信息系統(tǒng)安全等級保護研讀.ppt

信息系統(tǒng)安全等級保護基本要求標準研讀 目錄 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 物理位置的選擇 G3 標準要求a 機房和辦公場地應(yīng)選擇在具有防震 防風(fēng)和防雨等能力的建筑內(nèi) b 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室 以及用水設(shè)備的下層或隔壁 標準理解機房或機房所在建筑物應(yīng)由物業(yè)提供的本建筑物符合當?shù)乜拐鹨蟮南嚓P(guān)證明 機房主墻壁沒有對外的窗戶 否則 窗戶應(yīng)做密封 防水處理 機房場地不宜設(shè)在建筑物頂層 如果不可避免 應(yīng)采取有效防水措施 機房場地設(shè)在建筑物地下室的 應(yīng)采取有效的防水措施 機房場地設(shè)在高層建筑物高區(qū)的 應(yīng)對設(shè)備采取有效固定措施如果機房周圍有用水設(shè)備 應(yīng)當有防護滲水和疏導(dǎo)措施 物理訪問控制 G3 標準要求a 機房出入口應(yīng)安排專人值守 控制 鑒別和記錄進入的人員 b 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程 并限制和監(jiān)控其活動范圍 c 應(yīng)對機房劃分區(qū)域進行管理 區(qū)域和區(qū)域之間設(shè)置物理隔離裝置 在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域 d 重要區(qū)域應(yīng)配置電子門禁系統(tǒng) 控制 鑒別和記錄進入的人員 標準理解 1 有專門的機房值班人員 或采取監(jiān)控設(shè)備將機房出入情況傳輸?shù)綄ｉT的樓宇值班點 2 通過記錄表或監(jiān)控錄像記錄機房出入情況 3 機房的設(shè)備區(qū)域和輔助工作區(qū)域應(yīng)當進行分區(qū)管理 并采取物理隔斷方式 4 機房設(shè)施的交付或安裝應(yīng)在輔助區(qū)域內(nèi)進行 5 查看門禁裝置及記錄 防盜竊和防破壞 G3 標準要求a 應(yīng)將主要設(shè)備放置在機房內(nèi) b 應(yīng)將設(shè)備或主要部件進行固定 并設(shè)置明顯的不易除去的標記 c 應(yīng)將通信線纜鋪設(shè)在隱蔽處 可鋪設(shè)在地下或管道中 d 應(yīng)對介質(zhì)分類標識 存儲在介質(zhì)庫或檔案室中 e 應(yīng)利用光 電等技術(shù)設(shè)置機房防盜報警系統(tǒng) f 應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng) 標準理解 1 主要設(shè)備 機柜 機架等應(yīng)有明顯不易除去的標識 如以標簽或銘牌等方式 2 主要設(shè)備必須安裝 固定在機柜內(nèi)或機架上 3 通信線纜可鋪設(shè)在地下 管道或線槽中 4 參見7 2 5 3介質(zhì)管理的有關(guān)要求 5 在機房的出入口采取紅外 接觸式感應(yīng)等設(shè)備進行防盜 6 應(yīng)至少對機房的出入口 操作臺等區(qū)域進行攝像監(jiān)控 7 監(jiān)控記錄至少保存一個月 防雷擊 G3 標準要求機房建筑應(yīng)設(shè)置避雷裝置 應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 機房應(yīng)設(shè)置交流電源地線 標準理解 1 機房或機房所在大樓 應(yīng)根據(jù)建筑設(shè)計要求 設(shè)計并安裝防雷擊措施 防雷措施包括但不限于避雷針 避雷器 以及電路設(shè)計 2 避雷系統(tǒng)必須經(jīng)過國家主管部門的技術(shù)檢測并合格 3 每年一次對防雷裝置進行檢測 防火 G3 標準要求機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng) 能夠自動檢測火情 自動報警 并自動滅火 機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料 機房應(yīng)采取區(qū)域隔離防火措施 將重要設(shè)備與其他設(shè)備隔離開 標準理解 1 機房的火災(zāi)自動消防系統(tǒng)具備自動報警和滅火功能 并通過當?shù)毓蚕啦块T的驗收 2 機房的設(shè)備區(qū)域應(yīng)采取氣體滅火裝置 3 機房設(shè)備區(qū)域與其他區(qū)域的隔離材料必須達到防火等級二級 4 保存消防系統(tǒng)的各類技術(shù)資料 并有專人對消防系統(tǒng)進行維護 5 每年至少一次對消防設(shè)備的使用 維護人員進行培訓(xùn) 防水和防潮 G3 標準要求水管安裝 不得穿過機房屋頂和活動地板下 應(yīng)采取措施防止雨水通過機房窗戶 屋頂和墻壁滲透 應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透 應(yīng)安裝對水敏感的檢測儀表或元件 對機房進行防水檢測和報警 標準理解 1 提供建筑防水和防潮設(shè)計 驗收文檔 檢查實際建設(shè)是否與機房防水防潮的實際情況一致 2 機房裝修時必須有上下墻體保溫層 以防止隔層結(jié)露 3 及時檢查機房是否存在屋頂和墻壁等出現(xiàn)過漏水 滲透和返潮現(xiàn)象 4 布置漏水監(jiān)控裝置 防靜電 G3 標準要求主要設(shè)備應(yīng)采用必要的接地防靜電措施 機房應(yīng)采用防靜電地板 標準理解 1 提供對機房環(huán)境靜電的檢測報告或證書 2 對進入機房設(shè)備區(qū)域 必須采取防塵措施 以防止灰塵的引入導(dǎo)致產(chǎn)生靜電 3 在設(shè)備集中的區(qū)域 采取防靜電工作臺 靜電消除劑和靜電消除器等措施以防止靜電的產(chǎn)生 溫濕度控制 G3 標準要求機房應(yīng)設(shè)置溫 濕度自動調(diào)節(jié)設(shè)施 使機房溫 濕度的變化在設(shè)備運行所允許的范圍之內(nèi) 標準理解 1 采取精密空調(diào)方式保持機房的恒溫恒濕 2 根據(jù)各地實際情況 應(yīng)安裝除濕 加濕設(shè)備以保持機房溫在22 正負3 度范圍內(nèi) 濕度保持在45 65 之間 電力供應(yīng) A3 標準要求應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備 應(yīng)提供短期的備用電力供應(yīng) 至少滿足主要設(shè)備在斷電情況下的正常運行要求 應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電 應(yīng)建立備用供電系統(tǒng) 標準理解 1 機房必須配備UPS 機房供電和照明必須分開不同的配電柜 2 采用雙路供電 或配備 租用發(fā)電機 應(yīng)急供電設(shè)備的供電能力應(yīng)保障業(yè)務(wù)不間斷所需要的UPS及空調(diào)供電 3 如果不具備后備供電設(shè)施 UPS供電時間不得小于4小時 4 具備后備供電設(shè)施的 UPS供電時間不少于1小時 5 每季度對UPS進行一次檢測 并形成檢測記錄 電磁防護 S3 標準要求應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾 電源線和通信線纜應(yīng)隔離鋪設(shè) 避免互相干擾 應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽 標準理解 1 機房或機房所在的大樓必須有接地措施 并且接地電阻必須小于1歐姆 2 接地電阻的接地效果應(yīng)經(jīng)過專業(yè)技術(shù)機構(gòu)的檢測 3 強 弱電線路必須走不同的橋架或管道 4 如果機房附近存在強電磁場 如無線基站 電力變壓器等 應(yīng)采取屏蔽室方式 目錄 按第三級要求 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 結(jié)構(gòu)安全 G3 1 標準要求應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間 滿足業(yè)務(wù)高峰期需要 應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑 應(yīng)繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 應(yīng)根據(jù)各部門的工作職能 重要性和所涉及信息的重要程度等因素 劃分不同的子網(wǎng)或網(wǎng)段 并按照方便管理和控制的原則為各子網(wǎng) 網(wǎng)段分配地址段 標準理解 1 主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力至少為歷史峰值的1 5 2 0倍 2 帶寬利用率超過80 的最大持續(xù)小于5分鐘 一日內(nèi)累計時間不超過10分鐘 3 邊界和主要網(wǎng)絡(luò)設(shè)備應(yīng)配置路由控制策略 如策略路由 ACL等 建立安全的訪問路徑 4 應(yīng)繪制完整的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 粒度到設(shè)備級 包含IP地址 設(shè)備主要信息 與當前運行情況相符 并有相應(yīng)的配置表 并及時更新 5 應(yīng)有IP VLAN MPLS地址分配方案文檔 結(jié)構(gòu)安全 G3 2 標準要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng) 重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別 保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機 標準理解 1 確定組織的網(wǎng)絡(luò)邊界 根據(jù)邊界劃分安全域 針對安全域采取合適的安全隔離措施 形成安全策略文檔 隔離方式視安全需求可采取物理隔離或防火墻 VLAN VPN等邏輯隔離措施 2 對業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實施物理或邏輯隔離 3 對所有業(yè)務(wù)確定重要性 優(yōu)先級 制定業(yè)務(wù)相關(guān)帶寬分配原則及相應(yīng)的帶寬控制策略 根據(jù)安全需求 采取網(wǎng)絡(luò)QoS或?qū)Ｓ脦捁芾碓O(shè)備等措施 訪問控制 G3 1 標準要求應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備 啟用訪問控制功能 應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 拒絕訪問的能力 控制粒度為端口級 應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾 實現(xiàn)對應(yīng)用層HTTP FTP TELNET SMTP POP3等協(xié)議命令級的控制 應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接 標準理解 1 網(wǎng)絡(luò)邊界應(yīng)部署防火墻 路由器ACL 應(yīng)能根據(jù)會話狀態(tài)信息設(shè)定過濾規(guī)則集 規(guī)則集應(yīng)涵蓋對所有出入邊界的數(shù)據(jù)包的處理方法 對于沒有明確定義的數(shù)據(jù)包 應(yīng)缺省拒絕 需要拒絕的協(xié)議應(yīng)顯式的拒絕并開啟日志記錄 2 控制粒度為端口級 3 過濾規(guī)則應(yīng)易于理解 易于編輯修改 4 應(yīng)進行一致性檢測 防止規(guī)則沖突 5 使用HTTP FTP TELNET SMTP POP3等服務(wù) 則必須部署內(nèi)容審計產(chǎn)品 訪問控制 G3 2 標準要求應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則 決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問 控制粒度為單個用戶 應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量 標準理解 6 管理終端連接網(wǎng)絡(luò)設(shè)備 當會話處于非活躍時間超過5分鐘或會話結(jié)束后終止網(wǎng)絡(luò)連接 7 關(guān)閉閑置的網(wǎng)絡(luò)端口 8 重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙 9 對不同用戶建立一個授權(quán)訪問列表 控制粒度為單個用戶 10 禁止使用撥號或互聯(lián)網(wǎng)對網(wǎng)絡(luò)設(shè)備進行管理和維護 11 撥號訪問服務(wù)器限制用戶數(shù)量和權(quán)限 安全審計 G3 標準要求應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況 網(wǎng)絡(luò)流量 用戶行為等進行日志記錄 審計記錄應(yīng)包括 事件的日期和時間 用戶 事件類型 事件是否成功及其他與審計相關(guān)的信息 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析 并生成審計報表 應(yīng)對審計記錄進行保護 避免受到未預(yù)期的刪除 修改或覆蓋等 標準理解 1 關(guān)閉閑置的網(wǎng)絡(luò)端口 2 重要網(wǎng)絡(luò)用端口與mac地址綁定方式防止地址欺騙 3 對不同用戶建立一個授權(quán)訪問列表 控制粒度為單個用戶 4 禁止使用撥號或互聯(lián)網(wǎng)對網(wǎng)絡(luò)設(shè)備進行管理和維護 5 撥號訪問服務(wù)器限制用戶數(shù)量和權(quán)限 邊界完整性檢查 S3 標準要求應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查 準確定出位置 并對其進行有效阻斷 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查 準確定出位置 并對其進行有效阻斷 標準理解 1 應(yīng)有設(shè)備接入授權(quán)控制管理過程 2 限制或禁止內(nèi)部人員使用電話撥號 adsl撥號 手機 pda等連接到外部網(wǎng)絡(luò) 入侵防范 G3 標準要求應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為 端口掃描 強力攻擊 木馬后門攻擊 拒絕服務(wù)攻擊 緩沖區(qū)溢出攻擊 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等 當檢測到攻擊行為時 記錄攻擊源IP 攻擊類型 攻擊目的 攻擊時間 在發(fā)生嚴重入侵事件時應(yīng)提供報警 標準理解 1 在網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng) 2 入侵檢測系統(tǒng)根據(jù)安全策略配置規(guī)則 惡意代碼防范 G3 標準要求應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除 應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新 標準理解 1 在不嚴重影響網(wǎng)絡(luò)性能的情況下 應(yīng)在網(wǎng)絡(luò)邊界部署惡意代碼檢測系統(tǒng) 2 惡意代碼檢測系統(tǒng)的版本為最新 網(wǎng)絡(luò)設(shè)備防護 G3 1 標準要求應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制 網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一 主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別 身份鑒別信息應(yīng)具有不易被冒用的特點 口令應(yīng)有復(fù)雜度要求并定期更換 標準理解 1 應(yīng)刪除或修改默認用戶及密碼 根據(jù)管理需要開設(shè)用戶 不得使用缺省口令 空口令 弱口令 2 口令應(yīng)符合以下條件 避免使用字典詞匯 姓名 電話號碼 日期 公司名稱等 包括至少一個小寫字母 大寫字母 數(shù)字 特殊符號 所有口令的長度至少為8位 避免連續(xù)使用4位數(shù)字或同樣大小寫的字母 口令至少每季度更換一次 新舊口令更換必須替換6個以上字符 網(wǎng)絡(luò)設(shè)備防護 G3 2 標準要求應(yīng)具有登錄失敗處理功能 可采取結(jié)束會話 限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施 當對網(wǎng)絡(luò)設(shè)備進行遠程管理時 應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離 標準理解 1 網(wǎng)絡(luò)設(shè)備應(yīng)開啟登錄失敗處理功能 失敗后可結(jié)束會話 2 允許的不成功登錄嘗試的次數(shù)至多位5次 3 應(yīng)配置最近一次會話活動之后保持5分鐘的激活期 超時自動退出 4 應(yīng)采取加密傳輸或光纖傳輸 5 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實現(xiàn)系統(tǒng)管理 安全管理和審計管理用戶的權(quán)限分離 僅授予用戶所需的最小權(quán)限 目錄 按第三級要求 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 身份鑒別 S3 1 標準要求應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點 口令應(yīng)有復(fù)雜度要求并定期更換 應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會話 限制非法登錄次數(shù)和自動退出等措施 標準理解 1 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶的口令復(fù)雜度應(yīng)滿足8位以上 由數(shù)字 字母大小寫以及特殊字符組合 并至少每3個月更換 2 操作系統(tǒng)應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會話 限制非法登錄次數(shù) 10次 帳戶鎖定 30分鐘自動解鎖或由系統(tǒng)管理員手工解鎖 等措施 3 數(shù)據(jù)庫應(yīng)啟用登錄失敗處理功能 可采取結(jié)束會話 限制非法登錄次數(shù) 10次 自動退出等措施 身份鑒別 S3 2 標準要求當對服務(wù)器進行遠程管理時 應(yīng)采取必要措施 防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名 確保用戶名具有唯一性 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別 標準理解 1 當對服務(wù)器進行遠程管理時 應(yīng)采取會話加密或光纖傳輸?shù)却胧?防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 2 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別 不適用于非開放環(huán)境式平臺主機 訪問控制 S3 標準要求應(yīng)啟用訪問控制功能 依據(jù)安全策略控制用戶對資源的訪問 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實現(xiàn)管理用戶的權(quán)限分離 僅授予管理用戶所需的最小權(quán)限 應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離 應(yīng)嚴格限制默認帳戶的訪問權(quán)限 重命名系統(tǒng)默認帳戶 修改這些帳戶的默認口令 應(yīng)及時刪除多余的 過期的帳戶 避免共享帳戶的存在 應(yīng)對重要信息資源設(shè)置敏感標記應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作 標準理解 1 應(yīng)根據(jù)管理用戶的角色分配權(quán)限 實現(xiàn)系統(tǒng)管理 安全管理和審計管理用戶的權(quán)限分離 僅授予用戶所需的最小權(quán)限 2 強制訪問控制機制在現(xiàn)有的系統(tǒng)中無法實現(xiàn) 安全審計 G3 標準要求審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶 審計內(nèi)容應(yīng)包括重要用戶行為 系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件 審計記錄應(yīng)包括事件的日期 時間 類型 主體標識 客體標識和結(jié)果等 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析 并生成審計報表 應(yīng)保護審計進程 避免受到未預(yù)期的中斷 應(yīng)保護審計記錄 避免受到未預(yù)期的刪除 修改或覆蓋等 標準理解 1 采用 大集中 方式管理的系統(tǒng) 審計范圍應(yīng)覆蓋到服務(wù)器端的每個用戶 2 審計內(nèi)容至少包括 用戶的添加和刪除 審計功能的啟動和關(guān)閉 審計策略的調(diào)整 權(quán)限變更 系統(tǒng)資源的異常使用 重要的系統(tǒng)操作 如修改文件 目錄的訪問控制 更改系統(tǒng)或服務(wù)的配置文件 重要用戶 如系統(tǒng)管理員 系統(tǒng)安全員 系統(tǒng)審計員 的各項操作 3 審計記錄應(yīng)包括事件的日期和時間 觸發(fā)事件的主體與客體 事件的類型 事件成功或失敗 事件的結(jié)果等 4 應(yīng)保護審計記錄 應(yīng)至少保存6個月以上 避免受到未預(yù)期的刪除 修改或覆蓋等 剩余信息保護 S3 標準要求應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間 被釋放或再分配給其他用戶前得到完全清除 無論這些信息是存放在硬盤上還是在內(nèi)存中 應(yīng)確保系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間 被釋放或重新分配給其他用戶前得到完全清除 標準理解 1 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間 被釋放或再分配給其他用戶前得到有效刪除 無論這些信息是存放在硬盤上還是在內(nèi)存中 2 當主機轉(zhuǎn)為其他用途 需要維修或廢棄時 應(yīng)實現(xiàn)完全清除 3 應(yīng)確保系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間 被釋放或重新分配給其他用戶前得到有效刪除 4 當主機轉(zhuǎn)為其他用途 需要維修或廢棄時 應(yīng)實現(xiàn)完全清除 入侵防范 G3 標準要求應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為 能夠記錄入侵的源IP 攻擊的類型 攻擊的目的 攻擊的時間 并在發(fā)生嚴重入侵事件時提供報警 應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測 并在檢測到完整性受到破壞后具有恢復(fù)的措施 操作系統(tǒng)應(yīng)遵循最小安裝的原則 僅安裝需要的組件和應(yīng)用程序 并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新 標準理解 1 針對主機的入侵行為監(jiān)測可通過網(wǎng)絡(luò)級或主機級入侵監(jiān)測系統(tǒng)等方式實現(xiàn) 2 應(yīng)能夠在程序啟動時對重要程序的完整性進行檢測 并在檢測到完整性受到破壞后具有恢復(fù)的措施 如不能正?；謴?fù) 應(yīng)停止有關(guān)服務(wù) 并提供報警 實施前提是確保更新后 對系統(tǒng)和應(yīng)用的正常使用不會造成影響非開放式系統(tǒng)可僅更新必要系統(tǒng)補丁 惡意代碼防范 G3 標準要求應(yīng)安裝防惡意代碼軟件 并及時更新防惡意代碼軟件版本和惡意代碼庫 主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫 應(yīng)支持防惡意代碼的統(tǒng)一管理 標準理解 1 是否安裝網(wǎng)絡(luò)版的防惡意代碼軟件 資源控制 A3 標準要求應(yīng)通過設(shè)定終端接入方式 網(wǎng)絡(luò)地址范圍等條件限制終端登錄 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定 應(yīng)對重要服務(wù)器進行監(jiān)視 包括監(jiān)視服務(wù)器的CPU 硬盤 內(nèi)存 網(wǎng)絡(luò)等資源的使用情況 應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警 標準理解 1 終端通過交互式登錄方式進入服務(wù)器的 超時鎖定時間應(yīng)設(shè)定在5分鐘以內(nèi) 2 應(yīng)限制單個用戶對系統(tǒng)資源 主要是硬盤空間 會話數(shù)量 的最大使用限度 目錄 按第三級要求 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 身份鑒別 S3 1 標準要求應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別 應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能 保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識 身份鑒別信息不易被冒用 應(yīng)提供登錄失敗處理功能 可采取結(jié)束會話 限制非法登錄次數(shù)和自動退出等措施 應(yīng)啟用身份鑒別 用戶身份標識唯一性檢查 用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能 并根據(jù)安全策略配置相關(guān)參數(shù) 標準理解 1 應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功能 當用戶連續(xù)五次嘗試登錄失敗后 可采取結(jié)束會話和自動退出等措施 防止用戶多次反復(fù)猜測密碼 2 對開發(fā)的應(yīng)用系統(tǒng) 在口令復(fù)雜度模塊設(shè)計時應(yīng)設(shè)計密碼強度等檢測機制 3 對原有系統(tǒng) 應(yīng)在不影響業(yè)務(wù)正常運行的前提下 改進密碼強度等檢測機制 訪問控制 S3 1 應(yīng)提供訪問控制功能 依據(jù)安全策略控制用戶對文件 數(shù)據(jù)庫表等客體的訪問 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體 客體及它們之間的操作 應(yīng)由授權(quán)主體配置訪問控制策略 并嚴格限制默認帳戶的訪問權(quán)限 標準理解 1 應(yīng)用系統(tǒng)應(yīng)具有明確的安全訪問策略文檔 表明不同類型的用戶對各種文件和數(shù)據(jù)具有訪問權(quán)限 并實現(xiàn)安全策略中的訪問控制功能 2 應(yīng)合理設(shè)置訪問應(yīng)用系統(tǒng)功能的授權(quán)體系 只有權(quán)限管理員才能生成 修改 刪除用戶的訪問控制權(quán)限 3 嚴格限制系統(tǒng)的默認帳戶的訪問權(quán)限 修改系統(tǒng)初始化帳戶或嚴格限制其權(quán)限 訪問控制 S3 1 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限 并在它們之間形成相互制約的關(guān)系 應(yīng)具有對重要信息資源設(shè)置敏感標記的功能 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作 標準理解 1 應(yīng)實現(xiàn)交易業(yè)務(wù)運作與技術(shù)支持之間的相互隔離 運維人員 業(yè)務(wù)人員 開發(fā)人員之間職責(zé)不得相互交叉 2 應(yīng)實現(xiàn)前臺業(yè)務(wù)操作 中臺業(yè)務(wù)管理以及后臺業(yè)務(wù)支持三者之間的隔離 安全審計 G3 標準要求應(yīng)提供覆蓋到每個用戶的安全審計功能 對應(yīng)用系統(tǒng)重要安全事件進行審計 應(yīng)保證無法單獨中斷審計進程 無法刪除 修改或覆蓋審計記錄 審計記錄的內(nèi)容至少應(yīng)包括事件的日期 時間 發(fā)起者信息 類型 描述和結(jié)果等 應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計 查詢 分析及生成審計報表的功能 標準理解 1 應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€業(yè)務(wù)用戶的關(guān)鍵操作提供記錄 例如增加用戶 修改用戶權(quán)限 刪除數(shù)據(jù) 修改數(shù)據(jù)等操作 2 審計進程應(yīng)作為應(yīng)用系統(tǒng)整體進程中的一部分 并不能單獨中斷審計進程 剩余信息保護 S3 標準要求應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除 無論這些信息是存放在硬盤上還是在內(nèi)存中 應(yīng)保證系統(tǒng)內(nèi)的文件 目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除 標準理解 1 在會話結(jié)束后 應(yīng)及時清除用戶身份認證信息 2 用戶鑒別信息 指用戶身份認證信息 一般有帳戶名 密碼 cookie等 3 完全清除 指使用專用的磁盤空間擦寫工具和內(nèi)存釋放工具 保證在使用后的信息不被未授權(quán)人員獲得 通信完整性 S3 標準要求應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 標準理解 1 是否采用密碼技術(shù)實現(xiàn)加密傳輸 2 對于部分簡單的系統(tǒng) 非正式的加密算法也可以認可 通信保密性 S3 標準要求在通信雙方建立連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證 應(yīng)對通信過程中的整個報文或會話過程進行加密 標準理解 1 與外部組織機構(gòu)建立通信連接之前 應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證 2 遠程通信時 應(yīng)對整個報文或會話過程進行加密 抗抵賴 G3 標準要求應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能 標準理解 1 應(yīng)采用數(shù)字簽名技術(shù)實現(xiàn)發(fā)起者操作抗抵賴的功能 2 應(yīng)采用數(shù)字簽名技術(shù)實現(xiàn)接收者操作抗抵賴的功能 軟件容錯 A3 標準要求應(yīng)提供數(shù)據(jù)有效性檢驗功能 保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求 應(yīng)提供自動保護功能 當故障發(fā)生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 標準理解 1 應(yīng)用系統(tǒng)應(yīng)該具有發(fā)生故障后的自我恢復(fù)功能 并保持最后一次成功操作的信息 2 有效性檢測內(nèi)容至少包括輸入數(shù)據(jù)格式 數(shù)值大小 數(shù)據(jù)類型 數(shù)據(jù)長度等 資源控制 A3 標準要求當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng) 另一方應(yīng)能夠自動結(jié)束會話 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制 應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級 根據(jù)優(yōu)先級分配系統(tǒng)資源 標準理解 1 用戶在登錄應(yīng)用系統(tǒng)后在規(guī)定的時間內(nèi)未執(zhí)行任何操作 則自動退出系統(tǒng) 并提示用戶 操作超時 2 系統(tǒng)上線前 應(yīng)測試并設(shè)置應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù) 3 不允許單個帳戶同時登錄 4 可以不限定最小限額 5 應(yīng)用系統(tǒng)具有對可能導(dǎo)致占用大量資源的操作進行限制的功能 6 應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個指標和專項測試 需要明確指標項 7 應(yīng)用系統(tǒng)的服務(wù)水平涉及到多個指標和專項測試 需要明確指標項 目錄 按第三級要求 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 數(shù)據(jù)完整性 S3 標準要求應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞 并在檢測到完整性錯誤時采取必要的恢復(fù)措施 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞 并在檢測到完整性錯誤時采取必要的恢復(fù)措施 標準理解 1 應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞 并在檢測到完整性錯誤時采取必要的恢復(fù)措施 系統(tǒng)管理數(shù)據(jù)除外 2 三項數(shù)據(jù)的存儲備份數(shù)據(jù)都需保證完整性 3 在線數(shù)據(jù)中鑒別信息的存儲需要完整性保護 4 在不嚴重影響主機性能的前提下 可以采用基于主機的完整性校驗軟件實現(xiàn)對運行環(huán)境中服務(wù)器磁盤中系統(tǒng)管理數(shù)據(jù)的完整性校驗 5 可以采用生產(chǎn)環(huán)境的系統(tǒng)管理數(shù)據(jù)與備份數(shù)據(jù)的HASH比對方式 去校驗備份數(shù)據(jù)的完整性 6 鑒別信息在數(shù)據(jù)庫存儲時要求存放HASH值 數(shù)據(jù)保密性 S3 標準要求應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性 應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性 標準理解 1 通過公共網(wǎng)絡(luò)傳遞信息 應(yīng)采取加密方式 內(nèi)部遠程傳輸系統(tǒng)管理數(shù)據(jù) 也應(yīng)采取加密方式 2 系統(tǒng)管理數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)的備份數(shù)據(jù)以及鑒別信息應(yīng)加密存儲 備份和恢復(fù) A3 標準要求應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能 完全數(shù)據(jù)備份至少每天一次 備份介質(zhì)場外存放 應(yīng)提供異地數(shù)據(jù)備份功能 利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地 應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu) 避免關(guān)鍵節(jié)點存在單點故障 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備 通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余 保證系統(tǒng)的高可用性 標準理解 1 交易業(yè)務(wù)的關(guān)鍵數(shù)據(jù)必須每日備份 2 利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)至少每天一次批量傳送至備用場地 3 對網(wǎng)絡(luò)設(shè)備 通訊設(shè)備建立備份機制 有備機備件 4 對重要的通訊線路有冗余備份線路 5 通信備份線路在發(fā)生故障時可以及時切換 不影響交易 目錄 按第三級要求 物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理 管理制度 G3 標準要求應(yīng)制定信息安全工作的總體方針和安全策略 說明機構(gòu)安全工作的總體目標 范圍 原則和安全框架等 應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度 應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程 應(yīng)形成由安全策略 管理制度 操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系 標準理解 1 建立一套全面的管理體系 體系是由制度來支撐的 2 具有重要管理操作的操作規(guī)程 如系統(tǒng)維護手冊和用戶操作規(guī)程等 崗位設(shè)置 G3 標準要求應(yīng)設(shè)立信息安全管理工作的職能部門 設(shè)立安全主管 安全管理各個方面的負責(zé)人崗位 并定義各負責(zé)人的職責(zé) 應(yīng)設(shè)立系統(tǒng)管理員 網(wǎng)絡(luò)管理員 安全管理員等崗位 并定義各個工作崗位的職責(zé) 應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組 其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán) 應(yīng)制定文件明確安全管理機構(gòu)各個部門和崗位的職責(zé) 分工和技能要求 標準理解 1 制定崗位責(zé)任書 明確每個人的責(zé)任 2 領(lǐng)導(dǎo)小組具有日常管理工作執(zhí)行情況的文件或工作記錄 3 相關(guān)人員是否具備相應(yīng)的任職資格 系統(tǒng)定級 G3 標準要求應(yīng)明確信息系統(tǒng)的邊界和安全保護等級 應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由 應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定 應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準 標準理解 1 根據(jù)系統(tǒng)信息安全級別和安全服務(wù)級別來確定最終的系統(tǒng)級別 2 對定級報告進行評審 安全方案設(shè)計 G3 標準要求應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施 并依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施 應(yīng)指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃 制定近期和遠期的安全建設(shè)工作計劃 應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況 統(tǒng)一考慮安全保障體系的總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃和詳細設(shè)計方案 并形成配套文件 應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃 詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定 并且經(jīng)過批準后 才能正式實施 應(yīng)根據(jù)等級測評 安全評估的結(jié)果定期調(diào)整和修訂總體安全策略 安全技術(shù)框架 安全管理策略 總體建設(shè)規(guī)劃 詳細設(shè)計方案等相關(guān)配套文件 標準理解 1 整體解決方案 而不是解決某個點的問題 2 需要外部專家進行評審 評審后才可實施 3 定期調(diào)整 而不是一勞永逸 安全產(chǎn)品采購和選型 G3 標準要求應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定 應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求 應(yīng)指定或授權(quán)專門的部門負責(zé)產(chǎn)品的采購 應(yīng)預(yù)先對產(chǎn)品進行選型測試 確定產(chǎn)品的候選范圍 并定期審定和更新候選產(chǎn)品名單 標準理解 1 優(yōu)先選擇國產(chǎn)品牌 2 建立產(chǎn)品選型庫 并定期審定和更新 系統(tǒng)備案 G3 標準要求應(yīng)指定專門的部門或人員負責(zé)管理系統(tǒng)定級的相關(guān)材料 并控制這些材料的使用 應(yīng)將系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門備案 應(yīng)將系統(tǒng)等級及其他要求的備案材料報相應(yīng)公安機關(guān)備案 標準理解 1 備案材料專人負責(zé) 2 到主管單位進行備案 3 到當?shù)毓膊块T進行備案 等級測評 G3 標準要求在系統(tǒng)運行過程中 應(yīng)至少每年對系統(tǒng)進行一次等級測評 發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改 應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評 發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造 發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改 應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評 應(yīng)指定或授權(quán)專門的部門或人員負責(zé)等級測評的管理 標準理解 1 至少每年測試一次 2 系統(tǒng)變更時要重新測評 3 選擇有資質(zhì)的測評單位 監(jiān)控管理和安全管理中心 G3 標準要求應(yīng)對通信線路 主機 網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況 網(wǎng)絡(luò)流量 用戶行為等進行監(jiān)測和報警 形成記錄并妥善保存 應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析 評審 發(fā)現(xiàn)可疑行為 形成分析報告 并采取必要的應(yīng)對措施 應(yīng)建立安全管理中心 對設(shè)備狀態(tài) 惡意代碼 補丁升級 安全審計等安全相關(guān)事項進行集中管理 標準理解 1 分為2種 一是允許監(jiān)控 二是行為審計 2 對收集過來的事件信息進行集中分析 響應(yīng) 3 集中統(tǒng)一的安全管理中心 網(wǎng)絡(luò)安全管理 G3 1 標準要求應(yīng)指定專人對網(wǎng)絡(luò)進行管理 負責(zé)運行日志 網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作 應(yīng)建立網(wǎng)絡(luò)安全管理制度 對網(wǎng)絡(luò)安全配置 日志保存時間 安全策略 升級與打補丁 口令更新周期等方面作出規(guī)定 應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新 并在更新前對現(xiàn)有的重要文件進行備份 應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描 對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補 標準理解 1 持續(xù)跟蹤廠商提供的軟件升級更新情況 在經(jīng)過充分的驗證測試后對必要補丁進行更新 2 實施軟件升級前 應(yīng)對可能的風(fēng)險進行足夠的評估和充分準備 如選擇恰當時間 并做好數(shù)據(jù)備份和回退方案 獲得相關(guān)部門審批同意等 3 軟件升級后應(yīng)進行驗證測試 以保證網(wǎng)絡(luò)系統(tǒng)的正常運行 4 每年至少進行一次漏洞掃描或?qū)β┒达L(fēng)險持續(xù)跟蹤 在經(jīng)過充分的驗