信息安全等級保護三級

1、1.1.1應用安全應用安全測評所對應生成的檢查記錄表包括：政府網(wǎng)站安全核查記錄表。各個測評單元的具體內(nèi)容、測評對象和測評方法見表5.1.4。表5.1.4應用安全測評實施內(nèi)容表測評大項測評項技術要求測評對象應用安全身份鑒別應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別1錦州市區(qū)域衛(wèi)生信息平臺應對同一用戶米用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用應提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施訪問控制應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表

2、等客體的訪問應由授權主體配置訪問控制策略，并嚴格限制默認賬戶的訪問權限應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系安全申計應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄審計記錄的內(nèi)容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等應提供對申計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能剩余信息保護應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中通信完整保密性1.應米用密碼技術保證通信過程中數(shù)據(jù)的完整性測評大項測

3、評項技術要求測評對象2.在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證3應對通信過程中的整個報文或會話過程進行加密抗抵賴1應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能2應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能軟件容錯應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復資源控制當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話應能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制1.1.2數(shù)據(jù)安全數(shù)據(jù)安全涉及

4、的測評對象包括：政府網(wǎng)站的業(yè)務數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。數(shù)據(jù)安全測評所對應生成的檢查記錄包含在主機系統(tǒng)安全核查記錄表和應用安全核查記錄表中。各個測評單元的具體內(nèi)容、測評對象和測評方法見表5.1.5。表5.1.5數(shù)據(jù)安全測評實施內(nèi)容表測評大項測評項技術要求測評對象數(shù)據(jù)安全身份鑒別應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別1錦州市區(qū)域衛(wèi)生信息平臺數(shù)據(jù)庫操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換應啟用登錄失敗處理功能，可米取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施測評大項測評項技術要求測評對象應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問訪問控制應根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限應嚴格限制默認賬戶的訪問權限，重命名系統(tǒng)默認賬戶，并修改這些賬戶的默認口令訪問控制應及時刪除多余的、過期的賬戶，避免共享賬戶的存在安全審計安全審計應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫系統(tǒng)用戶應保護審計記錄,避免受到未預期的刪除、修改或覆蓋等資源控制應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄備份