二級等保標準15930行業(yè)資料國內外標準規(guī)范

關系；7）應嚴格限制默認用戶的訪問權限。1）安全審計應覆蓋到特權用戶的權限分離，例如將管理與審計的權限分配給不同的應用系關系；7）應嚴格限制默認用戶的訪問權限。1）安全審計應覆蓋到特權用戶的權限分離，例如將管理與審計的權限分配給不同的應用系直接相關的主體、客體及它們之間的操作；3）自主訪問控制的粒度進行路由控制，建立安全的訪問路徑；5）應根據各部門的工作職能二級等級保護要求技術要求擇2）應批準進入機房的來訪人員，限制和監(jiān)控其活動范圍。2）應對設備或主要部件進行固定，并設置明顯的不易除去的標記；3）應將通信線纜鋪設在隱蔽處，如鋪設在地下或管道中等；4）應對介質分類標識，存儲在介質庫或檔案至中；5）應安裝必要的防盜報警設施，以防進入機房的盜竊和破壞行為。2）應設置交流電源地線。2）應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；3）應采取措施防止雨水通過屋頂和墻壁滲透；4）應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。應護1）計算機系統(tǒng)供電應與其他供電分開；3）應提供短期的備用電力供應（如UPS設備）。1）應采用接地方式防止外界電磁干擾和設備奇生耦合干擾；2）電源線和通信線纜應隔離，避免互相干擾。統(tǒng)UPS柜數，當網絡登錄連接超時，自動退出。1）操作系統(tǒng)和數據庫管理系統(tǒng)防惡意代碼產品應具有與網絡防惡意代碼產品不冋的惡意代碼庫；數，當網絡登錄連接超時，自動退出。1）操作系統(tǒng)和數據庫管理系統(tǒng)防惡意代碼產品應具有與網絡防惡意代碼產品不冋的惡意代碼庫；設置用戶對系統(tǒng)功能操作和對數據訪問的權限；5）應實現(xiàn)應用系統(tǒng)行日志記錄；2）對于每一個事件，其審計記錄應包括：事件的日期理系統(tǒng)的用戶進行身份標識和鑒別；3）操作系統(tǒng)和數據庫管理系統(tǒng)采用接地方式防止外界電磁干擾和設備奇生耦合干擾；理系統(tǒng)的用戶進行身份標識和鑒別；3）操作系統(tǒng)和數據庫管理系統(tǒng)采用接地方式防止外界電磁干擾和設備奇生耦合干擾；2）電源線和存放在硬盤上還是在內存中；2）應確保系統(tǒng)內的文件、目錄和數據和時間、類型、主體標識、客體標識、事件的結果等；4）審計記錄查碼防范號、目的端口號、協(xié)議、出入的接口、會話序列號、發(fā)出信息的主機名等系統(tǒng)所有資源允許或拒絕用戶進行訪問，控制粒度為單個用戶；2）應限制具有撥號訪問權限的用戶數量。1）應在網絡邊界及核心業(yè)務網段處對惡意代碼進行檢測和清除；2）應維護惡意代碼庫的升級和檢測系統(tǒng)的更新；3）應支持惡意代碼防范的統(tǒng)一管理。1）應對登錄網絡設備的用戶進行身份鑒別；2）應對網絡設備的管理員登錄地址進行限制；VPN上網行為管理設備IDS入侵檢測IPS入侵防御維護堡壘機單個用戶的多重并發(fā)會話；2）應對應用系統(tǒng)的最大并發(fā)會話連接數進行路由控制，建立安全的訪問路徑；5）應根據各部門的工作職能單個用戶的多重并發(fā)會話；2）應對應用系統(tǒng)的最大并發(fā)會話連接數進行路由控制，建立安全的訪問路徑；5）應根據各部門的工作職能在一段時間內未作任何響應，動結束會話；2）在通信雙方建立連接應達到主體為用戶級，客體為文件、數據庫表級；4）應由授權主體別計護5）應具有登錄失敗處理功能，如：結束會話、限制非法登錄次數，當網絡登2）應對登錄操作系統(tǒng)和數據庫管理系統(tǒng)的用戶進行身份標識和鑒別；3）操作系統(tǒng)和數據庫管理系統(tǒng)身份鑒別信息應具有不易被冒用的特點，例如4）應具有登錄失敗處理功能，如：結束會話、限制非法登錄次數，當登錄連4）應由授權主體設置對客體訪問和操作的權限；5）應嚴格限制默認用戶的訪問權限。無1）安全審計應覆蓋到服務器上的每個操作系統(tǒng)用戶和數據庫用戶；2）安全審計應記錄系統(tǒng)內重要的安全相關事件，包括重要用戶行為和重4）審計記錄應受到保護避免受到未預期的刪除、修改或覆蓋等。1）應保證操作系統(tǒng)和數據庫管理系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中；或重新分配給其他用戶前得到完全清除。2、VPt防火墻數據庫審計系統(tǒng)數據庫審計系統(tǒng)VPN數，當網絡登錄連接超時，自動退出。1）操作系統(tǒng)和數據庫管理系期的更新等；4）應具有登錄失敗處理功能，如：結束會話、限制非數，當網絡登錄連接超時，自動退出。1）操作系統(tǒng)和數據庫管理系期的更新等；4）應具有登錄失敗處理功能，如：結束會話、限制非磁排插，防電磁機柜技術要求項安全全與網段劃分網絡訪問控制撥號建設靜電地板溫濕度控制電力供應電磁防護1）應設置溫、濕度自動范制別訪問控制計無2）應對登錄的用戶進行身份標識和鑒別；1）應依據安全策略控制用戶對客體的訪問；2）自主訪問控制的覆蓋范圍應包括與信息安全直接相關的主體、客體及它們之間的操作；4）應由授權主體設置用戶對系統(tǒng)功能操作和對數據訪問的權限；5）應實現(xiàn)應用系統(tǒng)特權用戶的權限分離，例如將管理與審計的權限分配給6）權限分離應米用最小授權原則，分別授予不同用戶各自為完成自己7）應嚴格限制默認用戶的訪問權限。4）審計記錄應受到保護避免受到未預期的刪除、修改或覆蓋等。VPNVPN、短信登錄等方式3、6位以上字母、數字、字符混合搭配4、SESSIO效明確，超時自動退出應達到主體為用戶級，客體為文件、數據庫表級；4）應由授權主體應維護惡意代碼庫的升級和檢測系統(tǒng)的更新；3）應支持惡意代碼防有唯一性；2應達到主體為用戶級，客體為文件、數據庫表級；4）應由授權主體應維護惡意代碼庫的升級和檢測系統(tǒng)的更新；3）應支持惡意代碼防有唯一性；2）應對登錄的用戶進行身份標識和鑒別；3）系統(tǒng)用戶進行限制；3）應對一個時間段內可能的并發(fā)會話連接數進行限制。另一方應能夠自感的系統(tǒng)管理數據和敏感的用戶數據應采用加密或其他有效措施感的系統(tǒng)管理數據和敏感的用戶數據應采用加密或其他保護措施抗抵賴錯制代碼安全通信時，雙方根據校驗碼判斷對方報文的有效性。無3）在通信過程中，應對敏感信息字段進行加密。1）應對通過人機接口輸入或通過通信接口輸入的數據進行有效性檢驗；作的序列進行回退；3）在故障發(fā)生時，應繼續(xù)提供一部分功能，確保能夠實施必要的措施。2）應對應用系統(tǒng)的最大并發(fā)會話連接數進行限制；3）應對一個時間段內可能的并發(fā)會話連接數進行限制。1）應對應用程序代碼進行惡意代碼掃描；2）應對應用程序代碼進行安全脆弱性分析。敏敏3）當使用便攜式和移動式設備時，應加密或者采用可移動磁盤存儲敏感信VPNVPN加密VPNVPNVPNVPN訪問的規(guī)則的基礎上，對系統(tǒng)所有資源允許或拒絕用戶進行訪問，控應達到主體為用戶級，客體為文件、數據庫表級；4）應由授權主體訪