DB43T 244.2-2017 建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范 第2部分：計算機網(wǎng)絡(luò)系統(tǒng)規(guī)范　　

ICS91.010.01P00DB43DB43/T244.2—2017代替DB43/T244.2-2013建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范第2部分計算機網(wǎng)絡(luò)系統(tǒng)規(guī)范CodeofconstructionitemconcernedthesafeofnativePart2Codeforcomputernetworksystem2017-03-31發(fā)布2017-05-31實施湖南省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 2規(guī)范性引用文件 4計算機信息系統(tǒng)安全模型 7計算機信息系統(tǒng)安全評估 本標準按GB/T1.1—2009給出的規(guī)則——第6部分：電子巡查系統(tǒng)規(guī)范公司、湖南中韜信息科技有限公司、長沙市恒和科技儀器有劍佳、鐘聲、黃凌果、寧靜、馮藝、劉建剛、宋維、黃輝強、劉張健建設(shè)項目涉及國家安全的系統(tǒng)規(guī)范第2部分計算機網(wǎng)絡(luò)系統(tǒng)規(guī)范本部分規(guī)定了建設(shè)項目涉及國家安全事項的廳堂擴聲系統(tǒng)的術(shù)語和定義、系統(tǒng)技術(shù)要求及系統(tǒng)驗h）省內(nèi)各地、市、縣級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理控制場所n）賓館飯店、寫字樓、商住樓、別墅區(qū)、度假村o）機場、車站、港口、碼頭、軌道交通等公共交p）根據(jù)國家相關(guān)法律法規(guī)規(guī)定及國家安全行政主管部門 GA/T388計算機信息系統(tǒng)安全等級保護操通過網(wǎng)絡(luò)相互連接、采用相同安全策略并且不考慮物理位置的計算設(shè)備在一個信息系統(tǒng)、系統(tǒng)安全程序、內(nèi)在控制或執(zhí)行中可以被利用系統(tǒng)所有者為系統(tǒng)運轉(zhuǎn)而規(guī)定的若干安全規(guī)則、過 機場、車站、港口、碼頭、軌道交通等公共交通樞紐建設(shè)項集中居住場所）建設(shè)項目；軍事禁區(qū)、軍事管理（單位）區(qū)的周邊建設(shè)項目；涉密軍工企業(yè)、涉軍科研院所的周邊建設(shè)項目；國家級重點實驗室、重要涉密科研機構(gòu)的周邊建設(shè)項目；省級重點實驗室、重要科研機構(gòu)建設(shè)項目；國家、省級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理及控制場所的周邊建設(shè)項目；省內(nèi)各地、市、縣級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理控制場所建設(shè)項目；銀行、保險、證券等金融機構(gòu)建設(shè)項目；發(fā)電、輸電、變電及配電的管理及控制場所；電信樞紐、無（有）黨政辦公場所及周邊建設(shè)項目；涉密軍工企業(yè)、涉軍科研院所建設(shè)項目；國家級重點實驗室、重要涉密科研機構(gòu)建設(shè)項目；國家、省級重要基礎(chǔ)設(shè)施、基礎(chǔ)網(wǎng)絡(luò)管理及控制場所建設(shè)項目；各級氣象、郵政、地理測繪等涉密敏感信息集中管理場所建設(shè)項目；各級廣播、電視、省級及以上新聞機檢測恢復(fù)技術(shù)策略人檢測恢復(fù)技術(shù)策略人響應(yīng)響應(yīng)c）對常見的風(fēng)險（如：后門/陷阱門、拒絕使用、輻射、盜用、偽造、假冒、邏輯炸彈、動、超級處理、偷竊行為、搭線竊聽以及計算機病毒等）進行分析，確定每類風(fēng)d）系統(tǒng)設(shè)計前和運行前應(yīng)進行靜態(tài)風(fēng)險分析，以發(fā)現(xiàn)f）系統(tǒng)運行后應(yīng)進行綜合性風(fēng)險分析，并提供相應(yīng)的系 庫管理系統(tǒng)特定的安全脆弱性，分析其存在的缺點和漏洞，提▲▲▲▲▲▲▲▲▲▲▲▲▲2）避開易產(chǎn)生粉塵、有毒氣體、腐蝕性氣體、鹽霧腐蝕2）避開易產(chǎn)生粉塵、有毒氣體、腐蝕性氣體、鹽霧腐蝕等2）沒有指定管理人員的明確準許，任何記錄介質(zhì)、文件材料及各種被保護品均不準帶出4）獲準進入機房的來訪人員，其活動范圍應(yīng)受到限制，并有接待不同標記的證章、重要部位的出入口設(shè)置電1）機房供電系統(tǒng)應(yīng)將動力、照明用電與1）機房供電系統(tǒng)應(yīng)將動力、照明用電與2）建立備用的供電系統(tǒng)，以備常用供電1）機房供電系統(tǒng)應(yīng)將動力、照明用電與2）建立備用的供電系統(tǒng)，以備常用供電3）采用不間斷供電電源，防止電壓波動、電器干擾、斷電等對2）機房地板從地板表面到接地系統(tǒng)的阻值，應(yīng)保證防人身3）機房中使用的各種家具，工作臺、柜等，應(yīng)選4）在機房中使用靜電消除劑和靜電消除器等，以進一步減少2）人員服裝采用不易產(chǎn)生靜電的衣料，工作鞋3）機房地板從地板表面到接地系統(tǒng)的阻值，應(yīng)保證防4）機房中使用的各種家具，工作臺、柜等，應(yīng)選擇產(chǎn)生靜電6）在機房中使用靜電消除劑和靜電消除器等，以進一6）對磁帶、磁盤等磁介質(zhì)的保管存放，應(yīng)注意電磁感應(yīng)的影響，如,,。部件應(yīng)有明顯的無法除去的標記，以防更換和部件應(yīng)有明顯的無法除去的標記，以防更換和3）機房外部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取加固防護等措施部件應(yīng)有明顯的無法除去的標記，以防更換和2）應(yīng)提供可靠的運行支持，并有一定的故障容錯 2）應(yīng)該刪除和銷毀的有用數(shù)據(jù)，應(yīng)有一定措施2）系統(tǒng)中有很高使用價值或很高機密程度的重要數(shù)據(jù)，應(yīng)采用加密3）應(yīng)該刪除和銷毀的有用數(shù)據(jù)，應(yīng)有一定措4）應(yīng)該刪除和銷毀的重要數(shù)據(jù)，應(yīng)采取有效措施，防止應(yīng)采取有效措施，如建立介質(zhì)庫、異地存放等，防止被盜、被毀和發(fā)4）應(yīng)該刪除和銷毀的有用數(shù)據(jù)，應(yīng)有一定措施，防止被5）應(yīng)該刪除和銷毀的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)，應(yīng)采取有效措6）重要數(shù)據(jù)的銷毀和處理，要有嚴格的管理和審批手續(xù)，而對于關(guān)鍵數(shù)邊界設(shè)備包括防火墻、代理服務(wù)器、路由器、交代理服務(wù)器的安全技術(shù)要求按GB/T17900的要求執(zhí)行。交換機的安全技術(shù)要求按GA/T684的要求執(zhí)行。有人員實施的操作等可審計事件以及其它與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計事 3）對于身份鑒別事件，審計記錄應(yīng)包含請求的析。安全審計分析包括：潛在侵害分析，基于異常檢測的描述，簡單攻存儲受保護的審計蹤跡、確保審計數(shù)據(jù)的可用性a）密鑰產(chǎn)生，要求安全功能根據(jù)有關(guān)標準的特定的算法和密鑰長b）密鑰分配，要求安全功能根據(jù)有關(guān)標準的特定的分配方法來分c）密鑰訪問，要求安全功能根據(jù)有關(guān)標準的特定d）密鑰銷毀，要求安全功能根據(jù)有關(guān)標準的特定運算功能的正確性和不同級別的密碼運算的不同強度。典型的密碼運算包括：數(shù)據(jù)加密和/或解密，數(shù)安全技術(shù)要求按GA/T388的要求執(zhí)行。現(xiàn)數(shù)據(jù)庫的安全保護。數(shù)據(jù)庫安全技術(shù)要求按GA/T389的要求執(zhí)行。不可否認性的鑒別。認證鑒別系統(tǒng)安全技術(shù)要求接收信息的主體在數(shù)據(jù)交換期間能獲得證明信息原發(fā)的證據(jù)，而且該證據(jù)可由該主體或第三方主體驗。。a）SSL1：存儲數(shù)據(jù)的完整性檢測、數(shù)據(jù)交換入侵檢測系統(tǒng)（IDS）是對防火墻的必要補充，作為重要的網(wǎng)絡(luò)安全工具，可以對系統(tǒng)b）SSL2：定期對計算機網(wǎng)絡(luò)的脆弱性進行分析，并根據(jù)分析結(jié)果標的注意力，增加入侵攻擊代價，盡可能多地收集攻擊信息，以識別和跟蹤入a）用戶自我信息備份，由用戶自身有選擇息系統(tǒng)，設(shè)置主機系統(tǒng)的異地備份，對于重要的數(shù)據(jù)a)包含系統(tǒng)安全目標和安全范圍、系統(tǒng)設(shè)施和操作等內(nèi)容的 全資質(zhì)的要求也做出相應(yīng)規(guī)定，不同的級別項目應(yīng)建立管理崗、安全崗、審計崗的三員權(quán)限制約b）安全管理機構(gòu)的建立，及其職責(zé)的確定和人員的e）定期對計算機信息系統(tǒng)的所有用戶進行檢查全管理制度、測試和脆弱性評估制度、系統(tǒng)信息安全備a）針對系統(tǒng)內(nèi)置角色，操作系統(tǒng)安全管理主要包括：網(wǎng)絡(luò)連接檢查評估制度、網(wǎng)絡(luò)使用授權(quán)制 k）針對網(wǎng)絡(luò)之間的連接，可審計的安全措施的實施，物理或邏輯網(wǎng)絡(luò)隔離的o）針對網(wǎng)絡(luò)連接、網(wǎng)絡(luò)安全措施、網(wǎng)絡(luò)a）針對安全措施的使用情況，嚴格審計制度、b）應(yīng)用系統(tǒng)開發(fā)人員與審計工作的隔離，操作系統(tǒng)管理人員與應(yīng)用系統(tǒng)安全管理工作的c）針對不同等級的應(yīng)用系統(tǒng)，不同的備份計劃和應(yīng)急計劃的制病毒防護、第三方訪問安全管理、應(yīng)急計劃和災(zāi)難恢復(fù)計劃管理、變更a）針對生命周期各個階段的安全管理工作，相應(yīng)目a）系統(tǒng)各類人員安全意識，安全教育和培訓(xùn)計b）在系統(tǒng)所有終端有效防范病毒或惡意代碼引入的 b）針對關(guān)鍵應(yīng)用系統(tǒng)和支持系統(tǒng)的應(yīng)急計劃和災(zāi)難恢復(fù)計劃的制定、b）應(yīng)急計劃和災(zāi)難恢復(fù)計劃做到重點突出、有效執(zhí)行的員員c）針對所有計劃和制度執(zhí)行情況的定期b）被測評單位應(yīng)該配合測評單位，并提供資料、文檔、數(shù)據(jù)、場地等準