三級等保安全建設(shè)符合性清單

1、 三級等保安全建設(shè)符合性清單信息安全等級保護是黨中央國務(wù)院決定在信息安全領(lǐng)域?qū)嵤┑幕緡?，由公安部牽頭經(jīng)過十余年的探索和實踐，信息安全等級保護的政策、標(biāo)準(zhǔn)體系已經(jīng)基本形成。在1994年國務(wù)院頒布的中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院147號令）第九條規(guī)定:計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標(biāo)準(zhǔn)和安全等級的具體辦法，由公安部會同有關(guān)部門制定。2003年頒布的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)200327號）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2004年由公安部

2、、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的關(guān)于信息系統(tǒng)安全等級保護工作的實施意見（公通字200466號）中再次強調(diào)，信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化健康發(fā)展的一項基本制度。2011年12月6日發(fā)布的省計算機信息系統(tǒng)安全保護辦法（省人民政府令第183號文件）第九條明確要求計算機信息系統(tǒng)涉及國家安全、社會公共利益、重大經(jīng)濟建設(shè)等信息的，其運營、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級測評機構(gòu)，依據(jù)國家規(guī)定的技術(shù)標(biāo)準(zhǔn)，對計算機信息系統(tǒng)安全等級狀況進行測評。我區(qū)第二

3、級以上計算機信息系統(tǒng)建設(shè)完成后，經(jīng)測評合格方可投入使用。第十條明確要求計算機信息系統(tǒng)確定為第二級保護等級的，應(yīng)當(dāng)每兩年至少進行一次系統(tǒng)安全等級測評；確定為第三級的，應(yīng)當(dāng)每年至少進行一次系統(tǒng)安全等級測評。 2017年6月1日正式頒布實施的網(wǎng)絡(luò)安全法第二十一條明確國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：序號產(chǎn)品名稱備注對應(yīng)等保控制點及要求1防火墻內(nèi)外網(wǎng)各一臺層面/控制點要求項網(wǎng)絡(luò)全局/結(jié)構(gòu)安全c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；e)應(yīng)根據(jù)

4、各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；f)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；g)應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。網(wǎng)絡(luò)安全/訪問控制a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c)應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；

5、d)應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；h)應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。網(wǎng)絡(luò)安全/惡意代碼防護a)應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除；b)應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新。2IPS入侵防護內(nèi)外網(wǎng)各一臺網(wǎng)絡(luò)安全/入侵防范a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；b)當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻

6、擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。主機安全/入侵防范a)應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；3WEB應(yīng)用防護外網(wǎng)網(wǎng)站應(yīng)用網(wǎng)絡(luò)安全/訪問控制應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；應(yīng)用安全/通信完整性a)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性應(yīng)用安全/通信保密性a)在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證b)應(yīng)對通信過程中的整個報文或會話過程進行加密4漏洞掃描系統(tǒng)系統(tǒng)運維管理/網(wǎng)

7、絡(luò)安全管理d)應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；5網(wǎng)閘隔離設(shè)備網(wǎng)絡(luò)安全/訪問控制a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c)應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；d)應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶

8、；h)應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。6堡壘機網(wǎng)絡(luò)安全/網(wǎng)絡(luò)設(shè)備防護a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別b)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制c)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一d)主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別e)身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換f)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施g)當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽h)應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離主機安全/身份鑒別a)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別b

9、)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；c)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。限制同一用戶連續(xù)失敗登錄次數(shù)；d)當(dāng)對服務(wù)器進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性f)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別7安全審計系統(tǒng)（上網(wǎng)行為審計）外網(wǎng)使用系統(tǒng)運維管理/網(wǎng)絡(luò)安全管理f)應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)

10、；h)應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)和其他違反網(wǎng)絡(luò)安全策略的行為；8數(shù)據(jù)庫審計設(shè)備數(shù)據(jù)庫安全/安全審計a)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個數(shù)據(jù)庫用戶；系統(tǒng)不支持該要求的，應(yīng)以系統(tǒng)運行安全和效率為前提，采用第三方安全審計產(chǎn)品實現(xiàn)審計要求；b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件，審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出)等；c)審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；d)應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或

11、覆蓋等。e)應(yīng)能夠通過操作系統(tǒng)自身功能或第三方工具根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表f)應(yīng)保護審計進程，避免受到未預(yù)期的中斷。9網(wǎng)頁防篡改系統(tǒng)WEB發(fā)布服務(wù)器數(shù)量應(yīng)用安全/抗抵賴a)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能b)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能應(yīng)用安全/軟件容錯a)應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求b)應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)10日志審計系統(tǒng)內(nèi)網(wǎng)應(yīng)用網(wǎng)絡(luò)安全/安全審計a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用

12、戶行為等進行日志記錄b)審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表d)應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等主機安全/安全審計a)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶；系統(tǒng)不支持該要求的，應(yīng)以系統(tǒng)運行安全和效率為前提，采用第三方安全審計產(chǎn)品實現(xiàn)審計要求；b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件，審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用

13、戶登錄、退出)等；c)審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；d)應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。e)應(yīng)能夠通過操作系統(tǒng)自身功能或第三方工具根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表f)應(yīng)保護審計進程，避免受到未預(yù)期的中斷。11安全管理中心系統(tǒng)運維管理/資產(chǎn)管理a)應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；b)應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為；c)應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標(biāo)識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；d)應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，

14、并對信息的使用、傳輸和存儲等進行規(guī)范化管理。系統(tǒng)運維管理/介質(zhì)管理a)應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；b)應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理；c)應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行控制，對介質(zhì)歸檔和查詢等進行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點；d)應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；e)應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實

15、行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同；f)應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標(biāo)識管理。系統(tǒng)運維管理/設(shè)備管理a)應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備)、線路等指定專門的部門或人員定期進行維護管理；b)應(yīng)建立基于申報、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進行規(guī)范化管理；c)應(yīng)建立配套設(shè)施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；d)應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使

16、用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備)的啟動/停止、加電/斷電等操作；e)應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點。系統(tǒng)運維管理/監(jiān)控管理和安全管理中心a)應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；b)應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；c)應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。系統(tǒng)運維管理/網(wǎng)絡(luò)安全管理a)應(yīng)指定專人對網(wǎng)絡(luò)進行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析

17、和處理工作；b)應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定；c)應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；e)應(yīng)實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進行定期離線備份；g)應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；系統(tǒng)運維管理/系統(tǒng)安全管理a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b)應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；c)應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；d)

18、應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；e)應(yīng)指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則；f)應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細(xì)記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進行未經(jīng)授權(quán)的操作；g)應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。系統(tǒng)運維管理/安全事件處置a)應(yīng)報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗證弱點；b)應(yīng)制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)

19、的管理職責(zé)；c)應(yīng)根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對本系統(tǒng)計算機安全事件進行等級劃分；d)應(yīng)制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；e)應(yīng)在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓(xùn)，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；f)對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序。12網(wǎng)絡(luò)殺毒軟件主機安全/惡意代碼防范a)應(yīng)在本機安裝防惡意代碼軟件或獨立部署惡意代碼防護設(shè)備，并及時更新防惡意代碼軟件版本和惡意代碼庫；b)應(yīng)支持防惡意代碼的統(tǒng)一管理；c)主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。13內(nèi)網(wǎng)安全管理系統(tǒng)（主機監(jiān)控與審計系統(tǒng)）網(wǎng)絡(luò)安全/邊界完整性檢查a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷；系統(tǒng)運維管理/監(jiān)控管理和安全管理中心c)應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。14主機加固服務(wù)主機安全/訪問控制a)應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問b)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限c)應(yīng)實