網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)v網(wǎng)絡(luò)安全體系基礎(chǔ)

網(wǎng)絡(luò)安全體系

基礎(chǔ)架構(gòu)建設(shè)知識(shí)天融信公司羅春1姓名：羅春手機(jī)箱：luochun@

成都市電子商務(wù)學(xué)會(huì)受聘專家系統(tǒng)分析師（原系統(tǒng)分析員）CISA（國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師）CISP（國(guó)家注冊(cè)信息安全工程師）高級(jí)程序員，系統(tǒng)集成項(xiàng)目經(jīng)理MCSE，MCDBA，MCP講師簡(jiǎn)介2國(guó)際社會(huì)對(duì)信息安全的共識(shí)1998年以來(lái)的歷屆聯(lián)合國(guó)大會(huì)，均專門(mén)商討信息安全概念和主要威脅；1999年，俄羅斯向聯(lián)合國(guó)提交了《從國(guó)際安全的角度來(lái)看信息和電信領(lǐng)域的發(fā)展》報(bào)告，遭到西方國(guó)家強(qiáng)烈抵制；2006年10月20日，俄羅斯聯(lián)合中國(guó)等國(guó)，繼續(xù)提交了報(bào)告決議草案，最終169票對(duì)1票通過(guò)，唯一投反對(duì)票的國(guó)家是美國(guó)。3中國(guó)面臨的信息安全風(fēng)險(xiǎn)因素基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力不強(qiáng)泄密隱患嚴(yán)重信息技術(shù)自主可控能力不高對(duì)外風(fēng)險(xiǎn)意識(shí)欠缺，防范措施不夠，缺乏對(duì)國(guó)外信息技術(shù)產(chǎn)品和服務(wù)采購(gòu)中的風(fēng)險(xiǎn)控制4中國(guó)面臨的信息安全事故基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力不強(qiáng)2006年統(tǒng)計(jì)大陸被木馬控制計(jì)算機(jī)約4.5萬(wàn)臺(tái)2002年深圳證券交易所通信中斷，停止交易2002年北京首都國(guó)際機(jī)場(chǎng)離港系統(tǒng)技術(shù)故障2005年北京鐵路局5.1售票系統(tǒng)臨時(shí)性故障2006年中國(guó)銀聯(lián)系統(tǒng)中斷6小時(shí)2006年中國(guó)民航離港系統(tǒng)技術(shù)故障5中國(guó)面臨的信息安全現(xiàn)狀基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力不強(qiáng)重視不夠，投入不足安全體系不完善，整體安全十分脆弱軟硬件特別是高端產(chǎn)品嚴(yán)重依賴國(guó)外國(guó)家安全意識(shí)不強(qiáng)6中國(guó)面臨的信息安全風(fēng)險(xiǎn)因素泄密隱患嚴(yán)重情報(bào)機(jī)構(gòu)網(wǎng)上竊密活動(dòng)猖獗信息時(shí)代泄密途徑日益增多新興技術(shù)發(fā)展導(dǎo)致保密形勢(shì)嚴(yán)峻7中國(guó)面臨的信息安全風(fēng)險(xiǎn)因素信息技術(shù)自主可控能力不高核心器件和核心軟件還大量依賴國(guó)外大規(guī)模集成電路技術(shù)集成電路專用設(shè)備操作系統(tǒng)和數(shù)據(jù)庫(kù)90％是外國(guó)公司產(chǎn)品通信技術(shù)、電子視聽(tīng)核心技術(shù)沒(méi)有掌握新型元器件方面的核心技術(shù)基礎(chǔ)非常薄弱8中國(guó)面臨的信息安全風(fēng)險(xiǎn)因素對(duì)外風(fēng)險(xiǎn)意識(shí)欠缺，防范措施不夠缺少對(duì)采購(gòu)國(guó)外信息技術(shù)產(chǎn)品和服務(wù)的限制尚未建立外商投資安全審查機(jī)制互聯(lián)網(wǎng)基礎(chǔ)設(shè)施對(duì)國(guó)外高度依賴－DNS問(wèn)題國(guó)內(nèi).CN域名注冊(cè)量少于.COM頂級(jí)域名注冊(cè)量9有關(guān)電子標(biāo)簽的兩次政協(xié)提案電子標(biāo)簽：非接觸自動(dòng)識(shí)別技術(shù)，通過(guò)射頻信號(hào)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，無(wú)須人工干預(yù)；2007年兩會(huì)期間，楊匡滿等政協(xié)委員再次遞交了《關(guān)于國(guó)家強(qiáng)制性標(biāo)準(zhǔn)全國(guó)產(chǎn)品與服務(wù)統(tǒng)一代碼（NPC）的推廣應(yīng)用工作必須立即恢復(fù)的再提議案》，簽名提案委員72人，成為政協(xié)史上最大提案；2006年，59名；NPC是我國(guó)自主創(chuàng)新、完全擁有知識(shí)產(chǎn)權(quán)的國(guó)家強(qiáng)制性標(biāo)準(zhǔn)，2003年由國(guó)家質(zhì)檢總局發(fā)布，2005年宣布取消；EPC是美國(guó)EPCGlobal公司推出的產(chǎn)品電子代碼，2004年進(jìn)入中國(guó)，中國(guó)物品編碼中心（國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委所屬機(jī)構(gòu)）為其代理單位；日本堅(jiān)決抵制EPC，建立了自己的UID；德國(guó)、韓國(guó)。。10網(wǎng)絡(luò)安安全體體系基基礎(chǔ)架架構(gòu)11中國(guó)早早期參參考的的信息息安全全體系系標(biāo)準(zhǔn)準(zhǔn)美國(guó)國(guó)國(guó)防部部早在在80年代代就針針對(duì)國(guó)國(guó)防部部門(mén)的的計(jì)算算機(jī)安安全保保密成成立了了國(guó)家家計(jì)算算機(jī)安安全中中心（（NCSC）1983年年NCSC公公布了了可信信計(jì)算算機(jī)系系統(tǒng)評(píng)評(píng)估準(zhǔn)準(zhǔn)則TCSEC-TrustedComputerSystemEvaluationCriteria，俗俗稱橘橘皮書(shū)書(shū)NCSC于于1987年出出版了了一系系列有有關(guān)可可信計(jì)計(jì)算機(jī)機(jī)數(shù)據(jù)據(jù)庫(kù)、、可信信計(jì)算算機(jī)網(wǎng)網(wǎng)絡(luò)等等的指指南等等（俗俗稱彩彩虹系系列）），根根據(jù)所所采用用的安安全策策略、、系統(tǒng)統(tǒng)所具具備的的安全全功能能將系系統(tǒng)分分為四四類七七個(gè)安安全級(jí)級(jí)別。。將計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的可可信程程度劃劃分為為D、、C1、C2、、B1、B2、、B3和A1七七個(gè)層層次。12中國(guó)早早期參參考的的信息息安全全體系系標(biāo)準(zhǔn)準(zhǔn)TCSEC帶動(dòng)動(dòng)了國(guó)國(guó)際計(jì)計(jì)算機(jī)機(jī)安全全的評(píng)評(píng)估研研究，，90年代代西歐歐四國(guó)國(guó)（英英、法法、荷荷、德德）聯(lián)聯(lián)合提提出了了信息息技術(shù)術(shù)安全全評(píng)估估標(biāo)準(zhǔn)準(zhǔn)（ITSEC），，ITSEC（（又稱稱歐洲洲白皮皮書(shū)））除了了吸收收TCSEC的的成成功經(jīng)經(jīng)驗(yàn)外外，首首次提提出了了信息息安全全的保密性性、完完整性性、可可用性性的概念念美國(guó)不不甘心心TCSEC的的影響響被ITSEC取代代，他他們聯(lián)聯(lián)合其其他國(guó)國(guó)家于于1991年1月宣宣布制制定了了通用用安全全評(píng)估估準(zhǔn)則則CC，并并于1996年年1月月出版版了1.0版。。CC標(biāo)準(zhǔn)準(zhǔn)吸收收了各各先進(jìn)進(jìn)國(guó)家家對(duì)現(xiàn)現(xiàn)代信信息系系統(tǒng)信信息安安全的的經(jīng)驗(yàn)驗(yàn)與知知識(shí)，，對(duì)未未來(lái)信信息安安全的的研究究與應(yīng)應(yīng)用帶帶來(lái)重重大影影響－－中國(guó)根根據(jù)該該準(zhǔn)則則制訂訂了《《計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則GB17859-1999》13目前最最新的的信息息安全全體系系發(fā)展展?fàn)顩r況1994年年，國(guó)國(guó)務(wù)院院發(fā)布布了《《中華華人民民共和和國(guó)計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)條例例》，，該條條例是是計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)的的法律律基礎(chǔ)礎(chǔ)。其中第第九條條規(guī)定定“計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)實(shí)行行安全全等級(jí)級(jí)保護(hù)護(hù)。安安全等等級(jí)的的劃分分標(biāo)準(zhǔn)準(zhǔn)和安安全等等級(jí)保保護(hù)的的具體體辦法法，由由公安安部會(huì)會(huì)同有有關(guān)部部門(mén)制制定。”公安部部組織織制訂訂了《《計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則》》的國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)，，并于于1999年9月13日日由國(guó)國(guó)家質(zhì)質(zhì)量技技術(shù)監(jiān)監(jiān)督局局審查查通過(guò)過(guò)并正正式批批準(zhǔn)發(fā)發(fā)布，，已于于2001年年1月月1日日?qǐng)?zhí)行行。14信息安安全等等級(jí)保保護(hù)相相關(guān)文文件間間的關(guān)關(guān)系政策文文件四大標(biāo)標(biāo)準(zhǔn)技術(shù)標(biāo)標(biāo)準(zhǔn)管理標(biāo)標(biāo)準(zhǔn)提供指指導(dǎo)提供方方法安全等等級(jí)化化的信信息系系統(tǒng)提供技技術(shù)要要求提供管管理要要求15信息系統(tǒng)安安全等級(jí)保保護(hù)實(shí)施政政策文件政策文件國(guó)務(wù)院147號(hào)令－－《中華人民民共和國(guó)計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)條例例》中辦發(fā)[2003]27號(hào)－－《國(guó)家信息息化領(lǐng)導(dǎo)小小組關(guān)于加加強(qiáng)信息安安全保障工工作的意見(jiàn)見(jiàn)》公通字[2004]66號(hào)－－《關(guān)于信息息安全等級(jí)級(jí)保護(hù)工作作的實(shí)施意意見(jiàn)》公通字[2007]43號(hào)－－《信息安全全等級(jí)保護(hù)護(hù)管理辦法法》16信息系統(tǒng)安安全等級(jí)保保護(hù)實(shí)施的的標(biāo)準(zhǔn)法規(guī)規(guī)四大標(biāo)準(zhǔn)《信息安全全技術(shù)信信息系統(tǒng)安安全等級(jí)保保護(hù)定級(jí)指指南》GB/T22240-2008《信息安全全技術(shù)信信息系統(tǒng)安安全等級(jí)保保護(hù)基本要要求》GB/T22239-2008信息系統(tǒng)安安全等級(jí)保保護(hù)實(shí)施指指南（國(guó)家家標(biāo)準(zhǔn)報(bào)批批稿）信息系統(tǒng)安安全等級(jí)保保護(hù)測(cè)評(píng)準(zhǔn)準(zhǔn)則（國(guó)家家標(biāo)準(zhǔn)報(bào)批批稿）17信息系統(tǒng)安安全等級(jí)保保護(hù)實(shí)施技技術(shù)標(biāo)準(zhǔn)《計(jì)算機(jī)信信息系統(tǒng)安安全保護(hù)等等級(jí)劃分準(zhǔn)準(zhǔn)則》（GB17859-1999）《信息安全全技術(shù)信信息系統(tǒng)通通用安全技技術(shù)要求》》（GB/T20271-2006）《信息安全全技術(shù)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)安安全技術(shù)要要求》（GB/T20270-2006）《信息安全全技術(shù)操操作系統(tǒng)安安全技術(shù)要要求》（GB/T20272-2006）《信息安全全技術(shù)數(shù)數(shù)據(jù)庫(kù)管理理系統(tǒng)安全全技術(shù)要求求》（GB/T20273-2006）《信息安全全技術(shù)服服務(wù)器技術(shù)術(shù)要求》（（GB/T21028-2007））《信息安全全技術(shù)終終端計(jì)算機(jī)機(jī)系統(tǒng)安全全等級(jí)技術(shù)術(shù)要求》（（GA/T671-2006）《涉及國(guó)家家秘密的信信息系統(tǒng)分分級(jí)保護(hù)技技術(shù)要求》》（BMB17-2006））………技術(shù)標(biāo)準(zhǔn)18信息系統(tǒng)安安全等級(jí)保保護(hù)實(shí)施管管理標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)《信息安全全技術(shù)信信息系統(tǒng)安安全管理要要求》（GB/T20269-2006）《信息安全全技術(shù)信信息系統(tǒng)安安全工程管管理要求》》（GB/T20282-2006）《涉及國(guó)家家秘密的信信息系統(tǒng)分分級(jí)保護(hù)管管理規(guī)范》》（BMB20-2007））………《信息技術(shù)術(shù)安全技技術(shù)信息息安全管理理體系要求求》（GB/T22080-2008）《信息技術(shù)術(shù)安全技技術(shù)信息息安全管理理實(shí)用規(guī)則則》（GB/T22081-2008）19近期新增國(guó)國(guó)家信息安安全標(biāo)準(zhǔn)GB/T20945-2007信信息安全技技術(shù)信息息系統(tǒng)安全全審計(jì)產(chǎn)品品技術(shù)要求求和測(cè)試評(píng)評(píng)價(jià)方法GB/T20979-2007信信息安全技技術(shù)虹膜膜識(shí)別系統(tǒng)統(tǒng)技術(shù)要求求GB/T20983-2007信信息安全技技術(shù)網(wǎng)上上銀行系統(tǒng)統(tǒng)信息安全全保障評(píng)估估準(zhǔn)則GB/T20984-2007信信息安全技技術(shù)信息息安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估規(guī)范范GB/T20987-2007信信息安全技技術(shù)網(wǎng)上上證券交易易系統(tǒng)信息息安全保障障評(píng)估準(zhǔn)則則GB/T20988-2007信信息安全技技術(shù)信信息系統(tǒng)統(tǒng)災(zāi)難恢復(fù)復(fù)規(guī)范GB/T21028-2007信信息安全技技術(shù)服務(wù)務(wù)器安全技技術(shù)要求GB/T21050-2007信信息安全技技術(shù)網(wǎng)絡(luò)絡(luò)交換機(jī)安安全技術(shù)要要求(評(píng)估估保證級(jí)3)GB/T21052-2007信信息安全技技術(shù)信息息系統(tǒng)物理理安全技術(shù)術(shù)要求GB/T21053-2007信信息安全技技術(shù)公鑰鑰基礎(chǔ)設(shè)施施PKI系統(tǒng)安全全等級(jí)保護(hù)護(hù)技術(shù)要求求GB/T21054-2007信信息安全技技術(shù)公鑰鑰基礎(chǔ)設(shè)施施PKI系統(tǒng)安全全等級(jí)保護(hù)護(hù)評(píng)估準(zhǔn)則則GB/Z20283-2006信信息安全技技術(shù)保護(hù)護(hù)輪廓和安安全目標(biāo)的的產(chǎn)生指南南GB/Z20985-2007信信息技術(shù)安安全技術(shù)術(shù)信息安安全事件管管理指南GB/Z20986-2007信信息息安安全全技技術(shù)術(shù)信信息息安安全全事事件件分分類類分分級(jí)級(jí)指指南南GB/T22239-2008信信息息安安全全技技術(shù)術(shù)信信息息系系統(tǒng)統(tǒng)安安全全等等級(jí)級(jí)保保護(hù)護(hù)基基本本要要求求GB/T22240-2008信信息息安安全全技技術(shù)術(shù)信信息息系系統(tǒng)統(tǒng)安安全全等等級(jí)級(jí)保保護(hù)護(hù)定定級(jí)級(jí)指指南南GB/T22080-2008信信息息技技術(shù)術(shù)安安全全技技術(shù)術(shù)信信息息安安全全管管理理體體系系要要求求GB/T22081-2008信信息息技技術(shù)術(shù)安安全全技技術(shù)術(shù)信信息息安安全全管管理理實(shí)實(shí)用用規(guī)規(guī)則則20網(wǎng)絡(luò)絡(luò)安安全全體體系系基基礎(chǔ)礎(chǔ)架架構(gòu)構(gòu)的的主主要要建建設(shè)設(shè)過(guò)過(guò)程程運(yùn)維維方方案案設(shè)設(shè)計(jì)計(jì)技術(shù)術(shù)方方案案設(shè)設(shè)計(jì)計(jì)管理理方方案案設(shè)設(shè)計(jì)計(jì)安全全平平臺(tái)臺(tái)選選型型綜合合風(fēng)風(fēng)險(xiǎn)險(xiǎn)分分析析業(yè)務(wù)務(wù)人人員員訪訪談?wù)劰芾砝砣巳藛T員訪訪談?wù)劶夹g(shù)術(shù)人人員員訪訪談?wù)劙踩嗯嘤?xùn)訓(xùn)服服務(wù)務(wù)應(yīng)急急響響應(yīng)應(yīng)服服務(wù)務(wù)安全全通通告告服服務(wù)務(wù)安全全監(jiān)監(jiān)控控服服務(wù)務(wù)后期期服服務(wù)務(wù)項(xiàng)目目監(jiān)監(jiān)理理現(xiàn)有有措措施施評(píng)評(píng)估估安全全威威脅脅評(píng)評(píng)估估資產(chǎn)產(chǎn)弱弱點(diǎn)點(diǎn)評(píng)評(píng)估估信息息資資產(chǎn)產(chǎn)賦賦值值幫助助分分析析需需求求幫助助總總體體規(guī)規(guī)劃劃幫助助設(shè)設(shè)計(jì)計(jì)方方案案承包包工工程程實(shí)實(shí)施施監(jiān)控控、、響響應(yīng)應(yīng)安全全認(rèn)認(rèn)證證咨咨詢?cè)冃枨笄蠓址治鑫隹傮w體規(guī)規(guī)劃劃詳細(xì)細(xì)設(shè)設(shè)計(jì)計(jì)工程程實(shí)實(shí)施施運(yùn)行行維維護(hù)護(hù)安全全認(rèn)認(rèn)證證信息息系系統(tǒng)統(tǒng)安安全全建建設(shè)設(shè)與與運(yùn)運(yùn)營(yíng)營(yíng)維維護(hù)護(hù)信息資產(chǎn)識(shí)別別風(fēng)險(xiǎn)分析與評(píng)評(píng)估設(shè)計(jì)總體方案案制定安全策略略制定安全方針針安全總體規(guī)劃劃安全產(chǎn)品選型型安全方案設(shè)計(jì)計(jì)工程驗(yàn)收服務(wù)實(shí)施產(chǎn)品實(shí)施設(shè)計(jì)實(shí)施方案案制定實(shí)施計(jì)劃劃安全工程實(shí)施施安全審計(jì)服務(wù)務(wù)安全優(yōu)化服務(wù)務(wù)安全加固服務(wù)務(wù)安全檢測(cè)服務(wù)務(wù)安全運(yùn)行維護(hù)護(hù)安全認(rèn)證體系建設(shè)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)導(dǎo)入安全認(rèn)證咨詢?cè)內(nèi)?、工具、?biāo)標(biāo)準(zhǔn)人、標(biāo)準(zhǔn)人、產(chǎn)品人、產(chǎn)品人、工具、平平臺(tái)人、標(biāo)準(zhǔn)信息系統(tǒng)安全全建設(shè)咨詢服服務(wù)安全運(yùn)行維護(hù)護(hù)服務(wù)系統(tǒng)現(xiàn)狀分析析安全認(rèn)證咨詢?cè)兎?wù)21網(wǎng)絡(luò)安全體系系基礎(chǔ)架構(gòu)前前的準(zhǔn)備工作作風(fēng)險(xiǎn)評(píng)估準(zhǔn)備備保護(hù)對(duì)象分析析威脅分析脆弱性分析控制措施分析析確定風(fēng)險(xiǎn)后果果確定風(fēng)險(xiǎn)概率率確定風(fēng)險(xiǎn)等級(jí)級(jí)安全風(fēng)險(xiǎn)評(píng)估估報(bào)告《信息安全技技術(shù)信息安安全風(fēng)險(xiǎn)評(píng)估估規(guī)范》（GB/T20984-2007））22網(wǎng)絡(luò)安全集成成商的選擇－－企業(yè)主要相相關(guān)資質(zhì)國(guó)家涉密集成成資質(zhì)信息系統(tǒng)集成成資質(zhì)國(guó)家安全服務(wù)務(wù)資質(zhì)23網(wǎng)絡(luò)安全產(chǎn)品品的選擇－國(guó)國(guó)家安全相關(guān)關(guān)資質(zhì)①②③④⑤⑥24網(wǎng)絡(luò)安全產(chǎn)品品的選擇－密密碼產(chǎn)品相關(guān)關(guān)資質(zhì)25網(wǎng)絡(luò)安全產(chǎn)品品的選擇－業(yè)業(yè)界主要安全全相關(guān)資質(zhì)安全產(chǎn)品的品品質(zhì)保障－EAL系列列產(chǎn)品認(rèn)證電信接入品質(zhì)質(zhì)保障－電信進(jìn)網(wǎng)試試用批文避免貼牌產(chǎn)品品－知識(shí)產(chǎn)權(quán)權(quán)證明入侵漏洞庫(kù)質(zhì)質(zhì)量－CVE兼容認(rèn)證26網(wǎng)絡(luò)安全措施施簡(jiǎn)介27主機(jī)安全措施施簡(jiǎn)介28應(yīng)用安全措施施簡(jiǎn)介29數(shù)據(jù)安全措施施簡(jiǎn)介30網(wǎng)絡(luò)安全體系系基礎(chǔ)架構(gòu)的的主要涉及層層面物理安全技術(shù)需求管理需求信息安全需求求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度度安全管理機(jī)構(gòu)構(gòu)人員安全管理理系統(tǒng)建設(shè)管理理系統(tǒng)運(yùn)維管理理31物理安全（三三級(jí)）物理位置的選選擇物理訪問(wèn)控制制防盜竊和防破破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)A3電磁防護(hù)S3物理安全需求求分析32機(jī)房和辦公場(chǎng)場(chǎng)地應(yīng)選擇在在具有防震、、防風(fēng)和防雨雨等能力的建建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)避避免設(shè)在建筑筑物的高層或或地下室，以以及用水設(shè)備備的下層或隔隔壁。物理位置的選選擇物理安全需求求分析33機(jī)房出入口應(yīng)應(yīng)安排專人值值守，控制、、鑒別和記錄錄進(jìn)入的人員員；需進(jìn)入機(jī)房的的來(lái)訪人員應(yīng)應(yīng)經(jīng)過(guò)申請(qǐng)和和審批流程，，并限制和監(jiān)監(jiān)控其活動(dòng)范范圍；應(yīng)對(duì)機(jī)房劃分分區(qū)域進(jìn)行管管理，區(qū)域和和區(qū)域之間設(shè)設(shè)置物理隔離離裝置，在重重要區(qū)域前設(shè)設(shè)置交付或安安裝等過(guò)渡區(qū)區(qū)域；重要區(qū)域應(yīng)配配置電子門(mén)禁禁系統(tǒng)，控制制、鑒別和記記錄進(jìn)入的人人員。物理訪問(wèn)控制制物理安全需求求分析34應(yīng)將主要設(shè)備備放置在機(jī)房房?jī)?nèi)；應(yīng)將設(shè)備或主主要部件進(jìn)行行固定，并設(shè)設(shè)置明顯的不不易除去的標(biāo)標(biāo)記；應(yīng)將通信線纜纜鋪設(shè)在隱蔽蔽處，可鋪設(shè)設(shè)在地下或管管道中；應(yīng)對(duì)介質(zhì)分類類標(biāo)識(shí)，存儲(chǔ)儲(chǔ)在介質(zhì)庫(kù)或或檔案室中；；應(yīng)利用光、電電等技術(shù)設(shè)置置機(jī)房防盜報(bào)報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置置監(jiān)控報(bào)警系系統(tǒng)。防盜竊和防破破壞物理安全需求求分析35機(jī)房建筑應(yīng)設(shè)設(shè)置避雷裝置置；應(yīng)設(shè)置防雷保保安器，防止止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交交流電源地線線。防雷擊物理安全需求求分析36機(jī)房應(yīng)設(shè)置火火災(zāi)自動(dòng)消防防系統(tǒng)，能夠夠自動(dòng)檢測(cè)火火情、自動(dòng)報(bào)報(bào)警，并自動(dòng)動(dòng)滅火；機(jī)房及相關(guān)的的工作房間和和輔助房應(yīng)采采用具有耐火火等級(jí)的建筑筑材料；機(jī)房應(yīng)采取區(qū)區(qū)域隔離防火火措施，將重重要設(shè)備與其其他設(shè)備隔離離開(kāi)。防火物理安全需求求分析37水管安裝，不不得穿過(guò)機(jī)房房屋頂和活動(dòng)動(dòng)地板下；應(yīng)采取措施防防止雨水通過(guò)過(guò)機(jī)房窗戶、、屋頂和墻壁壁滲透；應(yīng)采取措施防防止機(jī)房?jī)?nèi)水水蒸氣結(jié)露和和地下積水的的轉(zhuǎn)移與滲透透；應(yīng)安裝對(duì)水敏敏感的檢測(cè)儀儀表或元件，，對(duì)機(jī)房進(jìn)行行防水檢測(cè)和和報(bào)警。防水和防潮物理安全需求求分析38主要設(shè)備應(yīng)采采用必要的接接地防靜電措措施；機(jī)房應(yīng)采用防防靜電地板。。防靜電物理安全需求求分析39機(jī)房應(yīng)設(shè)置溫溫、濕度自動(dòng)動(dòng)調(diào)節(jié)設(shè)施，，使機(jī)房溫、、濕度的變化化在設(shè)備運(yùn)行行所允許的范范圍之內(nèi)。溫濕度控制物理安安全需需求分分析40應(yīng)在機(jī)機(jī)房供供電線線路上上配置置穩(wěn)壓壓器和和過(guò)電電壓防防護(hù)設(shè)設(shè)備；；應(yīng)提供供短期期的備備用電電力供供應(yīng)，，至少少滿足足主要要設(shè)備備在斷斷電情情況下下的正正常運(yùn)運(yùn)行要要求；；應(yīng)設(shè)置置冗余余或并并行的的電力力電纜纜線路路為計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)供電電；應(yīng)建立立備用用供電電系統(tǒng)統(tǒng)。電力供供應(yīng)A3物理安安全需需求分分析41應(yīng)采用用接地地方式式防止止外界界電磁磁干擾擾和設(shè)設(shè)備寄寄生耦耦合干干擾；；電源線線和通通信線線纜應(yīng)應(yīng)隔離離鋪設(shè)設(shè)，避避免互互相干干擾；；應(yīng)對(duì)關(guān)關(guān)鍵設(shè)設(shè)備和和磁介介質(zhì)實(shí)實(shí)施電電磁屏屏蔽。。電磁防防護(hù)S3物理安安全需需求分分析《綜合合布線線工程程設(shè)計(jì)計(jì)規(guī)范范》（（GB50311-2007））《綜合合布線線工程程驗(yàn)收收規(guī)范范》（（GB50312-2007））42網(wǎng)絡(luò)安全全（三級(jí)級(jí)）結(jié)構(gòu)安全全訪問(wèn)控制制安全審計(jì)計(jì)邊界完整整性檢查查S3入侵防范范惡意代碼碼防護(hù)網(wǎng)絡(luò)設(shè)備備防護(hù)網(wǎng)絡(luò)安全全需求分分析43應(yīng)保證主要網(wǎng)絡(luò)絡(luò)設(shè)備的業(yè)務(wù)處處理能力力具備冗冗余空間間，滿足足業(yè)務(wù)高高峰期需需要；應(yīng)保證網(wǎng)絡(luò)各個(gè)個(gè)部分的帶寬滿滿足業(yè)務(wù)務(wù)高峰期期需要；；應(yīng)在業(yè)務(wù)務(wù)終端與與業(yè)務(wù)服服務(wù)器之之間進(jìn)行行路由控控制建立立安全的的訪問(wèn)路路徑；應(yīng)繪制與與當(dāng)前運(yùn)運(yùn)行情況況相符的的網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)構(gòu)圖；應(yīng)根據(jù)各各部門(mén)的的工作職職能、重重要性和和所涉及及信息的的重要程程度等因因素，劃劃分不同同的子網(wǎng)網(wǎng)或網(wǎng)段段，并按按照方便便管理和和控制的的原則為為各子網(wǎng)網(wǎng)、網(wǎng)段段分配地地址段；；應(yīng)避免將將重要網(wǎng)網(wǎng)段部署署在網(wǎng)絡(luò)絡(luò)邊界處處且直接接連接外外部信息息系統(tǒng)，，重要網(wǎng)網(wǎng)段與其其他網(wǎng)段段之間采采取可靠靠的技術(shù)術(shù)隔離手手段；應(yīng)按照對(duì)對(duì)業(yè)務(wù)服服務(wù)的重重要次序序來(lái)指定定帶寬分分配優(yōu)先先級(jí)別，，保證在在網(wǎng)絡(luò)發(fā)發(fā)生擁堵堵的時(shí)候候優(yōu)先保保護(hù)重要要主機(jī)。。結(jié)構(gòu)安全全網(wǎng)絡(luò)安全全需求分分析44網(wǎng)絡(luò)安全全區(qū)域劃劃分原則則網(wǎng)絡(luò)整體體是一個(gè)個(gè)安全域域劃分安全全子域內(nèi)部安全全域劃分分要考慮慮用戶接接入情況況安全域劃劃分要利利于安全全設(shè)備的的部署安全域劃劃分要保保障業(yè)務(wù)務(wù)正常開(kāi)開(kāi)展45網(wǎng)絡(luò)安全全區(qū)域劃劃分詳細(xì)細(xì)說(shuō)明接入安全全域：包包括外部部單位接接入、機(jī)機(jī)關(guān)接入入和外聯(lián)聯(lián)單位接接入一般安全全域：包包括網(wǎng)絡(luò)絡(luò)數(shù)據(jù)交交換區(qū)、、基本服服務(wù)區(qū)和和安全管管理區(qū)核心安全全域：核核心業(yè)務(wù)務(wù)區(qū)46應(yīng)在網(wǎng)絡(luò)絡(luò)邊界部部署訪問(wèn)問(wèn)控制設(shè)設(shè)備，啟啟用訪問(wèn)問(wèn)控制功功能；應(yīng)能根據(jù)據(jù)會(huì)話狀狀態(tài)信息息為數(shù)據(jù)據(jù)流提供供明確的的允許/拒絕訪訪問(wèn)的能能力，控控制粒度度為端口級(jí)；；應(yīng)對(duì)進(jìn)出出網(wǎng)絡(luò)的的信息內(nèi)內(nèi)容進(jìn)行行過(guò)濾，，實(shí)現(xiàn)對(duì)對(duì)應(yīng)用層層HTTP、FTP、、TELNET、SMTP、、POP3等協(xié)協(xié)議命令令級(jí)的控控制；應(yīng)在會(huì)話話處于非非活躍一一定時(shí)間間或會(huì)話話結(jié)束后后終止網(wǎng)網(wǎng)絡(luò)連接接；應(yīng)限制網(wǎng)網(wǎng)絡(luò)最大大流量數(shù)數(shù)及網(wǎng)絡(luò)絡(luò)連接數(shù)數(shù)；重要網(wǎng)段段應(yīng)采取取技術(shù)手手段防止止地址欺欺騙；應(yīng)按用戶戶和系統(tǒng)統(tǒng)之間的的允許訪訪問(wèn)規(guī)則則，決定定允許或或拒絕用用戶對(duì)受受控系統(tǒng)統(tǒng)進(jìn)行資資源訪問(wèn)問(wèn)，控制制粒度為為單個(gè)用用戶；應(yīng)限制具具有撥號(hào)號(hào)訪問(wèn)權(quán)權(quán)限的用用戶數(shù)量量。訪問(wèn)控制制網(wǎng)絡(luò)安全全需求分分析47應(yīng)對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)中中的網(wǎng)絡(luò)絡(luò)設(shè)備運(yùn)運(yùn)行狀況況、網(wǎng)絡(luò)絡(luò)流量、、用戶行行為等進(jìn)進(jìn)行日志志記錄；；審計(jì)記錄錄應(yīng)包括括：事件件的日期期和時(shí)間間、用戶戶、事件件類型、、事件是是否成功功及其他他與審計(jì)計(jì)相關(guān)的的信息；；應(yīng)能夠根根據(jù)記錄錄數(shù)據(jù)進(jìn)進(jìn)行分析析，并生生成審計(jì)計(jì)報(bào)表；；應(yīng)對(duì)審計(jì)計(jì)記錄進(jìn)進(jìn)行保護(hù)護(hù)，避免免受到未未預(yù)期的的刪除、、修改或或覆蓋等等。安全審計(jì)計(jì)網(wǎng)絡(luò)安全全需求分分析48應(yīng)能夠?qū)?duì)非授權(quán)權(quán)設(shè)備私私自聯(lián)到到內(nèi)部網(wǎng)網(wǎng)絡(luò)的行行為進(jìn)行行檢查，，準(zhǔn)確定定出位置置，并對(duì)對(duì)其進(jìn)行行有效阻阻斷；應(yīng)能夠?qū)?duì)內(nèi)部網(wǎng)網(wǎng)絡(luò)用戶戶私自聯(lián)聯(lián)到外部部網(wǎng)絡(luò)的的行為進(jìn)進(jìn)行檢查查，準(zhǔn)確定定出位置置，并對(duì)對(duì)其進(jìn)行行有效阻阻斷。邊界完整整性檢查查S3網(wǎng)絡(luò)安全全需求分分析49應(yīng)在網(wǎng)絡(luò)絡(luò)邊界處處監(jiān)視以以下攻擊擊行為：：端口掃掃描、強(qiáng)強(qiáng)力攻擊擊、木馬馬后門(mén)攻攻擊、拒拒絕服務(wù)務(wù)攻擊、、緩沖區(qū)區(qū)溢出攻攻擊、IP碎片片攻擊和和網(wǎng)絡(luò)蠕蠕蟲(chóng)攻擊擊等；當(dāng)檢測(cè)到到攻擊行行為時(shí)，，記錄攻攻擊源IP、攻攻擊類型型、攻擊擊目的、、攻擊時(shí)時(shí)間，在在發(fā)生嚴(yán)嚴(yán)重入侵侵事件時(shí)時(shí)應(yīng)提供供報(bào)警。。入侵防范范網(wǎng)絡(luò)安全全需求分分析50應(yīng)在網(wǎng)絡(luò)絡(luò)邊界處處對(duì)惡意意代碼進(jìn)進(jìn)行檢測(cè)測(cè)和清除除；應(yīng)維護(hù)惡惡意代碼碼庫(kù)的升升級(jí)和檢檢測(cè)系統(tǒng)統(tǒng)的更新新。惡意代碼碼防護(hù)網(wǎng)絡(luò)安全全需求分分析51應(yīng)對(duì)登錄錄網(wǎng)絡(luò)設(shè)設(shè)備的用用戶進(jìn)行行身份鑒鑒別；應(yīng)對(duì)網(wǎng)絡(luò)絡(luò)設(shè)備的的管理員員登錄地地址進(jìn)行行限制；；網(wǎng)絡(luò)設(shè)備備用戶的的標(biāo)識(shí)應(yīng)應(yīng)唯一；；主要網(wǎng)絡(luò)絡(luò)設(shè)備應(yīng)應(yīng)對(duì)同一一用戶選選擇兩種種或兩種種以上組組合的鑒鑒別技術(shù)術(shù)來(lái)進(jìn)行行身份鑒鑒別；身份鑒別別信息應(yīng)應(yīng)具有不不易被冒冒用的特特點(diǎn)，口口令應(yīng)有有復(fù)雜度度要求并并定期更更換；應(yīng)具有登登錄失敗敗處理功功能，可可采取結(jié)結(jié)束會(huì)話話、限制制非法登登錄次數(shù)數(shù)和當(dāng)網(wǎng)網(wǎng)絡(luò)登錄錄連接超超時(shí)自動(dòng)動(dòng)退出等等措施；；當(dāng)對(duì)網(wǎng)絡(luò)絡(luò)設(shè)備進(jìn)進(jìn)行遠(yuǎn)程程管理時(shí)時(shí)，應(yīng)采采取必要要措施防防止鑒別別信息在在網(wǎng)絡(luò)傳傳輸過(guò)程程中被竊竊聽(tīng)；應(yīng)實(shí)現(xiàn)設(shè)設(shè)備特權(quán)權(quán)用戶的的權(quán)限分分離。網(wǎng)絡(luò)設(shè)備備防護(hù)網(wǎng)絡(luò)安全全需求分分析52主機(jī)安全全（三級(jí)級(jí)）身份鑒別別S3訪問(wèn)控制制S3安全審計(jì)計(jì)剩余信息息防護(hù)S3入侵防范范惡意代碼碼防范資源控制制A3主機(jī)安全全需求分分析53應(yīng)對(duì)登錄錄操作系系統(tǒng)和數(shù)數(shù)據(jù)庫(kù)系系統(tǒng)的用用戶進(jìn)行行身份標(biāo)標(biāo)識(shí)和鑒鑒別；操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)管理用用戶身份份標(biāo)識(shí)應(yīng)應(yīng)具有不不易被冒冒用的特特點(diǎn)，口口令應(yīng)有有復(fù)雜度度要求并并定期更更換；應(yīng)啟用登登錄失敗敗處理功功能，可可采取結(jié)結(jié)束會(huì)話話、限制制非法登登錄次數(shù)數(shù)和自動(dòng)動(dòng)退出等等措施；；當(dāng)對(duì)服務(wù)務(wù)器進(jìn)行行遠(yuǎn)程管管理時(shí)，，應(yīng)采取取必要措措施，防防止鑒別別信息在在網(wǎng)絡(luò)傳傳輸過(guò)程程中被竊竊聽(tīng)；應(yīng)為操作作系統(tǒng)和和數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)的的不同用用戶分配配不同的的用戶名名，確保保用戶名名具有唯唯一性。。應(yīng)采用兩兩種或兩兩種以上上組合的的鑒別技技術(shù)對(duì)管管理用戶戶進(jìn)行身身份鑒別別。身份鑒別別S3主機(jī)安全全需求分分析54應(yīng)啟用訪訪問(wèn)控制制功能，，依據(jù)安安全策略略控制用用戶對(duì)資資源的訪訪問(wèn)；應(yīng)根據(jù)管管理用戶戶的角色色分配權(quán)權(quán)限，實(shí)實(shí)現(xiàn)管理理用戶的的權(quán)限分分離，僅僅授予管管理用戶戶所需的的最小權(quán)權(quán)限；應(yīng)實(shí)現(xiàn)操操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)特權(quán)用用戶的權(quán)權(quán)限分離離；應(yīng)嚴(yán)格限限制默認(rèn)認(rèn)賬戶的的訪問(wèn)權(quán)權(quán)限，重重命名系系統(tǒng)默認(rèn)認(rèn)賬戶，，修改這這些賬戶戶的默認(rèn)認(rèn)口令；；應(yīng)及時(shí)刪刪除多余余的、過(guò)過(guò)期的賬賬戶，避避免共享享賬戶的的存在。。應(yīng)對(duì)重要要信息資資源設(shè)置置敏感標(biāo)標(biāo)記；應(yīng)依據(jù)安安全策略略嚴(yán)格控控制用戶戶對(duì)有敏敏感標(biāo)記記重要信信息資源源的操作作；訪問(wèn)控制制S3主機(jī)安全全需求分分析55審計(jì)范圍圍應(yīng)覆蓋蓋到服務(wù)務(wù)器和重要客戶戶端上的每個(gè)操操作系統(tǒng)統(tǒng)用戶和和數(shù)據(jù)庫(kù)庫(kù)用戶；；審計(jì)內(nèi)容容應(yīng)包括括重要用用戶行為為、系統(tǒng)統(tǒng)資源的的異常使使用和重重要系統(tǒng)統(tǒng)命令的的使用等等系統(tǒng)內(nèi)內(nèi)重要的的安全相相關(guān)事件件；審計(jì)記錄錄應(yīng)包括括事件的的日期、、時(shí)間、、類型、、主體標(biāo)標(biāo)識(shí)、客客體標(biāo)識(shí)識(shí)和結(jié)果果等；應(yīng)能夠根根據(jù)記錄錄數(shù)據(jù)進(jìn)進(jìn)行分析析，并生生成審計(jì)計(jì)報(bào)表；；應(yīng)保護(hù)審審計(jì)進(jìn)程程，避免免受到未未預(yù)期的的中斷；；應(yīng)保護(hù)審審計(jì)記錄錄，避免免受到未未預(yù)期的的刪除、、修改或或覆蓋等等。安全審計(jì)計(jì)主機(jī)安全全需求分分析56應(yīng)保證操操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)用戶的的鑒別信信息所在在的存儲(chǔ)儲(chǔ)空間，，被釋放放或再分分配給其其他用戶戶前得到到完全清清除，無(wú)無(wú)論這些些信息是是存放在在硬盤(pán)上上還是在在內(nèi)存中中；應(yīng)確保系系統(tǒng)內(nèi)的的文件、、目錄和和數(shù)據(jù)庫(kù)庫(kù)記錄等等資源所所在的存存儲(chǔ)空間間，被釋釋放或重重新分配配給其他他用戶前前得到完完全清除除。剩余信息息防護(hù)S3主機(jī)安全全需求分分析57應(yīng)能夠檢檢測(cè)到對(duì)對(duì)重要服服務(wù)器進(jìn)進(jìn)行入侵侵的行為為，能夠夠記錄入入侵的源源IP、、攻擊的的類型、、攻擊的的目的、、攻擊的的時(shí)間，，并在發(fā)發(fā)生嚴(yán)重重入侵事事件時(shí)提提供報(bào)警警；應(yīng)能夠?qū)χ刂匾绦虻牡耐暾赃M(jìn)進(jìn)行檢測(cè)，，并在檢測(cè)測(cè)到完整性性受到破壞壞后具有恢恢復(fù)的措施施；操作系統(tǒng)應(yīng)應(yīng)遵循最小小安裝的原原則，僅安安裝需要的的組件和應(yīng)應(yīng)用程序，，并通過(guò)設(shè)設(shè)置升級(jí)服服務(wù)器等方方式保持系系統(tǒng)補(bǔ)丁及及時(shí)得到更更新。入侵防范主機(jī)安全需需求分析58應(yīng)安裝防惡惡意代碼軟軟件，并及及時(shí)更新防防惡意代碼碼軟件版本本和惡意代代碼庫(kù)；主機(jī)防惡意意代碼產(chǎn)品品應(yīng)具有與與網(wǎng)絡(luò)防惡惡意代碼產(chǎn)產(chǎn)品不同的的惡意代碼碼庫(kù)；應(yīng)支持防惡惡意代碼的的統(tǒng)一管理理。惡意代碼防防范主機(jī)安全需需求分析59應(yīng)通過(guò)設(shè)定定終端接入入方式、網(wǎng)網(wǎng)絡(luò)地址范范圍等條件件限制終端端登錄；應(yīng)根據(jù)安全全策略設(shè)置置登錄終端端的操作超超時(shí)鎖定；；應(yīng)對(duì)重要服服務(wù)器進(jìn)行行監(jiān)視，包包括監(jiān)視服服務(wù)器的CPU、硬硬盤(pán)、內(nèi)存存、網(wǎng)絡(luò)等等資源的使使用情況；；應(yīng)限制單個(gè)個(gè)用戶對(duì)系系統(tǒng)資源的的最大或最最小使用限限度；應(yīng)能夠?qū)ο迪到y(tǒng)的服務(wù)務(wù)水平降低低到預(yù)先規(guī)規(guī)定的最小小值進(jìn)行檢檢測(cè)和報(bào)警警。資源控制A3主機(jī)安全需需求分析60應(yīng)用安全（（三級(jí)）身份鑒別S3訪問(wèn)控制S3安全審計(jì)剩余信息保保護(hù)S3通信完整性性S3通信保密性性S3抗抵賴軟件容錯(cuò)A3資源控制A3應(yīng)用安全需需求分析61應(yīng)提供專用用的登錄控控制模塊對(duì)對(duì)登錄用戶戶進(jìn)行身份份標(biāo)識(shí)和鑒鑒別；應(yīng)對(duì)同一用用戶采用兩兩種或兩種種以上組合合的鑒別技技術(shù)實(shí)現(xiàn)用用戶身份鑒鑒別；應(yīng)提供用戶戶身份標(biāo)識(shí)識(shí)唯一和鑒鑒別信息復(fù)復(fù)雜度檢查查功能，保保證應(yīng)用系系統(tǒng)中不存存在重復(fù)用用戶身份標(biāo)標(biāo)識(shí)，身份份鑒別信息息不易被冒冒用；應(yīng)提供登錄錄失敗處理理功能，可可采取結(jié)束束會(huì)話、限限制非法登登錄次數(shù)和和自動(dòng)退出出等措施；；應(yīng)啟用身份份鑒別、用用戶身份標(biāo)標(biāo)識(shí)唯一性性檢查、用用戶身份鑒鑒別信息復(fù)復(fù)雜度檢查查以及登錄錄失敗處理理功能，并并根據(jù)安全全策略配置置相關(guān)參數(shù)數(shù)。身份鑒別S3應(yīng)用安全需需求分析62應(yīng)提供訪問(wèn)問(wèn)控制功能能，依據(jù)安安全策略控控制用戶對(duì)對(duì)文件、數(shù)數(shù)據(jù)庫(kù)表等等客體的訪訪問(wèn)；訪問(wèn)控制的的覆蓋范圍圍應(yīng)包括與與資源訪問(wèn)問(wèn)相關(guān)的主主體、客體體及它們之之間的操作作；應(yīng)由授權(quán)主主體配置訪訪問(wèn)控制策策略，并嚴(yán)嚴(yán)格限制默默認(rèn)賬戶的的訪問(wèn)權(quán)限限；應(yīng)授予不同同賬戶為完完成各自承承擔(dān)任務(wù)所所需的最小小權(quán)限，并并在它們之之間形成相相互制約的的關(guān)系。應(yīng)具有對(duì)重重要信息資資源設(shè)置敏敏感標(biāo)記的的功能；應(yīng)依據(jù)安全全策略嚴(yán)格格控制用戶戶對(duì)有敏感感標(biāo)記重要要信息資源源的操作；；訪問(wèn)控制S3應(yīng)用安全需需求分析63應(yīng)提供覆蓋蓋到每個(gè)用用戶的安全全審計(jì)功能能，對(duì)應(yīng)用用系統(tǒng)重要要安全事件件進(jìn)行審計(jì)計(jì)；應(yīng)保證無(wú)法法單獨(dú)中斷斷審計(jì)進(jìn)程程，無(wú)法刪除、、修改或覆覆蓋審計(jì)記記錄；審計(jì)記錄的的內(nèi)容至少少應(yīng)包括事事件的日期期、時(shí)間、、發(fā)起者信信息、類型型、描述和和結(jié)果等；；應(yīng)提供對(duì)審審計(jì)記錄數(shù)數(shù)據(jù)進(jìn)行統(tǒng)統(tǒng)計(jì)、查詢?cè)?、分析及及生成審?jì)計(jì)報(bào)表的功功能。安全審計(jì)應(yīng)用安全需需求分析64應(yīng)保證用戶戶鑒別信息息所在的存存儲(chǔ)空間被被釋放或再再分配給其其他用戶前前得到完全全清除，無(wú)無(wú)論這些信信息是存放放在硬盤(pán)上上還是在內(nèi)內(nèi)存中；應(yīng)保證系統(tǒng)統(tǒng)內(nèi)的文件件、目錄和和數(shù)據(jù)庫(kù)記記錄等資源源所在的存存儲(chǔ)空間被被釋放或重重新分配給給其他用戶戶前得到完完全清除。。剩余信息保保護(hù)S3應(yīng)用安全需需求分析65應(yīng)采用密碼技術(shù)保證通信過(guò)過(guò)程中數(shù)據(jù)據(jù)的完整性性。通信完整性性S3應(yīng)用安全需需求分析66在通信雙方方建立連接接之前，應(yīng)應(yīng)用系統(tǒng)應(yīng)應(yīng)利用密碼碼技術(shù)進(jìn)行行會(huì)話初始始化驗(yàn)證；；應(yīng)對(duì)通信過(guò)過(guò)程中的整個(gè)報(bào)文或或會(huì)話過(guò)程程進(jìn)行加密。。通信保密性性S3應(yīng)用安全需需求分析67應(yīng)具有在請(qǐng)請(qǐng)求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)原原發(fā)證據(jù)的的功能；應(yīng)具有在請(qǐng)請(qǐng)求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)接接收證據(jù)的的功能?？沟仲噾?yīng)用安全需需求分析68應(yīng)提供數(shù)據(jù)據(jù)有效性檢檢驗(yàn)功能，，保證通過(guò)過(guò)人機(jī)接口口輸入或通通過(guò)通信接接口輸入的的數(shù)據(jù)格式式或長(zhǎng)度