信息安全技術(shù) 信息系統(tǒng)安全管理平臺(tái)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法-編制說(shuō)明

PAGE1頁(yè)一、任務(wù)來(lái)源本任務(wù)來(lái)自全國(guó)信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG5工作組負(fù)責(zé)管理。任務(wù)承擔(dān)單位：北京中科網(wǎng)威信息技術(shù)有限公司、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、北京啟明星辰信息技術(shù)股份有限公司、公安部第一研究所等。二、編制的目標(biāo)和原則2.1、編制目標(biāo)本標(biāo)準(zhǔn)的編制意在規(guī)范安全管理平臺(tái)產(chǎn)品的研制、開(kāi)發(fā)、測(cè)試、評(píng)估和產(chǎn)品的采購(gòu)等方面，起到與其他相關(guān)法規(guī)和標(biāo)準(zhǔn)相輔相成的作用。在編制過(guò)程中，以當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域廣泛使用的安全管理平臺(tái)類(lèi)產(chǎn)品所具備的基本功能為基礎(chǔ)來(lái)規(guī)定安全管理平臺(tái)產(chǎn)品的技術(shù)要求，以國(guó)內(nèi)外同類(lèi)產(chǎn)品的測(cè)試、評(píng)估辦法為基礎(chǔ)來(lái)規(guī)定安全管理平臺(tái)產(chǎn)品的評(píng)估準(zhǔn)則。力求廣泛吸取國(guó)內(nèi)外先進(jìn)的信息安全標(biāo)準(zhǔn)的相關(guān)內(nèi)容，根據(jù)我國(guó)實(shí)際國(guó)情和信息安全狀況制定出領(lǐng)先的、對(duì)信息系統(tǒng)安全管理平臺(tái)產(chǎn)品的生產(chǎn)、應(yīng)用、評(píng)測(cè)具有指導(dǎo)意義的產(chǎn)品技術(shù)及評(píng)測(cè)標(biāo)準(zhǔn)。2.2、編制原則本標(biāo)準(zhǔn)力求符合我國(guó)信息安全的現(xiàn)狀，遵從我國(guó)有關(guān)法律法規(guī)的規(guī)定，并與國(guó)際接軌。主要原則如下：（1） 先進(jìn)性本標(biāo)準(zhǔn)的編制要符合技術(shù)發(fā)展的要求，對(duì)技術(shù)和產(chǎn)品研發(fā)、測(cè)評(píng)應(yīng)具有引導(dǎo)、規(guī)范和推動(dòng)作用，同時(shí)應(yīng)參考國(guó)際先進(jìn)標(biāo)準(zhǔn)，吸取其精華。（2） 實(shí)用性本標(biāo)準(zhǔn)必須保證是可用的，才能對(duì)產(chǎn)品的生產(chǎn)、應(yīng)用和評(píng)測(cè)評(píng)估起到指導(dǎo)和規(guī)范作用。（3） 兼容性本標(biāo)準(zhǔn)必須要與我國(guó)現(xiàn)有的政策、法律、法規(guī)相一致，適當(dāng)兼顧與國(guó)際接軌。（4） 可操作性本標(biāo)準(zhǔn)中的功能和性能指標(biāo)必須具有可測(cè)量性，測(cè)評(píng)方法必須具有良好的可操作性，才能成為一個(gè)產(chǎn)品評(píng)測(cè)和對(duì)比的客觀標(biāo)準(zhǔn)。三、本標(biāo)準(zhǔn)依據(jù)的規(guī)范性引用文件有以下各項(xiàng)：（1）本標(biāo)準(zhǔn)保持了與相關(guān)標(biāo)準(zhǔn)的一致性，主要參考了以下資料：GB/T17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范四、主要過(guò)程4.1、前期（2007年-2009年初）北京中科網(wǎng)威信息技術(shù)有限公司于2007年籌建標(biāo)準(zhǔn)編寫(xiě)組，進(jìn)行了前期研究工作。首先根據(jù)調(diào)研和收集資料、完成草稿、征求意見(jiàn)稿、送審稿的工作流程制定了相應(yīng)的工作計(jì)劃，并確定定期召開(kāi)編寫(xiě)組人員會(huì)議或組內(nèi)通報(bào)編寫(xiě)情況，以及時(shí)征求到意見(jiàn)和交流情況。2007年底，項(xiàng)目啟動(dòng)，確定本標(biāo)準(zhǔn)涉及的范圍，了解目前國(guó)內(nèi)外相關(guān)產(chǎn)品的行業(yè)法規(guī)等。這期間，詳細(xì)了解目前國(guó)內(nèi)外該類(lèi)產(chǎn)品的主要功能、技術(shù)特點(diǎn)、性能指標(biāo)，開(kāi)展了廣泛大量的調(diào)研。其間參考的主要產(chǎn)品或方案有：?jiǎn)⒚餍浅教┖闲畔踩\(yùn)營(yíng)中心、復(fù)旦光華ITVIEW系統(tǒng)運(yùn)行管理平臺(tái)、天融信TopAnalyzer安全信息管理系統(tǒng)、天一銀河HM-SOC網(wǎng)絡(luò)安全管理中心等。通過(guò)對(duì)大量產(chǎn)品的觀察研究，編寫(xiě)組對(duì)安全管理平臺(tái)產(chǎn)品的功能要求和發(fā)展趨勢(shì)進(jìn)行了總結(jié)歸納。經(jīng)編寫(xiě)組幾次會(huì)議討論之后，首先編寫(xiě)了標(biāo)準(zhǔn)的技術(shù)要求部分，包括功能要求、性能要求、安全保證要求。測(cè)評(píng)方法部分對(duì)測(cè)試環(huán)境和測(cè)評(píng)方法、步驟進(jìn)行了規(guī)范完全基于技術(shù)要求部分，所以編寫(xiě)組決定，在技術(shù)要求部分經(jīng)過(guò)專(zhuān)家初步討論后，再結(jié)合專(zhuān)家要求，完成測(cè)試評(píng)價(jià)方法部分。2008年4月，完成了草案第一稿。2008年中，組織了專(zhuān)家討論評(píng)審。由于草案第一稿在產(chǎn)品定位上把握不準(zhǔn)，在功能上缺乏對(duì)安全管理功能主線的把握，因此根據(jù)專(zhuān)家建議重新編寫(xiě)。2008年，由于中科網(wǎng)威本項(xiàng)目的負(fù)責(zé)人離職，本項(xiàng)目陷于停頓。2008年底，中科網(wǎng)威重新組織人員組成編寫(xiě)組，由公司戰(zhàn)略發(fā)展部牽頭，組織產(chǎn)品研發(fā)部一線研發(fā)人員參與編寫(xiě)，于2009年初完成了標(biāo)準(zhǔn)草案第二稿。2009年3月20日，WG5組專(zhuān)家在北京中科網(wǎng)威公司召開(kāi)了標(biāo)準(zhǔn)檢查會(huì)，對(duì)標(biāo)準(zhǔn)草案的第二稿進(jìn)行了審查。會(huì)上，與會(huì)專(zhuān)家提出了：要下氣力研究“管理”；應(yīng)深刻理解信息系統(tǒng)管理的思想，從IT技術(shù)層面建立安全管理平臺(tái)功能模型；要解決實(shí)際問(wèn)題，適應(yīng)市場(chǎng)需求，必須結(jié)合等級(jí)保護(hù)要求；要凸顯管理策略，將功能結(jié)構(gòu)化；要符合等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求中對(duì)安全管理中心的要求；要聯(lián)合安全管理平臺(tái)廠家，多家共同討論等意見(jiàn)。會(huì)后，中科網(wǎng)威專(zhuān)門(mén)組織了與啟明星辰、天融信等安全管理平臺(tái)廠商參與的技術(shù)研討，大家對(duì)安全管理平臺(tái)的定位、功能等都提出了意見(jiàn)和建議。4.2、中期（2009年中-2010年中）為了促進(jìn)本項(xiàng)目的開(kāi)展，WG5組安排由中科網(wǎng)威公司牽頭，公安三所和啟明星辰公司參與標(biāo)準(zhǔn)的編寫(xiě)。到2009年9月初，編寫(xiě)組經(jīng)過(guò)討論修改，完成了標(biāo)準(zhǔn)草案第三稿。2009年9月9日，WG5組專(zhuān)家在北京中科網(wǎng)威公司召開(kāi)了標(biāo)準(zhǔn)審查會(huì)，對(duì)標(biāo)準(zhǔn)草案的第三稿進(jìn)行了審查。會(huì)上，與會(huì)專(zhuān)家肯定了標(biāo)準(zhǔn)在符合等級(jí)保護(hù)要求方面有一定進(jìn)步，但同時(shí)也提出了更明確的改進(jìn)要求。例如：標(biāo)準(zhǔn)定位問(wèn)題，標(biāo)準(zhǔn)結(jié)構(gòu)問(wèn)題，產(chǎn)品模型問(wèn)題等等。特別提出還要在“管理”上多下功夫。在綜合了專(zhuān)家意見(jiàn)，對(duì)第三稿進(jìn)行了較大的調(diào)整改寫(xiě)后，形成了標(biāo)準(zhǔn)草案的第四稿。主要是圍繞資產(chǎn)，即安全管理所保護(hù)的目標(biāo)，從安全策略的制定和收集，到信息系統(tǒng)運(yùn)行監(jiān)控，直到事件響應(yīng)處置，都進(jìn)行了規(guī)定。2010年4月29日，WG5組專(zhuān)家在北京貴州大廈召開(kāi)了標(biāo)準(zhǔn)檢查會(huì)，對(duì)標(biāo)準(zhǔn)草案的第四稿進(jìn)行了審查。會(huì)上，與會(huì)專(zhuān)家肯定了標(biāo)準(zhǔn)在產(chǎn)品功能研究方面有一定進(jìn)步，但同時(shí)也提出了更明確的改進(jìn)要求。例如：術(shù)語(yǔ)定義問(wèn)題，與其他產(chǎn)品及標(biāo)準(zhǔn)關(guān)系問(wèn)題，產(chǎn)品模型問(wèn)題、分級(jí)問(wèn)題、功能范圍等。4.3、后期（2010年中-2012年）經(jīng)過(guò)編制組的反復(fù)研究以及與專(zhuān)家的多次討論，2011年2月下旬完成了標(biāo)準(zhǔn)草案的第五稿，將本標(biāo)準(zhǔn)內(nèi)容明確為以GB17859為指導(dǎo)，以等級(jí)保護(hù)設(shè)計(jì)要求標(biāo)準(zhǔn)為基本依據(jù)，以等級(jí)保護(hù)基本要求和ISO27002等標(biāo)準(zhǔn)為參照，將針對(duì)信息系統(tǒng)安全機(jī)制的管理作為安全管理平臺(tái)產(chǎn)品的核心任務(wù)。2011年2月25日，WG5組專(zhuān)家在北京中科網(wǎng)威公司召開(kāi)了標(biāo)準(zhǔn)檢查會(huì)，對(duì)標(biāo)準(zhǔn)草案的第五稿進(jìn)行了審查。會(huì)上，與會(huì)專(zhuān)家提出了：安全管理平臺(tái)是用于實(shí)現(xiàn)對(duì)安全機(jī)制狀態(tài)的監(jiān)控；要研究對(duì)信息系統(tǒng)安全機(jī)制的管理，突破安全機(jī)制屬性定義的難點(diǎn)；要增加測(cè)試用例，包括狀態(tài)指標(biāo)，風(fēng)險(xiǎn)指標(biāo)，分析指標(biāo)等可測(cè)試性指標(biāo)，解決實(shí)際問(wèn)題，適應(yīng)市場(chǎng)需求；要注意文本格式，如消除懸置段、增加縮略語(yǔ)注釋等；在表述內(nèi)容上應(yīng)去掉一些不切實(shí)際的內(nèi)容，如形式化、板卡、芯片等描述，同時(shí)對(duì)一些內(nèi)容需要詳細(xì)描述，如采集對(duì)象。標(biāo)準(zhǔn)編寫(xiě)組在專(zhuān)家意見(jiàn)基礎(chǔ)上，重新對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了梳理和修改，刪除了不切實(shí)際的內(nèi)容，豐富了功能狀態(tài)和性能測(cè)試參數(shù)指標(biāo)，形成了標(biāo)準(zhǔn)草案的第六稿。2011年5月13日，WG5組召開(kāi)了全體會(huì)議，標(biāo)準(zhǔn)草案第六稿通過(guò)了審查，成為征求意見(jiàn)稿。標(biāo)準(zhǔn)編寫(xiě)組根據(jù)專(zhuān)家反饋意見(jiàn)，對(duì)標(biāo)準(zhǔn)草案進(jìn)行了部分修改，形成征求意見(jiàn)第一稿，并在此基礎(chǔ)上繼續(xù)征詢(xún)廣泛意見(jiàn)。2011年8月，征求意見(jiàn)第一稿在網(wǎng)上公布，公開(kāi)征集意見(jiàn)。9月13日，安標(biāo)委組織了與美國(guó)信息產(chǎn)業(yè)協(xié)會(huì)的座談會(huì)，征集了包括國(guó)外廠商在內(nèi)的業(yè)內(nèi)專(zhuān)家意見(jiàn)。標(biāo)準(zhǔn)編寫(xiě)組根據(jù)國(guó)內(nèi)外廠商的反饋意見(jiàn)，對(duì)標(biāo)準(zhǔn)草案進(jìn)行了部分修改，刪除了部分非必需的網(wǎng)絡(luò)管理功能要求，適度減少了第一、二級(jí)產(chǎn)品的安全機(jī)制功能要求，以便更加接近現(xiàn)有安全管理平臺(tái)產(chǎn)品的實(shí)際狀況，形成征求意見(jiàn)第二稿。2012年2月4日，WG5組在北京中科網(wǎng)威公司召開(kāi)了標(biāo)準(zhǔn)研討會(huì)，各位專(zhuān)家及浙江遠(yuǎn)望公司的技術(shù)人員與標(biāo)準(zhǔn)編寫(xiě)組一起對(duì)標(biāo)準(zhǔn)文稿進(jìn)行了討論，專(zhuān)家普遍認(rèn)為安全管理平臺(tái)產(chǎn)品應(yīng)作為安全管理中心的主要組成部分，能夠保證定級(jí)系統(tǒng)安全策略的執(zhí)行，實(shí)現(xiàn)對(duì)定級(jí)系統(tǒng)安全機(jī)制的集中管理，能夠?qū)崟r(shí)發(fā)現(xiàn)、判別、記錄、處置安全事件，能夠適應(yīng)信息系統(tǒng)的發(fā)展（如云計(jì)算）。標(biāo)準(zhǔn)文稿還需要進(jìn)一步修改推敲，爭(zhēng)取做成標(biāo)準(zhǔn)中的精品。根據(jù)專(zhuān)家的意見(jiàn)，標(biāo)準(zhǔn)編寫(xiě)組吸收了浙江遠(yuǎn)望電子有限公司、中國(guó)電信股份有限公司北京研究院、合眾信息技術(shù)股份有限公司等作為新的參與編寫(xiě)單位，經(jīng)過(guò)幾個(gè)月的反復(fù)討論修改，共同完成了征求意見(jiàn)第三稿和第四稿的編寫(xiě)。標(biāo)準(zhǔn)編寫(xiě)組根據(jù)專(zhuān)家和各廠商的反饋意見(jiàn)，參照專(zhuān)家提出的產(chǎn)品模型，重點(diǎn)修改了產(chǎn)品的安全機(jī)制功能要求，以便更能體現(xiàn)安全管理平臺(tái)產(chǎn)品的實(shí)際需求。五．有關(guān)問(wèn)題的說(shuō)明（包括專(zhuān)家意見(jiàn)的處理）5.1、國(guó)外相關(guān)標(biāo)準(zhǔn)情況目前尚未發(fā)現(xiàn)國(guó)際和國(guó)外關(guān)于信息系統(tǒng)安全管理平臺(tái)產(chǎn)品的類(lèi)似評(píng)估標(biāo)準(zhǔn)。根據(jù)調(diào)研發(fā)現(xiàn)，英國(guó)和加拿大主要是根據(jù)CC進(jìn)行IT安全產(chǎn)品的測(cè)評(píng)和認(rèn)證及相關(guān)的PP及ST報(bào)告，另外也查詢(xún)了國(guó)家測(cè)評(píng)中心、軍隊(duì)信息安全檢測(cè)中心、公安部等單位。由于CC是通用的產(chǎn)品開(kāi)發(fā)、測(cè)評(píng)的準(zhǔn)則，對(duì)各個(gè)安全類(lèi)有詳細(xì)的說(shuō)明和要求，但也由于它的廣泛通用性，導(dǎo)致了它對(duì)某一特定類(lèi)別的安全產(chǎn)品的評(píng)測(cè)缺乏可操作性和針對(duì)性。5.2、關(guān)于標(biāo)準(zhǔn)結(jié)構(gòu)的說(shuō)明本標(biāo)準(zhǔn)主要由技術(shù)要求和測(cè)試評(píng)價(jià)方法兩部分組成。技術(shù)要求劃分為功能要求、性能要求、保證要求三類(lèi)。測(cè)試評(píng)價(jià)方法對(duì)測(cè)試環(huán)境和測(cè)評(píng)方法、步驟進(jìn)行了規(guī)范，測(cè)試內(nèi)容來(lái)自于本標(biāo)準(zhǔn)中技術(shù)要求部分相關(guān)章節(jié)。本標(biāo)準(zhǔn)確定了所有的測(cè)試項(xiàng)目及預(yù)期結(jié)果，力求準(zhǔn)確全面。附錄部分包含規(guī)范性附錄和資料性附錄，規(guī)定了各級(jí)產(chǎn)品管理的安全規(guī)則表以及安全事件分類(lèi)表，便于讀者對(duì)本標(biāo)準(zhǔn)中安全機(jī)制管理和安全事件管理內(nèi)容的理解和執(zhí)行。5.3、關(guān)于本標(biāo)準(zhǔn)編寫(xiě)中的焦點(diǎn)問(wèn)題本標(biāo)準(zhǔn)在編寫(xiě)過(guò)程中的焦點(diǎn)問(wèn)題主要有兩個(gè)，一是安全機(jī)制應(yīng)如何管理和測(cè)評(píng)？二是現(xiàn)有產(chǎn)品是否具備以及能否實(shí)現(xiàn)安全機(jī)制管理功能？首先，對(duì)于安全機(jī)制應(yīng)如何管理及測(cè)評(píng)，經(jīng)過(guò)標(biāo)準(zhǔn)編寫(xiě)組與專(zhuān)家反復(fù)討論，認(rèn)為安全管理平臺(tái)產(chǎn)品主要職責(zé)就是管理信息系統(tǒng)的安全機(jī)制，應(yīng)根據(jù)等級(jí)保護(hù)設(shè)計(jì)要求中對(duì)安全管理中心的要求進(jìn)行設(shè)計(jì)，對(duì)于不同級(jí)別的信息系統(tǒng)應(yīng)該設(shè)計(jì)相應(yīng)的平臺(tái)產(chǎn)品，實(shí)現(xiàn)對(duì)該級(jí)別安全保障所需要的安全機(jī)制的管理。因此，本標(biāo)準(zhǔn)產(chǎn)品從技術(shù)要求上必然要覆蓋所有安全機(jī)制。在測(cè)評(píng)時(shí)，需要廠商提供該產(chǎn)品所管理的其他安全機(jī)制產(chǎn)品以便進(jìn)行驗(yàn)證。考慮到具體實(shí)施的問(wèn)題，本標(biāo)準(zhǔn)沒(méi)有限定必須支持的安全機(jī)制產(chǎn)品的數(shù)量和品牌，以便各個(gè)行業(yè)測(cè)評(píng)機(jī)構(gòu)靈活掌握。其次，對(duì)于現(xiàn)有安全產(chǎn)品是否具備以及能否實(shí)現(xiàn)相應(yīng)功能的問(wèn)題，標(biāo)準(zhǔn)編寫(xiě)組經(jīng)過(guò)反復(fù)討論，認(rèn)為對(duì)于市場(chǎng)上現(xiàn)有的同類(lèi)產(chǎn)品，多數(shù)沒(méi)有具備標(biāo)準(zhǔn)規(guī)定的對(duì)安全機(jī)制管理的最低要求。但是從技術(shù)上講，安全機(jī)制的集中管理并非不可實(shí)現(xiàn)，只是受不同廠商不同產(chǎn)品沒(méi)有標(biāo)準(zhǔn)統(tǒng)一的接口的局限和制約。因此，本標(biāo)準(zhǔn)的指導(dǎo)作用就至為關(guān)鍵。根據(jù)專(zhuān)家們的意見(jiàn)，本標(biāo)準(zhǔn)中堅(jiān)持提出了對(duì)于安全機(jī)制的集中管理要求，按照等級(jí)保護(hù)設(shè)計(jì)要求和基本要求的內(nèi)容，對(duì)不同級(jí)別安全機(jī)制應(yīng)執(zhí)行的安全規(guī)則做出了規(guī)定，希望以本標(biāo)準(zhǔn)的發(fā)布作為契機(jī)，指導(dǎo)該類(lèi)產(chǎn)品廠商與其他各類(lèi)安全產(chǎn)品廠商共同努力，開(kāi)發(fā)并完善安全集中管理接口標(biāo)準(zhǔn)，最終實(shí)現(xiàn)對(duì)所有安全機(jī)制的統(tǒng)一管理。5.4、本標(biāo)準(zhǔn)與GB17859-1999的關(guān)系本標(biāo)準(zhǔn)征求意見(jiàn)第四稿中的產(chǎn)品分級(jí)參照了GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中的分級(jí)標(biāo)準(zhǔn)，將安全管理平臺(tái)產(chǎn)品由低到高分為一級(jí)、二級(jí)和三級(jí)，其中一級(jí)產(chǎn)品對(duì)應(yīng)等級(jí)保護(hù)要求的一、二級(jí)，二級(jí)產(chǎn)品對(duì)應(yīng)等級(jí)保護(hù)要求的三級(jí)，三級(jí)產(chǎn)品對(duì)應(yīng)等級(jí)保護(hù)要求的四、五級(jí)。5.5、本標(biāo)準(zhǔn)與GB/T22239-2008（等級(jí)保護(hù)基本要求）的關(guān)系本標(biāo)準(zhǔn)中在安全機(jī)制管理方面，參照并覆蓋了GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的主要技術(shù)要求和管理要求。以三級(jí)為例，包括：安全機(jī)制安全機(jī)制目標(biāo)安全機(jī)制要求級(jí)別物理安全物理訪問(wèn)控制重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。3防盜竊和防破壞應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)3溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。2-3電力供應(yīng)應(yīng)提供短期的備用電力供應(yīng)，至少滿(mǎn)足關(guān)鍵（主要）設(shè)備在斷電情況下的正常運(yùn)行要求；2網(wǎng)絡(luò)安全結(jié)構(gòu)安全a) 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要；2b) 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；2c) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；3d) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；2e) 應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；2f) 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；3g) 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。3訪問(wèn)控制a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；2b)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為（網(wǎng)段級(jí)）端口級(jí)；2-3c)應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；3d) 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；3e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；3f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；3g) 應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶(hù)；2h) 應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶(hù)數(shù)量。2安全審計(jì)a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；2b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；2c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；3d) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。3邊界完整性檢查a) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；3b) 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。2-3入侵防范a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；2b) 當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。3惡意代碼防范a) 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；3b) 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。3網(wǎng)絡(luò)設(shè)備防護(hù)a) 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別；2b) 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；2c) 網(wǎng)絡(luò)設(shè)備用戶(hù)的標(biāo)識(shí)應(yīng)唯一；2d) 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶(hù)選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；3e) 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；2f) 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；2g) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；2h) 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的權(quán)限分離。3主機(jī)安全身份鑒別a) 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別；2b) 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；2c) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；2d) 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；2e) 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶(hù)分配不同的用戶(hù)名，確保用戶(hù)名具有唯一性。2f) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。3訪問(wèn)控制a) 應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪問(wèn)；2b) 應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)所需的最小權(quán)限；3c) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；2d) 應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)口令；2e) 應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶(hù)，避免共享帳戶(hù)的存在。2f) 應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；3g) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作；3安全審計(jì)a) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；2-3b) 審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；2c) 審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；2d) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；3e) 應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；3f) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。2剩余信息保護(hù)a) 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶(hù)前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；3b) 應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶(hù)前得到完全清除。3入侵防范a) 應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；3b) 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；3c) 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。2惡意代碼防范a) 應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；2b) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；3c) 應(yīng)支持防惡意代碼的統(tǒng)一管理。2資源控制a) 應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；2b) 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；2c) 應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；3d) 應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度；2e) 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。3應(yīng)用安全身份鑒別a) 應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別；2b) 應(yīng)對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別；3c) 應(yīng)提供用戶(hù)身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶(hù)身份標(biāo)識(shí)，身份鑒別信息不易被冒用；2d) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；2e) 應(yīng)啟用身份鑒別、用戶(hù)身份標(biāo)識(shí)唯一性檢查、用戶(hù)身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。2訪問(wèn)控制a) 應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；2b) 訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；2c) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限；2d) 應(yīng)授予不同帳戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。2e) 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；3f) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作；3安全審計(jì)a) 應(yīng)提供覆蓋到每個(gè)用戶(hù)的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；2b) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；3c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等；2d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢(xún)、分析及生成審計(jì)報(bào)表的功能。3剩余信息保護(hù)a) 應(yīng)保證用戶(hù)鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；3b) 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶(hù)前得到完全清除。3通信完整性應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。2-3通信保密性a) 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；2b) 應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。2-3抗抵賴(lài)a) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；3b) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。3軟件容錯(cuò)a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；2b) 應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。3資源控制a) 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；2b) 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；2c) 應(yīng)能夠?qū)蝹€(gè)帳戶(hù)的多重并發(fā)會(huì)話進(jìn)行限制；2d) 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；3e) 應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶(hù)或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；3f) 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；3g) 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶(hù)或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。3數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性a) 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；2-3b) 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。3數(shù)據(jù)保密性a) 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；3b) 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。2-3備份和恢復(fù)a) 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；3b) 應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；3c) 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；3d) 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。35.6、本標(biāo)準(zhǔn)與GB/T25070-2010（等級(jí)保護(hù)設(shè)計(jì)要求）的關(guān)系本標(biāo)準(zhǔn)在安全機(jī)制管理方面，各級(jí)產(chǎn)品的功能完全涵蓋了GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中對(duì)安全管理中心的要求，以及其中提到的所有安全機(jī)制。如下表：等級(jí)保護(hù)設(shè)計(jì)要求安全機(jī)制等級(jí)保護(hù)二級(jí)等級(jí)保護(hù)三級(jí)等級(jí)保護(hù)四級(jí)安全計(jì)算環(huán)境a)用戶(hù)身份鑒別應(yīng)支持用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別。在對(duì)每一個(gè)用戶(hù)注冊(cè)到系統(tǒng)時(shí)，采用用戶(hù)名和用戶(hù)標(biāo)識(shí)符標(biāo)識(shí)用戶(hù)身份，并確保在系統(tǒng)整個(gè)生存周期用戶(hù)標(biāo)識(shí)的唯一性；在每次用戶(hù)登錄系統(tǒng)時(shí)，采用受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶(hù)身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。應(yīng)支持用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別。在對(duì)每一個(gè)用戶(hù)注冊(cè)到系統(tǒng)時(shí)，采用用戶(hù)名和用戶(hù)標(biāo)識(shí)符標(biāo)識(shí)用戶(hù)身份，并確保在系統(tǒng)整個(gè)生存周期用戶(hù)標(biāo)識(shí)的唯一性；在每次用戶(hù)登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書(shū)以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶(hù)身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。應(yīng)支持用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別。在每一個(gè)用戶(hù)注冊(cè)到系統(tǒng)時(shí)，采用用戶(hù)名和用戶(hù)標(biāo)識(shí)符標(biāo)識(shí)用戶(hù)身份，并確保在系統(tǒng)整個(gè)生存周期用戶(hù)標(biāo)識(shí)的唯一性；在每次用戶(hù)登錄和重新連接系統(tǒng)時(shí)，采用受安全管理中心控制的口令、基于生物特征的數(shù)據(jù)、數(shù)字證書(shū)以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶(hù)身份鑒別，且其中一種鑒別技術(shù)產(chǎn)生的鑒別數(shù)據(jù)是不可替代的，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。b)自主訪問(wèn)控制應(yīng)在安全策略控制范圍內(nèi)，使用戶(hù)對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問(wèn)操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶(hù)。訪問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。訪問(wèn)操作包括對(duì)客體的創(chuàng)建、讀、寫(xiě)、修改和刪除等。應(yīng)在安全策略控制范圍內(nèi)，使用戶(hù)對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問(wèn)操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶(hù)。自主訪問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)和（或）記錄或字段級(jí)。自主訪問(wèn)操作包括對(duì)客體的創(chuàng)建、讀、寫(xiě)、修改和刪除等。應(yīng)在安全策略控制范圍內(nèi)，使用戶(hù)對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問(wèn)操作權(quán)限，并能將這些權(quán)限部分或全部授予其他用戶(hù)。自主訪問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)和（或）記錄或字段級(jí)。自主訪問(wèn)操作包括對(duì)客體的創(chuàng)建、讀、寫(xiě)、修改和刪除等。c) 標(biāo)記和強(qiáng)制訪問(wèn)控制在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問(wèn)控制規(guī)則，對(duì)確定主體訪問(wèn)客體的操作進(jìn)行控制。強(qiáng)制訪問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問(wèn)控制規(guī)則。在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記，將自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體；應(yīng)按安全標(biāo)記和強(qiáng)制訪問(wèn)控制規(guī)則，對(duì)確定主體訪問(wèn)客體的操作進(jìn)行控制。強(qiáng)制訪問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問(wèn)控制規(guī)則。d)系統(tǒng)安全審計(jì)應(yīng)提供安全審計(jì)機(jī)制，記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結(jié)果等內(nèi)容。該機(jī)制應(yīng)提供審計(jì)記錄查詢(xún)、分類(lèi)和存儲(chǔ)保護(hù)，并可由安全管理中心管理。應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)記錄查詢(xún)、分類(lèi)、分析和存儲(chǔ)保護(hù)；能對(duì)特定安全事件進(jìn)行報(bào)警；確保審計(jì)記錄不被破壞或非授權(quán)訪問(wèn)。應(yīng)為安全管理中心提供接口；對(duì)不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。應(yīng)記錄系統(tǒng)相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)記錄查詢(xún)、分類(lèi)、分析和存儲(chǔ)保護(hù)；能對(duì)特定安全事件進(jìn)行報(bào)警，終止違例進(jìn)程等；確保審計(jì)記錄不被破壞或非授權(quán)訪問(wèn)以及防止審計(jì)記錄丟失等。應(yīng)為安全管理中心提供接口；對(duì)不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。e)用戶(hù)數(shù)據(jù)完整性保護(hù)可采用常規(guī)校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)的用戶(hù)數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞。應(yīng)采用密碼機(jī)制支持的完整性校驗(yàn)機(jī)制或其他具有相應(yīng)安全強(qiáng)度的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。應(yīng)采用密碼機(jī)制支持的完整性校驗(yàn)機(jī)制或其他具有相應(yīng)安全強(qiáng)度的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。f)用戶(hù)數(shù)據(jù)保密性保護(hù)可采用密碼技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)進(jìn)行保密性保護(hù)。采用密碼技術(shù)支持的保密性保護(hù)機(jī)制或其他具有相應(yīng)安全強(qiáng)度的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)進(jìn)行保密性保護(hù)。采用密碼技術(shù)支持的保密性保護(hù)機(jī)制或其他具有相應(yīng)安全強(qiáng)度的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中的用戶(hù)數(shù)據(jù)進(jìn)行保密性保護(hù)。g)客體安全重用應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品，對(duì)用戶(hù)使用的客體資源，在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄露。應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品，對(duì)用戶(hù)使用的客體資源，在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄露。應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品，對(duì)用戶(hù)使用的客體資源，在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄露。h)惡意代碼防范應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進(jìn)行升級(jí)和更新，以防范和清除惡意代碼。i)程序可信執(zhí)行保護(hù)可構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計(jì)算等技術(shù)，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測(cè)到其完整性受到破壞時(shí)采取有效的恢復(fù)措施。應(yīng)構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計(jì)算技術(shù)，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測(cè)到其完整性受到破壞時(shí)采取有效的恢復(fù)措施。安全區(qū)域邊界a)區(qū)域邊界訪問(wèn)控制應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問(wèn)控制機(jī)制，實(shí)施相應(yīng)的訪問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)。應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問(wèn)控制機(jī)制，實(shí)施相應(yīng)的訪問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)。b)區(qū)域邊界包過(guò)濾應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過(guò)該區(qū)域邊界。應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出該區(qū)域邊界。應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界。c)區(qū)域邊界安全審計(jì)應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制，并由安全管理中心統(tǒng)一管理。應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警。應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制，通過(guò)安全管理中心集中管理，對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警并做出相應(yīng)處置。d)區(qū)域邊界惡意代碼防范應(yīng)在安全區(qū)域邊界設(shè)置防惡意代碼網(wǎng)關(guān)，由安全管理中心管理。e) 區(qū)域邊界完整性保護(hù)應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，探測(cè)非法外聯(lián)等行為，并及時(shí)報(bào)告安全管理中心。應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，例如外接探測(cè)軟件，探測(cè)非法外聯(lián)和入侵行為，并及時(shí)報(bào)告安全管理中心。應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，例如外接探測(cè)軟件，探測(cè)非法外聯(lián)和入侵行為，并及時(shí)報(bào)告安全管理中心。安全通信網(wǎng)絡(luò)a)通信網(wǎng)絡(luò)安全審計(jì)應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計(jì)機(jī)制，由安全管理中心管理。應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并對(duì)確認(rèn)的違規(guī)行為進(jìn)行報(bào)警。應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并對(duì)確認(rèn)的違規(guī)行為進(jìn)行報(bào)警，且做出相應(yīng)處置。b)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)可采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)。應(yīng)采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。應(yīng)采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。c)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)可采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相應(yīng)強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。d)通信網(wǎng)絡(luò)可信接入保護(hù)可采用由密碼技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過(guò)對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。應(yīng)采用由密碼技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過(guò)對(duì)連接到網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，確保接入網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。安全管理中心系統(tǒng)管理可通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶(hù)身份和授權(quán)管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)以及惡意代碼防范等。應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶(hù)身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和（或）異地災(zāi)難備份與恢復(fù)等。應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶(hù)身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和異地災(zāi)難備份與恢復(fù)等。審計(jì)管理可通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢(xún)等。應(yīng)通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢(xún)等。對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理。應(yīng)通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢(xún)等。對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行及時(shí)處理。安全管理應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置一致的安全策略。應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置一致的安全策略，并確保標(biāo)記、授權(quán)和安全策略的數(shù)據(jù)完整性。自身安全管理應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別，并只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)。應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)。5.7、本標(biāo)準(zhǔn)與GB/T22081-2008（ISO27001）的關(guān)系本標(biāo)準(zhǔn)中各級(jí)產(chǎn)品的功能基本涵蓋了GB/T22081-2008《信息安全技術(shù)信息安全管理實(shí)用規(guī)則》中對(duì)信息安全組織、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、通信和操作管理、訪問(wèn)控制、信息系統(tǒng)開(kāi)發(fā)和維護(hù)、信息安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性等的控制措施要求?？刂祁?lèi)控制項(xiàng)控制子項(xiàng)控制措施6信息安全組織6.1內(nèi)部組織6.1.1信息安全的管理承諾6.1.2信息安全協(xié)調(diào)信息安全活動(dòng)應(yīng)由來(lái)自組織不同部門(mén)并具備相關(guān)角色和工作職責(zé)的代表進(jìn)行協(xié)調(diào)。6.1.3信息安全職責(zé)的分配所有的信息安全職責(zé)應(yīng)予以清晰地定義。6.1.4信息處理設(shè)施的授權(quán)過(guò)程新信息處理設(shè)施應(yīng)定義和實(shí)施一個(gè)管理授權(quán)過(guò)程。6.1.5保密性協(xié)議6.1.6與政府部門(mén)的聯(lián)系6.1.7與特定利益集團(tuán)的聯(lián)系6.1.8信息安全的獨(dú)立評(píng)審組織管理信息安全的方法及其實(shí)施（例如信息安全的控制目標(biāo)、控制措施、策略、過(guò)程和程序）應(yīng)按計(jì)劃的時(shí)間間隔進(jìn)行獨(dú)立評(píng)審，當(dāng)安全實(shí)施發(fā)生重大變化時(shí)，也要進(jìn)行獨(dú)立評(píng)審。6.2外部各方6.2.1與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別應(yīng)識(shí)別涉及外部各方業(yè)務(wù)過(guò)程中組織的信息和信息處理設(shè)施的風(fēng)險(xiǎn)，并在允許訪問(wèn)前實(shí)施適當(dāng)?shù)目刂拼胧?.2.2處理與顧客有關(guān)的安全問(wèn)題應(yīng)在允許顧客訪問(wèn)組織信息或資產(chǎn)之前處理所有確定的安全要求。6.2.3處理第三方協(xié)議中的安全問(wèn)題涉及訪問(wèn)、處理或管理組織的信息或信息處理設(shè)施以及與之通信的第三方協(xié)議，或在信息處理設(shè)施中增加產(chǎn)品或服務(wù)的第三方協(xié)議，應(yīng)涵蓋所有相關(guān)的安全要求。7資產(chǎn)管理7.1對(duì)資產(chǎn)負(fù)責(zé)7.1.1資產(chǎn)清單應(yīng)清晰的識(shí)別所有資產(chǎn)，編制并維護(hù)所有重要資產(chǎn)的清單。7.1.2資產(chǎn)責(zé)任人與信息處理設(shè)施有關(guān)的所有信息和資產(chǎn)應(yīng)由組織的指定部門(mén)或人員承擔(dān)責(zé)任。7.1.3資產(chǎn)的合格使用與信息處理設(shè)施有關(guān)的信息和資產(chǎn)使用允許規(guī)則應(yīng)被確定、形成文件并加以實(shí)施。7.2信息分類(lèi)7.2.1分類(lèi)指南信息應(yīng)按照它對(duì)組織的價(jià)值、法律要求、敏感性和關(guān)鍵性予以分類(lèi)。7.2.2信息的標(biāo)記和處理應(yīng)按照組織所采納的分類(lèi)機(jī)制建立和實(shí)施一組合適的信息標(biāo)記和處理程序。8人力資源安全8.1任用之前8.1.1角色和職責(zé)雇員、承包方人員和第三方人員的安全角色和職責(zé)應(yīng)按照組織的信息安全方針定義并形成文件。8.1.2審查8.1.3任用條款和條件8.2任用中8.2.1管理職責(zé)8.2.2信息安全意識(shí)、教育和培訓(xùn)8.2.3紀(jì)律處理過(guò)程對(duì)于安全違規(guī)的雇員，應(yīng)有一個(gè)正式的紀(jì)律處理過(guò)程。8.3任用的終止或變化8.3.1終止職責(zé)任用終止或任用變化的職責(zé)應(yīng)清晰的定義和分配。8.3.2資產(chǎn)的歸還所有的雇員、承包方人員和第三方人員在終止任用、合同或協(xié)議時(shí)，應(yīng)歸還他們使用的所有組織資產(chǎn)。8.3.3撤銷(xiāo)訪問(wèn)權(quán)所有雇員、承包方人員和第三方人員對(duì)信息和信息處理設(shè)施的訪問(wèn)權(quán)應(yīng)在任用、合同或協(xié)議終止時(shí)刪除，或在變化時(shí)調(diào)整。9物理和環(huán)境安全9.1安全區(qū)域9.1.1物理安全邊界應(yīng)使用安全邊界（諸如墻、卡控制的入口或有人管理的接待臺(tái)等屏障）來(lái)保護(hù)包含信息和信息處理設(shè)施的區(qū)域。9.1.2物理入口控制安全區(qū)域應(yīng)由適合的入口控制所保護(hù)，以確保只有授權(quán)的人員才允許訪問(wèn)。9.1.3辦公室、房間和設(shè)施的安全保護(hù)應(yīng)為辦公室、房間和設(shè)施設(shè)計(jì)并采取物理安全措施。9.1.4外部和環(huán)境威脅的安全防護(hù)為防止火災(zāi)、洪水、地震、爆炸、社會(huì)動(dòng)蕩和其他形式的自然或人為災(zāi)難引起的破壞，應(yīng)設(shè)計(jì)和采取物理保護(hù)措施。9.1.5在安全區(qū)域工作應(yīng)設(shè)計(jì)和運(yùn)用用于安全區(qū)域工作的物理保護(hù)和指南。9.1.6公共訪問(wèn)、交接區(qū)安全訪問(wèn)點(diǎn)（例如交接區(qū)）和未授權(quán)人員可進(jìn)入辦公場(chǎng)所的其他點(diǎn)應(yīng)加以控制，如果可能，要與信息處理設(shè)施隔離，以避免未授權(quán)訪問(wèn)。9.2設(shè)備安全9.2.1設(shè)備安置和保護(hù)應(yīng)安置或保護(hù)設(shè)備，以減少由環(huán)境威脅和危險(xiǎn)所造成的各種風(fēng)險(xiǎn)以及未授權(quán)訪問(wèn)的機(jī)會(huì)。10通信和操作管理10.1操作程序和職責(zé)10.1.1文件化的操作程序10.1.2變更管理對(duì)信息處理設(shè)施和系統(tǒng)的變更應(yīng)加以控制。10.1.3責(zé)任分割各類(lèi)責(zé)任及職責(zé)范圍應(yīng)加以分割，以降低未授權(quán)或無(wú)意識(shí)的修改或者不當(dāng)使用組織資產(chǎn)的機(jī)會(huì)。10.1.4開(kāi)發(fā)、測(cè)試和運(yùn)行設(shè)施分離開(kāi)發(fā)、測(cè)試和運(yùn)行設(shè)施應(yīng)分離，以減少未授權(quán)訪問(wèn)或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。10.2第三方服務(wù)交付管理10.2.1服務(wù)交付10.2.2第三方服務(wù)的監(jiān)視和評(píng)審10.2.3第三方服務(wù)的變更管理10.3系統(tǒng)規(guī)劃和驗(yàn)收10.3.1容量管理資源的使用應(yīng)加以監(jiān)視、調(diào)整，并應(yīng)作出對(duì)于未來(lái)容量要求的預(yù)測(cè)，以確保擁有所需的系統(tǒng)性能。10.3.2系統(tǒng)驗(yàn)收應(yīng)建立對(duì)新信息系統(tǒng)、升級(jí)及新版本的驗(yàn)收準(zhǔn)則，并且在開(kāi)發(fā)中和驗(yàn)收前對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)臏y(cè)試。10.4防范惡意和移動(dòng)代碼10.4.1控制惡意代碼應(yīng)實(shí)施惡意代碼的監(jiān)測(cè)、預(yù)防和恢復(fù)的控制措施，以及適當(dāng)?shù)奶岣哂脩?hù)安全意識(shí)的程序。10.4.2控制移動(dòng)代碼當(dāng)授權(quán)使用移動(dòng)代碼時(shí)，其配置應(yīng)確保授權(quán)的移動(dòng)代碼按照清晰定義的安全策略運(yùn)行，應(yīng)阻止執(zhí)行未授權(quán)的移動(dòng)代碼。10.5備份10.5.1信息備份應(yīng)按照已設(shè)的備份策略，定期備份和測(cè)試信息和軟件。10.6網(wǎng)絡(luò)安全管理10.6.1網(wǎng)絡(luò)控制應(yīng)充分管理和控制網(wǎng)絡(luò)，以防止威脅的發(fā)生，維護(hù)系統(tǒng)和使用網(wǎng)絡(luò)的應(yīng)用程序的安全，包括傳輸中的信息。10.6.2網(wǎng)絡(luò)服務(wù)安全安全特性、服務(wù)級(jí)別以及所有網(wǎng)絡(luò)服務(wù)的管理要求應(yīng)予以確定并包括在所有網(wǎng)絡(luò)服務(wù)協(xié)議中，無(wú)論這些服務(wù)是由內(nèi)部提供的還是外包的。10.7介質(zhì)處置10.7.1可移動(dòng)介質(zhì)的管理應(yīng)有適當(dāng)?shù)目梢苿?dòng)介質(zhì)的管理程序。10.7.2介質(zhì)的處置10.7.3信息處理程序應(yīng)建立信息的處理及存儲(chǔ)程序，以防止信息的未授權(quán)的泄漏或不當(dāng)使用。10.7.4系統(tǒng)文件安全應(yīng)保護(hù)系統(tǒng)文件以防止未授權(quán)的訪問(wèn)。10.8信息的交換10.8.1信息交換策略和程序應(yīng)有正式的交換策略、程序和控制措施，以保護(hù)通過(guò)使用各種類(lèi)型通信設(shè)施的信息交換。10.8.2交換協(xié)議10.8.3運(yùn)輸中的物理介質(zhì)10.8.4電子消息發(fā)送包含在電子消息發(fā)送中的信息應(yīng)給予適當(dāng)?shù)谋Ｗo(hù)。10.8.5業(yè)務(wù)信息系統(tǒng)應(yīng)建立并實(shí)施策略和程序，以保護(hù)與業(yè)務(wù)信息系統(tǒng)互聯(lián)相關(guān)的信息。10.9電子商務(wù)服務(wù)10.9.1電子商務(wù)包含在使用公共網(wǎng)絡(luò)的電子商務(wù)中的信息應(yīng)受保護(hù)，以防止欺詐活動(dòng)、合同爭(zhēng)議和未授權(quán)的泄露和修改。10.9.2在線交易包含在在線交易中的信息應(yīng)受保護(hù)，以防止不完全傳輸、錯(cuò)誤路由、未授權(quán)的消息篡改、未授權(quán)的泄露、未授權(quán)的消息復(fù)制或重放。10.9.3公共可用信息在公共可用系統(tǒng)中可用信息的完整性應(yīng)受保護(hù)，以防止未授權(quán)的修改。10.10監(jiān)視10.10.1審計(jì)日志應(yīng)產(chǎn)生記錄用戶(hù)活動(dòng)、異常和信息安全事態(tài)的審計(jì)日志，并要保持一個(gè)已設(shè)的周期以支持將來(lái)的調(diào)查和訪問(wèn)控制監(jiān)視。10.10.2監(jiān)視系統(tǒng)的使用應(yīng)建立信息處理設(shè)施的監(jiān)視使用程序，監(jiān)視活動(dòng)的結(jié)果要經(jīng)常評(píng)審。10.10.3日志信息的保護(hù)記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問(wèn)。10.10.4管理員和操作員日志系統(tǒng)管理員和系統(tǒng)操作員的活動(dòng)應(yīng)記入日志。10.10.5故障日志故障應(yīng)被記錄、分析，并采取適當(dāng)?shù)拇胧?0.10.6時(shí)鐘同步一個(gè)組織或安全域內(nèi)的所有相關(guān)信息處理設(shè)施的時(shí)鐘應(yīng)使用已設(shè)的精確時(shí)間源進(jìn)行同步。11訪問(wèn)控制11.1訪問(wèn)控制的業(yè)務(wù)要求11.1.1訪問(wèn)控制策略訪問(wèn)控制策略應(yīng)建立、形成文件，并基于業(yè)務(wù)和訪問(wèn)的安全要求進(jìn)行評(píng)審。11.2用戶(hù)訪問(wèn)管理11.2.1用戶(hù)注冊(cè)應(yīng)有正式的用戶(hù)注冊(cè)及注銷(xiāo)程序，來(lái)授權(quán)和撤銷(xiāo)對(duì)所有信息系統(tǒng)及服務(wù)的訪問(wèn)。11.2.2特殊權(quán)限管理應(yīng)限制和控制特殊權(quán)限的分配及使用。11.2.3用戶(hù)口令管理應(yīng)通過(guò)正式的管理過(guò)程控制口令的分配。11.2.4用戶(hù)訪問(wèn)權(quán)的復(fù)查管理者應(yīng)定期使用正式過(guò)程對(duì)用戶(hù)的訪問(wèn)權(quán)進(jìn)行復(fù)查。11.3用戶(hù)職責(zé)11.3.1口令使用應(yīng)要求用戶(hù)在選擇及使用口令時(shí)，遵循良好的安全習(xí)慣。11.3.2無(wú)人值守的用戶(hù)設(shè)備用戶(hù)應(yīng)確保無(wú)人值守的用戶(hù)設(shè)備有適當(dāng)?shù)谋Ｗo(hù)。11.3.3清空桌面和屏幕策略應(yīng)采取清空桌面上文件、可移動(dòng)存儲(chǔ)介質(zhì)的策略和清空信息處理設(shè)施屏幕的策略。11.4網(wǎng)絡(luò)訪問(wèn)控制11.4.1使用網(wǎng)絡(luò)服務(wù)的策略用戶(hù)應(yīng)僅能訪問(wèn)已獲專(zhuān)門(mén)授權(quán)使用的服務(wù)。11.4.2外部連接的用戶(hù)鑒別應(yīng)使用適當(dāng)?shù)蔫b別方法以控制遠(yuǎn)程用戶(hù)的訪問(wèn)。11.4.3網(wǎng)絡(luò)上的設(shè)備標(biāo)識(shí)應(yīng)考慮自動(dòng)設(shè)備標(biāo)識(shí)，將其作為鑒別特定位置和設(shè)備連接的方法。11.4.4遠(yuǎn)程診斷和配置端口的保護(hù)對(duì)于診斷和配置端口的物理和邏輯訪問(wèn)應(yīng)加以控制。11.4.5網(wǎng)絡(luò)隔離應(yīng)在網(wǎng)絡(luò)中隔離信息服務(wù)、用戶(hù)及信息系統(tǒng)。11.4.6網(wǎng)絡(luò)連接控制對(duì)于共享的網(wǎng)絡(luò)，特別是越過(guò)組織邊界的網(wǎng)絡(luò)，用戶(hù)的聯(lián)網(wǎng)能力應(yīng)按照訪問(wèn)控制策略和業(yè)務(wù)應(yīng)用要求加以限制（見(jiàn)11.1）。11.4.7網(wǎng)絡(luò)路由控制應(yīng)在網(wǎng)絡(luò)中實(shí)施路由控制，以確保計(jì)算機(jī)連接和信息流不違反業(yè)務(wù)應(yīng)用的訪問(wèn)控制策略。11.5操作系統(tǒng)訪問(wèn)控制11.5.1安全登錄程序訪問(wèn)操作系統(tǒng)應(yīng)通過(guò)安全登錄程序加以控制。11.5.2用戶(hù)標(biāo)識(shí)和鑒別所有用戶(hù)應(yīng)有唯一的、專(zhuān)供其個(gè)人使用的標(biāo)識(shí)符（用戶(hù)ID），應(yīng)選擇一種適當(dāng)?shù)蔫b別技術(shù)證實(shí)用戶(hù)所宣稱(chēng)的身份。11.5.3口令管理系統(tǒng)口令管理系統(tǒng)應(yīng)是交互式的，并應(yīng)確保優(yōu)質(zhì)的口令。11.5.4系統(tǒng)實(shí)用工具的使用可能超越系統(tǒng)和應(yīng)用程序控制措施的實(shí)用工具的使用應(yīng)加以限制并嚴(yán)格控制。11.5.5會(huì)話超時(shí)不活動(dòng)會(huì)話應(yīng)在一個(gè)設(shè)定的休止期后關(guān)閉。11.5.6聯(lián)機(jī)時(shí)間的限定應(yīng)使用聯(lián)機(jī)時(shí)間的限制，為高風(fēng)險(xiǎn)應(yīng)用程序提供額外的安全。11.6應(yīng)用和信息訪問(wèn)控制11.6.1信息訪問(wèn)限制用戶(hù)和支持人員對(duì)信息和應(yīng)用系統(tǒng)功能的訪問(wèn)應(yīng)依照已確定的訪問(wèn)控制策略加以限制。11.6.2敏感系統(tǒng)隔離敏感系統(tǒng)應(yīng)有專(zhuān)用的（隔離的）運(yùn)算環(huán)境。11.7移動(dòng)計(jì)算和遠(yuǎn)程工作11.7.1移動(dòng)計(jì)算和通信應(yīng)有正式策略并且采用適當(dāng)?shù)陌踩胧?，以防范使用移?dòng)計(jì)算和通信設(shè)施時(shí)所造成的風(fēng)險(xiǎn)。11.7.2遠(yuǎn)程工作應(yīng)為遠(yuǎn)程工作活動(dòng)開(kāi)發(fā)和實(shí)施策略、操作計(jì)劃和程序。12信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)12.1信息系統(tǒng)的安全要求12.1.1安全要求分析和說(shuō)明在新的信息系統(tǒng)或增強(qiáng)已有信息系統(tǒng)的業(yè)務(wù)要求陳述中，應(yīng)規(guī)定對(duì)安全控制措施的要求。12.2應(yīng)用中的正確處理12.2.1輸入數(shù)據(jù)驗(yàn)證輸入應(yīng)用系統(tǒng)的數(shù)據(jù)應(yīng)加以驗(yàn)證，以確保數(shù)據(jù)是正確且恰當(dāng)?shù)摹?2.2.2內(nèi)部處理的控制驗(yàn)證檢查應(yīng)整合到應(yīng)用中，以檢查由于處理的錯(cuò)誤或故意的行為造成的信息的訛誤。12.2.3消息完整性應(yīng)用中的確保真實(shí)性和保護(hù)消息完整性的要求應(yīng)得到識(shí)別，適當(dāng)?shù)目刂拼胧┮矐?yīng)得到識(shí)別并