7A文等保0-VS-等保0三級(jí)對(duì)比

1、MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 等保 2.0VS 等保 1.0 (三級(jí))對(duì)比 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求技術(shù)部分與信息安全等級(jí)保護(hù)基本要求技術(shù)部分結(jié)構(gòu)由原來(lái)的五個(gè)層面： 物理安全、 網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全， 調(diào)整為四個(gè)部分： 物理和環(huán)境安全、 網(wǎng)絡(luò)和通信安全、 設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；技術(shù)要求“從面到點(diǎn)”提出安全要求，“物理和環(huán)境安全”主要對(duì)機(jī)房設(shè) 施提出要求，“網(wǎng)絡(luò)和通信安全”主要對(duì)網(wǎng)絡(luò)整體提出要求，“設(shè)備和計(jì)算安全”主要對(duì)構(gòu)成節(jié)點(diǎn)(包括網(wǎng)絡(luò) 設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等)提出要求，“應(yīng)用和數(shù)據(jù)安全”主要對(duì)業(yè)務(wù)應(yīng)用和數(shù)據(jù)提出 要求。 (標(biāo)粗內(nèi)

2、容為三級(jí)和二級(jí)的變化，標(biāo)紅部門(mén)為新標(biāo)準(zhǔn)主要變化) 1.1 、物理和環(huán)境安全 VS原來(lái)物理安全 控制點(diǎn)未發(fā)生變化，要求項(xiàng)數(shù)由原來(lái)的 32 項(xiàng)調(diào)整為 22 項(xiàng)?？刂泣c(diǎn)要求項(xiàng)數(shù)修改情況如下圖： 原控制點(diǎn) 要求項(xiàng)數(shù) 新控制點(diǎn) 要求項(xiàng)數(shù) 物理安全 1 物理位置的選擇 2 物理和 環(huán)境安 全 1 物理位置的選擇 2 2 物理訪問(wèn)控制 4 2 物理訪問(wèn)控制 1 3 防盜竊和防破壞 6 3 防盜竊和防破壞 3 4 防雷擊 3 4 防雷擊 2 5 防火 3 5 防火 3 6 防水和防潮 4 6 防水和防潮 3 7 防靜電 2 7 防靜電 2 8 溫濕度控制 1 8 溫濕度控制 1 9 電力供應(yīng) 4 9 電力供應(yīng)

3、 3 10 電磁防護(hù) 3 10 電磁防護(hù) 2 要求項(xiàng)的變化如下： 信息安全等級(jí)保護(hù)基本要求物理安全(三級(jí)) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求物理和環(huán)境安 全(三級(jí)) 物 a) 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防 物 a) 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防 理 雨等能力的建筑內(nèi)； 理 雨等能力的建筑內(nèi)； 位 b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室， 位 b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室， 置 以及用水設(shè)備的下層或隔壁。 置 否則應(yīng)加強(qiáng)防水和防潮措施。 的 的 選 選 擇 擇 物 a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記 物 a) 機(jī)房出入口應(yīng) 配置電子門(mén)禁系

4、統(tǒng) ，控制、鑒別 理 錄進(jìn)入的人員； 理 和記錄進(jìn)入的人員。 訪 b) 需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流 訪 問(wèn) 程，并限制和監(jiān)控其活動(dòng)范圍； 問(wèn) 控 c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間 控 制 設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安 裝等過(guò)渡區(qū)域； 制 d) 重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和 記錄進(jìn)入的人員。 防 a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)； 防 a) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的 盜 b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的 盜 不易除去的標(biāo)記； 竊 不易除去的標(biāo)記； 竊 b) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或 和 和 管道中；

5、防 c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或 防 破 管道中； 破 c) 應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 壞 d) 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)， 存儲(chǔ)在介質(zhì)庫(kù)或檔案室中； 壞 視頻監(jiān)控系統(tǒng)。 e) 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)； f) 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。 防 雷 擊 a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置； 防 雷 擊 a) 應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安 全接地； b) 應(yīng)采取措施防止感應(yīng)雷， 例如設(shè)置防雷保安器 或過(guò)壓保護(hù)裝置等。 b) 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷； c) 機(jī)房應(yīng)設(shè)置交流電

6、源地線。 防 火 防 水 和 防 潮 a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè) 火情、自動(dòng)報(bào)警，并自動(dòng)滅火； 防 火 a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè) 火情、自動(dòng)報(bào)警，并自動(dòng)滅火； b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐 火等級(jí)的建筑材料； b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐 火等級(jí)的建筑材料； c) 機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與 其他設(shè)備隔離開(kāi)。 c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間 設(shè)置隔離防火措施。 a) 水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下； 防 水 和 防 潮 a) 應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻 壁滲透； b

7、) 應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻 壁滲透； b) 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水 的轉(zhuǎn)移與滲透； c) 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水 的轉(zhuǎn)移與滲透； c) 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn) 行防水檢測(cè)和報(bào)警。 d) 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn) 行防水檢測(cè)和報(bào)警。 防 靜 電 a) 主要設(shè)備 應(yīng)采用必要的接地防靜電措施； 防 靜 電 a) 應(yīng)安裝防靜電地板并采用必要的接地防靜電措 施； b) 機(jī)房應(yīng)采用防靜電地板。 b) 應(yīng)采取措施防止靜電的產(chǎn)生，例如采用靜電消 除器、佩戴防靜電手環(huán)等。 (新增 ) 溫 濕 度 控 制 機(jī)房應(yīng)設(shè)置溫、濕度自

8、動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、 濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 溫 濕 度 控 制 機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、 濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 電 力 供 應(yīng) a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù) 設(shè)備； 電 力 供 應(yīng) a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù) 設(shè)備； b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足 主要設(shè) 備在斷電情況下的正常運(yùn)行要求； b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在 斷電情況下的正常運(yùn)行要求； c) 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系 統(tǒng)供電； c) 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系 統(tǒng)供電； d) 應(yīng)建立備

9、用供電系統(tǒng)。 電 磁 防 護(hù) a) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生 耦合干擾； 電 磁 防 護(hù) a 電源線和通信線纜應(yīng)隔離鋪設(shè)， 避免互相干擾； b) 電源線和通信線纜應(yīng)隔離鋪設(shè)， 避免互相干擾； b) 應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。 c) 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。 1.2 、網(wǎng)絡(luò)和通信安全 VS原來(lái)網(wǎng)絡(luò)安全 新標(biāo)準(zhǔn)減少了 結(jié)構(gòu)安全、 邊界完整性檢查、 網(wǎng)絡(luò)設(shè)備防護(hù) 三個(gè)控制點(diǎn)， 增加了 網(wǎng)絡(luò)架構(gòu)、 通信傳輸、 邊界防護(hù)、 集中管控 四個(gè)控制點(diǎn)。 原結(jié)構(gòu)安全中部分要求項(xiàng)納入了網(wǎng)絡(luò)架構(gòu)控制點(diǎn)中，原應(yīng)用安全中通信完整性和保密性的要求項(xiàng)納入了通信傳 輸控制點(diǎn)中，原邊界完整性檢查和訪問(wèn)

10、控制中部分要求項(xiàng)內(nèi)容納入了邊界防護(hù)控制點(diǎn)中，原網(wǎng)絡(luò)設(shè)備防護(hù)控制 點(diǎn)要求并到設(shè)備和計(jì)算安全要求中。 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 要求項(xiàng)總數(shù)原來(lái)為 33 項(xiàng)，調(diào)整為還是 33 項(xiàng)，但要求項(xiàng)內(nèi)容有變化 控制點(diǎn)和控制點(diǎn)要求項(xiàng)數(shù)修改情況如下圖： 原控制點(diǎn) 要求項(xiàng)數(shù) 新控制點(diǎn) 要求項(xiàng)數(shù) 網(wǎng) 1 結(jié)構(gòu)安全 7 網(wǎng) 1 網(wǎng)絡(luò)架構(gòu) 5 絡(luò) 2 訪問(wèn)控制 8 絡(luò) 2 通信傳輸 2 安 3 安全審計(jì) 4 和 3 邊界防護(hù) 4 全 4 邊界完整性檢查 2 通 4 訪問(wèn)控制 5 5 入侵防范 2 信 5 入侵防范 4 6 惡意代碼防范 2 安 6 惡意代碼防范 2 7 網(wǎng)

11、絡(luò)設(shè)備防護(hù) 8 全 7 安全審計(jì) 5 8 集中管控 6 具體要求項(xiàng)的變化如下表： 信息安全等級(jí)保護(hù)基本要求網(wǎng)絡(luò)安全(三級(jí)) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求網(wǎng)絡(luò)和通信安 全(三級(jí)) 結(jié) a)應(yīng)保證 主要網(wǎng)絡(luò)設(shè)備 的業(yè)務(wù)處理能力具備冗余 網(wǎng) a) 應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空 構(gòu) 空間，滿足業(yè)務(wù)高峰期需要； 絡(luò) 間，滿足業(yè)務(wù)高峰期需要； 安 b)應(yīng)保證 網(wǎng)絡(luò)各個(gè)部分的帶寬 滿足業(yè)務(wù)高峰期需 架 b)應(yīng)保證 網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需 全 要； 構(gòu) 要； c) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制 c) 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控 建立安全的訪問(wèn)路徑； 制的原則

12、為各網(wǎng)絡(luò)區(qū)域分配地址； d) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) d) 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在網(wǎng)絡(luò)邊界處且沒(méi) 圖； 有邊界防護(hù)措施； e) 應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信 e) 應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余， 息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段， 并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分 配地址段； 保證系統(tǒng)的可用性。 f) 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連 接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取 可靠的技術(shù)隔離手段； g) 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配 優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù) 重要主機(jī)。 邊 a) 應(yīng)能夠?qū)Ψ鞘跈?quán)

13、設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為 通 a) 應(yīng)采用校驗(yàn)碼技術(shù) 或密碼技術(shù) 保證通信過(guò)程中 界 進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷； 信 數(shù)據(jù)的完整性； 完 傳 b) 應(yīng)采用密碼技術(shù)保證通信過(guò)程中敏感信息字段 整 性 b) 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行 為進(jìn)行檢查， 準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻 輸 或整個(gè)報(bào)文的保密性。 邊 a) 應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界防護(hù) 檢 斷。 查 界 設(shè)備提供的受控接口進(jìn)行通信； 防 b) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為 護(hù) 進(jìn)行限制或檢查； c) 應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為 進(jìn)行限制或檢查； d) 應(yīng)限制無(wú)線網(wǎng)絡(luò)的

14、使用，確保無(wú)線網(wǎng)絡(luò)通過(guò)受 控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。 訪 a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控 訪 a) 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè) 問(wèn) 制功能； 問(wèn) 置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控 控 b) 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允 控 接口拒絕所有通信； MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 制 許 / 拒絕訪問(wèn)的能力， 控制粒度為端口級(jí)； c) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng) 用層 HTTP、FTP、 TELNET、 SMTP、 POP3等協(xié)議命 令級(jí)的控制； 制 b) 應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則

15、，優(yōu)化訪問(wèn) 控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化； c) 應(yīng)對(duì)源地址、目的地址、源端口、目的端口和 協(xié)議等進(jìn)行檢查，以允許 / 拒絕數(shù)據(jù)包進(jìn)出； d) 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終 止網(wǎng)絡(luò)連接； e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)； d) 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允 許 / 拒絕訪問(wèn)的能力， 控制粒度為端口級(jí)； f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙； g) 應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允 許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒 度為單個(gè)用戶； e) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn) 行過(guò)濾，實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。 h) 應(yīng)限制具有撥號(hào)訪

16、問(wèn)權(quán)限的用戶數(shù)量。 入 侵 防 范 a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、 強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖 區(qū)溢出攻擊、 IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等； 入 侵 防 范 a) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部 發(fā)起的網(wǎng)絡(luò)攻擊行為； b) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部 發(fā)起的網(wǎng)絡(luò)攻擊行為； (新增 ) b) 當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP 、攻擊類 型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件 時(shí)應(yīng)提供報(bào)警 。 c) 應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì) 網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析； ( 新 增) b) 當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源

17、IP 、攻擊類 型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件 時(shí)應(yīng)提供報(bào)警。 惡 意 代 碼 防 范 a) 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除； 惡 意 代 碼 防 范 a) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清 除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新； b) 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。 b) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防 護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。( 新 增) 安 全 審 計(jì) a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流 量、用戶行為等進(jìn)行日志記錄； 安 全 審 計(jì) a) 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)， 審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用

18、戶行為和重要 安全事件進(jìn)行審計(jì)； b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、 事件類型、事件是否成功及其他與審計(jì)相關(guān)的信 息； b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、 事件類型、事件是否成功及其他與審計(jì)相關(guān)的信 息； c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào) 表； c) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到 未預(yù)期的刪除、修改或覆蓋等； d) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪 除、修改或覆蓋等。 d) 應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要 求；(新增 ) e) 應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用 戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。( 新增 ) 無(wú) 無(wú) 集

19、 中 管 控 a) 應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的 安全設(shè)備或安全組件進(jìn)行管控；(新增 ) b) 應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò) 中的安全設(shè)備或安全組件進(jìn)行管理； (新增 ) c) 應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器 等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)； (新增 ) MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 d) 應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯 總和集中分析； ( 新增 ) e) 應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相 關(guān)事項(xiàng)進(jìn)行集中管理； f) 應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、 報(bào)警和分析。 ( 新增 ) 網(wǎng) a) 應(yīng)對(duì)登

20、錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 無(wú) 無(wú) 絡(luò) b) 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 設(shè) c) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一； 備 d) 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以 防 上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別； 護(hù) e) 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令 應(yīng)有復(fù)雜度要求并定期更換； f) 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、 限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退 出等措施； g) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措 施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)； h) 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 1.3 、設(shè)備和計(jì)算安全 VS原來(lái)主機(jī)安全 新標(biāo)準(zhǔn)減少了 剩余信息保護(hù)

21、一個(gè)控制點(diǎn)， 在測(cè)評(píng)對(duì)象上，把網(wǎng)絡(luò)設(shè)備、安全設(shè)備也納入了此層面的測(cè)評(píng)范圍 要求項(xiàng)由原來(lái)的 32 項(xiàng)調(diào)整為 26 項(xiàng)。 控制點(diǎn)和各控制點(diǎn)要求項(xiàng)數(shù)修改情況如下圖： 原控制點(diǎn) 要求項(xiàng)數(shù) 新控制點(diǎn) 要求項(xiàng)數(shù) 主機(jī)安全 1 身份鑒別 6 設(shè)備和計(jì)算安全 1 身份鑒別 4 2 訪問(wèn)控制 7 2 訪問(wèn)控制 7 3 安全審計(jì) 6 3 安全審計(jì) 5 4 剩余信息保護(hù) 2 4 入侵防范 5 5 入侵防范 3 5 惡意代碼防范 1 6 惡意代碼防范 3 6 資源控制 4 7 資源控制 5 具體要求項(xiàng)的變化如下表： 信息安全等級(jí)保護(hù)基本要求主機(jī)安全(三級(jí)) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求設(shè)備和計(jì)算安全 (三級(jí)) 身

22、 份 鑒 別 a) 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行 身份標(biāo)識(shí)和鑒別； 身 份 鑒 別 a) 應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí) 具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期 更換； b) 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng) 具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求 并定期更換； b) 應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì) 話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出 等相關(guān)措施； d) 當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別 信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)； d) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶 進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用動(dòng) c) 應(yīng)啟用登錄

23、失敗處理功能，可采取結(jié)束會(huì)話、 限制非法登錄次數(shù)和自動(dòng)退出等措施； d) 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)； 態(tài)口令、密碼技術(shù)或生物技術(shù)來(lái)實(shí)現(xiàn)。 e) 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配 不同的用戶名，確保用戶名具有唯一性。 f) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管 理用戶進(jìn)行身份鑒別。 訪 問(wèn) 控 制 a) 應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用 戶對(duì)資源的訪問(wèn)； 訪 問(wèn) 控 制 a) 應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限； b) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策

24、略 規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則； c) 應(yīng)進(jìn)行角色劃分，并授予管理用戶所需的最小權(quán) 限，實(shí)現(xiàn)管理用戶的權(quán)限分離； b) 應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn) 口令； e) 應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共 享賬戶的存在； f) 訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)， 客體為文件、數(shù)據(jù)庫(kù)表級(jí)； g) 應(yīng)對(duì)敏感信息資源設(shè)置安全標(biāo)記，并控制主體對(duì) 有安全標(biāo)記信息資源的訪問(wèn)。 b) 應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理 用戶的權(quán)限分離，僅授予管理用戶所需的最小 權(quán)限； c) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán) 限分離； d) 應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系 統(tǒng)默認(rèn)帳戶，

25、修改這些帳戶的默認(rèn)口令； e) 應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享 帳戶的存在。 f) 應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記； g) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記 重要信息資源的操作； 安 全 審 計(jì) 剩 余 信 息 保 護(hù) a) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和 重要客戶端上 的 每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶； 安 全 審 計(jì) a 應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì) 重要的用戶行為和重要安全事件進(jìn)行審計(jì)； b) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件 類型、事件是否成功及其他與審計(jì)相關(guān)的信息； e) 應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。 c) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，

26、避免受到未 預(yù)期的刪除、修改或覆蓋等； d) 應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求； (新增) b) 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的 異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要 的安全相關(guān)事件； c) 審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、 主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； d) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì) 報(bào)表； e) 應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷； f) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、 修改或覆蓋等。 a) 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信 息所在的存儲(chǔ)空間，被釋放或再分配給其他用 戶前得到完全清除，無(wú)論這些信息是存放在硬 盤(pán)上還是在內(nèi)存中； b)

27、應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等 資源所在的存儲(chǔ)空間，被釋放或重新分配給其 他用戶前得到完全清除。 入 侵 防 范 a) 應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行 為，能夠記錄入侵的源 IP 、攻擊的類型、攻擊 的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件 時(shí)提供報(bào)警； 入 侵 防 范 e) 應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在 發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。 a) 應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng) 用程序。 b) 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、 默認(rèn)共享和高危端口； c) 應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò) 網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制； d) 應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)

28、過(guò)充分測(cè)試評(píng) 估后，及時(shí)修補(bǔ)漏洞； b) 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在 檢測(cè)到完整性受到破壞后具有恢復(fù)的措施； c) 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需 要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器 等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。 惡 意 代 碼 防 a) 應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意 代碼軟件版本和惡意代碼庫(kù)； 惡 意 代 碼 防 應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或可信驗(yàn)證 機(jī)制對(duì)系統(tǒng)程序、應(yīng)用程序和重要配置文件 / 參數(shù) 進(jìn)行可信執(zhí)行驗(yàn)證，并在檢測(cè)到其完整性受到破壞 時(shí)采取恢復(fù)措施。 b) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代 碼產(chǎn)品不同的惡意代碼庫(kù)； c) 應(yīng)支持

29、防惡意代碼的統(tǒng)一管理。 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 范 范 資 源 控 制 a) 應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等 條件限制終端登錄； 資 源 控 制 c) 應(yīng)對(duì)重要節(jié)點(diǎn)進(jìn)行監(jiān)視，包括監(jiān)視CPU、硬盤(pán)、 內(nèi)存等資源的使用情況； a) 應(yīng)限制單個(gè)用戶或進(jìn)程對(duì)系統(tǒng)資源的最大使用限 度； e) 應(yīng)能夠?qū)χ匾?jié)點(diǎn)的服務(wù)水平降低到預(yù)先規(guī)定 的最小值進(jìn)行檢測(cè)和報(bào)警。 b) 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖 定； c) 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器 的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況； d) 應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小

30、使 用限度； b) 應(yīng)提供重要節(jié)點(diǎn)設(shè)備的硬件冗余，保證系統(tǒng)的可 用性； e) 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的 最小值進(jìn)行檢測(cè)和報(bào)警。 1.4 、應(yīng)用和數(shù)據(jù)安全 VS原來(lái)應(yīng)用安全 +數(shù)據(jù)安全及備份恢復(fù) 新標(biāo)準(zhǔn)將應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)兩個(gè)層面 合并 成了應(yīng)用和數(shù)據(jù)安全一個(gè)層面，減少了 通信完整性、通 信保密性和抗抵賴 三個(gè)控制點(diǎn)，增加了 個(gè)人信息保護(hù) 控制點(diǎn)。通信完整性和通信保密性的要求納入了網(wǎng)絡(luò)和通 信安全層面的通信傳輸控制點(diǎn)。 要求項(xiàng)由原來(lái)的 39 項(xiàng)調(diào)整為 33 項(xiàng)。 控制點(diǎn)和控制點(diǎn)要求項(xiàng)數(shù)修改情況如下圖： 原控制點(diǎn) 要求項(xiàng)數(shù) 新控制點(diǎn) 要求項(xiàng)數(shù) 應(yīng)用安全 1 身份鑒別 5 應(yīng)

31、用和數(shù)據(jù) 安全 1 身份鑒別 5 2 訪問(wèn)控制 6 2 訪問(wèn)控制 7 3 安全審計(jì) 4 3 安全審計(jì) 5 4 剩余信息保護(hù) 2 4 軟件容錯(cuò) 3 5 通信完整性 1 5 資源控制 2 6 通信保密性 2 6 數(shù)據(jù)完整性 2 7 抗抵賴 2 7 數(shù)據(jù)保密性 2 8 軟件容錯(cuò) 2 8 數(shù)據(jù)備份和恢復(fù) 3 9 資源控制 7 9 剩余信息保護(hù) 2 數(shù)據(jù)安全及備份 恢復(fù) 9 數(shù)據(jù)完整性 2 10 個(gè)人信息保護(hù) 2 10 數(shù)據(jù)保密性 2 11 備份和恢復(fù) 4 具體要求項(xiàng)的變化如下表： 信息安全等級(jí)保護(hù)基本要求主機(jī)安全(三 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求設(shè)備和計(jì)算安全 (三級(jí)) 級(jí)) 身 份 鑒 別 a)

32、 應(yīng)提供專用的登錄控制模塊對(duì)登錄用 戶進(jìn)行身份標(biāo)識(shí)和鑒別； 身 份 鑒 別 a) 應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別， 身份標(biāo)識(shí)具有唯 一性，鑒別信息具有復(fù)雜度要求并定期更換； b) 應(yīng)對(duì)同一用戶采用兩種或兩種以上組 合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別； e) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身 份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用動(dòng)態(tài)口令、密 碼技術(shù)或生物技術(shù)來(lái)實(shí)現(xiàn)。 c) 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息 復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存 在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不 易被冒用； b) 應(yīng)提供并啟用登錄失敗處理功能， 多次登錄失敗后應(yīng)采 取必要的保護(hù)措施； d) 應(yīng)提供登錄失敗

33、處理功能，可采取結(jié) 束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 等措施； e) 應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一 e) 應(yīng)啟用身份鑒別、 用戶身份標(biāo)識(shí)唯一性檢查、 用戶身份 性檢查、用戶身份鑒別信息復(fù)雜度檢查 鑒別信息復(fù)雜度檢查以及登錄失敗處理功能， 并根據(jù)安全 以及登錄失敗處理功能，并根據(jù)安全策 策略配置相關(guān)參數(shù)。 略配置相關(guān)參數(shù)。 c) 應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令；(新增) d) 用戶身份鑒別信息丟失或失效時(shí)， 應(yīng)采用技術(shù)措施確保 鑒別信息重置過(guò)程的安全；(新增) 訪 a) 應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略 訪 a)

34、 應(yīng)提供訪問(wèn)控制功能，對(duì)登錄的用戶分配賬戶和權(quán)限； 問(wèn) 控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪 問(wèn) b) 應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令； 控 制 問(wèn)； 控 制 c) 應(yīng)及時(shí)刪除或停用多余的、 過(guò)期的賬戶， 避免共享賬戶 的存在； b) 訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪 問(wèn)相關(guān)的主體、 客體及它們之間的操作； c) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并 e) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定 嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限； 主體對(duì)客體的訪問(wèn)規(guī)則； d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù) d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán) 所需的最小權(quán)限，并在它們之間形成相

35、限，并在它們之間形成相互制約的關(guān)系。 互制約的關(guān)系。 f) 訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、 數(shù)據(jù)庫(kù)表級(jí)、記錄或字段級(jí)； e) 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記 g) 應(yīng)對(duì)敏感信息資源設(shè)置安全標(biāo)記，并控制主體對(duì)有安 的功能； 全標(biāo)記信息資源的訪問(wèn)。 f) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏 感標(biāo)記重要信息資源的操作； 安 a) 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功 安 a) 應(yīng)提供安全審計(jì)功能， 審計(jì)覆蓋到每個(gè)用戶， 對(duì)重要的 全 能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)； 全 用戶行為和重要安全事件進(jìn)行審計(jì)； 審 b) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程， 無(wú)法 審 e) 應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防

36、止未經(jīng)授權(quán)的中斷。 計(jì) 刪除、修改或覆蓋審計(jì)記錄； 計(jì) d) 應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求； ( 新增) c) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)， 定期備份， 避免受到未預(yù)期的 刪除、修改或覆蓋等； c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日 b) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、 期、時(shí)間、發(fā)起者信息、類型、描述和 結(jié)果等； 事件是否成功及其他與審計(jì)相關(guān)的信息； d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查 詢、分析及生成審計(jì)報(bào)表的功能。 軟 a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通 軟 a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能， 保證通過(guò)人機(jī)接口輸入或 件 過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的 件

37、 通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求； 容 數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求； 容 錯(cuò) b) 應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí) 錯(cuò) b) 在故障發(fā)生時(shí)， 應(yīng)能夠繼續(xù)提供一部分功能， 確保能夠 自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠 實(shí)施必要的措施； 進(jìn)行恢復(fù)。 c) 在故障發(fā)生時(shí)，應(yīng)自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)， 保證系統(tǒng)能夠進(jìn)行恢復(fù)。(新增) 資 a) 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一 資 a) 當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)， 另一 源 段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠 源 方應(yīng)能夠自動(dòng)結(jié)束會(huì)話； 控 自動(dòng)結(jié)束會(huì)話； 控 制 b) 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù) 進(jìn)行限制；

38、制 b) 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制； c) 應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn) 行限制； c) 應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。 d) 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì) 話連接數(shù)進(jìn)行限制； e) 應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn) 程占用的資源分配最大限額和最小限 額； MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 MeiWei81- 優(yōu)質(zhì)實(shí)用版文檔】 f) 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī) 定的最小值進(jìn)行檢測(cè)和報(bào)警； g) 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安 裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求 進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資 源。 剩 余 信 息 保 護(hù) a) 應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間 被釋放或再分配給其他用戶前得到完全 清除，無(wú)論這些信息是存放在硬盤(pán)上還 是在內(nèi)存中； b) 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)