信息安全等級保護培訓教材(PPT-92頁)課件

1、信息安全等級保護培訓目錄等級保護基本知識介紹等級保護基本要求的具體介紹信息安全等級保護檢查問題發(fā)現(xiàn)和總結 等級保護基本知識介紹等級保護的政策依據(jù)等級保護的關鍵環(huán)節(jié)（流程）等級保護的現(xiàn)實意義等級保護的相關標準基本要求核心思想解讀等級保護政策依據(jù)國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327號 ）公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室聯(lián)合下發(fā)的關于信息安全等級保護工作的實施意見（公通字200466號）公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯(lián)合下發(fā)的信息安全等級保護管理辦法（試行）（公通字20067號）關于開展全國重要信息系統(tǒng)安

2、全等級保護定級工作的通知（公信安2007861號）關于印發(fā)信息安全等級保護管理辦法的通知（公通字200743號）等級保護政策依據(jù)中辦發(fā)200327號文明確指出“實行信息安全等級保護”。 “要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。等級保護政策依據(jù)公通字200466號文進一步明確了信息安全等級保護制度的基本內容：一是根據(jù)信息和信息系統(tǒng)在國家安全、社會秩序、公共利益、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度；針對信息的保密性

3、、完整性和可用性要求及信息系統(tǒng)必須要達到的基本的安全保護水平等因素，確定信息和信息系統(tǒng)的安全保護等級，共分五級。二是國家通過制定統(tǒng)一的管理規(guī)范和技術標準，組織行政機關、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開展有針對性的保護工作。國家對不同安全保護級別的信息和信息系統(tǒng)實行不同強度的監(jiān)管政策。三是國家對信息安全產品的使用實行分等級管理。四是信息安全事件實行分等級響應、處置的制度。等級保護政策依據(jù)公通字20067號文明確了信息安全等級保護的具體要求。為推廣和實施信息安全等級保護提供法律保障。公信安2007861號標志著等級保護工作正式推向實施階段。等級保護政策依據(jù)公通字200743號

4、文 2007.6.22明確主管單位：公安機關負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密部門負責等保中保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等保中有關密碼工作的監(jiān)督、檢查、指導。確定5個等級，但去掉了2006 7號文“自主保護”、“指導保護”、“監(jiān)督保護”等稱為。等級保護政策依據(jù)公通字200743號文五個等級的基本情況第一級：運營、使用單位根據(jù)國家管理規(guī)范、技術標準自主防護。第二級：運營、使用單位根據(jù)國家管理規(guī)范、技術標準自主防護。國家有關部門進行指導。第三級：自主防護。國家有關部門進行監(jiān)督、檢查。第四級：運營、使用單位根據(jù)國家管理規(guī)范、技術標準和業(yè)務專門需求進行保護，國家有

5、關部門進行強制監(jiān)督、檢查。第五級：（略）。等級保護政策依據(jù)公通字200743號文測評周期要求第三級信息系統(tǒng)應當每年至少進行一次等級測評；第四級信息系統(tǒng)應當每半年至少進行一次等級測評；第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。自查周期要求第三級信息系統(tǒng)應當每年至少進行一次自查；第四級信息系統(tǒng)應當每半年至少進行一次自查；第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。根據(jù)測評、自查情況制定整改方案并實施。等級保護政策依據(jù)公通字200743號文檢查周期要求受理備案的公安機關應當對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統(tǒng)每年至少檢查一次；對第四級信息

6、系統(tǒng)每半年至少檢查一次。對第五級信息系統(tǒng)，應當由國家指定的專門部門進行檢查。等級保護政策依據(jù)公通字200743號文等級保護的檢查內容（一）信息系統(tǒng)安全需求是否發(fā)生變化，原定保護等級是否準確；（二）運營、使用單位安全管理制度、措施的落實情況；（三）運營、使用單位及其主管部門對信息系統(tǒng)安全狀況的檢查情況；（四）系統(tǒng)安全等級測評是否符合要求；（五）信息安全產品使用是否符合要求； （六）信息系統(tǒng)安全整改情況；（七）備案材料與運營、使用單位、信息系統(tǒng)的符合情況；（八）其他應當進行監(jiān)督檢查的事項。等級保護政策依據(jù)公通字200743號文第三級以上信息系統(tǒng)應當選擇使用符合以下條件的信息安全產品：（一）產品研制

7、、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格；（二）產品的核心技術、關鍵部件具有我國自主知識產權；（三）產品研制、生產單位及其主要業(yè)務、技術人員無犯罪記錄； （四）產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能；（五）對國家安全、社會秩序、公共利益不構成危害；（六）對已列入信息安全產品認證目錄的，應當取得國家信息安全產品認證機構頒發(fā)的認證證書。等級保護政策依據(jù)公通字200743號文第三級以上信息系統(tǒng)的安全測評機構應具備的條件：（一）在中華人民共和國境內注冊成立（港澳臺地區(qū)除外）；（二）由中國公民投資、中國法人投資或者國家

8、投資的企事業(yè)單位（港澳臺地區(qū)除外）；（三）從事相關檢測評估工作兩年以上，無違法記錄；（四）工作人員僅限于中國公民；（五）法人及主要業(yè)務、技術人員無犯罪記錄；（六）使用的技術裝備、設施應當符合本辦法對信息安全產品的要求； （七）具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度；（八）對國家安全、社會秩序、公共利益不構成威脅。等級保護政策依據(jù)公通字200743號文其他：（一）涉密系統(tǒng)根據(jù)BMB17建設，根據(jù)BMB22測評；（二）秘密、機密、絕密對應第三、四、五等級。（三）密碼管理根據(jù)商用秘密管理條例執(zhí)行。等級保護工作的主要流程 一是定級。二是備案（二級以上信息系統(tǒng)）。三是系

9、統(tǒng)建設、整改（按條件選擇產品）。四是開展等級測評（按條件選擇測評機構）。五是信息安全監(jiān)管部門定期開展監(jiān)督檢查等級保護現(xiàn)實意義確保重點：需要通過國家政策、制度來保障有關國計民生、大型活動（如奧運、世博）信息系統(tǒng)的安全。適度防護：由于資金投入、人力資源是有限的，因此要根據(jù)不同等級的安全需求進行安全建設與管理，避免過度投入造成的浪費。普及經驗：信息安全工作到底怎樣做，多數(shù)單位缺乏辦法、經驗、底數(shù)。因此，等級保護吸取了我國多年信息安全技術、管理成敗經驗教訓，科學的規(guī)范了信息安全工作的開展。等級保護相關標準計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999） 信息安全技術網絡基礎安全技術要求（

10、GB/T20270-2006）信息安全技術信息系統(tǒng)通用安全技術要求GB/T20271-2006）信息安全技術操作系統(tǒng)安全技術要求（GB/T20272-2006）信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求（GB/T20273-2006）信息安全等級保護基本要求（GB/T22239-2008）信息安全等級保護定級指南（GB/T22240-2008）信息安全等級保護測評要求（送審稿）信息安全技術 信息系統(tǒng)等級保護安全設計技術要求（征求意見）等級保護核心標準關系的說明系統(tǒng)建設：信息系統(tǒng)安全等級保護定級指南確定出系統(tǒng)等級以及業(yè)務信息安全性等級和系統(tǒng)服務安全等級后，需要按照相應等級，根據(jù)信息安全等級保護基本要

11、求選擇相應等級的安全保護要求進行系統(tǒng)建設實施。系統(tǒng)測評：信息系統(tǒng)安全等級保護測評要求是針對信息安全等級保護基本要求的具體控制要求開發(fā)的測評要求，旨在強調系統(tǒng)按照信息安全等級保護基本要求進行建設完畢后，檢驗系統(tǒng)的各項保護要求是否符合相應等級的基本要求。由上可見，信息安全等級保護基本要求在整個標準體系中起著承上啟下的作用。相關技術要求可以作為信息安全等級保護基本要求的補充和詳細指導標準。信息系統(tǒng)的定級各級系統(tǒng)的保護要求差異一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)防護防護/監(jiān)測策略/防護/監(jiān)測/恢復策略/防護/監(jiān)測/恢復/響應各級系統(tǒng)的保護要求差異一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)通信/邊界（基本）通信/邊界

12、/內部（關鍵設備）通信/邊界/內部（主要設備）通信/邊界/內部/基礎設施（所有設備）各級系統(tǒng)的保護要求差異一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)計劃和跟蹤（主要制度）計劃和跟蹤（主要制度）良好定義（管理活動制度化）持續(xù)改進（管理活動制度化/及時改進）構建系統(tǒng)模型_技術模型各級系統(tǒng)的保護要求差異等級保護基本要求的具體介紹主要內容技術要求物理安全網絡安全主機安全應用安全數(shù)據(jù)安全管理要求安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理不同級別系統(tǒng)控制點的差異安全要求類層面一級二級三級四級技術要求物理安全7101010網絡安全3677主機安全4679應用安全47911數(shù)據(jù)安全及備份恢復2333管

13、理要求安全管理制度2333安全管理機構4555人員安全管理4555系統(tǒng)建設管理991111系統(tǒng)運維管理9121313合計/48667377級差/1874不同級別系統(tǒng)要求項的差異安全要求類層面一級二級三級四級技術要求物理安全9193233網絡安全9183332主機安全6193236應用安全7193136數(shù)據(jù)安全及備份恢復24811管理要求安全管理制度371114安全管理機構492020人員安全管理7111618系統(tǒng)建設管理20284548系統(tǒng)運維管理18416270合計/85175290318級差/9011528物理安全控制點一級二級三級四級物理位置的選擇*物理訪問控制*防盜竊和防破壞*防雷擊*

14、防火*防水和防潮*防靜電*溫濕度控制*電力供應*電磁防護*合計7101010物理安全（一）物理位置選擇機房防震、防風和防雨應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。物理安全（二）物理訪問控制專人值守申請和審批劃分區(qū)域進行管理配置電子門禁物理安全（三）防盜竊和防破壞設備或主要部件進行固定設置標記（不易去除）。通信線纜鋪設鋪設在地下或管道中防盜報警物理安全（三）防盜竊和防破壞設備或主要部件進行固定設置標記（不易去除）。通信線纜鋪設鋪設在地下或管道中防盜報警物理安全（四）防雷擊設置避雷裝置；防雷保安器，防止感應雷；設置交流電源地線。物理安全（五）防火火災自動消防系統(tǒng)；采用耐火建筑材料

15、；區(qū)域隔離防火措施.物理安全（六）防水和防潮水管不穿過機房屋頂和活動地板下；防止雨水通過機房窗戶、屋頂和墻壁滲透；防止機房內水蒸氣結露和地下積水的轉移與滲透；對機房進行防水檢測和報警。物理安全（七）防靜電防靜電地板。物理安全（八）溫濕度控制應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內（大型的精密空調）物理安全（九）電力供應供電線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用電力供應（UPS設備）；設置并行電力線路為計算機系統(tǒng)供電（2路供電）；應建立備用供電系統(tǒng)（發(fā)電機）。物理安全（十）電磁防護電源線和通信線纜應隔離鋪設，避免互相干擾；對關鍵設備（泄露）和磁介質（損

16、壞）實施電磁屏蔽。網絡安全控制點一級二級三級四級結構安全*訪問控制*安全審計*邊界完整性檢查*入侵防范*惡意代碼防范*網絡設備防護*合計3677（一）結構安全主要網絡設備處理能力具備冗余空間（CPU；MEM；I/O）；網絡各個部分的帶寬滿足業(yè)務高峰期需要；安全訪問路徑（可控路由；靜態(tài)路由）；網絡拓撲結構圖(與當前運行情況相符)；劃分子網或網段；重要網段與其他網段之間技術隔離；確定服務重要次序指定帶寬分配優(yōu)先級別。（很難，除非協(xié)議不同）網絡安全（二）訪問控制邊界部署訪問控制設備（FW）數(shù)據(jù)流控制粒度為端口級；實現(xiàn)命令級（ftp、telnet）的控制；會話終止（非活躍一定時間）；限制網絡最大流量數(shù)

17、及網絡連接數(shù)；重要網段應采取技術手段防止地址欺騙（MAC地址邦定）；限制具有撥號訪問權限的用戶數(shù)量網絡安全（三）安全審計記錄網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；審計記錄保護，避免刪除、修改或覆蓋等網絡安全（四）邊界完整性檢查對非授權設備進行有效阻斷；外聯(lián)監(jiān)控網絡安全（五）入侵防范在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重

18、入侵事件時應提供報警。網絡安全（六）惡意代碼防范在網絡邊界處對惡意代碼進行檢測和清除；惡意代碼庫的升級和檢測系統(tǒng)的更新。網絡安全（七）網絡設備防護管理員登錄地址限制兩種或兩種以上組合的鑒別技術口令應有復雜度要求并定期更換登錄失敗處理功能遠程管理加密鑒別信息設備特權用戶的權限分離網絡安全主機安全控制點一級二級三級四級身份鑒別*安全標記*訪問控制*可信路徑*安全審計*剩余信息保護*入侵防范*惡意代碼防范*資源控制*合計4679（一）身份鑒別口令應有復雜度要求并定期更換；登錄失敗處理遠程管理時，加密鑒別信息用戶名具有唯一性（避免多人使用相同帳號）兩種或兩種以上組合的鑒別技術主機安全（二）訪問控制角色

19、分配，最小授權原則；特權用戶的權限分離（系統(tǒng)管理員、安全員、審計員）；重命名默認帳戶，修改默認口令；刪除多余的、過期的帳戶。設置敏感標記主機安全（三）安全審計范圍覆蓋到每個用戶；審計內容包括重要用戶管理、登錄/登出、非授權訪問等安全相關事件；記錄包括日期、時間、類型、主體標識、客體標識和結果等； 根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；保護審計記錄，避免刪除、修改或覆蓋等。主機安全（四）剩余信息保護鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除；系統(tǒng)內的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。主機安全（五）入侵防范檢測到對重要服務器進

20、行入侵的行為，記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；對重要程序的完整性進行檢測，檢測+恢復措施；遵循最小安裝的原則+保持系統(tǒng)補丁及時得到更新。主機安全（六）惡意代碼防范安裝防惡意代碼軟件+更新惡意代碼庫；與網絡防惡意代碼產品不同的惡意代碼庫；統(tǒng)一管理（網絡版）。主機安全（七）資源控制設定終端接入方式、網絡地址范圍操作超時鎖定；監(jiān)視服務器的CPU、硬盤、內存、網絡等資源限制單個用戶對系統(tǒng)資源的最大或最小使用限度；對系統(tǒng)的服務水平（CPU、內存、硬盤、I/O）降低到預定最小值進行檢測報警。主機安全應用安全控制點一級二級三級四級身份鑒別*安全標記*訪問

21、控制*可信路經*安全審計*剩余信息保護*通信完整性*通信保密性*抗抵賴*軟件容錯*資源控制*合計47911（一）身份鑒別采用兩種或兩種以上組合的鑒別技術身份標識唯一和鑒別信息復雜度檢查功能登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出應用安全（二）訪問控制訪問控制涵蓋主體、客體、操作限制默認賬戶/角色的訪問權限最小授權，相互制約-系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員三權分立敏感標記-介于自主訪問控制與強制訪問控制之間的控制要求應用安全（三）安全審計審計涵蓋每個用戶，包括管理員等特權用戶審計功能不能單獨中斷審計日志不能單條刪除、修改審計日志可讀性強，便于分析統(tǒng)計應用安全（四）剩余信息

22、保護鑒別信息的存儲空間被釋放或再分配給其他用戶前得到完全清除，主要是存在硬盤、內存（cookie等）文件、目錄和數(shù)據(jù)庫記錄等資源的存儲空間被釋放或重新分配給其他用戶前得到完全清除（臨時文件等）應用安全（五）通信完整性采用密碼技術保證通信過程中數(shù)據(jù)的完整性。（用HASH算法等保證數(shù)據(jù)的完整性，但是不符合國密局要求，國產算法連算法也保密）應用安全（六）通信保密性應用系統(tǒng)應利用密碼技術進行會話初始化驗證（雙向驗證）強調對整個報文或會話過程進行加密（一般網絡加密可能存在后端明文傳輸?shù)那闆r）應用安全加密卡網絡加密機服務器用戶加密信道明文傳輸（七）抗抵賴提供原發(fā)證據(jù)提供接受證據(jù)應用安全（八）軟件容錯人機接

23、口輸入格式化要求（如身份證一定是數(shù)字，15或18位） 應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復。（手工恢復）應用安全（九）資源控制一段時間內未作任何操作，應能夠自動結束會話；（防止應用D.D.O.S.） 限制系統(tǒng)最大并發(fā)會話連接數(shù)限制一個時間段內可能的并發(fā)會話連接數(shù)限制單個帳戶的多重并發(fā)會話對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警根據(jù)優(yōu)先級分配系統(tǒng)資源（查詢、處理沖突時）應用安全數(shù)據(jù)安全控制點一級二級三級四級數(shù)據(jù)完整性*數(shù)據(jù)保密性*備份和恢復*合計2333（一）數(shù)據(jù)完整性系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸和存儲過程中都要進行完整性檢驗及必要的

24、恢復措施。系統(tǒng)管理數(shù)據(jù)：配置數(shù)據(jù)鑒別信息：用于用戶身份鑒別的信息恢復措施：可用手工完成數(shù)據(jù)安全（二）數(shù)據(jù)保密性系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸和存儲過程中都要采取加密或其他措施。數(shù)據(jù)安全（三）備份和恢復完全數(shù)據(jù)備份至少每天一次，備份介質場外存放；應提供異地數(shù)據(jù)備份功能；采用冗余技術設計網絡拓撲結構，避免關鍵節(jié)點存在單點故障；應提供主要網絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。數(shù)據(jù)安全（一）方案設計文檔1：系統(tǒng)建設方案、詳細設計方案要求1：方案中提到安全要求文檔2：近期和遠期的安全建設計劃要求2：每個系統(tǒng)均有安全建設計劃系統(tǒng)建設管理（二）自行軟件開發(fā)文檔1：軟件開

25、發(fā)管理制度文檔2：代碼編寫規(guī)范文檔3：軟件設計相關文檔和使用指南要求3：包括項目立項申請表、項目開發(fā)任務書，需求分析說明書、系統(tǒng)設計說明書、系統(tǒng)測試計劃、系統(tǒng)測試報告、項目投產方案、系統(tǒng)操作手冊等。文檔4：源代碼修改、更新、發(fā)布的授權審批記錄系統(tǒng)建設管理（三）外包軟件開發(fā)文檔1：軟件開發(fā)安全協(xié)議（包含保密協(xié)議）文檔2：驗收檢測報告要求2：包含功能測試、性能測試、源代碼惡意代碼檢查。文檔3：需求分析說明書、軟件設計說明書、軟件操作手冊、用戶培訓計劃、用戶培訓記錄系統(tǒng)建設管理（四）工程實施文檔1：信息系統(tǒng)工程安全建設方案要求1：項目建設方案（項目管理計劃）其中明確實施方責任、項目時間進度、任務要求

26、、質量控制等。文檔2：工程實施管理制度要求2：針對項目集成單位的管理制度。文檔3：階段性工作報告要求3：項目管理過程中周報、月報、項目總結等。系統(tǒng)建設管理（五）測試驗收及系統(tǒng)交付文檔1：系統(tǒng)測試方案、測試記錄、測試報告、驗收測試管理制度、驗收報告要求1：系統(tǒng)測試包括業(yè)務功能測試、性能測試、安全性測試等。文檔2：系統(tǒng)交付管理制度、系統(tǒng)交付清單、運維技術人員培訓記錄要求2：開發(fā)廠商或交通銀行開發(fā)部人員，對業(yè)務用戶、運維管理人員的培訓。系統(tǒng)建設管理（一）環(huán)境管理文檔1：機房安全管理制度要求1：包括機房物理訪問、物品出入、機房環(huán)境安全等方面。文檔2：機房供配電系統(tǒng)、空調設備、溫濕度控制的維護記錄系統(tǒng)運

27、維管理（二）資產管理文檔1：資產安全管理制度要求1：包括資產管理的責任部門、信息分類和資產標識的方法，信息的使用、存儲、傳輸?shù)确矫?。文檔2：與信息系統(tǒng)相關的資產清單要求2：資產名稱 責任部門、重要程度、所處位置等系統(tǒng)運維管理（三）介質管理文檔1：介質安全管理制度要求1：包括對介質的存放環(huán)境、使用、維護、銷毀等方面。文檔2：介質的歸檔、查詢和借用的記錄、介質定期盤點記錄、介質的送修和銷毀記錄、對于保密性高的介質銷毀需要有領導批準記錄、介質物理傳輸?shù)慕唤佑涗浵到y(tǒng)運維管理（四）設備管理文檔1：設備管理制度要求1：包括明確設備的選型、采購、領用、發(fā)放維護人員責任、涉外維修和服務的審批、維修過程的監(jiān)控等

28、。文檔2：服務器、網絡設備的操作規(guī)程要求2：覆蓋啟動、停止、加電、斷電等操作文檔3：各種設備、線路的維護記錄要求3：覆蓋備份和冗余設備文檔4：設備帶離機房或辦公環(huán)境的審批記錄系統(tǒng)運維管理（五）監(jiān)控管理文檔1：監(jiān)控記錄、監(jiān)控分析報告要求1：包括通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等。系統(tǒng)運維管理（六）網絡安全管理文檔1：網絡設備漏洞掃描報告要求1：覆蓋漏洞的嚴重級別、原因分析、改進意見等。文檔2：網絡設備配置等重要文件備份記錄、報警信息的分析和處理記錄、設備安全策略、服務開啟和關閉的審批記錄、網絡特權用戶的授權記錄、網絡的外聯(lián)，與外部系統(tǒng)的連接批準記錄、移動設備接入系

29、統(tǒng)的批準記錄、對違反網絡安全策略行為的檢查記錄等系統(tǒng)運維管理（七）系統(tǒng)安全管理文檔1：系統(tǒng)安全管理制度要求1：包括主機系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面等。文檔2：系統(tǒng)補丁測試記錄、安裝最新補丁前重要文件的備份記錄、主機漏洞掃描報告、主機系統(tǒng)特權用戶的授權記錄、主機設備的操作規(guī)程、主機設備的操作記錄要求2：漏掃報告必須覆蓋漏洞的嚴重級別、原因分析、改進意見等；系統(tǒng)運維管理（八）惡意代碼防范文檔1：惡意代碼防范管理制度要求1：包括防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等。文檔2：網絡和主機惡意代碼的檢測記錄、惡意代碼庫升級記錄、病毒、惡意代碼的分析記錄和報告系統(tǒng)運維

30、管理（九）密碼管理文檔1：密碼使用管理制度要求1：使用符合國家密碼管理規(guī)定的密碼技術和產品系統(tǒng)運維管理（十）變更管理文檔1：變更管理制度、系統(tǒng)變更的申請和審批記錄、系統(tǒng)變更的變更記錄要求1：包括變更前審批、變更過程記錄、變更后通報等文檔2：信息系統(tǒng)變更方案要求2：覆蓋變更原因、變更類型、變更過程、變更影響分析和變更失敗后恢復程序系統(tǒng)運維管理（十一）備份與恢復文檔1：備份與恢復管理制度、備份策略要求1：包括信息的備份方式、備份頻度、存儲介質和保存期限等方面文檔2：備份記錄、備份恢復演練記錄要求2：覆蓋備份時間、備份內容、備份操作、備份介質存放等內容系統(tǒng)運維管理（十二）安全事件處置文檔1：安全事件報告和處置管理制度要求1：明確安全事件定義、安全事件等級劃分、規(guī)定安全事件的現(xiàn)場處理、事件報告流程等管理職責文檔2：信息安全事件記錄和報告要求2：覆蓋事件產生的原因、處理過程、預防措施等內容系統(tǒng)運維管理（十三）應急預案管理文檔1：應急預案要求1：包括應急預案啟動條件、應急處理流程、系統(tǒng)恢復程序、事后教育和培訓等內容文檔2：應急預案評審記錄、應急預案培訓記錄、應急預案演練記錄系統(tǒng)運維管理信息安全等級保護檢查問題發(fā)現(xiàn)和總結安全檢查問題總結（一）管理人員不足（二）管理制度不夠完善（三）部分單位機房內雜物較多，機房環(huán)境無法滿足相應的等級保護要求（四）主機和數(shù)據(jù)庫未定期升級安全補丁，系統(tǒng)