某單位信息安全等級(jí)保護(hù)建設(shè)方案設(shè)計(jì)

1、 .wd. .wd. .wd.xxxxxx信息安全等級(jí)保護(hù)三級(jí)建設(shè)工程設(shè)計(jì)方案二一八年二月文檔控制文檔名稱：xxxxxx信息安全等保保護(hù)建設(shè)三級(jí)設(shè)計(jì)方案提交方xxxxx機(jī)股份提交日期Xxxxx版本信息日期版本撰寫者審核者描述2月28日V1.0初稿3月1日V1.1修訂3月7日V1.2修訂本文檔版權(quán)歸xxxxxx股份所有，未經(jīng)xxxx允許，本文檔里的任何內(nèi)容都不得被用來(lái)宣傳和傳播。未經(jīng)xxxx書面批準(zhǔn)，文檔或任何類似的資訊都不允許被發(fā)布。目錄TOC o 1-3 h u HYPERLINK l _Toc508200894 第一章工程概述 PAGEREF _Toc508200894 h 5 HYPER

2、LINK l _Toc508200895 1.1工程概述 PAGEREF _Toc508200895 h 5 HYPERLINK l _Toc508200896 1.2工程建設(shè)背景 PAGEREF _Toc508200896 h 5 HYPERLINK l _Toc508200897 1.2.1法律要求 PAGEREF _Toc508200897 h 6 HYPERLINK l _Toc508200898 1.2.2政策要求 PAGEREF _Toc508200898 h 7 HYPERLINK l _Toc508200899 1.3工程建設(shè)目標(biāo)及內(nèi)容 PAGEREF _Toc50820089

3、9 h 8 HYPERLINK l _Toc508200900 1.3.1工程建設(shè)目標(biāo) PAGEREF _Toc508200900 h 8 HYPERLINK l _Toc508200901 1.3.2建設(shè)內(nèi)容 PAGEREF _Toc508200901 h 8 HYPERLINK l _Toc508200902 第二章現(xiàn)狀與差距分析 PAGEREF _Toc508200902 h 9 HYPERLINK l _Toc508200903 2.1現(xiàn)狀概述 PAGEREF _Toc508200903 h 9 HYPERLINK l _Toc508200904 2.1.1信息系統(tǒng)現(xiàn)狀 PAGEREF

4、 _Toc508200904 h 9 HYPERLINK l _Toc508200905 2.2現(xiàn)狀與差距分析 PAGEREF _Toc508200905 h 12 HYPERLINK l _Toc508200906 2.2.1物理安全現(xiàn)狀與差距分析 PAGEREF _Toc508200906 h 12 HYPERLINK l _Toc508200907 2.2.2網(wǎng)絡(luò)安全現(xiàn)狀與差距分析 PAGEREF _Toc508200907 h 16 HYPERLINK l _Toc508200908 2.2.3主機(jī)安全現(xiàn)狀與差距分析 PAGEREF _Toc508200908 h 22 HYPERLI

5、NK l _Toc508200909 2.2.4應(yīng)用安全現(xiàn)狀與差距分析 PAGEREF _Toc508200909 h 27 HYPERLINK l _Toc508200910 2.2.5數(shù)據(jù)安全現(xiàn)狀與差距分析 PAGEREF _Toc508200910 h 32 HYPERLINK l _Toc508200911 2.2.6安全管理現(xiàn)狀與差距分析 PAGEREF _Toc508200911 h 34 HYPERLINK l _Toc508200912 2.3綜合整改建議 PAGEREF _Toc508200912 h 37 HYPERLINK l _Toc508200913 2.3.1技術(shù)措

6、施綜合整改建議 PAGEREF _Toc508200913 h 37 HYPERLINK l _Toc508200914 2.3.2安全管理綜合整改建議 PAGEREF _Toc508200914 h 43 HYPERLINK l _Toc508200915 第三章安全建設(shè)目標(biāo) PAGEREF _Toc508200915 h 44 HYPERLINK l _Toc508200916 第四章安全整體規(guī)劃 PAGEREF _Toc508200916 h 46 HYPERLINK l _Toc508200917 4.1建設(shè)指導(dǎo) PAGEREF _Toc508200917 h 46 HYPERLINK

7、 l _Toc508200918 4.1.1指導(dǎo)原那么 PAGEREF _Toc508200918 h 46 HYPERLINK l _Toc508200919 4.1.2安全防護(hù)體系設(shè)計(jì)整體架構(gòu) PAGEREF _Toc508200919 h 47 HYPERLINK l _Toc508200920 4.2安全技術(shù)規(guī)劃 PAGEREF _Toc508200920 h 49 HYPERLINK l _Toc508200921 4.2.1安全建設(shè)規(guī)劃拓樸圖 PAGEREF _Toc508200921 h 49 HYPERLINK l _Toc508200922 4.2.2安全設(shè)備功能 PAGER

8、EF _Toc508200922 h 50 HYPERLINK l _Toc508200923 4.3建設(shè)目標(biāo)規(guī)劃 PAGEREF _Toc508200923 h 55 HYPERLINK l _Toc508200924 第五章工程建設(shè) PAGEREF _Toc508200924 h 57 HYPERLINK l _Toc508200925 5.1工程一期建設(shè) PAGEREF _Toc508200925 h 57 HYPERLINK l _Toc508200926 5.1.1區(qū)域劃分 PAGEREF _Toc508200926 h 57 HYPERLINK l _Toc508200927 5.

9、1.2網(wǎng)絡(luò)環(huán)境改造 PAGEREF _Toc508200927 h 57 HYPERLINK l _Toc508200928 5.1.3網(wǎng)絡(luò)邊界安全加固 PAGEREF _Toc508200928 h 58 HYPERLINK l _Toc508200929 5.1.4網(wǎng)絡(luò)及安全設(shè)備部署 PAGEREF _Toc508200929 h 59 HYPERLINK l _Toc508200930 5.1.5安全管理體系建設(shè)服務(wù) PAGEREF _Toc508200930 h 86 HYPERLINK l _Toc508200931 5.1.6安全加固服務(wù) PAGEREF _Toc508200931

10、 h 102 HYPERLINK l _Toc508200932 5.1.7應(yīng)急預(yù)案和應(yīng)急演練 PAGEREF _Toc508200932 h 109 HYPERLINK l _Toc508200933 5.1.8安全等保認(rèn)證協(xié)助服務(wù) PAGEREF _Toc508200933 h 109 HYPERLINK l _Toc508200934 5.2工程二期建設(shè) PAGEREF _Toc508200934 h 110 HYPERLINK l _Toc508200935 5.2.1安全運(yùn)維管理平臺(tái)soc PAGEREF _Toc508200935 h 110 HYPERLINK l _Toc508

11、200936 5.2.2APT高級(jí)威脅分析平臺(tái) PAGEREF _Toc508200936 h 113 HYPERLINK l _Toc508200937 5.3產(chǎn)品清單 PAGEREF _Toc508200937 h 115 HYPERLINK l _Toc508200938 第六章方案預(yù)算 PAGEREF _Toc508200938 h 116 HYPERLINK l _Toc508200939 第七章方案預(yù)估效果 PAGEREF _Toc508200939 h 120 HYPERLINK l _Toc508200940 7.1工程預(yù)期效果 PAGEREF _Toc508200940 h

12、120圖表目錄TOC h z c 圖表 HYPERLINK l _Toc508201019 圖表 1現(xiàn)狀拓?fù)鋱D PAGEREF _Toc508201019 h 10 HYPERLINK l _Toc508201020 圖表 2物理安全現(xiàn)狀 PAGEREF _Toc508201020 h 12 HYPERLINK l _Toc508201021 圖表 3網(wǎng)絡(luò)安全現(xiàn)狀 PAGEREF _Toc508201021 h 16 HYPERLINK l _Toc508201022 圖表 4主機(jī)安全現(xiàn)狀 PAGEREF _Toc508201022 h 22 HYPERLINK l _Toc508201023

13、 圖表 5應(yīng)用安全現(xiàn)狀 PAGEREF _Toc508201023 h 27 HYPERLINK l _Toc508201024 圖表 6數(shù)據(jù)安全現(xiàn)狀 PAGEREF _Toc508201024 h 32 HYPERLINK l _Toc508201025 圖表 7安全管理現(xiàn)狀 PAGEREF _Toc508201025 h 34 HYPERLINK l _Toc508201026 圖表 8綜合技術(shù)措施整改建議表格 PAGEREF _Toc508201026 h 37 HYPERLINK l _Toc508201027 圖表 9綜合安全管理體系整改建議表格 PAGEREF _Toc508201

14、027 h 43 HYPERLINK l _Toc508201028 圖表 10安全保障體系圖 PAGEREF _Toc508201028 h 47 HYPERLINK l _Toc508201029 圖表 11安全建設(shè)規(guī)劃拓?fù)鋱D PAGEREF _Toc508201029 h 49 HYPERLINK l _Toc508201030 圖表 12建設(shè)規(guī)劃 PAGEREF _Toc508201030 h 55 HYPERLINK l _Toc508201031 圖表 13 信息安全組織架構(gòu)示意圖 PAGEREF _Toc508201031 h 92 HYPERLINK l _Toc5082010

15、32 圖表 14 安全管理制度規(guī)劃示意圖 PAGEREF _Toc508201032 h 98 HYPERLINK l _Toc508201033 圖表 15產(chǎn)品清單表 PAGEREF _Toc508201033 h 115 HYPERLINK l _Toc508201034 圖表 16方案預(yù)算表 PAGEREF _Toc508201034 h 116工程概述工程概述xxxxxx是人民政府的職能部門，貫徹執(zhí)行國(guó)家有關(guān)機(jī)關(guān)事務(wù)工作的方針政策，擬訂省機(jī)關(guān)事務(wù)工作的政策、規(guī)劃和規(guī)章制度并組織實(shí)施，負(fù)責(zé)省機(jī)關(guān)事務(wù)的管理、保障、服務(wù)工作。在面對(duì)現(xiàn)在越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全態(tài)勢(shì)下，xxxxxx積極響應(yīng)國(guó)家相關(guān)

16、政策法規(guī)，積極開(kāi)展信息安全等級(jí)保護(hù)建設(shè)。對(duì)自有網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)展自我核查，補(bǔ)齊等保短板，履行安全保護(hù)義務(wù)。工程目標(biāo)：打造一個(gè)可信、可管、可控、可視的安全網(wǎng)絡(luò)環(huán)境，更好的為機(jī)關(guān)各部門及領(lǐng)導(dǎo)者和公務(wù)人員提供工作和生活條件，更好的保障各項(xiàng)行政活動(dòng)正常進(jìn)展。工程建設(shè)背景機(jī)關(guān)后勤管理工作因?yàn)槠湔畠?nèi)部服務(wù)的特殊性，一直比較少地為社會(huì)公眾所關(guān)注或重視。機(jī)關(guān)后勤管理包括對(duì)物資、財(cái)務(wù)、環(huán)境、生活以及各種服務(wù)工程在內(nèi)的事務(wù)工作的管理，是行政機(jī)關(guān)辦公室管理的重要一環(huán)，為機(jī)關(guān)各部門以及領(lǐng)導(dǎo)者和公務(wù)人員提供工作和生活條件，是保障各項(xiàng)行政活動(dòng)正常進(jìn)展的物質(zhì)基礎(chǔ)。隨著這幾年地區(qū)經(jīng)濟(jì)的高速開(kāi)展和政府行政職能分配管理的需要，使

17、機(jī)關(guān)事務(wù)管理工作的管理范圍和管理對(duì)象也相應(yīng)的擴(kuò)展和增加，管理工作變得十分繁重。尤其是在新增的一些業(yè)務(wù)管理工作方面，如對(duì)政府機(jī)關(guān)單位固定資產(chǎn)的管理、房屋出租、分配的管理等，同時(shí)，隨著這幾年國(guó)家對(duì)資產(chǎn)管理的重視，信息化建設(shè)從原來(lái)注重財(cái)務(wù)管理信息化逐漸向國(guó)有資產(chǎn)管理信息化開(kāi)展，作為機(jī)關(guān)事務(wù)管理的機(jī)構(gòu)，正承擔(dān)著這樣一種責(zé)任和使命。同時(shí)在面對(duì)現(xiàn)在不容樂(lè)觀的整體安全態(tài)勢(shì)環(huán)境下，開(kāi)展機(jī)關(guān)事務(wù)管理的信息化建設(shè)與信息安全建設(shè)，是整個(gè)社會(huì)和國(guó)家開(kāi)展的必然趨勢(shì)。法律要求在2017年6月1日頒發(fā)的?中華人民共和國(guó)網(wǎng)絡(luò)安全法?中明確規(guī)定了法律層面的網(wǎng)絡(luò)安全。具體如下：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，?網(wǎng)絡(luò)安全法?第二十

18、一條明確規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。各網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)、安全檢查等工作。除此之外，?網(wǎng)絡(luò)安全法?中還從網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全、網(wǎng)絡(luò)信息安全等對(duì)以下方面做了詳細(xì)規(guī)定：網(wǎng)絡(luò)日志留存：第二十一條還規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;采取防計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存不少于六個(gè)月的相關(guān)網(wǎng)絡(luò)日志;采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。未履行上述網(wǎng)絡(luò)安全保護(hù)義務(wù)的，會(huì)被依照此條款

19、責(zé)令整改，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。漏洞處置：第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。沒(méi)有網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的，沒(méi)有及時(shí)處置高危漏洞、網(wǎng)絡(luò)攻擊的;在發(fā)生網(wǎng)絡(luò)安全事件時(shí)處置不恰當(dāng)?shù)?，?huì)被依照此條款責(zé)令整改，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。容災(zāi)備份：第三十四條

20、第三項(xiàng)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施單位對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)展容災(zāi)備份。沒(méi)有對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)展容災(zāi)備份的會(huì)被依照此條款責(zé)令改正。應(yīng)急演練：第三十四條第四項(xiàng)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施單位應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)展演練。沒(méi)有網(wǎng)絡(luò)安全事件預(yù)案的，或者沒(méi)有定期演練的，會(huì)被依照此條進(jìn)展責(zé)令改正。安全檢測(cè)評(píng)估：第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)展一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。每年沒(méi)有進(jìn)展安全檢測(cè)評(píng)估的單位要被責(zé)令改正。政策要求為切實(shí)加強(qiáng)門戶網(wǎng)站安全管理和防護(hù)，保障

21、網(wǎng)站安全穩(wěn)定運(yùn)行，國(guó)家非常重視，陸續(xù)公布以下文件：?關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知?中網(wǎng)辦發(fā)文20141號(hào)、?關(guān)于做好黨政機(jī)關(guān)網(wǎng)站開(kāi)辦審核、資格復(fù)核和網(wǎng)站標(biāo)識(shí)管理工作的通知?中央編辦發(fā)201469號(hào)，公安部、中央網(wǎng)信辦、中編辦、工信部等四部門?關(guān)于印發(fā)黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)方案的通知?公信安20152562號(hào)工程建設(shè)目標(biāo)及內(nèi)容工程建設(shè)目標(biāo)依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)指導(dǎo)標(biāo)準(zhǔn)，對(duì)xxxxxx信息系統(tǒng)、基礎(chǔ)設(shè)施和骨干網(wǎng)絡(luò)按照等保三級(jí)進(jìn)展安全建設(shè)規(guī)劃，對(duì)安全建設(shè)進(jìn)展統(tǒng)一規(guī)劃和設(shè)備選型，實(shí)現(xiàn)方案合理、組網(wǎng)簡(jiǎn)單、擴(kuò)容靈活、標(biāo)準(zhǔn)統(tǒng)一、經(jīng)濟(jì)適用的建設(shè)目標(biāo)。依據(jù)信息安全等級(jí)

22、保護(hù)三級(jí)標(biāo)準(zhǔn)，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、重點(diǎn)明確、合理建設(shè)的 基本原那么，在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等幾個(gè)方面進(jìn)展安全規(guī)劃與建設(shè)，確保“網(wǎng)絡(luò)建設(shè)合規(guī)、安全防護(hù)到位。方案目標(biāo)是讓xxxxxx的骨干網(wǎng)絡(luò)、相關(guān)應(yīng)用系統(tǒng)到達(dá)安全等級(jí)保護(hù)第三級(jí)要求。經(jīng)過(guò)建設(shè)后使整體網(wǎng)絡(luò)形成一套完善的安全防護(hù)體系，提升整體信息安全防護(hù)能力。建設(shè)內(nèi)容本工程以xxxxxx骨干網(wǎng)絡(luò)、信息系統(tǒng)等級(jí)保護(hù)建設(shè)為主線，以讓相關(guān)信息系統(tǒng)到達(dá)安全等級(jí)保護(hù)第三級(jí)要求。借助網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、安全服務(wù)、管理制度等手段，建設(shè)全網(wǎng)的安全防控管理服務(wù)體系，從而全面提高xxxxxx的工作效率，提升信息化運(yùn)用水平。建設(shè)內(nèi)容包括x

23、xxxxx內(nèi)網(wǎng)骨干網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和信息系統(tǒng)等?，F(xiàn)狀與差距分析現(xiàn)狀概述信息系統(tǒng)現(xiàn)狀本次工程中xxxxxx外網(wǎng)工程中涉及的設(shè)備有：服務(wù)器4臺(tái)網(wǎng)絡(luò)設(shè)備假設(shè)干 路由器、交換機(jī)、ap 安全設(shè)備有：1臺(tái)防火墻過(guò)保、WAF過(guò)保、2臺(tái)ipsdmz區(qū)前IPS已過(guò)保、上網(wǎng)行為管理過(guò)保、防病毒網(wǎng)關(guān)、綠盟安全審計(jì)系統(tǒng)、360天擎終端殺毒只具有殺毒模塊存儲(chǔ)設(shè)備：火星艙容災(zāi)備份網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀xxxxxx的網(wǎng)絡(luò)系統(tǒng)整體構(gòu)架采用三層層次化模型網(wǎng)絡(luò)架構(gòu)，即由核心層、會(huì)聚層和接入層組成。網(wǎng)絡(luò)現(xiàn)狀：核心層：核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。xxxxxx內(nèi)網(wǎng)核心，由1臺(tái)DPX安全業(yè)務(wù)網(wǎng)關(guān)組成。會(huì)聚層：會(huì)聚

24、層是網(wǎng)絡(luò)接入層和核心層的“中介，是在工作站接入核心層前先做會(huì)聚，以減輕核心層設(shè)備的負(fù)荷。xxxxxx內(nèi)網(wǎng)中，由迪普和H3C交換機(jī)作為內(nèi)網(wǎng)的有線會(huì)聚和內(nèi)網(wǎng)的無(wú)線會(huì)聚交換機(jī)。接入層：接入層向本地網(wǎng)段提供工作站接入。xxxxxx內(nèi)網(wǎng)網(wǎng)絡(luò)中，由各種品牌的交換機(jī)作為終端前端接入交換機(jī)，為各區(qū)域提供接入。在DPX核心交換機(jī)上劃分VLAN和網(wǎng)關(guān)，整體網(wǎng)絡(luò)中部署了防病毒網(wǎng)關(guān)、IPS、UAG、DDI、數(shù)據(jù)容災(zāi)備份系統(tǒng)。OA系統(tǒng)連接至無(wú)線會(huì)聚交換機(jī)。其他各系統(tǒng)旁路至核心交換機(jī)上。 安全現(xiàn)狀：在整體網(wǎng)絡(luò)中部署有相應(yīng)的安全設(shè)備做安全防護(hù)，但局部安全設(shè)備過(guò)保，整體網(wǎng)絡(luò)安全防護(hù)體系不夠完善、區(qū)域劃分不合理，現(xiàn)狀拓?fù)鋱D如下

25、： 圖表 SEQ 圖表 * ARABIC 1現(xiàn)狀拓?fù)鋱D主機(jī)系統(tǒng)現(xiàn)狀xxxxxx的業(yè)務(wù)系統(tǒng)OA、文件交換箱等，部署于多臺(tái)服務(wù)器上。服務(wù)器為機(jī)架式服務(wù)器和塔式服務(wù)器，固定于標(biāo)準(zhǔn)機(jī)柜與固定位置，并進(jìn)展標(biāo)識(shí)區(qū)分。服務(wù)器操作系統(tǒng)全都采用微軟的Windows Server系列操作系統(tǒng)。xxxxxx辦公終端約為300臺(tái)，win7為主，XP系統(tǒng)占少數(shù)，主機(jī)系統(tǒng)沒(méi)有進(jìn)展過(guò)定期更新補(bǔ)丁，安裝有360天擎殺毒軟件應(yīng)用系統(tǒng)現(xiàn)狀xxxxxx的應(yīng)用系統(tǒng)主要為以下業(yè)務(wù)系統(tǒng)：OA、文件交換箱等。也包含一些其他的辦公軟件。 現(xiàn)狀與差距分析物理安全現(xiàn)狀與差距分析xxxxxx機(jī)房建設(shè)過(guò)程中參照B級(jí)機(jī)房標(biāo)準(zhǔn)參考進(jìn)展統(tǒng)一規(guī)劃，存在的物

26、理安全隱患較少。但仍需參照以下標(biāo)準(zhǔn)進(jìn)展核查、整改；根據(jù)信息安全等級(jí)保護(hù)第三級(jí)中對(duì)物理安全相關(guān)項(xiàng)防火、防雷、防水、防磁及電力供應(yīng)等存在些許差距。詳見(jiàn)下表差距分析。圖表 SEQ 圖表 * ARABIC 2物理安全現(xiàn)狀序號(hào)要求指標(biāo)項(xiàng)是否符合現(xiàn)狀分析備注1物理位置的選擇G3本項(xiàng)要求包括：a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；符合要求滿足b)機(jī)房場(chǎng)地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。符合要求滿足2物理訪問(wèn)控制G3本項(xiàng)要求包括：a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；不符合要求不滿足無(wú)相關(guān)記錄b)需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并

27、限制和監(jiān)控其活動(dòng)范圍；不符合要求不滿足有監(jiān)控，但是沒(méi)有申請(qǐng)和審批流程c)應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)展管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域； 基本符合要求依據(jù)業(yè)務(wù)系統(tǒng)進(jìn)展了機(jī)柜間的區(qū)域區(qū)分，但未在重要區(qū)域前設(shè)置物理隔離裝置。在重要區(qū)域前設(shè)置物理隔離裝置。d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。符合要求 基本滿足3防盜竊和防破壞G3本項(xiàng)要求包括：a)應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；符合要求滿足b)應(yīng)將設(shè)備或主要部件進(jìn)展固定，并設(shè)置明顯的不易除去的標(biāo)記；符合要求滿足c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；不符合要求不滿足有局部線纜架設(shè)在半空中

28、d)應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；符合要求滿足e)應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；符合要求滿足f)應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。符合要求滿足4防雷擊G3本項(xiàng)要求包括：a)機(jī)房建筑應(yīng)設(shè)置避雷裝置；符合要求滿足b)應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；符合要求滿足c)機(jī)房應(yīng)設(shè)置交流電源地線。符合要求滿足5防火G3本項(xiàng)要求包括：a)機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火； 基本符合要求安裝有氣體滅火裝置b)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；符合要求滿足c)機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。不符合要求不滿足6防水和防潮G

29、3本項(xiàng)要求包括：a)水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；符合要求滿足b)應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；符合要求滿足c)應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；符合要求滿足d)應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或組件，對(duì)機(jī)房進(jìn)展防水檢測(cè)和報(bào)警。符合要求滿足7防靜電G3本項(xiàng)要求包括：a)主要設(shè)備應(yīng)采用必要的接地防靜電措施；符合要求滿足b)機(jī)房應(yīng)采用防靜電地板。符合要求滿足8溫濕度控制G3本項(xiàng)要求包括：機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。符合要求安裝有動(dòng)力環(huán)境監(jiān)控系統(tǒng)，建議機(jī)房日常溫度控制在1028，濕度 3070%。9電力供應(yīng)A

30、3本項(xiàng)要求包括：a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備； 基本符合要求滿足b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況 下的正常運(yùn)行要求；符合要求設(shè)置 UPS電池供電，并至少保證斷電時(shí)主要設(shè)備在滿負(fù)荷情況下4小時(shí)的正常運(yùn)行。c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；不符合要求只有一條出口線，極容易出現(xiàn)單點(diǎn)故障增加線纜，做到冗余d)應(yīng)建設(shè)備用供電系統(tǒng)。符合要求滿足10電磁防護(hù)S3本項(xiàng)要求包括：a)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；符合要求滿足b)電源線和通信線纜應(yīng)隔離鋪設(shè)，防止互相干擾；符合要求滿足c)應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。符合要求滿足

31、網(wǎng)絡(luò)安全現(xiàn)狀與差距分析由于xxxxxx前期已經(jīng)行相關(guān)安全建設(shè)，仍有相關(guān)安全防護(hù)建設(shè)不到位，主要表現(xiàn)出以下問(wèn)題點(diǎn)：網(wǎng)絡(luò)構(gòu)造 基本清晰，但細(xì)節(jié)規(guī)劃不合理；新增移動(dòng)接入鏈路，面對(duì)日益突增的網(wǎng)絡(luò)安全事件缺乏有效防御手段及應(yīng)急機(jī)制；骨干網(wǎng)絡(luò)架構(gòu)規(guī)劃不合理，核心交換區(qū)無(wú)冗余，安全防護(hù)區(qū)域劃分不明晰，不能對(duì)不同區(qū)域間防護(hù)措施、技術(shù)手段進(jìn)展統(tǒng)一規(guī)劃，不同區(qū)域?qū)阂夤舻姆婪赌芰Σ灰?。詳?jiàn)下表差距分析：圖表 SEQ 圖表 * ARABIC 3網(wǎng)絡(luò)安全現(xiàn)狀序號(hào)要求指標(biāo)項(xiàng)是否符合差距分析備注1構(gòu)造安全G3本項(xiàng)要求包括：a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)頂峰期需要；不符合要求域網(wǎng)核心交換設(shè)備均

32、采用單鏈路、單設(shè)備，無(wú)冗余空間，一旦出現(xiàn)設(shè)備故障那么會(huì)出現(xiàn)單點(diǎn)故障，無(wú)法有效保障對(duì)外開(kāi)放的業(yè)務(wù)安全穩(wěn)定的運(yùn)行。域網(wǎng)核心設(shè)備至少有二臺(tái)，采用多鏈路b)應(yīng)保證網(wǎng)絡(luò)各個(gè)局部的帶寬滿足業(yè)務(wù)頂峰期需要；符合要求滿足c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)展路由控制建設(shè)安全的訪問(wèn)路徑；符合要求滿足d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖；不符合要求暫無(wú)拓?fù)鋱D我們會(huì)在工程完畢后重新繪制網(wǎng)絡(luò)拓?fù)鋱D。e)應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原那么為各子網(wǎng)、網(wǎng)段分配地址段； 基本符合要求整體網(wǎng)絡(luò)構(gòu)造中已按照需求進(jìn)展子網(wǎng)劃分。但使用中存在混亂，沒(méi)有按

33、規(guī)定使用。待本次工程建設(shè)進(jìn)展梳理、嚴(yán)格限制f)應(yīng)防止將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段； 基本符合要求滿足2訪問(wèn)控制G3本項(xiàng)要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；不符合要求僅在dmz區(qū)部署防火墻且防火墻已過(guò)保，其他區(qū)域未部署訪問(wèn)控制設(shè)備建議在互聯(lián)網(wǎng)出口與服務(wù)器區(qū)前部署防火墻進(jìn)邊界隔離與訪問(wèn)控制b)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；符合要求滿足c)應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)展過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；符合要求滿

34、足d)應(yīng)在會(huì)話處于非活潑一定時(shí)間或會(huì)話完畢后終止網(wǎng)絡(luò)連接；符合要求滿足e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；不符合要求未部署流量控制設(shè)備，無(wú)法根據(jù)所承載的業(yè)務(wù)和帶寬的實(shí)際情況確定網(wǎng)絡(luò)最大流量數(shù)和網(wǎng)絡(luò)連接數(shù)并進(jìn)展管理。部署上網(wǎng)行為管理及流控f)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；不符合要求未部署訪問(wèn)控制設(shè)備的區(qū)域無(wú)法采用包過(guò)濾或傳輸控制協(xié)議，進(jìn)展邊界訪問(wèn)控制，防止地址欺騙，應(yīng)對(duì)網(wǎng)絡(luò)中的播送、組播進(jìn)展必要的控制。實(shí)現(xiàn)重要網(wǎng)段地址進(jìn)展有效保護(hù)防止地址欺騙。g)應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)那么，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)展資源訪問(wèn)，控制粒度為單個(gè)用戶；不符合要求沒(méi)有在服務(wù)器區(qū)前和網(wǎng)絡(luò)出口設(shè)置防火

35、墻、認(rèn)證網(wǎng)關(guān)或授權(quán)管理系統(tǒng)，可對(duì)單個(gè)用戶的訪問(wèn)進(jìn)展策略控制。新增2臺(tái)防火墻實(shí)現(xiàn)不同安全域之間的訪問(wèn)控制h)應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。不符合要求不涉及3安全審計(jì)G3本項(xiàng)要求包括：a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄；不符合要求有上網(wǎng)行為管理設(shè)備過(guò)保，但是并沒(méi)有方法對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況日志記錄，而部署綜合安全日志審計(jì)系統(tǒng)可對(duì)來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息聚集到審計(jì)中心，實(shí)現(xiàn)綜合安全審計(jì)。部署綜合日志審計(jì)系統(tǒng)可對(duì)來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等

36、信息聚集到審計(jì)中心，實(shí)現(xiàn)綜合安全審計(jì)。b)審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；符合要求滿足c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；不符合要求不滿足部署日志審計(jì)系統(tǒng)d)應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等。符合要求滿足安全審計(jì)日志記錄要求保存至少半年以上。4邊界完整性檢查S3本項(xiàng)要求包括：a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)展檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)展有效阻斷；不符合要求可通終端管理系統(tǒng)或ARP綁定技術(shù)手段實(shí)現(xiàn)可采用終端管理系統(tǒng)等手段進(jìn)展管理控制b)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)展檢查，準(zhǔn)確

37、定出位置，并對(duì)其進(jìn)展有效阻斷。不符合要求可采用終端管理系統(tǒng)等手段進(jìn)展管理控制5入侵防范G3本項(xiàng)要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、 木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等； 基本符合要求出口處部署有IPS入侵防御b)當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警 基本符合要求落實(shí)安全審計(jì)系統(tǒng)報(bào)警功能。6惡意代碼防范G3本項(xiàng)要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)展檢測(cè)和去除；符合要求滿足b)應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。符合要求7網(wǎng)絡(luò)設(shè)備防護(hù)G3本項(xiàng)要求包括：a)應(yīng)對(duì)登錄

38、網(wǎng)絡(luò)設(shè)備的用戶進(jìn)展身份鑒別；不符合要求沒(méi)有指定專人進(jìn)展維護(hù)。通過(guò)密碼和用戶名進(jìn)展身份鑒別，同時(shí)也沒(méi)有部署堡壘主機(jī)?？梢灾付▽Ｈ司S護(hù)網(wǎng)絡(luò)設(shè)備，并通過(guò)用戶名和密碼 進(jìn)展身份鑒別，同時(shí)也可以部署堡壘主機(jī)b)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)展限制；不符合要求對(duì)管理員登陸地址沒(méi)有限制。增添堡壘機(jī)設(shè)備，這樣可以有效對(duì)遠(yuǎn)程用戶進(jìn)展管理。c)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；不符合要求網(wǎng)絡(luò)設(shè)備沒(méi)有唯一的標(biāo)示。重新對(duì)設(shè)備進(jìn)展標(biāo)示。d)主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)展身份鑒別；不符合要求主要網(wǎng)絡(luò)設(shè)備未對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)展身份鑒別；增設(shè)堡壘機(jī)e)身份鑒別信息應(yīng)具有不易

39、被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；不符合要求密碼沒(méi)有定期更換，復(fù)雜度不夠用戶口令應(yīng)12位以上，數(shù)字和字母組成，至少3 個(gè)月更換一次。f)應(yīng)具有登錄失敗處理功能，可采取完畢會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；符合要求當(dāng)一次登錄密碼錯(cuò)誤次數(shù)超過(guò) 6次， 應(yīng)能自動(dòng)關(guān)閉并告警。g)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；不符合要求傳輸中進(jìn)展加密，可以使用IPsec VPN技術(shù)h)應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限別離。不符合要求網(wǎng)絡(luò)管理員、系統(tǒng)管理員和安全審計(jì)員分開(kāi)， 并按職責(zé)分工限制各自權(quán)限，但無(wú)技術(shù)手段控制。部署堡壘機(jī)控制用戶權(quán)限主機(jī)安全

40、現(xiàn)狀與差距分析xxxxxx內(nèi)網(wǎng)主機(jī)終端已部署終端殺毒軟件。終端主機(jī)安全現(xiàn)狀差距分析，如下：圖表 SEQ 圖表 * ARABIC 4主機(jī)安全現(xiàn)狀序號(hào)要求指標(biāo)項(xiàng)是否符合差距分析備注1身份鑒別S3本項(xiàng)要求包括：a)應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)展身份標(biāo)識(shí)和鑒別； 基本符合要求沒(méi)有嚴(yán)格通過(guò)賬號(hào)密碼限制操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶登陸，進(jìn)展身份標(biāo)識(shí)和鑒別；b)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；不符合要求不滿足系統(tǒng)管理員的登錄身份標(biāo)識(shí)唯一，口令12位以上，且數(shù)字和字母大小寫組合，每半年應(yīng)更改一次。c)應(yīng)啟用登錄失敗處理功能，可采取完畢會(huì)話、限制非

41、法登錄次數(shù)和自動(dòng)退出等措施；符合要求當(dāng)?shù)卿洿螖?shù)錯(cuò)誤超過(guò)6次，應(yīng)自動(dòng)退出并告警。d)當(dāng)對(duì)服務(wù)器進(jìn)展遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；不符合要求沒(méi)有采用IPSec VPN對(duì)傳輸加密的方法來(lái)保證遠(yuǎn)程管理安全可靠。采用IPSec VPN 部署e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。不符合要求不滿足f)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)展身份鑒別。不符合要求采用用戶名密碼的鑒別技術(shù)對(duì)管理員進(jìn)展身份鑒別。部署堡壘機(jī)2訪問(wèn)控制S3本項(xiàng)要求包括：a)應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；不符合要求不滿足b)應(yīng)根據(jù)管

42、理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限別離，僅授予管理用戶所需的最小權(quán)限；不符合要求因只設(shè)置了一個(gè)管理員賬號(hào)，也未通過(guò)技術(shù)手段控制授予所需要的最小權(quán)限。部署堡壘機(jī)，將網(wǎng)絡(luò)管理員、系統(tǒng)管理員和安全審計(jì)員別離，通過(guò)技術(shù)手段控制授予所需要的最小權(quán)限。c)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限別離；不符合要求還是未修改的默認(rèn)口令修改口令d)應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；不符合要求不滿足e)應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，防止共享帳戶的存在。 基本符合要求因只一個(gè)賬戶，不存在多余的賬戶f)應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；不符合要求未對(duì)重要服務(wù)器部署服務(wù)器加固系

43、統(tǒng)，采取安全加固措施，并設(shè)置敏感標(biāo)記。對(duì)重要服務(wù)器部署服務(wù)器加固系統(tǒng)，采取安全加固措施，并設(shè)置敏感標(biāo)記g)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；不符合要求不滿足3安全審計(jì)G3本項(xiàng)要求包括：a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，無(wú)法對(duì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶進(jìn)展審計(jì)。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，無(wú)法對(duì)重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等

44、系統(tǒng)內(nèi)重要的安全相關(guān)事件進(jìn)展審計(jì)。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，無(wú)法對(duì)數(shù)據(jù)庫(kù)進(jìn)展審計(jì)。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，無(wú)法對(duì)異常行為實(shí)時(shí)告警。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)e)應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期的中斷；不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)f)應(yīng)保護(hù)審計(jì)記錄，防止受到未預(yù)期的刪除、修改或覆蓋等。不符合要求未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。審計(jì)記錄至少應(yīng)保存半年。部署日志審計(jì)系統(tǒng)和數(shù)據(jù)庫(kù)

45、審計(jì)系統(tǒng)4剩余信息保護(hù)S3本項(xiàng)要求包括：a)應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全去除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；不符合要求不滿足b)應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全去除。不符合要求可在終端Windows操作系統(tǒng)未啟用“關(guān)機(jī)前去除虛擬內(nèi)存頁(yè)面功能項(xiàng)。在終端Windows操作系統(tǒng)啟用“關(guān)機(jī)前去除虛擬內(nèi)存頁(yè)面功能項(xiàng)。5入侵防范G3本項(xiàng)要求包括：a)應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)展入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)

46、警；符合要求已有ips入侵防御系統(tǒng)b)應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)展檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；不符合要求未定期使用完整性檢查工具或腳本對(duì)服務(wù)器的重要程序和文件進(jìn)展檢查。定期使用完整性檢查工具或腳本對(duì)服務(wù)器的重要程序和文件進(jìn)展檢查。c)操作系統(tǒng)應(yīng)遵循最小安裝的原那么，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。不符合要求未通過(guò)技術(shù)手段保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。增加終端管理軟件模塊。6惡意代碼防范G3本項(xiàng)要求包括：a)應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；符合要求滿足，安裝了360天擎b)主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)

47、絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；符合要求滿足，安裝了360天擎c)應(yīng)支持防惡意代碼的統(tǒng)一管理。符合要求滿足，安裝了360天擎7資源控制A3本項(xiàng)要求包括：a)應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；不符合要求通過(guò)賬號(hào)密碼限制終端登錄。通過(guò)增設(shè)堡壘機(jī)對(duì)終端接入進(jìn)展管理。b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；不符合要求未部署終端管理系統(tǒng)對(duì)登錄終端進(jìn)展管理。部署終端管理系統(tǒng)對(duì)登錄終端進(jìn)展管理。c)應(yīng)對(duì)重要服務(wù)器進(jìn)展監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；不符合要求沒(méi)有網(wǎng)絡(luò)管理系統(tǒng)可通過(guò)增加網(wǎng)絡(luò)管理系統(tǒng)對(duì)重要服務(wù)器進(jìn)展監(jiān)視并對(duì)服務(wù)器的運(yùn)行狀況異常實(shí)時(shí)告警

48、。d)應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度；不符合要求沒(méi)有網(wǎng)絡(luò)管理系統(tǒng)可通過(guò)增加網(wǎng)絡(luò)管理系統(tǒng)對(duì)重要服務(wù)器進(jìn)展監(jiān)視并對(duì)服務(wù)器的運(yùn)行狀況異常實(shí)時(shí)告警。e)應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)展檢測(cè)和報(bào)警。不符合要求不能進(jìn)展報(bào)警可通過(guò)增加網(wǎng)絡(luò)管理系統(tǒng)對(duì)重要服務(wù)器進(jìn)展監(jiān)視并對(duì)服務(wù)器的運(yùn)行狀況異常實(shí)時(shí)告警。應(yīng)用安全現(xiàn)狀與差距分析xxxxxx應(yīng)用系統(tǒng)根據(jù)國(guó)家信息安全等級(jí)保護(hù)第三級(jí)標(biāo)準(zhǔn)在對(duì)應(yīng)用系統(tǒng)安全進(jìn)展分析時(shí)，發(fā)現(xiàn)應(yīng)用系統(tǒng)涉及到應(yīng)用系統(tǒng)的運(yùn)行穩(wěn)定以及業(yè)務(wù)數(shù)據(jù)的安全可靠，故而安全防護(hù)技術(shù)手段如下：以業(yè)務(wù)系統(tǒng)自身通過(guò)代碼查錯(cuò)、規(guī)那么設(shè)置、權(quán)限細(xì)化等方法為主要手段，來(lái)滿足信息系統(tǒng)安全等級(jí)保護(hù)第

49、三級(jí)中應(yīng)用安全局部標(biāo)準(zhǔn)項(xiàng)如身份鑒別、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等的要求局部標(biāo)準(zhǔn)項(xiàng)如身份鑒別、訪問(wèn)控制、安全審計(jì)、通信保密性等除可通過(guò)應(yīng)用系統(tǒng)進(jìn)展安全加強(qiáng)外，也可通過(guò)設(shè)備進(jìn)展技術(shù)防護(hù)詳見(jiàn)下表差距分析：圖表 SEQ 圖表 * ARABIC 5應(yīng)用安全現(xiàn)狀序號(hào)要求指標(biāo)項(xiàng)是否符合差距分析備注1身份鑒別S3本項(xiàng)要求包括：a)應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)展身份標(biāo)識(shí)和鑒別；不符合要求未采用技術(shù)手段，提供專用的登錄控制模塊對(duì)登錄用戶的身份進(jìn)展標(biāo)識(shí)和鑒別。增設(shè)堡壘機(jī)，通過(guò)堡壘機(jī)用戶登陸進(jìn)展身份識(shí)別和鑒別。b)應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)

50、用戶身份鑒別；符合要求c)應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；符合要求d)應(yīng)提供登錄失敗處理功能，可采取完畢會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；符合要求e)應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。 基本符合要求2訪問(wèn)控制S3本項(xiàng)要求包括：a)應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；符合要求b)訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；符合要求c)應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默

51、認(rèn)帳戶的訪問(wèn)權(quán)限；符合要求d)應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。符合要求e)應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；不合要求對(duì)重要服務(wù)器部署服務(wù)器加固系統(tǒng)，采取安全加固措施，并設(shè)置敏感標(biāo)記。f)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；不合要求服務(wù)器加固系統(tǒng)有實(shí)現(xiàn)文件強(qiáng)制訪問(wèn)控制、注冊(cè)表強(qiáng)制訪問(wèn)控制、進(jìn)程強(qiáng)制訪問(wèn)控制、程序授權(quán)控制、網(wǎng)絡(luò)級(jí)訪問(wèn)控制等功能。3安全審計(jì)G3本項(xiàng)要求包括：a)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)展審計(jì)； 基本符合要求部署了安全審計(jì)系統(tǒng),對(duì)應(yīng)用系統(tǒng)每個(gè)用戶的安全事件進(jìn)展記錄審計(jì)。b)應(yīng)

52、保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄； 基本符合要求未部署安全管理系統(tǒng)部署了安全審計(jì)系統(tǒng)c)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等； 基本符合要求部署了安全審計(jì)系統(tǒng)d)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)展統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。 基本符合要求部署了安全審計(jì)系統(tǒng)4剩余信息保護(hù)S3本項(xiàng)要求包括：a)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全去除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；不符合要求在終端Windows操作系統(tǒng)中未啟用“不顯示上次登錄名功能項(xiàng)。可在終端Windows操作系統(tǒng)啟用“不顯示上次登錄名功能項(xiàng)。b)應(yīng)

53、保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全去除。不符合要求在終端Windows操作系統(tǒng)中未啟用“關(guān)機(jī)前去除虛擬內(nèi)存頁(yè)面功能項(xiàng)。在終端Windows操作系統(tǒng)中未啟用“關(guān)機(jī)前去除虛擬內(nèi)存頁(yè)面功能項(xiàng)。5通信完整性S3本項(xiàng)要求包括：應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。符合要求在應(yīng)用軟件編程中，對(duì)通信的保密性提出要求。6通信保密性S3本項(xiàng)要求包括：a)在通信雙方建設(shè)連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)展會(huì)話初始化驗(yàn)證；符合要求在應(yīng)用軟件編程中，對(duì)通信的保密性提出要求。b)應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)展加密。符合要求應(yīng)用軟件中應(yīng)有此功能7抗抵賴G

54、3本項(xiàng)要求包括：a)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；符合要求應(yīng)用軟件有此項(xiàng)功能。b)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。符合要求應(yīng)用軟件有此項(xiàng)功能。8軟件容錯(cuò)A3本項(xiàng)要求包括：a)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；符合要求應(yīng)用軟件有此項(xiàng)功能。b)應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)展恢復(fù)。符合要求應(yīng)用軟件提供斷點(diǎn)保護(hù)和恢復(fù)功能。9資源控制A3本項(xiàng)要求包括：a)當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)完畢會(huì)話；符

55、合要求如果通信雙方中有一方在 10 分鐘內(nèi)未作任何響應(yīng)，應(yīng)自動(dòng)完畢會(huì)話，釋放網(wǎng)絡(luò)連接。b)應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)展限制；符合要求應(yīng)當(dāng)提供系統(tǒng)的實(shí)際要求，設(shè)定最大并發(fā)會(huì)話連接數(shù)。c)應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)展限制；符合要求滿足d)應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)展限制；符合要求應(yīng)當(dāng)業(yè)務(wù)應(yīng)用系統(tǒng)和實(shí)際需要設(shè)定。e)應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；符合要求滿足f)應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)展檢測(cè)和報(bào)警；不符合要求不滿足后期建議部署網(wǎng)管運(yùn)維軟件g)應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的

56、優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。符合要求在系統(tǒng)中應(yīng)可根據(jù)用戶的權(quán)限設(shè)定服務(wù)等級(jí)及優(yōu)先級(jí)，并保證優(yōu)先級(jí)用戶首先使用系統(tǒng)資源的權(quán)力。數(shù)據(jù)安全現(xiàn)狀與差距分析信息系統(tǒng)的安全核心是數(shù)據(jù)的安全，xxxxxx網(wǎng)絡(luò)中有全局正常運(yùn)行信息的數(shù)據(jù)，一旦數(shù)據(jù)出現(xiàn)被盜取、被篡改、被刪除，小那么造成小范圍的xxxxxx業(yè)務(wù)受影響，大那么將對(duì)全局辦公、經(jīng)濟(jì)利益或社會(huì)形象造成不可彌補(bǔ)的損失。一旦出現(xiàn)意外，數(shù)據(jù)的復(fù)原、恢復(fù)顯得尤為重要。目前xxxxxx對(duì)數(shù)據(jù)的備份主要采用維護(hù)工程師定期進(jìn)展手動(dòng)備份和數(shù)據(jù)被備份一體機(jī)的方式，備份范圍包含業(yè)務(wù)關(guān)鍵數(shù)據(jù)，且是備份在本地?？赡軙?huì)出現(xiàn)以下情況：出現(xiàn)極端自然災(zāi)害，數(shù)據(jù)存儲(chǔ)介質(zhì)出現(xiàn)損壞，數(shù)據(jù)

57、損壞后無(wú)法恢復(fù)；詳見(jiàn)下表差距分析：圖表 SEQ 圖表 * ARABIC 6數(shù)據(jù)安全現(xiàn)狀序號(hào)要求指標(biāo)項(xiàng)是否符合差距分析備注1數(shù)據(jù)完整性S3本項(xiàng)要求包括：a)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要 的恢復(fù)措施； 基本符合要求數(shù)據(jù)備份一體機(jī)應(yīng)帶有此功能b)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存 儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要 的恢復(fù)措施。 基本符合要求數(shù)據(jù)備份一體機(jī)應(yīng)帶有此功能2數(shù)據(jù)保密性S3本項(xiàng)要求包括：a)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性； 基本符合

58、要求數(shù)據(jù)備份一體機(jī)應(yīng)帶有此功能b)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。 基本符合要求數(shù)據(jù)備份一體機(jī)應(yīng)帶有此功能3備份和恢復(fù)A3本項(xiàng)要求包括：a)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；符合要求滿足部署服務(wù)器數(shù)據(jù)備份系統(tǒng)。b)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批 量傳送至備用場(chǎng)地；不符合要求不滿足有本地備份一體機(jī)，后期建議完善異地備份機(jī)制。c)應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)錁?gòu)造，防止關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；符合要求滿足d)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。符合要求滿足安全管

59、理現(xiàn)狀與差距分析xxxxxx在日常的運(yùn)行維護(hù)管理中，根據(jù)自身的情況有制定一些安全管理制度并執(zhí)行，但沒(méi)有進(jìn)展系統(tǒng)而標(biāo)準(zhǔn)的制度文件體系建設(shè)，以及相應(yīng)制度執(zhí)行記錄歸檔保存。根據(jù)等級(jí)保護(hù)管理安全要求，仍有局部制度需要進(jìn)展完善。管理制度建議如下表：圖表 SEQ 圖表 * ARABIC 7安全管理現(xiàn)狀類別管理內(nèi)容制度包括的主要內(nèi)容現(xiàn)狀分析備注物理資產(chǎn)安全管理對(duì)信息系統(tǒng)相關(guān)的資產(chǎn)清單、分類與標(biāo)識(shí)、使用、轉(zhuǎn)移、廢棄等做出規(guī)定。不滿足對(duì)信息系統(tǒng)相關(guān)的資產(chǎn)清單、分類與標(biāo)識(shí)、使用、轉(zhuǎn)移、廢棄等做出規(guī)定。機(jī)房安全管理對(duì)進(jìn)出機(jī)房的人員和設(shè)備，機(jī)房監(jiān)控、機(jī)房值班、機(jī)房環(huán)境保障等做出規(guī)定。不滿足對(duì)進(jìn)出機(jī)房的人員和設(shè)備，機(jī)房

60、監(jiān)控、機(jī)房值班、機(jī)房環(huán)境保障等做出規(guī)定。設(shè)備安全管理對(duì)設(shè)備的放置、使用、維護(hù)、維修、報(bào)廢等做出規(guī)定。不滿足對(duì)設(shè)備的放置、使用、維護(hù)、維修、報(bào)廢等做出規(guī)定。介質(zhì)安全管理對(duì)介質(zhì)的歸檔、存放、使用、銷毀等做出規(guī)定。不滿足對(duì)介質(zhì)的歸檔、存放、使用、銷毀等做出規(guī)定。網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。不滿足對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。系統(tǒng)系統(tǒng)安全管理對(duì)服務(wù)器和數(shù)據(jù)庫(kù)等的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。不滿足對(duì)服務(wù)器和數(shù)據(jù)庫(kù)等的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。應(yīng)用數(shù)據(jù)安全管理對(duì)信息系統(tǒng)數(shù)據(jù)保存、備份、使用等做出規(guī)定。不滿足對(duì)信息系