信息安全管理辦法

信息安全管理方法1.概述目的為指導(dǎo)安全等級保護(hù)有關(guān)工作，做好的信息安全保障工作。范疇為信息安全職能部門進(jìn)行監(jiān)督、檢查和指導(dǎo)的根據(jù)。隨著內(nèi)容的補(bǔ)充和豐富，為等級保護(hù)工作的開展提供指導(dǎo)。術(shù)語敏感數(shù)據(jù)敏感數(shù)據(jù)是指一旦泄露可能會對顧客或人民銀行造成損失的數(shù)據(jù)，涉及但不限于：1.顧客敏感數(shù)據(jù)，如顧客口令、密鑰；2.系統(tǒng)敏感數(shù)據(jù)，如系統(tǒng)的密鑰、核心的系統(tǒng)管理數(shù)據(jù)；3.其它需要保密的敏感業(yè)務(wù)數(shù)據(jù)；4.核心性的操作指令；5.系統(tǒng)重要配備文獻(xiàn)；6.其它需要保密的數(shù)據(jù)。風(fēng)險某種威脅會運(yùn)用一種資產(chǎn)或若干資產(chǎn)的脆弱性使這些資產(chǎn)損失或破壞的可能性。安全方略重要指為信息系統(tǒng)安全管理制訂的行動方針、路線、工作方式、指導(dǎo)原則或程序。安全需求為使設(shè)備、信息、應(yīng)用及設(shè)施符合安全方略的規(guī)定而需要采用的保護(hù)類型及保護(hù)等級。完整性涉及數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所含有的特性，即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的精確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在避免非授權(quán)顧客修改或使用資源和避免授權(quán)顧客不對的地修改或使用資源的狀況下，系統(tǒng)能推行其操作目的的品質(zhì)?？捎眯员碚鲾?shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實體的請求可被訪問與使用程度的安全屬性。弱口令指在計算機(jī)使用過程中，設(shè)立的過于簡樸或非常容易被破解的口令或密碼。2.信息安全保障框架2.1信息安全保障總體框架2.2信息安全管理體系框架2.3安全管理內(nèi)容3.信息安全管理規(guī)范3.1物理安全3.1.1.物理位置的選擇機(jī)房和辦公場地應(yīng)選擇在含有防震、防風(fēng)和防雨等能力的建筑內(nèi)。3.1.2物理訪問控制需進(jìn)入機(jī)房的來訪人員應(yīng)通過申請和審批流程，并限制和監(jiān)控其活動范疇；機(jī)房劃分為生產(chǎn)區(qū)、輔助區(qū)。3.1.3防盜竊和防破壞應(yīng)將重要設(shè)備放置在機(jī)房內(nèi)；應(yīng)將設(shè)備或重要部件進(jìn)行固定，并設(shè)立明顯的不易除去的標(biāo)記；應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對介質(zhì)分類標(biāo)記，存儲在介質(zhì)庫或檔案室中；主機(jī)房應(yīng)安裝必要的防盜報警設(shè)施。3.1.4防雷擊機(jī)房建筑應(yīng)設(shè)立避雷裝置；機(jī)房應(yīng)設(shè)立交流電源地線。3.1.5防火機(jī)房應(yīng)設(shè)立滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。3.1.6防水和防潮水管安裝，不得穿過機(jī)房屋頂和活動地板下；應(yīng)采用方法避免雨水通過機(jī)房窗戶、屋頂和墻壁滲入；應(yīng)采用方法避免機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲入。3.1.7防靜電核心設(shè)備應(yīng)采用必要的接地防靜電方法。3.1.8溫濕度控制機(jī)房應(yīng)設(shè)立溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范疇之內(nèi)。3.1.9電力供應(yīng)應(yīng)在機(jī)房供電線路上配備穩(wěn)壓器和過電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)，最少滿足核心設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定；機(jī)房重要區(qū)域、重要設(shè)備應(yīng)提供UPS單獨供電。3.1.10電磁防護(hù)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。網(wǎng)絡(luò)安全3.2.1構(gòu)造安全應(yīng)確保核心網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)解決能力含有冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)確保接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)繪制與現(xiàn)在運(yùn)行狀況相符的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分派地址段。3.2.2訪問控制應(yīng)在網(wǎng)絡(luò)邊界布署訪問控制設(shè)備，啟用訪問控制功效；應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/回絕訪問的能力，控制粒度為網(wǎng)段級；應(yīng)按顧客和系統(tǒng)之間的允許訪問規(guī)則，決定允許或回絕顧客對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個顧客；應(yīng)限制含有撥號訪問權(quán)限的顧客數(shù)量。3.2.3安全審計應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行日志統(tǒng)計；審計統(tǒng)計應(yīng)涉及事件的日期和時間、顧客、事件類型、事件與否成功及其它與審計有關(guān)的信息。3.2.4邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部顧客未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。3.2.5入侵防備應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視下列攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、回絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。3.2.6網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備顧客的標(biāo)記應(yīng)唯一；身份鑒別信息應(yīng)含有不易被冒用的特點，口令應(yīng)有復(fù)雜度規(guī)定并定時更換；應(yīng)含有登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等方法；當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要方法避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。3.3主機(jī)安全3.3.1身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的顧客進(jìn)行身份標(biāo)記和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理顧客身份標(biāo)記應(yīng)含有不易被冒用的特點，口令應(yīng)有復(fù)雜度規(guī)定并定時更換；應(yīng)啟用登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法；當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要方法，避免鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同顧客分派不同的顧客名，確保顧客名含有唯一性。3.3.2訪問控制應(yīng)啟用訪問控制功效，根據(jù)安全方略控制顧客對資源的訪問；應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)顧客的權(quán)限分離；應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；應(yīng)及時刪除多出的、過期的帳戶，避免共享帳戶的存在。3.3.3安全審計審計范疇?wèi)?yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)顧客和數(shù)據(jù)庫顧客；審計內(nèi)容應(yīng)涉及重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；審計統(tǒng)計應(yīng)涉及事件的日期、時間、類型、主體標(biāo)記、客體標(biāo)記和成果等；應(yīng)保護(hù)審計統(tǒng)計，避免受到未預(yù)期的刪除、修改或覆蓋等。3.3.4入侵防備操作系統(tǒng)應(yīng)遵照最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)立升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。3.3.5惡意代碼防備應(yīng)安裝防惡意代碼軟件，對于依附于病毒庫進(jìn)行惡意代碼查殺的軟件應(yīng)及時更新防惡意代碼軟件版本和惡意代碼庫，對于非依賴于病毒庫進(jìn)行惡意代碼防御的軟件，如主動防御類軟件，應(yīng)確保軟件所采用的特性庫有效性與實時性；應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。3.3.6資源控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范疇等條件限制終端登錄；應(yīng)根據(jù)安全方略設(shè)立登錄終端的操作超時鎖定；應(yīng)限制單個顧客對系統(tǒng)資源的最大或最小使用程度。應(yīng)用安全3.4.1身份鑒別應(yīng)提供專用的登錄控制模塊對登錄顧客進(jìn)行身份標(biāo)記和鑒別；應(yīng)提供顧客身份標(biāo)記唯一和鑒別信息復(fù)雜度檢查功效，確保應(yīng)用系統(tǒng)中不存在重復(fù)顧客身份標(biāo)記，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗解決功效，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法；應(yīng)啟用身份鑒別、顧客身份標(biāo)記唯一性檢查、顧客身份鑒別信息復(fù)雜度檢查以及登錄失敗解決功效，并根據(jù)安全方略配備有關(guān)參數(shù)。3.4.2訪問控制應(yīng)提供訪問控制功效，根據(jù)安全方略控制顧客對文獻(xiàn)、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范疇?wèi)?yīng)涉及與資源訪問有關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配備訪問控制方略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完畢各自承當(dāng)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。3.4.3安全審計應(yīng)提供覆蓋到每個顧客的安全審計功效，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計；應(yīng)確保無法刪除、修改或覆蓋審計統(tǒng)計；審計統(tǒng)計的內(nèi)容最少應(yīng)涉及事件日期、時間、發(fā)起者信息、類型、描述和成果等。3.4.4通信完整性應(yīng)采用校驗碼技術(shù)確保通信過程中數(shù)據(jù)的完整性。3.4.5通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)運(yùn)用密碼技術(shù)進(jìn)行會話初始化驗證；應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。3.4.6軟件容錯應(yīng)提供數(shù)據(jù)有效性檢查功效，確保通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定規(guī)定；在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功效，確保能夠?qū)嵤┍匾姆椒ā?.4.7資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；應(yīng)