìn)行完整性和可用性檢查，確認(rèn)其數(shù)據(jù)或軟件沒有受到損壞或丟失。對介質(zhì)中的重要數(shù)據(jù)必須使用加密技術(shù)或數(shù)據(jù)隱藏技術(shù)進(jìn)行存儲；介質(zhì)的保存和分發(fā)傳遞應(yīng)有嚴(yán)格的規(guī)定并進(jìn)行登記；介質(zhì)受損但無法執(zhí)行刪除操作的，必須銷毀；介質(zhì)銷毀在經(jīng)主管領(lǐng)導(dǎo)審批后應(yīng)由兩人完成，一人執(zhí)行銷毀一人負(fù)責(zé)監(jiān)銷，銷毀過程應(yīng)記錄。設(shè)備對于信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放或領(lǐng)用，使用者應(yīng)提出申請，報(bào)經(jīng)審批，才可以實(shí)施；設(shè)備的選型、采購、使用和保管應(yīng)明確責(zé)任人。設(shè)備應(yīng)有專人負(fù)責(zé)，實(shí)行分類管理；通過對資產(chǎn)清單的管理，記錄資產(chǎn)的狀況和資產(chǎn)使用、轉(zhuǎn)移、廢棄及其授權(quán)過程，保證設(shè)備的完好率。對各種資產(chǎn)進(jìn)行全面管理，提高資產(chǎn)安全性和使用效率；建立資產(chǎn)管理登記系統(tǒng)，提供資產(chǎn)分類標(biāo)識、授權(quán)與訪問控制、變更管理、系統(tǒng)安全審計(jì)等功能，為整個系統(tǒng)提供基礎(chǔ)技術(shù)支撐。運(yùn)行和維護(hù)管理用戶應(yīng)按審查和批準(zhǔn)建立用戶分類清單。用戶分類清單應(yīng)包括信息系統(tǒng)的所有用戶的清單，以及各類用戶的權(quán)限；用戶權(quán)限發(fā)生變化時應(yīng)及時更改用戶清單內(nèi)容；必要時可以對有關(guān)用戶開啟審計(jì)功能。用戶分類清單應(yīng)包括：——系統(tǒng)用戶：指系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員和系統(tǒng)運(yùn)行操作員等特權(quán)用戶；——普通用戶：指OA和各種業(yè)務(wù)應(yīng)用系統(tǒng)的用戶；——外部客戶用戶：指組織機(jī)構(gòu)的信息系統(tǒng)對外服務(wù)的客戶用戶；——臨時用戶：指系統(tǒng)維護(hù)測試和第三方人員使用的用戶。應(yīng)對信息系統(tǒng)的所有特權(quán)用戶列出清單，說明各個特權(quán)用戶的權(quán)限，以及特權(quán)用戶的責(zé)任人員和授權(quán)記錄；定期檢查特權(quán)用戶的實(shí)際分配權(quán)限是否與特權(quán)用戶清單符合；對特權(quán)用戶開啟審計(jì)功能。應(yīng)對信息系統(tǒng)的所有重要業(yè)務(wù)用戶的列出清單，說明各個用戶的權(quán)限，以及用戶的責(zé)任人員和授權(quán)記錄；定期檢查重要業(yè)務(wù)用戶的實(shí)際分配權(quán)限是否與用戶清單符合；對重要業(yè)務(wù)用戶開啟審計(jì)功能。應(yīng)對關(guān)鍵部位用戶采取逐一審批和授權(quán)的程序，并記錄備案；定期檢查這些用戶的實(shí)際分配權(quán)限是否與授權(quán)符合，對這些用戶開啟審計(jì)功能。服務(wù)器對服務(wù)器的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)服務(wù)器的啟動/停止、加電/斷電等操作；維護(hù)服務(wù)器的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；實(shí)施操作的身份鑒別管理。應(yīng)對服務(wù)器的對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及業(yè)務(wù)系統(tǒng)等日志及時進(jìn)行管理和維護(hù)；對CPU和內(nèi)存的利用率、檢測進(jìn)程運(yùn)行及磁盤使用情況等及時進(jìn)行監(jiān)控管理。應(yīng)對服務(wù)器的系統(tǒng)配置和服務(wù)設(shè)定的配置文件進(jìn)行規(guī)范管理，定期對系統(tǒng)安全性進(jìn)行有效性評估和檢查，及時發(fā)現(xiàn)系統(tǒng)的新增缺陷或漏洞。終端計(jì)算機(jī)用戶在使用自己的終端計(jì)算機(jī)時，應(yīng)設(shè)置開機(jī)、屏幕保護(hù)、目錄共享口令；非組織機(jī)構(gòu)配備的終端計(jì)算機(jī)未獲批準(zhǔn)，不能在辦公場所使用；及時安裝經(jīng)過許可的軟件和補(bǔ)丁程序，不得自行安裝及使用其它軟件和自由下載軟件；未獲批準(zhǔn)，嚴(yán)禁使用手機(jī)熱點(diǎn)、無線網(wǎng)卡等方式或另辟通路接入其他網(wǎng)絡(luò)。應(yīng)建立措施防止終端計(jì)算機(jī)機(jī)箱私自開啟，如需拆機(jī)箱應(yīng)在獲得批準(zhǔn)后由相關(guān)管理部門執(zhí)行；接入保密性較高的業(yè)務(wù)系統(tǒng)的終端計(jì)算機(jī)不得直接接入低級別系統(tǒng)或網(wǎng)絡(luò)。終端計(jì)算機(jī)必須啟用兩個及兩個以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；終端計(jì)算機(jī)應(yīng)采用低輻射設(shè)備；每個終端計(jì)算機(jī)的管理必須由專人負(fù)責(zé)，如果多人共用一個終端計(jì)算機(jī)，應(yīng)保證各人只能以自己的身份登錄，并采用的身份鑒別機(jī)制。便攜機(jī)便攜機(jī)需設(shè)置開機(jī)口令和屏?？诹睿灰蚬ぷ鲘徫蛔儎硬辉傩枰褂帽銛y機(jī)時，應(yīng)及時辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)，并刪除機(jī)內(nèi)的敏感數(shù)據(jù)；在本地之外網(wǎng)絡(luò)接入過的便攜機(jī)，需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查。在機(jī)構(gòu)內(nèi)使用的便攜機(jī)進(jìn)行遠(yuǎn)程操作時未獲批準(zhǔn)，嚴(yán)禁使用手機(jī)熱點(diǎn)、無線網(wǎng)卡等方式接入其他網(wǎng)絡(luò)。在重要區(qū)域使用的便攜機(jī)必須啟用兩個及兩個以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；便攜機(jī)離開重要區(qū)域時不應(yīng)存儲相關(guān)敏感或涉及國家秘密數(shù)據(jù)，必須帶出時應(yīng)經(jīng)過批準(zhǔn)并記錄在案。對涉及國家秘密數(shù)據(jù)的便攜機(jī)應(yīng)采用低輻射便攜機(jī)；便攜機(jī)在系統(tǒng)外使用時，沒有足夠強(qiáng)度安全措施不應(yīng)使用手機(jī)熱點(diǎn)、無線網(wǎng)卡等方式接入網(wǎng)絡(luò)；機(jī)內(nèi)的涉及國家秘密數(shù)據(jù)應(yīng)采用一定強(qiáng)度的加密儲存或采用隱藏技術(shù)；必要時應(yīng)對便攜機(jī)采取物理保護(hù)措施。網(wǎng)絡(luò)及安全設(shè)備對網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的接入/斷開、啟動/停止、加電/斷電等操作；維護(hù)網(wǎng)絡(luò)和安全設(shè)備的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；對實(shí)施網(wǎng)絡(luò)及安全設(shè)備操作的管理員應(yīng)進(jìn)行身份鑒別。管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置；應(yīng)定期檢查實(shí)際配置與安全策略要求的符合性。應(yīng)通過安全管理控制平臺等設(shè)施對網(wǎng)絡(luò)及安全設(shè)備的安全機(jī)制進(jìn)行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡(luò)正常運(yùn)行。業(yè)務(wù)系統(tǒng)應(yīng)對操作人員進(jìn)行身份鑒別；業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠以菜單等方式限制操作人員的訪問權(quán)限；業(yè)務(wù)應(yīng)用操作程序應(yīng)形成正式文檔，需要進(jìn)行改動時應(yīng)得到管理層授權(quán)；這些操作步驟應(yīng)指明具體執(zhí)行每個作業(yè)的指令，包括但不限于：——指定需要處理和使用的信息；——明確操作步驟，包括與其它系統(tǒng)的相互依賴性、操作起始和結(jié)束的時間；——說明處理錯誤或其它異常情況的指令，系統(tǒng)出現(xiàn)故障時進(jìn)行重新啟動和恢復(fù)的措施，以及在出現(xiàn)意外的操作或技術(shù)問題時需要技術(shù)支持的聯(lián)系方法。對重要的業(yè)務(wù)應(yīng)用操作應(yīng)根據(jù)特別許可的權(quán)限執(zhí)行；業(yè)務(wù)應(yīng)用操作應(yīng)進(jìn)行審計(jì)。關(guān)鍵的業(yè)務(wù)應(yīng)用操作應(yīng)有2人同時在場或同時操作，并對操作過程進(jìn)行記錄。變更控制和重用管理變更控制和設(shè)備重用應(yīng)經(jīng)過申報(bào)和審批才能進(jìn)行，同時還應(yīng)做到：——識別重大變更，并進(jìn)行記錄；——評估這些變更的潛在影響；——向所有相關(guān)人員通報(bào)變更細(xì)節(jié)；——明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；——重用設(shè)備中原有信息的清除。對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員、服務(wù)等的變更控制應(yīng)制度化；對所有計(jì)劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查；對安全策略和管理計(jì)劃的修訂；對基于變更和設(shè)備重用的各種規(guī)章制度的修訂和完善；建立運(yùn)行過程管理文檔，書面記錄相關(guān)的管理責(zé)任及工作程序。對信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性；更改方案應(yīng)得到系統(tǒng)主管領(lǐng)導(dǎo)的審批；操作系統(tǒng)與應(yīng)用系統(tǒng)的控制更改程序應(yīng)相互配合；通過審計(jì)日志和過程記錄，記載更改中的所有有關(guān)信息；更改后將變更結(jié)果書面通知所有有關(guān)部門和人員，以便進(jìn)行相應(yīng)的調(diào)整。應(yīng)建立系統(tǒng)更改操作的審批程序和操作流程；對重要的變更控制應(yīng)實(shí)施獨(dú)立的安全審計(jì)，并對全面安全事務(wù)一致性進(jìn)行檢查和評估；系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善保存。針對所有變更和設(shè)備重用進(jìn)行安全評估；應(yīng)采取相應(yīng)保證措施，對變更計(jì)劃和效果進(jìn)行持續(xù)改善。信息交換在信息系統(tǒng)上公布信息應(yīng)符合國家有關(guān)政策法規(guī)的規(guī)定；對所公布的信息應(yīng)采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)其完整性；應(yīng)保護(hù)業(yè)務(wù)應(yīng)用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生。在組織機(jī)構(gòu)之間進(jìn)行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩?。對于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求。對高安全信息向低安全域的傳輸應(yīng)經(jīng)過組織機(jī)構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門和人員的責(zé)任，并采取的安全?？卮胧浞菖c應(yīng)急數(shù)據(jù)備份應(yīng)明確說明需定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期；確定重要業(yè)務(wù)信息的保存期以及其它需要保存的歸檔拷貝的保存期；采用離線備份或在線備份方案，定期進(jìn)行數(shù)據(jù)增量備份；可使用手工或軟件產(chǎn)品進(jìn)行備份和恢復(fù)；對數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。應(yīng)進(jìn)行數(shù)據(jù)和局部系統(tǒng)備份；定期檢查備份介質(zhì)，保證在緊急情況時可以使用；應(yīng)定期檢查及測試恢復(fù)程序，確保在預(yù)定的時間內(nèi)正確恢復(fù)；應(yīng)根據(jù)數(shù)據(jù)的重要程度和更新頻率設(shè)定備份周期；應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)，并同時保存幾個版本的備份；對數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。必要時應(yīng)采用熱備份方式保存數(shù)據(jù)，同時定期進(jìn)行數(shù)據(jù)增量備份和應(yīng)用環(huán)境的離線全備份；應(yīng)分別指定專人負(fù)責(zé)不同方式的數(shù)據(jù)備份和恢復(fù)，并保存必要的操作記錄；對數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。根據(jù)數(shù)據(jù)實(shí)時性和其他安全要求，采用本地或異地備份方式，制定適當(dāng)?shù)膫浞莺突謴?fù)方式以及操作程序，必要時對備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理，操作時要求兩名工作人員在場并登記備案；對數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。設(shè)備和系統(tǒng)備份應(yīng)實(shí)現(xiàn)設(shè)備備份與容錯；指定專人定期維護(hù)和檢查備份設(shè)備的狀況，確保需要接入系統(tǒng)時能夠正常運(yùn)行；應(yīng)根據(jù)實(shí)際需求限定備份設(shè)備接入的時間。應(yīng)實(shí)現(xiàn)系統(tǒng)熱備份與冗余，并指定專人定期維護(hù)和檢查熱備份和冗余設(shè)備的運(yùn)行狀況，定期進(jìn)行切換試驗(yàn)，確保需要時能正常運(yùn)行；應(yīng)根據(jù)實(shí)際需求限定系統(tǒng)熱備份和冗余設(shè)備切換的時間。選擇遠(yuǎn)離市區(qū)的地方或其他城市，建立系統(tǒng)遠(yuǎn)地備份中心，確保主系統(tǒng)在遭到破壞中斷運(yùn)行時，遠(yuǎn)地系統(tǒng)能替代主系統(tǒng)運(yùn)行，保證信息系統(tǒng)所支持的業(yè)務(wù)系統(tǒng)能按照需要繼續(xù)運(yùn)行。應(yīng)定期都會恢復(fù)執(zhí)行流程進(jìn)行演練，并對比目標(biāo)與要求，進(jìn)行評價、記錄。應(yīng)定期對故障處理事件、演練結(jié)果進(jìn)行評審，并對相應(yīng)的流程、方案進(jìn)行改進(jìn)，并留下記錄。應(yīng)急應(yīng)規(guī)定統(tǒng)一的應(yīng)急預(yù)案框架，包括啟動預(yù)案的條件、明確預(yù)案要達(dá)到的目標(biāo)、應(yīng)