退役軍人事務(wù)信息第4部分：安全管理

PAGEIV退役軍人事務(wù)信息第4部分：安全管理范圍本文件確立了退役軍人事務(wù)信息安全管理的基本要求，并規(guī)定了退役軍人事務(wù)信息安全管理的。本文件適用于退役軍人事務(wù)信息的安全管理。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。完整性integrity包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無(wú)論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準(zhǔn)確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權(quán)用戶(hù)修改或使用資源和防止授權(quán)用戶(hù)不正確地修改或使用資源的情況下，系統(tǒng)能履行其操作目的的品質(zhì)?？捎眯詀vailability表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實(shí)體的請(qǐng)求可被訪問(wèn)與使用程度的安全屬性。訪問(wèn)控制accesscontrol按確定的規(guī)則，對(duì)實(shí)體之間的訪問(wèn)活動(dòng)進(jìn)行控制的安全機(jī)制，能防止對(duì)資源的未授權(quán)使用。[來(lái)源：GB/T20269-2006，3.3]安全審計(jì)securityaudit按確定規(guī)則的要求，對(duì)與安全相關(guān)的事件進(jìn)行審計(jì)，以日志方式記錄必要信息，并作出相應(yīng)處理的安全機(jī)制。鑒別信息authenticationinformation用以確認(rèn)身份真實(shí)性的信息。敏感性sensitivity表征資源價(jià)值或重要性的特性，也可能包含這一資源的脆弱性。風(fēng)險(xiǎn)評(píng)估riskassessment通過(guò)對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值/重要性、信息系統(tǒng)所受到的威脅以及信息系統(tǒng)的脆弱性進(jìn)行綜合分析，對(duì)信息系統(tǒng)及其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等進(jìn)行科學(xué)識(shí)別和評(píng)價(jià)，確定信息系統(tǒng)安全風(fēng)險(xiǎn)的過(guò)程。安全策略securitypolicy安全策略主要指為信息系統(tǒng)安全管理制定的行動(dòng)方針、路線、工作方式、指導(dǎo)原則或程序。基本要求基于安全需求原則：組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按照信息系統(tǒng)等級(jí)保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果。主要領(lǐng)導(dǎo)負(fù)責(zé)原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識(shí)，組織有效安全保障隊(duì)伍，調(diào)動(dòng)并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門(mén)工作的關(guān)系，并確保其落實(shí)、有效。全員參與原則：信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全。系統(tǒng)方法原則：按照系統(tǒng)工程的要求，識(shí)別和理解信息安全保障相互關(guān)聯(lián)的層面和過(guò)程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率。持續(xù)改進(jìn)原則：安全管理是一種動(dòng)態(tài)反饋過(guò)程，貫穿整個(gè)安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時(shí)空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化等，應(yīng)及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性。依法管理原則：信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對(duì)安全事件的處理，應(yīng)由授權(quán)者適時(shí)發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來(lái)不良的社會(huì)影響。分權(quán)和授權(quán)原則：對(duì)特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過(guò)分集中所帶來(lái)的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)。任何實(shí)體（如用戶(hù)、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限。選用成熟技術(shù)原則：成熟的技術(shù)具有較好的可靠性和穩(wěn)定性，采用新技術(shù)時(shí)要重視其成熟的程度，并應(yīng)首先局部試點(diǎn)然后逐步推廣，以減少或避免可能出現(xiàn)的失誤。分級(jí)保護(hù)原則：按等級(jí)劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行分級(jí)保護(hù)；對(duì)多個(gè)子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級(jí)，并根據(jù)實(shí)際安全需求，分別確定各子系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行多級(jí)安全保護(hù)。管理與技術(shù)并重原則：堅(jiān)持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護(hù)能力，立足國(guó)情，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。自保護(hù)和國(guó)家監(jiān)管結(jié)合原則：對(duì)信息系統(tǒng)安全實(shí)行自保護(hù)和國(guó)家保護(hù)相結(jié)合。組織機(jī)構(gòu)要對(duì)自己的信息系統(tǒng)安全保護(hù)負(fù)責(zé)，政府相關(guān)部門(mén)有責(zé)任對(duì)信息系統(tǒng)的安全進(jìn)行指導(dǎo)、監(jiān)督和檢查，形成自管、自查、自評(píng)和國(guó)家監(jiān)管相結(jié)合的管理模式，提高信息系統(tǒng)的安全保護(hù)能力和水平，保障國(guó)家信息安全。機(jī)構(gòu)和人員組織應(yīng)建立由主要負(fù)責(zé)人牽頭的安全管理機(jī)構(gòu)。組織應(yīng)設(shè)定信息安全的職能部門(mén)，負(fù)責(zé)信息安全管理。管理部門(mén)應(yīng)牽頭制定各項(xiàng)信息安全管理制度，實(shí)施統(tǒng)一安全運(yùn)行管理、監(jiān)控、檢查、響應(yīng)和處置。應(yīng)配備一定數(shù)量的安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)應(yīng)用操作人員等。應(yīng)具備從事信息安全管理工作所必備的知識(shí)，應(yīng)具有較為系統(tǒng)的內(nèi)容體系和知識(shí)范圍。應(yīng)配備專(zhuān)職安全管理員，不可兼任。應(yīng)對(duì)各類(lèi)人員進(jìn)行信息安全意識(shí)的培養(yǎng)教育和安全技術(shù)培訓(xùn)，并簽訂保密承諾書(shū)。應(yīng)根據(jù)崗位需要，每年定期參與培訓(xùn)。制度應(yīng)制定的制度包括但不限于：——安全策略管理制度，——設(shè)備安全管理制度，——機(jī)房安全管理制度，——網(wǎng)絡(luò)安全管理制度，——密碼使用管理制度，——系統(tǒng)變更管理規(guī)定，——數(shù)據(jù)備份恢復(fù)管理制度，——介質(zhì)管理制度，——人事安全管理制度，——員工培訓(xùn)管理程序，——辦公區(qū)域安全管理制度，——外部人員安全管理制度，——產(chǎn)品采購(gòu)管理制度，——信息系統(tǒng)供應(yīng)商管理制度，——信息系統(tǒng)招標(biāo)管理制度，——軟件測(cè)試與驗(yàn)收管理制度，——信息安全管理體系內(nèi)審程序，——安全審核和檢查制度，——應(yīng)急預(yù)案管理制度，——補(bǔ)丁管理程序，——訪問(wèn)控制程序，——信息資產(chǎn)管理辦法。環(huán)境和資源機(jī)房應(yīng)明確機(jī)房安全管理的責(zé)任人，機(jī)房出入應(yīng)有指定人員負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房；獲準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，其活動(dòng)范圍應(yīng)受到限制，并有接待人員陪同；機(jī)房鑰匙由專(zhuān)人管理，未經(jīng)批準(zhǔn)，不準(zhǔn)任何人私自復(fù)制機(jī)房鑰匙或服務(wù)器開(kāi)機(jī)鑰匙；沒(méi)有指定管理人員的明確準(zhǔn)許，任何記錄介質(zhì)、文件材料及各種被保護(hù)品均不準(zhǔn)帶出機(jī)房，與工作無(wú)關(guān)的物品均不準(zhǔn)帶入機(jī)房；機(jī)房?jī)?nèi)嚴(yán)禁吸煙及帶入火種和水源。所有來(lái)訪人員應(yīng)經(jīng)過(guò)正式批準(zhǔn)，登記記錄應(yīng)妥善保存以備查；獲準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，一般應(yīng)禁止攜帶個(gè)人計(jì)算機(jī)等電子設(shè)備進(jìn)入機(jī)房，其活動(dòng)范圍和操作行為應(yīng)受到限制，并有機(jī)房接待人員負(fù)責(zé)和陪同。任何進(jìn)出機(jī)房的人員應(yīng)經(jīng)過(guò)門(mén)禁設(shè)施的監(jiān)控和記錄，應(yīng)有防止繞過(guò)門(mén)禁設(shè)施的手段；門(mén)禁系統(tǒng)的電子記錄應(yīng)妥善保存以備查；進(jìn)入機(jī)房的人員應(yīng)佩戴相應(yīng)證件；未經(jīng)批準(zhǔn)，禁止任何物理訪問(wèn)；未經(jīng)批準(zhǔn)，禁止任何人移動(dòng)計(jì)算機(jī)相關(guān)設(shè)備或帶離機(jī)房。機(jī)房所在地應(yīng)有專(zhuān)職警衛(wèi)，通道和入口處應(yīng)設(shè)置視頻監(jiān)控點(diǎn)，24小時(shí)值班監(jiān)視；所有來(lái)訪人員的登記記錄、門(mén)禁系統(tǒng)的電子記錄以及監(jiān)視錄像記錄應(yīng)妥善保存以備查；禁止攜帶移動(dòng)電話、電子記事本等具有移動(dòng)互連功能的個(gè)人物品進(jìn)入機(jī)房。辦公環(huán)境設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，是信息系統(tǒng)環(huán)境的組成部分，應(yīng)防止利用終端系統(tǒng)竊取敏感信息或非法訪問(wèn)；工作人員下班后，終端計(jì)算機(jī)應(yīng)關(guān)閉；存放敏感文件或信息載體的文件柜應(yīng)上鎖或設(shè)置密碼；工作人員調(diào)離部門(mén)或更換辦公室時(shí)，應(yīng)立即交還辦公室鑰匙；設(shè)立獨(dú)立的會(huì)客接待室，不在辦公環(huán)境接待來(lái)訪人員。工作人員離開(kāi)座位應(yīng)將桌面上含有敏感信息的紙件文檔放在抽屜或文件柜內(nèi)；工作人員離開(kāi)座位，終端計(jì)算機(jī)應(yīng)退出登錄狀態(tài)、采用屏幕保護(hù)口令保護(hù)或關(guān)機(jī)。在關(guān)鍵區(qū)域或部位，應(yīng)使相應(yīng)的辦公環(huán)境與機(jī)房的物理位置在一起，以便進(jìn)行統(tǒng)一的物理保護(hù)。資產(chǎn)應(yīng)編制并維護(hù)與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括但不限于：——信息資產(chǎn)：應(yīng)用數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、安全數(shù)據(jù)等數(shù)據(jù)庫(kù)和數(shù)據(jù)文檔、系統(tǒng)文件、用戶(hù)手冊(cè)、培訓(xùn)資料、操作和支持程序、持續(xù)性計(jì)劃、備用系統(tǒng)安排、存檔信息；——軟件資產(chǎn)：應(yīng)用軟件、系統(tǒng)軟件、開(kāi)發(fā)工具和實(shí)用程序；——有形資產(chǎn)：計(jì)算機(jī)設(shè)備（處理器、監(jiān)視器、膝上形電腦、調(diào)制解調(diào)器，通信設(shè)備（路由器、數(shù)字程控交換機(jī)、傳真機(jī)、應(yīng)答機(jī)，磁媒體（磁帶和軟盤(pán)，其他技術(shù)裝備（電源，空調(diào)設(shè)備，家具、和機(jī)房；——應(yīng)用業(yè)務(wù)相關(guān)資產(chǎn)：由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關(guān)的應(yīng)用業(yè)務(wù)的各類(lèi)資產(chǎn)，由于信息系統(tǒng)或信息的泄露或破壞，這些資產(chǎn)會(huì)受到相應(yīng)的損壞；——服務(wù)：計(jì)算和通信服務(wù)，通用設(shè)備如供暖、照明、供電和空調(diào)等。應(yīng)清晰識(shí)別每項(xiàng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類(lèi)以及資產(chǎn)所在的位置等；應(yīng)清晰識(shí)別業(yè)務(wù)應(yīng)用系統(tǒng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類(lèi)以及資產(chǎn)所在的位置等；應(yīng)該包括主要業(yè)務(wù)應(yīng)用系統(tǒng)處理流程和數(shù)據(jù)流的描述，以及業(yè)務(wù)應(yīng)用系統(tǒng)用戶(hù)分類(lèi)說(shuō)明。應(yīng)根據(jù)資產(chǎn)的價(jià)值或重要性對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)，以便可以基于資產(chǎn)的價(jià)值選擇保護(hù)措施和進(jìn)行資產(chǎn)管理等相關(guān)工作。應(yīng)對(duì)信息資產(chǎn)進(jìn)行分類(lèi)管理，對(duì)信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類(lèi)信息，按其對(duì)安全性的不同要求分類(lèi)加以標(biāo)識(shí)。對(duì)于信息資產(chǎn)，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶(hù)數(shù)據(jù)兩類(lèi)，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護(hù)等級(jí)相關(guān)；用戶(hù)數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類(lèi)。介質(zhì)管理對(duì)脫機(jī)存放的各類(lèi)介質(zhì)（包括信息資產(chǎn)和軟件資產(chǎn)的介質(zhì)）進(jìn)行控制和保護(hù)，預(yù)防被盜、被毀、被修改以及信息的非法泄漏；介質(zhì)的歸檔和查詢(xún)應(yīng)有記錄，對(duì)存檔介質(zhì)的目錄清單應(yīng)定期盤(pán)點(diǎn)；介質(zhì)應(yīng)儲(chǔ)放在安全的環(huán)境中防止損壞；對(duì)于需要送出維修或銷(xiāo)毀的介質(zhì)，應(yīng)防止信息的非法泄漏。根據(jù)所承載的數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行標(biāo)識(shí)和分類(lèi)，存放在由專(zhuān)人管理的介質(zhì)庫(kù)中，防止被盜、被毀以及信息的非法泄漏；對(duì)存儲(chǔ)保密性要求較高的信息的介質(zhì)，其借閱、拷貝、傳輸須經(jīng)批準(zhǔn)后方可執(zhí)行，并登記在冊(cè)；存儲(chǔ)介質(zhì)的銷(xiāo)毀必須經(jīng)批準(zhǔn)并按指定方式進(jìn)行，不得自行銷(xiāo)毀；介質(zhì)應(yīng)保留2個(gè)以上的副本，而且要求介質(zhì)異地存儲(chǔ)，存儲(chǔ)地的環(huán)境要求和管理方法應(yīng)與本地相同。對(duì)重要介質(zhì)的數(shù)據(jù)和軟件必要時(shí)可以加密存儲(chǔ)；對(duì)重要的信息介質(zhì)的借閱、拷貝、分發(fā)傳遞須經(jīng)相應(yīng)級(jí)別的領(lǐng)導(dǎo)的書(shū)面審批后方可執(zhí)行，并各種處理過(guò)程應(yīng)登記在冊(cè)，介質(zhì)的分發(fā)傳遞采取保護(hù)措施；對(duì)于需要送出維修或銷(xiāo)毀的介質(zhì)，應(yīng)首先刪除信息，再重復(fù)寫(xiě)操作進(jìn)行覆蓋，防止數(shù)據(jù)恢復(fù)和信息泄漏；需要帶出工作環(huán)境的介質(zhì)，其信息應(yīng)受到保護(hù)；對(duì)存放在介質(zhì)庫(kù)中的介質(zhì)應(yīng)定期進(jìn)行完整性和可用性檢查，確認(rèn)其數(shù)據(jù)或軟件沒(méi)有受到損壞或丟失。對(duì)介質(zhì)中的重要數(shù)據(jù)必須使用加密技術(shù)或數(shù)據(jù)隱藏技術(shù)進(jìn)行存儲(chǔ)；介質(zhì)的保存和分發(fā)傳遞應(yīng)有嚴(yán)格的規(guī)定并進(jìn)行登記；介質(zhì)受損但無(wú)法執(zhí)行刪除操作的，必須銷(xiāo)毀；介質(zhì)銷(xiāo)毀在經(jīng)主管領(lǐng)導(dǎo)審批后應(yīng)由兩人完成，一人執(zhí)行銷(xiāo)毀一人負(fù)責(zé)監(jiān)銷(xiāo)，銷(xiāo)毀過(guò)程應(yīng)記錄。設(shè)備對(duì)于信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放或領(lǐng)用，使用者應(yīng)提出申請(qǐng)，報(bào)經(jīng)審批，才可以實(shí)施；設(shè)備的選型、采購(gòu)、使用和保管應(yīng)明確責(zé)任人。設(shè)備應(yīng)有專(zhuān)人負(fù)責(zé)，實(shí)行分類(lèi)管理；通過(guò)對(duì)資產(chǎn)清單的管理，記錄資產(chǎn)的狀況和資產(chǎn)使用、轉(zhuǎn)移、廢棄及其授權(quán)過(guò)程，保證設(shè)備的完好率。對(duì)各種資產(chǎn)進(jìn)行全面管理，提高資產(chǎn)安全性和使用效率；建立資產(chǎn)管理登記系統(tǒng)，提供資產(chǎn)分類(lèi)標(biāo)識(shí)、授權(quán)與訪問(wèn)控制、變更管理、系統(tǒng)安全審計(jì)等功能，為整個(gè)系統(tǒng)提供基礎(chǔ)技術(shù)支撐。運(yùn)行和維護(hù)管理用戶(hù)應(yīng)按審查和批準(zhǔn)建立用戶(hù)分類(lèi)清單。用戶(hù)分類(lèi)清單應(yīng)包括信息系統(tǒng)的所有用戶(hù)的清單，以及各類(lèi)用戶(hù)的權(quán)限；用戶(hù)權(quán)限發(fā)生變化時(shí)應(yīng)及時(shí)更改用戶(hù)清單內(nèi)容；必要時(shí)可以對(duì)有關(guān)用戶(hù)開(kāi)啟審計(jì)功能。用戶(hù)分類(lèi)清單應(yīng)包括：——系統(tǒng)用戶(hù)：指系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員和系統(tǒng)運(yùn)行操作員等特權(quán)用戶(hù)；——普通用戶(hù)：指OA和各種業(yè)務(wù)應(yīng)用系統(tǒng)的用戶(hù)；——外部客戶(hù)用戶(hù)：指組織機(jī)構(gòu)的信息系統(tǒng)對(duì)外服務(wù)的客戶(hù)用戶(hù)；——臨時(shí)用戶(hù)：指系統(tǒng)維護(hù)測(cè)試和第三方人員使用的用戶(hù)。應(yīng)對(duì)信息系統(tǒng)的所有特權(quán)用戶(hù)列出清單，說(shuō)明各個(gè)特權(quán)用戶(hù)的權(quán)限，以及特權(quán)用戶(hù)的責(zé)任人員和授權(quán)記錄；定期檢查特權(quán)用戶(hù)的實(shí)際分配權(quán)限是否與特權(quán)用戶(hù)清單符合；對(duì)特權(quán)用戶(hù)開(kāi)啟審計(jì)功能。應(yīng)對(duì)信息系統(tǒng)的所有重要業(yè)務(wù)用戶(hù)的列出清單，說(shuō)明各個(gè)用戶(hù)的權(quán)限，以及用戶(hù)的責(zé)任人員和授權(quán)記錄；定期檢查重要業(yè)務(wù)用戶(hù)的實(shí)際分配權(quán)限是否與用戶(hù)清單符合；對(duì)重要業(yè)務(wù)用戶(hù)開(kāi)啟審計(jì)功能。應(yīng)對(duì)關(guān)鍵部位用戶(hù)采取逐一審批和授權(quán)的程序，并記錄備案；定期檢查這些用戶(hù)的實(shí)際分配權(quán)限是否與授權(quán)符合，對(duì)這些用戶(hù)開(kāi)啟審計(jì)功能。服務(wù)器對(duì)服務(wù)器的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)服務(wù)器的啟動(dòng)/停止、加電/斷電等操作；維護(hù)服務(wù)器的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；實(shí)施操作的身份鑒別管理。應(yīng)對(duì)服務(wù)器的對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及業(yè)務(wù)系統(tǒng)等日志及時(shí)進(jìn)行管理和維護(hù)；對(duì)CPU和內(nèi)存的利用率、檢測(cè)進(jìn)程運(yùn)行及磁盤(pán)使用情況等及時(shí)進(jìn)行監(jiān)控管理。應(yīng)對(duì)服務(wù)器的系統(tǒng)配置和服務(wù)設(shè)定的配置文件進(jìn)行規(guī)范管理，定期對(duì)系統(tǒng)安全性進(jìn)行有效性評(píng)估和檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)的新增缺陷或漏洞。終端計(jì)算機(jī)用戶(hù)在使用自己的終端計(jì)算機(jī)時(shí)，應(yīng)設(shè)置開(kāi)機(jī)、屏幕保護(hù)、目錄共享口令；非組織機(jī)構(gòu)配備的終端計(jì)算機(jī)未獲批準(zhǔn)，不能在辦公場(chǎng)所使用；及時(shí)安裝經(jīng)過(guò)許可的軟件和補(bǔ)丁程序，不得自行安裝及使用其它軟件和自由下載軟件；未獲批準(zhǔn)，嚴(yán)禁使用手機(jī)熱點(diǎn)、無(wú)線網(wǎng)卡等方式或另辟通路接入其他網(wǎng)絡(luò)。應(yīng)建立措施防止終端計(jì)算機(jī)機(jī)箱私自開(kāi)啟，如需拆機(jī)箱應(yīng)在獲得批準(zhǔn)后由相關(guān)管理部門(mén)執(zhí)行；接入保密性較高的業(yè)務(wù)系統(tǒng)的終端計(jì)算機(jī)不得直接接入低級(jí)別系統(tǒng)或網(wǎng)絡(luò)。終端計(jì)算機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來(lái)進(jìn)行身份鑒別；終端計(jì)算機(jī)應(yīng)采用低輻射設(shè)備；每個(gè)終端計(jì)算機(jī)的管理必須由專(zhuān)人負(fù)責(zé)，如果多人共用一個(gè)終端計(jì)算機(jī)，應(yīng)保證各人只能以自己的身份登錄，并采用的身份鑒別機(jī)制。便攜機(jī)便攜機(jī)需設(shè)置開(kāi)機(jī)口令和屏?？诹睿灰蚬ぷ鲘徫蛔儎?dòng)不再需要使用便攜機(jī)時(shí)，應(yīng)及時(shí)辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)，并刪除機(jī)內(nèi)的敏感數(shù)據(jù)；在本地之外網(wǎng)絡(luò)接入過(guò)的便攜機(jī)，需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查。在機(jī)構(gòu)內(nèi)使用的便攜機(jī)進(jìn)行遠(yuǎn)程操作時(shí)未獲批準(zhǔn)，嚴(yán)禁使用手機(jī)熱點(diǎn)、無(wú)線網(wǎng)卡等方式接入其他網(wǎng)絡(luò)。在重要區(qū)域使用的便攜機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來(lái)進(jìn)行身份鑒別；便攜機(jī)離開(kāi)重要區(qū)域時(shí)不應(yīng)存儲(chǔ)相關(guān)敏感或涉及國(guó)家秘密數(shù)據(jù)，必須帶出時(shí)應(yīng)經(jīng)過(guò)批準(zhǔn)并記錄在案。對(duì)涉及國(guó)家秘密數(shù)據(jù)的便攜機(jī)應(yīng)采用低輻射便攜機(jī)；便攜機(jī)在系統(tǒng)外使用時(shí)，沒(méi)有足夠強(qiáng)度安全措施不應(yīng)使用手機(jī)熱點(diǎn)、無(wú)線網(wǎng)卡等方式接入網(wǎng)絡(luò)；機(jī)內(nèi)的涉及國(guó)家秘密數(shù)據(jù)應(yīng)采用一定強(qiáng)度的加密儲(chǔ)存或采用隱藏技術(shù)；必要時(shí)應(yīng)對(duì)便攜機(jī)采取物理保護(hù)措施。網(wǎng)絡(luò)及安全設(shè)備對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的接入/斷開(kāi)、啟動(dòng)/停止、加電/斷電等操作；維護(hù)網(wǎng)絡(luò)和安全設(shè)備的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；對(duì)實(shí)施網(wǎng)絡(luò)及安全設(shè)備操作的管理員應(yīng)進(jìn)行身份鑒別。管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置；應(yīng)定期檢查實(shí)際配置與安全策略要求的符合性。應(yīng)通過(guò)安全管理控制平臺(tái)等設(shè)施對(duì)網(wǎng)絡(luò)及安全設(shè)備的安全機(jī)制進(jìn)行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡(luò)正常運(yùn)行。業(yè)務(wù)系統(tǒng)應(yīng)對(duì)操作人員進(jìn)行身份鑒別；業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠以菜單等方式限制操作人員的訪問(wèn)權(quán)限；業(yè)務(wù)應(yīng)用操作程序應(yīng)形成正式文檔，需要進(jìn)行改動(dòng)時(shí)應(yīng)得到管理層授權(quán)；這些操作步驟應(yīng)指明具體執(zhí)行每個(gè)作業(yè)的指令，包括但不限于：——指定需要處理和使用的信息；——明確操作步驟，包括與其它系統(tǒng)的相互依賴(lài)性、操作起始和結(jié)束的時(shí)間；——說(shuō)明處理錯(cuò)誤或其它異常情況的指令，系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行重新啟動(dòng)和恢復(fù)的措施，以及在出現(xiàn)意外的操作或技術(shù)問(wèn)題時(shí)需要技術(shù)支持的聯(lián)系方法。對(duì)重要的業(yè)務(wù)應(yīng)用操作應(yīng)根據(jù)特別許可的權(quán)限執(zhí)行；業(yè)務(wù)應(yīng)用操作應(yīng)進(jìn)行審計(jì)。關(guān)鍵的業(yè)務(wù)應(yīng)用操作應(yīng)有2人同時(shí)在場(chǎng)或同時(shí)操作，并對(duì)操作過(guò)程進(jìn)行記錄。變更控制和重用管理變更控制和設(shè)備重用應(yīng)經(jīng)過(guò)申報(bào)和審批才能進(jìn)行，同時(shí)還應(yīng)做到：——識(shí)別重大變更，并進(jìn)行記錄；——評(píng)估這些變更的潛在影響；——向所有相關(guān)人員通報(bào)變更細(xì)節(jié)；——明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；——重用設(shè)備中原有信息的清除。對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員、服務(wù)等的變更控制應(yīng)制度化；對(duì)所有計(jì)劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查；對(duì)安全策略和管理計(jì)劃的修訂；對(duì)基于變更和設(shè)備重用的各種規(guī)章制度的修訂和完善；建立運(yùn)行過(guò)程管理文檔，書(shū)面記錄相關(guān)的管理責(zé)任及工作程序。對(duì)信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性；更改方案應(yīng)得到系統(tǒng)主管領(lǐng)導(dǎo)的審批；操作系統(tǒng)與應(yīng)用系統(tǒng)的控制更改程序應(yīng)相互配合；通過(guò)審計(jì)日志和過(guò)程記錄，記載更改中的所有有關(guān)信息；更改后將變更結(jié)果書(shū)面通知所有有關(guān)部門(mén)和人員，以便進(jìn)行相應(yīng)的調(diào)整。應(yīng)建立系統(tǒng)更改操作的審批程序和操作流程；對(duì)重要的變更控制應(yīng)實(shí)施獨(dú)立的安全審計(jì)，并對(duì)全面安全事務(wù)一致性進(jìn)行檢查和評(píng)估；系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善保存。針對(duì)所有變更和設(shè)備重用進(jìn)行安全評(píng)估；應(yīng)采取相應(yīng)保證措施，對(duì)變更計(jì)劃和效果進(jìn)行持續(xù)改善。信息交換在信息系統(tǒng)上公布信息應(yīng)符合國(guó)家有關(guān)政策法規(guī)的規(guī)定；對(duì)所公布的信息應(yīng)采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)其完整性；應(yīng)保護(hù)業(yè)務(wù)應(yīng)用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生。在組織機(jī)構(gòu)之間進(jìn)行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩蟆?duì)于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求。對(duì)高安全信息向低安全域的傳輸應(yīng)經(jīng)過(guò)組織機(jī)構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門(mén)和人員的責(zé)任，并采取的安全專(zhuān)控措施。備份與應(yīng)急數(shù)據(jù)備份應(yīng)明確說(shuō)明需定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期；確定重要業(yè)務(wù)信息的保存期以及其它需要保存的歸檔拷貝的保存期；采用離線備份或在線備份方案，定期進(jìn)行數(shù)據(jù)增量備份；可使用手工或軟件產(chǎn)品進(jìn)行備份和恢復(fù)；對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。應(yīng)進(jìn)行數(shù)據(jù)和局部系統(tǒng)備份；定期檢查備份介質(zhì)，保證在緊急情況時(shí)可以使用；應(yīng)定期檢查及測(cè)試恢復(fù)程序，確保在預(yù)定的時(shí)間內(nèi)正確恢復(fù)；應(yīng)根據(jù)數(shù)據(jù)的重要程度和更新頻率設(shè)定備份周期；應(yīng)指定專(zhuān)人負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)，并同時(shí)保存幾個(gè)版本的備份；對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。必要時(shí)應(yīng)采用熱備份方式保存數(shù)據(jù)，同時(shí)定期進(jìn)行數(shù)據(jù)增量備份和應(yīng)用環(huán)境的離線全備份；應(yīng)分別指定專(zhuān)人負(fù)責(zé)不同方式的數(shù)據(jù)備份和恢復(fù)，并保存必要的操作記錄；對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。根據(jù)數(shù)據(jù)實(shí)時(shí)性和其他安全要求，采用本地或異地備份方式，制定適當(dāng)?shù)膫浞莺突謴?fù)方式以及操作程序，必要時(shí)對(duì)備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理，操作時(shí)要求兩名工作人員在場(chǎng)并登記備案；對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求。設(shè)備和系統(tǒng)備份應(yīng)實(shí)現(xiàn)設(shè)備備份與容錯(cuò)；指定專(zhuān)人定期維護(hù)和檢查備份設(shè)備的狀況，確保需要接入系統(tǒng)時(shí)能夠正常運(yùn)行；應(yīng)根據(jù)實(shí)際需求限定備份設(shè)備接入的時(shí)間。應(yīng)實(shí)現(xiàn)系統(tǒng)熱備份與冗余，并指定專(zhuān)人定期維護(hù)和檢查熱備份和冗余設(shè)備的運(yùn)行狀況，定期進(jìn)行切換試驗(yàn)，確保需要時(shí)能正常運(yùn)行；應(yīng)根據(jù)實(shí)際需求限定系統(tǒng)熱備份和冗余設(shè)備切換的時(shí)間。選擇遠(yuǎn)離市區(qū)的地方或其他城市，建立系統(tǒng)遠(yuǎn)地備份中心，確保主系統(tǒng)在遭到破壞中斷運(yùn)行時(shí)，遠(yuǎn)地系統(tǒng)能替代主系統(tǒng)運(yùn)行，保證信息系統(tǒng)所支持的業(yè)務(wù)系統(tǒng)能按照需要繼續(xù)運(yùn)行。應(yīng)定期都會(huì)恢復(fù)執(zhí)行流程進(jìn)行演練，并對(duì)比目標(biāo)與要求，進(jìn)行評(píng)價(jià)、記錄。應(yīng)定期對(duì)故障處理事件、演練結(jié)果進(jìn)行評(píng)審，并對(duì)相應(yīng)的流程、方案進(jìn)行改進(jìn)，并留下記錄。應(yīng)急應(yīng)規(guī)定統(tǒng)一的應(yīng)急預(yù)案框架，包括啟動(dòng)預(yù)案的條件、明確預(yù)案要達(dá)到的目標(biāo)、應(yīng)急組織構(gòu)成、應(yīng)急資源保障、事后教育和培訓(xùn)等內(nèi)容。應(yīng)定期對(duì)應(yīng)急預(yù)案相關(guān)的人