機(jī)房等保三級(jí)技術(shù)要求加分類

1、技術(shù)測(cè)評(píng)要求S3A3G3等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法物理物理的選擇機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等水平的建筑內(nèi).G2機(jī)房場(chǎng)地應(yīng)預(yù)防設(shè)在建筑物的高層或地卜室,以及用水設(shè)備的下層或隔壁.G3訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房,辦公場(chǎng)地,機(jī)房場(chǎng)地設(shè)計(jì)/驗(yàn)收文檔.物 理 訪問限制機(jī)房出入口應(yīng)安排專人值守,限制、鑒別和記錄進(jìn)入的人員.G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房值守人員,機(jī)房,機(jī)房平安治理制度,值守記錄,進(jìn)入機(jī)房的登記記錄,來訪人員進(jìn)入機(jī)房的審批記錄.需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍.G2應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行治理,區(qū)域

2、和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域.G3重要區(qū)域應(yīng)配置電子門禁系統(tǒng),限制、鑒別和記錄進(jìn)入的人員.G3防 盜 竊和 防 破壞應(yīng)將主要設(shè)備放置在機(jī)房內(nèi).G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,資產(chǎn)治理員,機(jī)房設(shè)施,設(shè)備管理制度文檔,通信線路布線文檔,報(bào)警設(shè)施的安裝測(cè)試/驗(yàn)收?qǐng)?bào)告.應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記.G2應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地卜或管道中.G2應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫或檔案至中.G2應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng).G3應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng).G3防雷擊機(jī)房建筑應(yīng)設(shè)置避雷裝置.G2訪談,檢查.物理平安負(fù)

3、責(zé)人,機(jī)房維護(hù)人員,機(jī)房設(shè)施避雷裝置,交流電源地線建筑防雷設(shè)計(jì)/驗(yàn)收文檔.應(yīng)設(shè)置防雷保安器,預(yù)防感應(yīng)雷.G3機(jī)房應(yīng)設(shè)置交流電源地線.G2防火機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng),能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,并自動(dòng)滅火.G3機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料.G3訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房值守人員,機(jī)房設(shè)施,機(jī)房平安治理制度,機(jī)房防火設(shè)計(jì)/驗(yàn)收文檔,火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)/驗(yàn)收文檔.1機(jī)房應(yīng)米取區(qū)域隔離防火舉措,將重要設(shè)備與其他設(shè)備隔離開.G3防 水 和防潮水管安裝,不得穿過機(jī)房屋頂和活動(dòng)地板下.G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,應(yīng)采取舉措預(yù)防雨水通過機(jī)房窗戶、屋頂和

4、墻等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法壁滲透.G2機(jī)房設(shè)施上下水裝置,除濕裝置,建筑防水和防潮設(shè)計(jì)/驗(yàn)收文檔.應(yīng)采取舉措預(yù)防機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透.G2應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或兀件,對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警.G3防靜電主要設(shè)備應(yīng)采用必要的接地防靜電舉措.G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,機(jī)房設(shè)施,防靜電設(shè)計(jì)/驗(yàn)收文檔.機(jī)房應(yīng)采用防靜電地板.G3溫 濕 度控制應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi).G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,機(jī)房設(shè)施,溫濕度限制設(shè)計(jì)/驗(yàn)收文檔,溫濕度記錄、 運(yùn)行記錄和

5、維護(hù)記錄.電力供給應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備.G2應(yīng)提供短期的備用電力供給,至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求.G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,機(jī)房設(shè)施 供電線路,穩(wěn)壓器,過電壓防護(hù)設(shè)備,短期備用電源設(shè)備,電力供給平安設(shè)計(jì)/驗(yàn)收文檔,檢查和維護(hù)記錄.應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電.G3應(yīng)建立備用供電系統(tǒng).G3電磁防護(hù)應(yīng)米用接地方式預(yù)防外界電磁干擾和設(shè)備寄生耦合干擾.G3電源線和通信線纜業(yè)隔圖鋪設(shè),預(yù)防互相干擾.G2訪談,檢查.物理平安負(fù)責(zé)人,機(jī)房維護(hù)人員,機(jī)房設(shè)施,電磁防護(hù)設(shè)計(jì)/驗(yàn)收文檔.應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽.G3網(wǎng)絡(luò)結(jié)構(gòu)5應(yīng)

6、保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理水平具備冗余空間,滿足業(yè)務(wù)頂峰期需要.G2訪談,檢查,測(cè)試.網(wǎng)絡(luò)治理員,邊界和網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔.應(yīng)保證網(wǎng)絡(luò)各個(gè)局部的帶寬滿足業(yè)務(wù)頂峰期需要.G2應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)效勞器之間進(jìn)行路由限制建立平安的訪問路徑.G3應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖.G2應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不向的子網(wǎng)或網(wǎng)段,并根據(jù)方便治理和限制的原那么為各子網(wǎng)、網(wǎng)段分配地址段.G2應(yīng)預(yù)防將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段.G3應(yīng)根據(jù)對(duì)業(yè)務(wù)效勞的重要次序來指定帶寬分配等級(jí)保護(hù)三

7、級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法優(yōu)先級(jí)別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī). G3訪問限制應(yīng)在網(wǎng)絡(luò)邊界部署訪問限制設(shè)備,啟用訪問控制功能.G2訪談,檢查,測(cè)試.平安治理員,邊界網(wǎng)絡(luò)設(shè)備.應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的水平,限制粒度為端口級(jí).G2應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對(duì)應(yīng)用層 HIIRFTRTELNETSMTPPOP3 等協(xié)議命令級(jí)的限制.G3應(yīng)在會(huì)話處于非活潑一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接. G3應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù).G3重要網(wǎng)段應(yīng)米取技術(shù)手段預(yù)防地址欺騙.G3應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)那么,決定允許或拒絕用

8、戶對(duì)受控系統(tǒng)進(jìn)行資源訪問,限制粒度為單個(gè)用戶.G3應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量.G2W應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄.G2訪談,檢查,測(cè)試.審計(jì)員,邊界和網(wǎng)絡(luò)設(shè)備.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息.G2應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表.G3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),預(yù)防受到未預(yù)期的刪除、修改或覆蓋等.G3邊 界 完整 性 檢查應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對(duì)其進(jìn)行有效阻斷.G3訪談,檢查,測(cè)試.平安治理員,邊界完整性檢查設(shè)備.應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)

9、的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對(duì)其進(jìn)行有效阻斷.G3入 侵 防范G3應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等.G2當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警.G3訪談,檢查,測(cè)試.平安治理員,網(wǎng)絡(luò)入侵防范設(shè)備.惡意代碼應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和去除.G3訪談,檢查.平安治理員,防惡意代碼產(chǎn)品,網(wǎng)等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法防范應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新.G3絡(luò)設(shè)計(jì)/驗(yàn)收文檔.網(wǎng) 絡(luò) 設(shè)備防護(hù)應(yīng)對(duì)登

10、錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別.G2訪談,檢查,測(cè)試.網(wǎng)絡(luò)治理員,邊界和網(wǎng)絡(luò)設(shè)備.應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的治理員登錄地址進(jìn)行限制.G2網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一.G2主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別.G3身份鑒別信息應(yīng)具后不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換.G2應(yīng)具有登錄失敗處理功能,可米取結(jié)束會(huì)話、 限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等舉措.G2當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程治理時(shí),應(yīng)采取必要措施預(yù)防鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽.G2應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限別離.G3主機(jī)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別.G2訪談,系統(tǒng)治理員,

11、婁器操作系統(tǒng)、婁系統(tǒng)文檔,數(shù)攏險(xiǎn)查,測(cè)試.k 據(jù)庫治理員,效勞 k 據(jù)庫,效勞器操作號(hào)庫治理系統(tǒng)文檔.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)治理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換.G2應(yīng)啟用登錄失敗處理功能,可米取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等舉措.G2當(dāng)對(duì)效勞器進(jìn)行遠(yuǎn)程治理時(shí),應(yīng)采取必要舉措,預(yù)防鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽.G2應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,保證用戶名具有唯一性.G2應(yīng)米用兩種或兩種以上組合的鑒別技術(shù)對(duì)治理用戶進(jìn)行身份鑒別.G3訪問限制應(yīng)啟用訪問限制功能,依據(jù)平安策略限制用戶對(duì)資源的訪問.G2訪談,檢查.效勞器操作系統(tǒng)、數(shù)據(jù)庫,效

12、勞器操作系統(tǒng)文檔,數(shù)據(jù)庫治理系統(tǒng)文檔.應(yīng)根據(jù)治理用戶的角色分配權(quán)限,實(shí)現(xiàn)治理用戶的權(quán)限別離,僅授予治理用戶所需的最小權(quán)限.G3應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限別離.G2應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令.G2應(yīng)及時(shí)刪除多余的、過期的帳戶,預(yù)防共享帳戶的存在.G2等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記.G3應(yīng)依據(jù)平安策略嚴(yán)格限制用戶對(duì)有敏感標(biāo)記重要信息資源的操作.G35W審計(jì)范圍應(yīng)覆蓋到效勞器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶.G2訪談,檢查,測(cè)試.平安審計(jì)員,效勞器操作系統(tǒng)、 數(shù)據(jù)庫和

13、重要終端操作系統(tǒng).審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件.G3審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等.G2應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表.G3應(yīng)保護(hù)審計(jì)進(jìn)程,預(yù)防受到未預(yù)期的中斷.G3應(yīng)保護(hù)審計(jì)記錄,預(yù)防受到未預(yù)期的刪除、修改或覆蓋等.G2剩 余 信息保護(hù)G3應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間,被釋放或再分配給其他用戶前得到完全去除,無論這些信息是存放在硬盤上還是在內(nèi)存中.G3訪談,檢查.系統(tǒng)治理員,數(shù)據(jù)庫治理員,效勞器操作系統(tǒng)維護(hù)/操作手冊(cè),數(shù)據(jù)庫治理系統(tǒng)維護(hù)/操作手冊(cè).應(yīng)保證系統(tǒng)

14、內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間,被釋放或重新分配給其他用戶前得到完全去除.G3入侵防范應(yīng)能夠檢測(cè)到對(duì)重要效勞器進(jìn)行入侵的行為,能夠記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警.G3訪談,檢查.系統(tǒng)治理員,效勞器操作系統(tǒng).應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè),并在檢測(cè)到完整性受到破壞后具有恢復(fù)的舉措.G3操作系統(tǒng)應(yīng)遵循最小安裝的原那么,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級(jí)效勞器等方式保持系統(tǒng)補(bǔ)及時(shí)得到更新.G2惡 意 代碼防范應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫.G2訪談,檢查.平安治理員,效勞器,終端,網(wǎng)絡(luò)防

15、惡意代碼產(chǎn)品.主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼廣品小同的惡息代碼庫.G3應(yīng)支持防惡意代碼的統(tǒng)一治理.G2資 源 限制應(yīng)通過設(shè)定終端接入方式、 網(wǎng)絡(luò)地址范圍等條件限制終端登錄.G2訪談,檢查.效勞器操作系統(tǒng).應(yīng)根據(jù)平安策略設(shè)置登錄終端的操作超時(shí)鎖定.G2應(yīng)對(duì)重要效勞器進(jìn)行監(jiān)視,包括監(jiān)視效勞器的等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況.G3應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度.G2應(yīng)能夠?qū)ο到y(tǒng)的效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警.G3應(yīng)用身份鑒別應(yīng)提供專用的登錄限制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別.G2訪談,

16、檢查,測(cè)試.應(yīng)用系統(tǒng)治理員,應(yīng)用系統(tǒng),設(shè)計(jì)/驗(yàn)收文檔,操作規(guī)程.應(yīng)對(duì)同一用戶米用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別.G3應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用.G2應(yīng)提供登錄失敗處理功能,可米取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等舉措.G2應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能,并根據(jù)平安策略配置相關(guān)參數(shù).G2訪問限制應(yīng)提供訪問限制功能,依據(jù)平安策略限制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問.G2訪談,檢查,測(cè)試.應(yīng)用系統(tǒng)治理員,應(yīng)用系統(tǒng).訪問限制的覆蓋范圍應(yīng)包括與資源訪

17、問相關(guān)的主體、客體及它們之間的操作.G2應(yīng)由授權(quán)主體配置訪問限制策略,并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限.G2應(yīng)投予不同帳戶為完成各自承當(dāng)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系.G2應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能.G3應(yīng)依據(jù)平安策略嚴(yán)格限制用戶對(duì)有敏感標(biāo)記重要信息資源的操作.G3應(yīng)提供覆蓋到每個(gè)用戶的平安審計(jì)功能,對(duì)應(yīng)用系統(tǒng)重要平安事件進(jìn)行審計(jì).G2訪談,檢查,測(cè)試.審計(jì)員,應(yīng)用系統(tǒng).應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程,無法刪除、修改或覆蓋審計(jì)記錄.G2審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等.G2應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功

18、能.G3剩余信息應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全去除,無論這些訪談,檢查,測(cè)試.應(yīng)用系統(tǒng)治理員,設(shè)計(jì)/驗(yàn)收文檔.等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)限制點(diǎn)S3A3G3類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法保護(hù)(G3)信息是存放在硬盤上還是在內(nèi)存中.G3應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全去除.G3通 信 完整性應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性.G2訪談,檢查,測(cè)試.平安治理員,應(yīng)用系統(tǒng),設(shè)計(jì)/驗(yàn)收文檔.通 信 保密性在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證.G2訪談,檢查,測(cè)試.平安治理員,應(yīng)用系統(tǒng),

19、相關(guān)證實(shí)材料證書.應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密.G3抗抵賴G3應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能.G3訪談,檢查,測(cè)試.平安治理員,應(yīng)用系統(tǒng).應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能.G3軟件容錯(cuò)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求.G2訪談,檢查,測(cè)試.應(yīng)用系統(tǒng)治理員,應(yīng)用系統(tǒng).應(yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù).G3資 源 限制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng),另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話.G2訪談,檢查,測(cè)試.應(yīng)用系統(tǒng)治理員,應(yīng)用系統(tǒng).應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制.G2應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制.G2應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制.G3應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額.G3應(yīng)能夠?qū)ο到y(tǒng)效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警.G3應(yīng)提供效勞優(yōu)先級(jí)設(shè)