信息安全體系藍(lán)圖打造穩(wěn)固的安全防線

信息安全體系建設(shè)方案設(shè)計

1.1需求分析

1.1.1采購范圍與基本規(guī)定

建立XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息安全規(guī)劃體系、信息安全組織體系、信息

安全技術(shù)體系、安全服務(wù)管理體系，編寫安全方案和管理制度，建設(shè)信息安全保護(hù)

系統(tǒng)(包括路由器、防火墻、VPN)等。規(guī)定XX高新區(qū)開發(fā)區(qū)智慧園區(qū)n勺信息系統(tǒng)安

全保護(hù)等級到達(dá)第三級(見GB/T22239-2023)<,

1.1.2建設(shè)內(nèi)容規(guī)定

(1)編寫安全方案和管理制度

信息安全體系的建設(shè)，需要符合國家有關(guān)電子政務(wù)信息系統(tǒng)的原則規(guī)定，覆蓋

口勺電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)

安全、傳播安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全和管理安全體系，保證智慧園區(qū)項目

系統(tǒng)日勺安全保密。

安全管理需求：自主訪問控制、輕質(zhì)訪問控制、標(biāo)識、身份鑒別、審計、數(shù)據(jù)

完整性。

安全體系設(shè)計規(guī)定：根據(jù)安全體系規(guī)劃，整個系統(tǒng)的安全體系建設(shè)內(nèi)容包括物

理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳播安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、終端安

全和管理安全等方面。

(2)信息安全保護(hù)系統(tǒng)：滿足信息系統(tǒng)安全等級三級規(guī)定的連接云計算平臺的信

息安全保護(hù)系統(tǒng)，其設(shè)備為:

設(shè)備名稱技術(shù)指標(biāo)規(guī)定單位數(shù)量

支持基于TCP、UDP、ICMP的應(yīng)用；支持主流操作系統(tǒng)、瀏覽器；支持

專業(yè)VPN設(shè)備主流商業(yè)加密算法與國密算法；產(chǎn)品具有老式IPSEC/SSLVPN認(rèn)證、加臺1

密、接入基本功能：中國制造

可及時發(fā)現(xiàn)APT、竊取數(shù)據(jù)等隱蔽性極強的安全事件，并通過云安全服

WEB防火墻務(wù)提供7*24小時安全分析、問題定位、迅速響應(yīng)的技術(shù)服務(wù)，運用工臺1

具化手段進(jìn)行威脅處理和情報傳遞；中國制造

吞吐量不不大于10G,并發(fā)連接數(shù)不不大于200萬,配置不少于4個干

防火墻兆電接口，不少于4個千兆SFP插槽，不少于4個萬兆SFP+插槽：中臺2

國制造

吞吐量1G,最大并發(fā)連接數(shù)12W,最大顧客數(shù)800人，千兆電口6個，

支持BYPASS功能，單電源，原則1U設(shè)備：支持布署在IPv6環(huán)境中，

其所有功能（認(rèn)證、應(yīng)用控制、內(nèi)容審計、報表等）都支持IPv6；支

持多種認(rèn)證方式，包括顧客名密碼、IP、VAC認(rèn)證、短信認(rèn)證、認(rèn)

證、二維碼認(rèn)證，并支持以USB-Key方式實現(xiàn)雙原因身份認(rèn)證：支持

顧客密碼強度管理，可設(shè)置顧客密碼不能等于顧客名、新密碼不能與

舊密碼相似，可設(shè)置密碼最小長度、密碼必須包括數(shù)字或字母或特殊

字符；支持識別終端系統(tǒng)后臺運行的進(jìn)程信息，防止間諜軟件的運行；

支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝狀況，支持在旁路模式布

署下準(zhǔn)入生效，嚴(yán)禁不滿足終端檢查規(guī)定的顧客訪問互聯(lián)網(wǎng)；支持根據(jù)

上網(wǎng)行為管理網(wǎng)頁搜索關(guān)鍵字過濾訪問的網(wǎng)站，并發(fā)送告警郵件：支持對移動應(yīng)用套1

的細(xì)分權(quán)限控制，：網(wǎng)頁版、傳文獻(xiàn)、朋友圈、游戲。

移動：傳文獻(xiàn)、視頻語音等：支持Web訪問質(zhì)量檢測，針對

內(nèi)網(wǎng)顧客I內(nèi)web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰II勺整體網(wǎng)絡(luò)

質(zhì)量評級；支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心；支持對數(shù)據(jù)中心分權(quán)

限查看，具有數(shù)據(jù)中心key功能：支持自定義報表、查看歷史報表、

支持H志的導(dǎo)出、報表的定期發(fā)送到郵箱：支持基于“流量”、“流

速”、“時長”設(shè)置配額，當(dāng)配額耗盡后，將顧客加入到指定的流控

黑名單懲罰通道中；支持動態(tài)流量管理，在設(shè)置流量方略后，能根據(jù)

整體線路或者某流量通道內(nèi)的空閑和繁忙狀況，目動啟用和停止使用

流量控制方略，以提高帶寬的高使用率，空閑值可自定義；中國制造

終端殺毒軟件

滿足所有辦公區(qū)辦公人員的網(wǎng)絡(luò)殺毒需求：中國制造套1

網(wǎng)絡(luò)版

1顆InielXeonE3-1220v5(至強Xeon3.0G8M1150P4C0RE)處理

網(wǎng)絡(luò)防病毒服

器,DDR416003G*216G內(nèi)存，1塊1TB企業(yè)級硬盤，支持CentosLinux臺1

務(wù)器端

和Windows操作系統(tǒng)；中國制造

1.2設(shè)計方案

智慧園區(qū)信息安全管理體系是全方位的，需要各方的積極配合以及各職能部門

日勺互相協(xié)調(diào)。有必要建立或健全安全管理體系和組織體系，完善安全運行管理機制，

明確各職能部門日勺職責(zé)和分工，從技術(shù)、管理和法律等多方面保證智慧都市日勺正常

運行。

1.2.1安全體系建設(shè)根據(jù)

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定H勺

《信息安全等級保護(hù)管理措施》、《信息系統(tǒng)安全等級保護(hù)定級指南》等原則，“平臺”

日勺信息系統(tǒng)安全保護(hù)等級定到達(dá)第三級（見GB/T22239-2023）,根據(jù)《信息系統(tǒng)安全

等級保護(hù)基本規(guī)定》、《信息系統(tǒng)安全等級保護(hù)實行指南》日勺信息安全產(chǎn)品，包括：

防專業(yè)VPN設(shè)備、WEB防火墻、防火墻、上網(wǎng)行為管理、終端殺毒軟件網(wǎng)絡(luò)版、網(wǎng)絡(luò)

防病毒服務(wù)器端等。

1.2.2安全體系編制原則

為實現(xiàn)本項目的總體日的，結(jié)合XX高新區(qū)智慧園區(qū)建設(shè)基礎(chǔ)項目既有網(wǎng)絡(luò)與應(yīng)

用系統(tǒng)和未來發(fā)展需求，總體應(yīng)貫徹如下項目原則。

?保密原則：

保證各委辦局的信息在存儲、使用、傳播過程中不會泄漏給非授權(quán)顧客或?qū)嶓w。

項目組組員在為XX高新區(qū)科慧園區(qū)建設(shè)基礎(chǔ)項目實行FJ過程中，將嚴(yán)格遵照保

密原則，服務(wù)過程中波及到的任何顧客信息均屬保密信息，不得泄露給第三方單位

或個人，不得運用這些信息損害顧客利益。

完整性原則：保證信息在存儲、使用、傳播過程中不會被非授權(quán)顧客篡改，同

步還要防止授權(quán)顧客對系統(tǒng)及信息進(jìn)行不恰當(dāng)日勺篡改，保持信息內(nèi)、外部表達(dá)日勺一

本規(guī)定，從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及布署、運行監(jiān)管、退出服務(wù)等四個階段簡要

描述了客戶采購和使用云計算服務(wù)日勺生命周期安全管理。

(3)安全運維體系

安全運維一般包括兩層含義：

a)是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客襲擊等安全事件進(jìn)行定位、

防護(hù)、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界侵害。

b)對運維過程中發(fā)生時基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機、中間件、數(shù)據(jù)庫乃至關(guān)

鍵應(yīng)用系統(tǒng)發(fā)生口勺影響其正常運行的事件(包括關(guān)聯(lián)事件)通稱為安全事件，而圍

繞安全事件、運維人員和信息資產(chǎn)，根據(jù)詳細(xì)流程而展開監(jiān)控、告警、響應(yīng)、評估

等運行維護(hù)活動，稱為安全運維服務(wù)。

1.2,4安全體系架構(gòu)

平臺的系統(tǒng)安全體系架構(gòu)包括如下幾方面：

(1)集中顧客管理

系統(tǒng)顧客在不一樣的業(yè)務(wù)系統(tǒng)有不一樣日勺角色定義，對應(yīng)不一樣的功能權(quán)限，

需構(gòu)建對應(yīng)的顧客集中管理模式，實現(xiàn)顧客統(tǒng)一身份和標(biāo)識管理、統(tǒng)一認(rèn)證及單點

登錄。

(2)顧客命名統(tǒng)一

實現(xiàn)顧客命名統(tǒng)一，為顧客集中管理及信息共享提供支撐。

(3)身份認(rèn)證

系統(tǒng)對不一樣囪位人員實行分級授權(quán)，對顧客的訪問權(quán)限實行有效的管理。

(4)訪問控制

設(shè)置防火墻和網(wǎng)段劃分，實既有效的安全隔離和訪問控制；同步，在系統(tǒng)權(quán)限

方面，對每一種不一樣的角色，根據(jù)最小授權(quán)原則，分派完畢其任務(wù)的最小權(quán)限，

并使用基于角色的訪問控制機制來控制顧客對信息的訪問和操作；

(5)入侵檢測

設(shè)置入侵監(jiān)測系統(tǒng)，防止非法入侵，及時做出應(yīng)對措施。

(6)漏洞掃描

采用專'業(yè)漏洞掃描工具，定期對網(wǎng)絡(luò)系統(tǒng)及計算機系統(tǒng)進(jìn)行漏洞掃描，及時發(fā)

現(xiàn)潛在安全隱患，加以防備處理。

(7)病毒防備

在服務(wù)器安裝防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力；在

網(wǎng)絡(luò)內(nèi)安裝網(wǎng)絡(luò)版防病毒系統(tǒng)，客戶端可以在內(nèi)網(wǎng)升級病毒庫，做到整體防御。

(8)數(shù)據(jù)安全互換

在系統(tǒng)安全、網(wǎng)絡(luò)安全的基礎(chǔ)上，實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)、內(nèi)網(wǎng)和專網(wǎng)間H勺數(shù)據(jù)安全

互換。

(9)系統(tǒng)操作日志

通過操作日志功能，定義和辨別操作級別，根據(jù)操作級別進(jìn)行記錄，為日志分

析功能提供數(shù)據(jù)，發(fā)現(xiàn)并處理安全問題隱患，增強系統(tǒng)防護(hù)性能。

此外，系統(tǒng)還可以根據(jù)需要提供日志記錄功能，對諸如訪問量、并發(fā)訪問數(shù)等

系統(tǒng)性能參數(shù)進(jìn)行比對，以便系統(tǒng)管理員及時調(diào)整和優(yōu)化系統(tǒng)性能。

(10)安全防護(hù)體系

建立完善日勺安全防護(hù)系統(tǒng)，從安全規(guī)章制度建設(shè)、安全管理手段建設(shè)等方面保

障系統(tǒng)的安全可靠、穩(wěn)定運行。

1.2.5信息安全體系設(shè)計工作方案

(1)完善信息安全組織體系

成立以政府職能部門為主的“智慧園區(qū)”安全管理機構(gòu)，強化和明確其職責(zé)；

在健全信息安全組織體系口勺基礎(chǔ)上，切實貫徹安全管理責(zé)任制。明確各級、各部門

作為信息安全保障工作的負(fù)責(zé)人；技術(shù)部門主管或項目負(fù)責(zé)人作為信息安全保障工

作直接負(fù)責(zé)人，強化對網(wǎng)絡(luò)管理人員和操作人員的管理。

(2)加強信息安全配套建設(shè)

消除信息安全風(fēng)險隱患，把好涉密計算機和存儲介質(zhì)、內(nèi)部網(wǎng)絡(luò)對外接入、設(shè)

備采購和服務(wù)外包三個重要的管理關(guān)口。對政府信息系統(tǒng)和波及重大民生及都市公

共服務(wù)重要系統(tǒng)，建立與之配套向數(shù)據(jù)災(zāi)備中心。

(3)加強對涉密信息的監(jiān)督管理

對有關(guān)單位將涉密信息存儲在聯(lián)網(wǎng)計算機上并違反規(guī)定上互聯(lián)網(wǎng)，將涉密信息

暴露在互聯(lián)網(wǎng)上日勺要及時糾正，并對有關(guān)人員進(jìn)行教育和處理。對網(wǎng)上公布口勺信息

進(jìn)行監(jiān)控，及時發(fā)現(xiàn)泄密事件，將危害控制在最小的范圍內(nèi)，使保密制度得到有效

H勺執(zhí)行和貫徹。

(4)建立健全信息安全制度

針對園區(qū)信息安全管理制定對應(yīng)管理制度和規(guī)范；規(guī)定基礎(chǔ)網(wǎng)絡(luò)和重要信息系

統(tǒng)運行、使用單位根據(jù)自身狀況，制定包括安全責(zé)任制度、定期檢查制度、評估改

善制度、安全外包制度、事故匯報制度等在內(nèi)日勺平常信息安全規(guī)章制度。

1.2.6信息安全體系設(shè)計預(yù)期成果

預(yù)期成果完畢編寫安全方案和管理制度，信息安全體系的建設(shè)，符合國家有關(guān)

電子政務(wù)信息系統(tǒng)日勺原則規(guī)定，覆蓋日勺電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)

滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳播安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全

和管理安全體系，保證智慧園區(qū)項目系統(tǒng)日勺安全保密。

＞安全信息化系統(tǒng)管理制度

（1）為規(guī)范本單位安全信息化系統(tǒng)日勺管理，保障系統(tǒng)安全、穩(wěn)定、可靠運行，

充足發(fā)揮安全信息化系統(tǒng)日勺作用，特制定本細(xì)則。

（2）各部門辦公計算機應(yīng)明確使用人，設(shè)置安全保護(hù)密碼，未經(jīng)本人許可或

領(lǐng)導(dǎo)同意，任何人不應(yīng)私自啟動和使用他人的辦公計算機。

（3）維護(hù)職責(zé)

1）辦公室為安全信息化系統(tǒng)運行維護(hù)的管理部門，負(fù)責(zé)安全信息化系統(tǒng)運行維

護(hù)工作日勺協(xié)調(diào)、指導(dǎo)和管理工作。有關(guān)人員負(fù)責(zé)系統(tǒng)數(shù)據(jù)平常錄入、維護(hù)和數(shù)據(jù)記

錄分析。

2）辦公室負(fù)責(zé)安全信息化系統(tǒng)的平常維護(hù)和管理工作。組織協(xié)調(diào)技術(shù)合作單位

對安全信息化系統(tǒng)所波及H勺軟硬件開展故障處理、巡回檢查、系統(tǒng)性能調(diào)優(yōu)、系統(tǒng)

升級實行、應(yīng)用接口、系統(tǒng)拓展應(yīng)用、應(yīng)用技術(shù)培訓(xùn)等工作。

（4）維護(hù)范圍及內(nèi)容

1）安全信息化系統(tǒng)維護(hù)工作日勺范圍：安全信息化系統(tǒng)所波及的所有硬件設(shè)備、

操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、應(yīng)用軟件、數(shù)據(jù)接口以及顧客訪問權(quán)限等。

2）安全信息化系統(tǒng)的重要維護(hù)內(nèi)容包括：系統(tǒng)設(shè)備運行狀態(tài)H勺平常監(jiān)測、定期

保養(yǎng)、故障診斷與排除；操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及應(yīng)用軟件的故障診斷與

排除；系統(tǒng)平常H勺巡回檢查；數(shù)據(jù)互換與傳播；配置變更管理；數(shù)據(jù)問題管理；系

統(tǒng)性能調(diào)優(yōu)；系統(tǒng)升級和拓展應(yīng)用等。

（5）平常維護(hù)與故障管理

1）技術(shù)支持與服務(wù)途徑：

a）技術(shù)合作單位派駐現(xiàn)場技術(shù)服務(wù)組開展平常技術(shù)支持服務(wù)，提供包括系統(tǒng)、

配置、安裝、調(diào)試以及使用中碰到的各類技術(shù)問題和使用問題的征詢，并協(xié)助排查

和處理各類系統(tǒng)故障。

b）技術(shù)合作單位定期整頓匯編常見問題和處理措施，并以技術(shù)文檔日勺形式按季

度提供應(yīng)辦公室。

2）計算機管理員每季度組織對安全信息化系統(tǒng)的運行狀況進(jìn)行巡檢。巡檢內(nèi)容

包括：檢查系統(tǒng)運行狀況并排除故障隱患；搜集系統(tǒng)最新運行信息；根據(jù)系統(tǒng)運行

狀況和顧客業(yè)務(wù)需求提出合理化提議；查看系統(tǒng)運行信息，分析錯誤記錄。

3）計算機管理員每季度對安全信息化系統(tǒng)數(shù)據(jù)進(jìn)行備份；每年至少進(jìn)行一次對

辦公計算機內(nèi)部存儲信息口勺清理工作，刪除無用信息；

4）系統(tǒng)管理員及各技術(shù)服務(wù)合作單位應(yīng)嚴(yán)格按照本文所列附件中的有關(guān)規(guī)定，

每天檢查系統(tǒng)的運行狀況并認(rèn)真做好系統(tǒng)運行日志，定期做好各類維護(hù)記錄，詳細(xì)

包括：日維護(hù)記錄、周維護(hù)記錄、月維護(hù)記錄。

5）當(dāng)系統(tǒng)運行出現(xiàn)故障時，應(yīng)及時向服務(wù)單位報修故障狀況并協(xié)調(diào)技術(shù)合作單

位共同處理。排除故障的方式可分為三種類型：

a）當(dāng)?shù)靥幚砉收希嚎梢宰孕刑幚砘蛟诩夹g(shù)服務(wù)合作單位日勺遠(yuǎn)程指導(dǎo)下可以處理

H勺故障，自行處理故障。

b）遠(yuǎn)程處理故障：由技術(shù)服務(wù)合作單位通過遠(yuǎn)程方式在計算機管理員的配合下

進(jìn)行處理.、處理的故障。

c）現(xiàn)場處理故障：由技術(shù)服務(wù)合作單位派技術(shù)人員到現(xiàn)場進(jìn)行處理的故障。

對需要現(xiàn)場處理的故隙，辦公室按照故障導(dǎo)致的“影響程度”和“緊急程度”

組合決定日勺嚴(yán)重等級進(jìn)行分級處理。

5）當(dāng)故障屬于硬件系統(tǒng)自身的問題時，由技術(shù)服務(wù)合作單位

整頓形成問題分析匯報和處理方案，經(jīng)市局辦公室審核同意后，技術(shù)服務(wù)合作

單位協(xié)調(diào)配合保修單位對硬件系統(tǒng)進(jìn)行更換,更新和優(yōu)化。

（6）系統(tǒng)配置管理

1）系統(tǒng)配置管理內(nèi)容及范圍涵蓋安全信息化系統(tǒng)中所波及的所有軟硬件。

2）未經(jīng)信息系統(tǒng)管理人員同意，不得私自進(jìn)行系統(tǒng)格式化或重新安裝操作系統(tǒng),

不應(yīng)私自變更軟硬件配置，嚴(yán)禁安裝上網(wǎng)設(shè)備、運行代理軟件、服務(wù)器軟件,如因

實際狀況確需變更配置（包括增長新設(shè)備、擴充設(shè)備能力、變化設(shè)備的布署、停用

設(shè)備、設(shè)備的切換以及變化系統(tǒng)軟件等）時，要及時報辦公室審核立案。

（7）權(quán)限管理

1）安全信息化系統(tǒng)日勺顧客以及權(quán)限分派由辦公室集中統(tǒng)一維護(hù)和管理，并建立

對應(yīng)顧客清單。

2）安全信息化系統(tǒng)中所波及的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟件H勺使用權(quán)限由

信息中心集中統(tǒng)一維護(hù)和管理。

（8）升級、完善與拓展管理

1）系統(tǒng)軟件和應(yīng)用軟件的升級、完善由信息中心統(tǒng)一管理。

2）系統(tǒng)運行過程中口勺缺陷，由技術(shù)服務(wù)合作單位協(xié)助或承擔(dān)升級完善口勺技術(shù)工

作，經(jīng)信息中心核準(zhǔn)后進(jìn)行對系統(tǒng)進(jìn)行升級。

3）信息中心應(yīng)根據(jù)系統(tǒng)使用部門狀況反饋，結(jié)合系統(tǒng)的運行狀態(tài)和功能范圍，

適時統(tǒng)一組織對系統(tǒng)功能日勺升級。

4）信息中心負(fù)責(zé)對安全信息化系統(tǒng)日勺運行維護(hù)工作進(jìn)行檢查，并把檢查成果通

報給各技術(shù)服務(wù)合作單位。

＞安全管理

自主訪問控制、輕質(zhì)訪問控制、標(biāo)識、身份鑒別、審計、數(shù)據(jù)完整性。

在技術(shù)上

（1）通過安裝防火墻，實現(xiàn)下列的安全日日勺：

1）運用防火墻將Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有

效隔離，防止與外部網(wǎng)絡(luò)直接通信；

2）運用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全；

3）運用防火墻對來自外網(wǎng)的服務(wù)祈求進(jìn)行控制，使非法訪問在抵達(dá)主機前被拒

絕;

4）運用防火墻使用IP與MAC地址綁定功能，加強終端顧客的訪問認(rèn)證，同步在

不影響顧客正常訪問H勺基礎(chǔ)上將顧客H勺訪問權(quán)限控制在最低程度內(nèi)；

5）運用防火墻全面監(jiān)視對服務(wù)器日勺訪問，及時發(fā)現(xiàn)和制止非法操作；

6）運用防火墻及服務(wù)器上的審計記錄，形成一種完善的審計體系，建立第二條

防線；

7）根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問

控制。

（2）網(wǎng)絡(luò)內(nèi)的權(quán)限控制

通過目錄服務(wù)等操作系統(tǒng)存在日勺服務(wù)隊對主機內(nèi)日勺資源進(jìn)行權(quán)限訪問日勺控制，

可將詳細(xì)日勺安全控制到文獻(xiàn)級。通過對網(wǎng)絡(luò)作安全的劃分控制、如通過設(shè)置"vlan〃

等，對整個網(wǎng)絡(luò)進(jìn)行權(quán)限控制。

（3）入侵檢測系統(tǒng)技術(shù)

通過使用入侵檢測系統(tǒng)，我們可以做到：

1）對網(wǎng)絡(luò)邊界點日勺數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵；

2）對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改；

3）監(jiān)視內(nèi)部顧客和系統(tǒng)的運行狀況，查找非法顧客和合法顧客的越權(quán)操作；

4）對顧客的非正?；顒舆M(jìn)行記錄分析，發(fā)現(xiàn)入侵行為的規(guī)律；

5）實時對檢測到的入侵行為進(jìn)行報警、阻斷，可以與防火墻/系統(tǒng)聯(lián)動；

6）對關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計跟蹤管理。

通過使用入侵檢測系統(tǒng)可以輕易的完畢對如下日勺襲擊識別：網(wǎng)絡(luò)信息搜集、網(wǎng)

絡(luò)服務(wù)缺陷襲擊、Dos&Ddos襲擊、緩沖區(qū)溢出襲擊、Web襲擊、后門襲擊等。

(4)網(wǎng)絡(luò)防病毒

為了使整個機關(guān)網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息日勺可用性，構(gòu)建從主

機到服務(wù)器的完善H勺防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)H勺關(guān)鍵，通過派發(fā)的形:。對整

個網(wǎng)絡(luò)布署殺毒，同步要對LotusDomino內(nèi)進(jìn)行查殺毒。

(5)網(wǎng)絡(luò)內(nèi)向信息流動的監(jiān)控對網(wǎng)絡(luò)內(nèi)流動的信息進(jìn)行監(jiān)控，防止非法訪問信

息的傳播和記錄控制非法信息的傳播、對〃涉密信息〃進(jìn)行安全防護(hù)。

(6)無線接入安全管理目前無線網(wǎng)絡(luò)使用越來越普遍，對無線網(wǎng)絡(luò)的接入，同

樣需要進(jìn)行安全控制，可以根據(jù)IP和MAC綁定歐I方式保證無線接入的安全性，對未

經(jīng)容許日勺無線設(shè)備、筆記本電腦則無法接入無線網(wǎng)絡(luò)。有效防止外部的病毒或黑客

程序被帶進(jìn)內(nèi)網(wǎng)。

(7)操作系統(tǒng)以及應(yīng)用系統(tǒng)日勺安全設(shè)置

操作系統(tǒng)以及應(yīng)用系統(tǒng)都提供有強大日勺安全設(shè)置，為保證系統(tǒng)的安全性，我們

要在合理配置好操作系統(tǒng)以及應(yīng)用系統(tǒng)的安全設(shè)置，在這個層面上要在保證安全和

使用以便兩者之間的關(guān)系獲得一定的平衡。

例如操作系統(tǒng)密碼口令復(fù)雜度、有效時間、應(yīng)用開放的端口控制、數(shù)據(jù)庫與否

容許遠(yuǎn)程管理、顧客賬號權(quán)限控制等等。并且制定對黑客入侵口勺防備方略。

(8)安全審計、日志審核機制

網(wǎng)絡(luò)安全，不光是要防備杜絕，還要建立〃檔案〃。合理的配置安全審計，某些

重要的安全信息、系統(tǒng)、設(shè)備的登入登出，都可以完整記錄下來。而口志審核也可

以對于故障排杳、安全檢查有很好日勺協(xié)助。

(9)內(nèi)部網(wǎng)絡(luò)安全機制

根據(jù)部門以及功能的需求，在局域網(wǎng)通過vlan的劃分，既可以制止大規(guī)模的廣

播風(fēng)暴影響整體網(wǎng)絡(luò)H勺暢通，保障網(wǎng)絡(luò)的穩(wěn)定。并且通過互換機的ACL的控制，根

據(jù)網(wǎng)絡(luò)應(yīng)用以及各部門內(nèi)部信息保密日勺需求，對不一樣日勺網(wǎng)段之間的訪問進(jìn)行訪問

口勺控制。同步某些互換機具有流量控制、源路由限制等功能，根據(jù)企業(yè)實際狀況設(shè)

置也可加強企業(yè)內(nèi)部網(wǎng)絡(luò)口勺安全，減少因病毒、網(wǎng)絡(luò)襲擊導(dǎo)致口勺網(wǎng)絡(luò)威脅。

＞在管理上

以上所有日勺網(wǎng)絡(luò)安全管理是基于技術(shù)方面，為了使網(wǎng)絡(luò)可以安全高效有序的運

轉(zhuǎn)這些系統(tǒng)，更需要配合一套完整日勺網(wǎng)絡(luò)安全管理制度。

?建立網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全管理日勺職責(zé)

?完善網(wǎng)絡(luò)安全設(shè)置各方面的技術(shù)文檔，按照技術(shù)文檔進(jìn)行設(shè)定安全方略以及

安全方案。在波及網(wǎng)絡(luò)安全的變更管理、事件管理、配置管理中都必須有文

檔記錄

?確定網(wǎng)絡(luò)安全管理的詳細(xì)負(fù)責(zé)人。

?加強培訓(xùn)，提高人們的網(wǎng)絡(luò)安全意識和防備意識。

＞安全體系設(shè)計

根據(jù)安全體系規(guī)劃，整個系統(tǒng)的安全體系建設(shè)內(nèi)容包括物理安全、操作系統(tǒng)安

全、網(wǎng)絡(luò)安全、傳播安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、終端安全和管理安全等方面。

安全系統(tǒng)設(shè)計原則

安全防備體系在整體設(shè)計過程中應(yīng)遵照如下12項原則：

?木桶原則

木桶原則是指對信息均衡、全面的進(jìn)行保護(hù)。木桶的最大容積取決于最短的一

塊木板。

?整體性原則

規(guī)定在網(wǎng)絡(luò)發(fā)生被襲擊、破壞事件的狀況下，必須盡量地迅速恢復(fù)網(wǎng)絡(luò)信息中

心口勺服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)當(dāng)包括安全防護(hù)機制、安全檢測機制

和安全恢復(fù)機制。

?有效性與實用性原則

不能影響系統(tǒng)時正常運行和合法顧客的操作活動。網(wǎng)絡(luò)中的信息安全和信息共

享存在一種矛盾：首先，為健全和彌補系統(tǒng)缺陷或漏洞，會采用多種技術(shù)手段和管

理措施；另首先，勢必給系統(tǒng)的運行和顧客日勺使用導(dǎo)致承擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)

境下，實時性規(guī)定很高日勺業(yè)務(wù)不能容忍安全連接和安全處理導(dǎo)致H勺時延和數(shù)據(jù)擴張。

怎樣在保證安全性日勺基礎(chǔ)上，把安全處理的運算量減小或分?jǐn)?，減少顧客記憶、存

儲工作和安全服務(wù)器的存儲最、計算量，應(yīng)當(dāng)是一種信息安全設(shè)計者重要處理的問

題。

?安全性評價與平衡原則

對任何網(wǎng)絡(luò)，絕對安全難以到達(dá)，也不一定是必要的，因此需要建立合理的實

用安全性與顧客需求評價與平衡體系。安全體系設(shè)計要對的處理需求、風(fēng)險與代價

日勺關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息與否安全，沒有

絕對的評判原則和衡量指標(biāo)，只能決定于系統(tǒng)日勺顧客需求和詳細(xì)日勺應(yīng)用環(huán)境，詳細(xì)

取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息H勺重要程度。

?原則化與一致性原則

系統(tǒng)是一種龐大的系統(tǒng)工程，其安全體系的設(shè)計必須遵照一系列H勺原則，這樣

才能保證各個分系統(tǒng)H勺一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。

?技術(shù)與管理相結(jié)合原則

安全體系是一種復(fù)雜的系統(tǒng)工程，波及人、技術(shù)、操作等要素，單靠技術(shù)或單

靠管理都不也許實現(xiàn)。因此，必須將多種安全技術(shù)與運行管理機制、人員思想教育

與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

?統(tǒng)籌規(guī)劃，分步實行原則

由于政策規(guī)定、服務(wù)需求日勺不明朗，環(huán)境、條件、時間日勺變化，襲擊手段日勺進(jìn)

步，安全防護(hù)不也許一步到位，可在一種比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)日勺實際

需要，先建立基本H勺安全體系，保證基本的、必須的安全性。伴隨此后伴隨網(wǎng)絡(luò)規(guī)

模的擴大及應(yīng)用H勺增長，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度口勺變化，網(wǎng)絡(luò)脆弱性也會不停增長，

調(diào)整或增強安全防護(hù)力度，保證整個網(wǎng)絡(luò)最主線的安全需求。

?等級性原則

等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不一樣

等級H勺，包括對信息保密程度分級，對顧客操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安

全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)構(gòu)造日勺分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而

針對不一樣級別日勺安全對象，提供全面、可選日勺安全算法和安全體制，以滿足網(wǎng)絡(luò)

中不一樣層次日勺多種實際需求。

?動態(tài)發(fā)展原則

要根據(jù)網(wǎng)絡(luò)安全的變化不停調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)

安全需求。

?易操作性原則

首先，安全措施需要人為去完畢，假如措施過于復(fù)雜，對人的規(guī)定過高，自身

就減少了安全性。另一方面，措施的采用不能影響系統(tǒng)的正常運行。

?自主和可控性原則

網(wǎng)絡(luò)安全與保密問題關(guān)系著i種國家日勺主權(quán)和安全，因此網(wǎng)絡(luò)安全產(chǎn)品不也許

依賴于從國外進(jìn)口，必須處理網(wǎng)絡(luò)安全產(chǎn)品日勺自主權(quán)和自控權(quán)問題，建立我們自主

日勺網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)。同步為了防止安全技術(shù)被不合法日勺顧客使用，必須采用對

應(yīng)的措施對其進(jìn)行控制，例如密鑰托管技術(shù)等。

?權(quán)限分割、互相制約、最小化原則

在諸多系統(tǒng)中均有一種系統(tǒng)超級顧客或系統(tǒng)管理員，擁有對系統(tǒng)所有資源的存

取和分派權(quán)，因此它的安全至關(guān)重要，假如不加以限制，有也許由于超級顧客的惡

意行為、口令泄密、偶爾破壞等對系統(tǒng)導(dǎo)致不可估計的損失和破壞。因此有必要對

系統(tǒng)超級顧客的權(quán)限加以限制，實現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾種管理

顧客來動態(tài)地控制系統(tǒng)的管理，實現(xiàn)互相制約。對于一般顧客，則實現(xiàn)權(quán)限最小原

則，不容許其進(jìn)行非授權(quán)以外日勺操作。

1.2.7信息安全保護(hù)系統(tǒng)

滿足信息系統(tǒng)安全等級三級規(guī)定的連接云計算平臺的信息安全保護(hù)系統(tǒng)。

＞第三級安全保護(hù)能力規(guī)定

可以在統(tǒng)一安全方略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資

源日勺威脅源發(fā)起日勺惡意襲擊、較為嚴(yán)重的J自然劫難、以及其他相稱危害程度日勺威脅

所導(dǎo)致H勺重要資源損害，可以發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，可以

較快恢復(fù)絕大部分功能。

第三級基本規(guī)定如下：

＞技術(shù)規(guī)定

（1）物理安全

1）物理位置的選挎（G3）

本項規(guī)定包括：

a）機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)利防雨等能力的建筑內(nèi)；

b）機房場地應(yīng)防止設(shè)在建筑物日勺高層或地下室，以及用水設(shè)備的下層或隔壁。

2）物理訪問控制（G3）

本項規(guī)定包括：

a）機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；

b）需進(jìn)入機房的來訪人員應(yīng)通過申請和審批流程，并限制和監(jiān)控其活動范圍;

c）應(yīng)對機房劃分區(qū)域進(jìn)行管理.，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)

域前設(shè)置交付或安裝等過渡區(qū)域;

d）重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。

3）防盜竊和防破壞（G3）

本項規(guī)定包括：

a）應(yīng)將重要設(shè)備放置在機房內(nèi)；

b）應(yīng)將設(shè)備或重要部件進(jìn)行固定，并設(shè)置明顯H勺不易除去的標(biāo)識；

c）應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；

d）應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中；

e）應(yīng)運用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；

f）應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。

4）防雷擊（G3）

本項規(guī)定包括：

a）機房建筑應(yīng)設(shè)置避雷裝置；

b）應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；

c）機房應(yīng)設(shè)置交流電源地線。

5）防火（G3）

本項規(guī)定包括：

a）機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，可以自動檢測火情、自動報警，并自動滅火;

b）機房及有關(guān)口勺工作房間和輔助房應(yīng)采用品有耐火等級的建筑材料；

c）機房應(yīng)采用區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。

6）防水和防潮（G3）

本項規(guī)定包括：

a)水管安裝，不得穿過機房屋頂和活動地板下；

b)應(yīng)采用措施防止雨水通過機房窗戶、屋頂和墻壁滲透；

c)應(yīng)采用措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；

d)應(yīng)安裝對水敏感的檢測儀表或元件，對機房進(jìn)行防水檢測和報警。

7)防靜電(G3)

本項規(guī)定包括：

a)重要設(shè)備應(yīng)采用必要的接地防靜電措施；

b)機房應(yīng)采用防靜電地板。

8)溫濕度控制(G3)

機房應(yīng)設(shè)置溫、濕度自動調(diào)整設(shè)施，使機房溫、濕度的變化在設(shè)備運行所容許

日勺范圍之內(nèi)。

9)電力供應(yīng)(A3)

本項規(guī)定包括：

a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；

b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足重要設(shè)備在斷電狀況下的正常運行

規(guī)定；

c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；

d)應(yīng)建立備用供電系統(tǒng)。

10)電磁防護(hù)(S3)

本項規(guī)定包括：

a)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；

b)電源線和通信線纜應(yīng)隔離鋪設(shè)，防止互相干擾；

c)應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實行電磁屏蔽。

(2)網(wǎng)絡(luò)安全

1)構(gòu)造安全(G3)

本項規(guī)定包括：

a)應(yīng)保證重要網(wǎng)絡(luò)設(shè)備口勺業(yè)務(wù)處理能力具有冗余空間，滿足業(yè)務(wù)高峰期需要;

b)應(yīng)保證網(wǎng)絡(luò)各個部分附帶寬滿足業(yè)務(wù)高峰期需要；

c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問途徑；

d)應(yīng)繪制與目前運行狀況相符的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖；

e)應(yīng)根據(jù)各部門的工作職能、重要性和所波及信息的重要程度等原因，劃分

不一樣的子網(wǎng)或網(wǎng)段，并按照以便管理和控制日勺原則為各子網(wǎng)、網(wǎng)段分派地址段；

f)應(yīng)防止將重要網(wǎng)段布署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段

與其他網(wǎng)段之間采用可靠日勺技術(shù)隔離手段；

g)應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分派優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生

搦堵口勺時候優(yōu)先保護(hù)重要主機。

2)訪問控制(G3)

本項規(guī)定包括：

a)應(yīng)在網(wǎng)絡(luò)邊界布署訪問控制設(shè)備，啟用訪問控制功能;

b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確日勺容許/拒絕訪問日勺能力，控制

粒度為端口級；

C)應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實現(xiàn)對應(yīng)用層、FTP、TELNET、SMTP、

POP3等協(xié)議命令級H勺控制；

d)應(yīng)在會話處在非活躍一定期間或會話結(jié)束后終止網(wǎng)絡(luò)連接；

e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；

f)重要網(wǎng)段應(yīng)采用技術(shù)手段防止地址欺騙；

g)應(yīng)按顧客和系統(tǒng)之間口勺容許訪問規(guī)則，決定容許或拒絕顧客對受控系統(tǒng)進(jìn)

行資源訪問，控制粒度為單個顧客；

h)應(yīng)限制具有撥號訪問權(quán)限日勺顧客數(shù)量。

3)安全審計(G3)

本項規(guī)定包括：

a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行日志記

錄；

b)審計記錄應(yīng)包括：事件日勺日期和時間、顧客、事件類型、事件與否成功及

其他與審計有關(guān)的信息；

c)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；

d)應(yīng)對審計記錄進(jìn)行保護(hù)，防止受到未預(yù)期口勺刪除、修改或覆蓋等。

4)邊界完整性檢查(S3)

本項規(guī)定包括:

a)應(yīng)可以對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，精確定出位置，

并對其進(jìn)行有效阻斷；

b)應(yīng)可以對內(nèi)部網(wǎng)絡(luò)顧客私自聯(lián)到外部網(wǎng)絡(luò)日勺行為進(jìn)行檢查，精確定出位置,

并對其進(jìn)行有效阻斷。

5)入侵防備(G3)

本項規(guī)定包括：

a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視如下襲擊行為：端口掃描、強力襲擊、木馬后門襲擊、

拒絕服務(wù)襲擊、緩沖區(qū)溢出襲擊、IP碎片襲擊和網(wǎng)絡(luò)蠕蟲襲擊等；

b)當(dāng)檢測到襲擊行為時，記錄襲擊源IP、襲擊類型、襲擊目的、襲擊時間，

在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。

6)惡意代碼防備(G3)

本項規(guī)定包括：

a)應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除；

b)應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)H勺更新。

7)網(wǎng)絡(luò)設(shè)備防護(hù)(G3)

本項規(guī)定包括：

a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；

b)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；

c)網(wǎng)絡(luò)設(shè)備顧客的標(biāo)識應(yīng)唯一；

d)重要網(wǎng)絡(luò)設(shè)備應(yīng)對同一顧客選擇兩種或兩種以上組合歐I鑒別技術(shù)來進(jìn)行

身份鑒別；

e)身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度規(guī)定并定期更換;

f)應(yīng)具有登錄失敗處理功能，可采用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)

登錄連接超時自動退出等措施；

g)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要措施防止鑒別信息在網(wǎng)絡(luò)傳播

過程中被竊聽；

h)應(yīng)實現(xiàn)設(shè)備特權(quán)顧客口勺權(quán)限分離。

(3)主機安全

1)身份鑒別(S3)

本項規(guī)定包括：

a)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)歐J顧客進(jìn)行身份標(biāo)識和鑒別；

b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理顧客身份標(biāo)識應(yīng)具有不易被冒用的特點，口令

應(yīng)有復(fù)雜度規(guī)定并定期更換；

c)應(yīng)啟用登錄失敗處理功能，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退

出等措施；

d)當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采用必要措施，防止鑒別信息在網(wǎng)絡(luò)傳播

過程中被竊聽；

e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不一樣顧客分派不一樣的顧客名，保證顧客

名具有唯一性。

f)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理顧客進(jìn)行身份鑒別。

2)訪問控制(S3)

本項規(guī)定包括：

a)應(yīng)啟用訪問控制功能，根據(jù)安全方略控制顧客對資源的訪問；

b)應(yīng)根據(jù)管理顧客的角色分派權(quán)限，實現(xiàn)管理顧客的權(quán)限分離，僅授予管理

顧客所需H勺最小權(quán)限；

c)應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)顧客的權(quán)限分離；

d)應(yīng)嚴(yán)格限制默認(rèn)帳戶口勺訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的

默認(rèn)口令；

c)應(yīng)及時刪除多出時、過期的帳戶，防止共享帳戶的存在。

f)應(yīng)對重要信息資源設(shè)置敏感標(biāo)識；

g)應(yīng)根據(jù)安全方略嚴(yán)格控制顧客對有敏感標(biāo)識重要信息資源日勺操作；

3)安全審計(G3)

本項規(guī)定包括：

a)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)顧客和數(shù)據(jù)庫

顧客；

b)審計內(nèi)容應(yīng)包括重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使

用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；

c)審計記錄應(yīng)包括事件口勺日期、時間、類型、主體標(biāo)識、客體標(biāo)識和成果等；

d)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；

e)應(yīng)保護(hù)審計進(jìn)程，防止受到未預(yù)期的中斷;

f)應(yīng)保護(hù)審計記錄，防止受到未預(yù)期的刪缺、修改或覆蓋等。

4)剩余信息保護(hù)(S3)

本項規(guī)定包括：

a)應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)顧客的鑒別信息所在的存儲空間，被釋放或

再分派給其他顧客前得到完全清除，無論這些信息是寄存在硬盤上還是在內(nèi)存中；

b)應(yīng)保證系統(tǒng)內(nèi)的文獻(xiàn)、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放

或重新分派給其他顧客前得到完全清除。

5)入侵防備(G3)

本項規(guī)定包括：

a)應(yīng)可以檢測到對重要服務(wù)器進(jìn)行入侵日勺行為，可以記錄入侵日勺源IP、襲擊

日勺類型、襲擊日勺目的、襲擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；

b)應(yīng)可以對重要程序的完整性進(jìn)行檢測，并在檢測到完整性受到破壞后具有

恢復(fù)日勺措施；

c)操作系統(tǒng)應(yīng)遵照最小安裝H勺原則，僅安裝需要H勺組件和應(yīng)用程序，并通過

設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。

6)惡意代碼防備(G3)

本項規(guī)定包括：

a)應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；

b)主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不一樣的惡意代碼庫；

c)應(yīng)支持防惡意代碼的統(tǒng)一管理。

7)資源控制(A3)

本項規(guī)定包括：

a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；

b)應(yīng)根據(jù)安全方略設(shè)置登錄終端H勺操作超時鎖定；

c)應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等

資源日勺使用狀況；

d)應(yīng)限制單個顧客對系統(tǒng)資源的最大或最小使用程度；

e)應(yīng)可以對系統(tǒng)的服務(wù)水平減少到預(yù)先規(guī)定口勺最小值進(jìn)行檢測和報警。

(4)應(yīng)用安全

1)身份鑒別(S3)

本項規(guī)定包括：

a)應(yīng)提供專用的登錄控制模塊對登錄顧客進(jìn)行身份標(biāo)識和鑒別；

b)應(yīng)對同一顧客采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)顧客身份鑒別；

c)應(yīng)提供顧客身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不

存在反復(fù)顧客身份標(biāo)識，身份鑒別信息不易被冒用；

d)應(yīng)提供登錄失敗處理功能，可采用結(jié)束會話、限制非法登錄次數(shù)和自動退

出等措施；

e)應(yīng)啟用身份鑒別、顧客身份標(biāo)識唯一性檢查、顧客身份鑒別信息復(fù)雜度檢

查以及登錄失敗處理功能，并根據(jù)安全方略配置有關(guān)參數(shù)。

2)訪問控制(S3)

本項規(guī)定包括：

a)應(yīng)提供訪問控制功能，根據(jù)安全方略控制顧客對文獻(xiàn)、數(shù)據(jù)庫表等客體的

訪問；

b)訪問控制H勺覆蓋范圍應(yīng)包括與資源訪問有關(guān)的主體、客體及它們之間的操

作；

c)應(yīng)由授權(quán)主體配置訪問控制方略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；

d)應(yīng)授予不一樣帳戶為完畢各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形

成互相制約的關(guān)系。

0)應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)識的功能；

f)應(yīng)根據(jù)安全方略嚴(yán)格控制顧客對有敏感標(biāo)識重要信息資源日勺操作；

3)安全審計(G3)

本項規(guī)定包括：

a)應(yīng)提供覆蓋到每個顧客的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審

計；

b)應(yīng)保證無法單獨中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄；

c)審計記錄日勺內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述

和成果等；

d)應(yīng)提供對審計記錄數(shù)據(jù)進(jìn)行記錄、查詢、分析及生成審計報表的功能。

4)剩余信息保護(hù)(S3)

本項規(guī)定包括:

a)應(yīng)保證顧客鑒別信息所在日勺存儲空間被釋放或再分派給其他顧客前得到

完全清除，無論這些信息是寄存在硬盤上還是在內(nèi)存中；

b)應(yīng)保證系統(tǒng)內(nèi)的文獻(xiàn)、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或

重新分派給其他顧客前得到完全清除。

5)通信完整性(S3)

應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)日勺完整性。

6)通信保密性(S3)

本項規(guī)定包括：

a)在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)運用密碼技術(shù)進(jìn)行會話初始化驗證;

b)應(yīng)對通信過程中日勺整個報文或會話過程進(jìn)行加密。

7)抗抵賴(G3)

本項規(guī)定包括：

a)應(yīng)具有在祈求的狀況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)證據(jù)日勺功能；

b)應(yīng)具有在祈求的狀況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)接受證據(jù)H勺功能。

8)軟件容錯(A3)

本項規(guī)定包括：

a)應(yīng)提供數(shù)據(jù)有效性檢查功能，保證通過人機接口輸入或通過通信接口輸入

口勺數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定規(guī)定；

b)應(yīng)提供自動保護(hù)功能，當(dāng)故障發(fā)生時自動保護(hù)目前所有狀態(tài)，保證系統(tǒng)可

以進(jìn)行恢復(fù)。

9)資源控制(A3)

本項規(guī)定包括：

a)當(dāng)應(yīng)用系統(tǒng)的I通信雙方中日勺一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)可

以自動結(jié)束會話；

b)應(yīng)可以對系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；

c)應(yīng)可以對單個帳戶的多重并發(fā)會話進(jìn)行限制；

d)應(yīng)可以對一種時間段內(nèi)也許的并發(fā)會話連接數(shù)進(jìn)行限制；

e)應(yīng)可以對一種訪問帳戶或一種祈求進(jìn)程占用的資源分派最大限額和最小

限額；

f)應(yīng)可以對系統(tǒng)服務(wù)水平減少到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警；

g)應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全方略設(shè)定訪問帳戶或祈

求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分派系統(tǒng)資源。

(5)數(shù)據(jù)安全及備份恢復(fù)

1)數(shù)據(jù)完整性(S3)

本項規(guī)定包括：

a)應(yīng)可以檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳播過程中完整

性受到破壞，并在檢測到完整性錯誤時采用必要的恢復(fù)措施；

b)應(yīng)可以檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整

性受到破壞，并在檢測到完整性錯誤時采用必要的恢復(fù)措施。

2)數(shù)據(jù)保密性(S3)

本項規(guī)定包括：

a)應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)

傳播保密性；

b)應(yīng)采用加密或其他保護(hù)措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)

存儲保密性。

3)備份和恢復(fù)(A3)

本項規(guī)定包括：

a)應(yīng)提供當(dāng)?shù)財?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)

場外寄存；

b)應(yīng)提供異地數(shù)據(jù)備份功能，運用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定期批量傳送至備用

場地；

c)應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)錁?gòu)造，防止關(guān)鍵節(jié)點存在單點故障；

d)應(yīng)提供重要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的

高可用性。

＞管理規(guī)定

(1)安全管理制度

1)管理制度(G3)

本項規(guī)定包括：

a)應(yīng)制定信息安全工作的總體方針和安全方略，闡明機構(gòu)安全工作的總體目

日勺、范圍、原則和安全框架等;

b)應(yīng)對安全管理活動中日勺各類管理內(nèi)容建立安全管理制度；

c)應(yīng)對規(guī)定管理人員或操作人員執(zhí)行的平常管理操作建立操作規(guī)程；

d)應(yīng)形成由安全方略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制

度體系。

2)制定和公布(G3)

本項規(guī)定包括：

a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；

b)安全管理制度應(yīng)具有統(tǒng)一口勺格式，并進(jìn)行版本控制；

c)應(yīng)組織有關(guān)人員對制定的安全管理制度進(jìn)行論證和審定；

d)安全管理制度應(yīng)通過正式、有效的方式公布；

e)安全管理制度應(yīng)注明公布范圍，并對收發(fā)文進(jìn)行登記。

3)評審和修訂(G3)

本項規(guī)定包括：

a)信息安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織有關(guān)部門和有關(guān)人員對安全管理制度

體系日勺合理性和合用性進(jìn)行審定；

b)應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定，對存在局限性或需要改

善的安全管理制度進(jìn)行修訂。

(2)安全管理機構(gòu)

1)崗位設(shè)置(G3)

本項規(guī)定包括:

a)應(yīng)設(shè)置信息安全管理工作日勺職能部門，設(shè)置安全主管、安全管理各個方面

日勺負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的I職責(zé)；

b)應(yīng)設(shè)置系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗

位的職責(zé)；

c)應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位

主管領(lǐng)導(dǎo)委任或授權(quán)；

d)應(yīng)制定文獻(xiàn)明確安全管理機構(gòu)各個部門和崗位口勺職責(zé)、分工和技能規(guī)定。

2)人員配置(G3)

本項規(guī)定包括：

a)應(yīng)配置一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；

b)應(yīng)配置專職安全管理員，不可兼任；

c)關(guān)鍵事務(wù)崗位應(yīng)配置多人共同管理。

3)授權(quán)和審批(G3)

本項規(guī)定包括：

a)應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和同意人等;

b)應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，

按照審批程序執(zhí)行審批過程，對重要活動建立逐層審批制度；

c)應(yīng)定期審查審批事項，及時更新需授權(quán)和審批H勺項目、審批部門和審批人

等信息；

d)應(yīng)記錄審批過程并保留審批文檔。

4)溝通和合作(G3)

本項規(guī)定包括：

a)應(yīng)加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部

日勺合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題；

b)應(yīng)加強與兄弟單位、公安機關(guān)、電信企業(yè)H勺合作與溝通；

c)應(yīng)加強與供應(yīng)商、業(yè)界專家、專業(yè)的安全企業(yè)、安全組織日勺合作與溝通;

d)應(yīng)建立外聯(lián)單位聯(lián)絡(luò)列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)絡(luò)人和聯(lián)絡(luò)

方式等信息；

e)應(yīng)聘任信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全

規(guī)劃和安全評審等。

5)審核和檢查(G3)

本項規(guī)定包括：

a)安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)平常運行、系統(tǒng)

漏洞和數(shù)據(jù)備份等狀況；

b)應(yīng)由內(nèi)部人員或上級單位定期進(jìn)行全面安全檢查，檢查內(nèi)容包括既有安全

技術(shù)措施日勺有效性、安全配置與安全方略日勺一致性、安全管理制度H勺執(zhí)行狀況等；

c)應(yīng)制定安全檢查表格實行安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查匯

報，并對安全檢查成果進(jìn)行通報；

d)應(yīng)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照

程序進(jìn)行安全審核和安全檢查活動。

(3)人員安全管理

1)人員錄取(G3)

本項規(guī)定包括：

a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄??；

b)應(yīng)嚴(yán)格規(guī)范人員錄取過程，對被錄取人的身份、背景、專業(yè)資格和資質(zhì)等

進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核；

c)應(yīng)簽訂保密協(xié)議；

d)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽訂崗位安全協(xié)議。

2)人員離崗(G3)

本項規(guī)定包括：

a)應(yīng)嚴(yán)格規(guī)范人員離崗過程，及時終止離崗員工日勺所有訪問權(quán)限；

b)應(yīng)取回多種身份證件、鑰匙、徽章等以及機構(gòu)提供日勺軟硬件設(shè)備；

c)應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方

可離開。

3)人員考核(G3)

本項規(guī)定包括：

a)應(yīng)定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；

b)應(yīng)對關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格n勺安全審查和技能考核；

c)應(yīng)對考核成果進(jìn)行記錄并保留。

4)安全意識教育和培訓(xùn)(G3)

本項規(guī)定包括：

a)應(yīng)對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)和有關(guān)安全技術(shù)培訓(xùn)；

b)應(yīng)對安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定尹告知有關(guān)人員，對違反違反安全

方略和規(guī)定的人員進(jìn)行懲戒；

c)應(yīng)對定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對不一樣崗位制定不一樣的培

訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)；

d)應(yīng)對安全教育和培訓(xùn)口勺狀況和成果進(jìn)行記錄并歸檔保留。

5)外部人員訪問管理(G3)

本項規(guī)定包括：

a)應(yīng)保證在外部人員訪問受控區(qū)域前先提出書面申請，同意后由專人全程陪

伴或監(jiān)督，并登記立案；

b)對外部人員容許訪問日勺區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面日勺規(guī)定，

并按照規(guī)定執(zhí)行。

(4)系統(tǒng)建設(shè)管理

1)系統(tǒng)定級(G3)

本項規(guī)定包括：

a)應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級；

b)應(yīng)以書面的形式闡明確定信息系統(tǒng)為某個安全保護(hù)等級的措施和理由；

c)應(yīng)組織有關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級成果的合理性和對

日勺性進(jìn)行論證和審定;

d)應(yīng)保證信息系統(tǒng)日勺定級成果通過有關(guān)部門日勺同意。

2)安全方案設(shè)計(G3)

本項規(guī)定包括：

a)應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級選擇基本安全措施，并根據(jù)風(fēng)險分析H勺成果補

充和調(diào)整安全措施；

b)應(yīng)指定和授權(quán)專門的部門對信息系統(tǒng)日勺安全建設(shè)進(jìn)行總體規(guī)劃，制定近期

和遠(yuǎn)期的安全建設(shè)工作計劃；

c)應(yīng)根據(jù)信息系統(tǒng)的等級劃分狀況，統(tǒng)一考慮安全保障體系的總體安全方略、

安全技術(shù)框架、安全管理方略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計方案，并形成配套文獻(xiàn)；

d)應(yīng)組織有關(guān)部門和有關(guān)安全技術(shù)專家對總體安全方略、安全技術(shù)框架、安

全管理方略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等有關(guān)配套文獻(xiàn)日勺合理性和對歐I性進(jìn)行

論證和審定，并且通過同意后，才能正式實行；

e)應(yīng)根據(jù)等級測評、安全評估的成果定期調(diào)整和修訂總體安全方略、安全技

術(shù)框架、安全管理方略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等有關(guān)配套文獻(xiàn)。

3)產(chǎn)品采購和使用(G3)

本項規(guī)定包括：

a)應(yīng)保證安全產(chǎn)品采購和使用符合國家口勺有關(guān)規(guī)定；

b)應(yīng)保證密碼產(chǎn)品采購和使用符合國家密碼主管部門的規(guī)定；

c)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購；

d)應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品日勺候選范圍，并定期審定和更新候

選產(chǎn)品名單。

4)自行軟件開發(fā)(G3)

本項規(guī)定包括：

a)應(yīng)保證開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人員和測試人員分離，測

試數(shù)據(jù)和測試成果受到控制；

b)應(yīng)制定軟件開發(fā)管理制度，明確闡明開發(fā)過程的控制措施和人員行為準(zhǔn)則;

c)應(yīng)制定代碼編寫安全規(guī)范，規(guī)定開發(fā)人員參照規(guī)范編寫代碼；

d)應(yīng)保證提供軟件設(shè)計口勺有關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管；

0)應(yīng)保證對程序資源庫的修改、更新、公布進(jìn)行授權(quán)和同意。

5)外包軟件開發(fā)(G3)

本項規(guī)定包括：

a)應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量；

b)應(yīng)在軟件安裝之前檢測軟件包中也許存在日勺惡意代碼；

c)應(yīng)規(guī)定開發(fā)單位提供軟件設(shè)計H勺有關(guān)文檔和使用指南；

d)應(yīng)規(guī)定開發(fā)單位提供軟件源代碼，并審查軟件中也許存在日勺后門。

6)工程實行(G3)

本項規(guī)定包括：

a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實行過程的管理；

b)應(yīng)制定詳細(xì)的工程實行方案控制實行過程，并規(guī)定工程實行單位能正式地

執(zhí)行安全工程過程;

C)應(yīng)制定工程實行方面日勺管理制度，明確闡明實行過程的控制措施和人員行

為準(zhǔn)則。

7)測試驗收(G3)

本項規(guī)定包括：

a)應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試

匯報；

b)在測試驗收前應(yīng)根據(jù)設(shè)計方案或協(xié)議規(guī)定等制定測試驗收方案，在測試驗

收過程中應(yīng)詳細(xì)記錄測試驗收成果，并形成測試驗收匯報；

c)應(yīng)對系統(tǒng)測試臉收的J控制措施和人員行為準(zhǔn)則進(jìn)行巾面規(guī)定；

d)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗收的I管理，并按照管理規(guī)定的規(guī)

定完畢系統(tǒng)測試驗收工作；

e)應(yīng)組織有關(guān)部門和有關(guān)人員對系統(tǒng)測試驗收匯報進(jìn)行審定，并簽字確認(rèn)。

8)系統(tǒng)交付(G3)

本項規(guī)定包括：

a)應(yīng)制定詳細(xì)的系統(tǒng)交付清單，并根據(jù)交付清單對所交接H勺設(shè)備、軟件和文

檔等進(jìn)行清點；

b)應(yīng)對負(fù)責(zé)系統(tǒng)運行維護(hù)的技術(shù)人員進(jìn)行對應(yīng)的技能培訓(xùn)；

c)應(yīng)保證提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)顧客進(jìn)行系統(tǒng)運行維護(hù)的文檔；

d)應(yīng)對系統(tǒng)交付的控制措施和人員行為準(zhǔn)則進(jìn)行書面規(guī)定；

e)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)交付的管理工作，并按照管理規(guī)定的規(guī)

定完畢系統(tǒng)交付工作。

9)系統(tǒng)立案(G3)

本項規(guī)定包括：

a)應(yīng)指定專門H勺部門或人員負(fù)責(zé)管理系統(tǒng)定級H勺有關(guān)材料，并控制這些材料的

使用；

b)應(yīng)將系統(tǒng)等級及有關(guān)材料報系統(tǒng)主管部門立案；

c)應(yīng)將系統(tǒng)等級及其他規(guī)定的立案材料報對應(yīng)公安機關(guān)立案。

10)等級測評(G3)

本項規(guī)定包括：

a)在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合對

應(yīng)等級保護(hù)原則規(guī)定日勺及時整改；

b)應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時

調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合對應(yīng)等級保護(hù)原則規(guī)定日勺及時整改；

c)應(yīng)選擇具有國家有關(guān)技術(shù)資質(zhì)和安全資質(zhì)H勺測評單位進(jìn)行等級測評；

d)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理。

11)安全服務(wù)商選擇(G3)

本項規(guī)定包括：

a)應(yīng)保證安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；

b)應(yīng)與選定H勺安全服務(wù)商簽訂與安全有關(guān)的協(xié)議，明確約定有關(guān)責(zé)任；

c)應(yīng)保證選定歐I安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要時與其簽訂服務(wù)

協(xié)議。

(5)系統(tǒng)運維管理

1)環(huán)境管理(G3)

本項規(guī)定包括：

a)應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)

行維護(hù)管理；

b)應(yīng)指定部門負(fù)責(zé)機房安全，并配置機房安全管理人員，對機房的出入、服

務(wù)器口勺開機或關(guān)機等工作進(jìn)行管理；

c)應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進(jìn)、帶出機房和

機房環(huán)境安全等方面日勺管理作出規(guī)定；

d)應(yīng)加強對辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員

調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座

位應(yīng)保證終端計算機退出登錄狀態(tài)和桌面上沒有包括敏感信息日勺紙檔文獻(xiàn)等。

2)資產(chǎn)管理(G3)

本項規(guī)定包括：

a)應(yīng)編制并保留與信息系統(tǒng)有關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度

和所處位置等內(nèi)容；

b)應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的負(fù)責(zé)人員或責(zé)任部門,

并規(guī)范資產(chǎn)管理和使用的行為；

c)應(yīng)根據(jù)資產(chǎn)歐I重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)日勺價值選擇對應(yīng)日勺

管理措施；

d)應(yīng)對信息分類與標(biāo)識措施作出規(guī)定，并對信息日勺使用、傳播和存儲等進(jìn)行

規(guī)范化管理。

3)介質(zhì)管理(G3)

本項規(guī)定包括：

a)應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的寄存環(huán)境、使用、維護(hù)和銷毀等方面

作出規(guī)定；

b)應(yīng)保證介質(zhì)寄存在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實行存

儲環(huán)境專人管理；

c)應(yīng)對介質(zhì)在物理傳播過程中的人員選擇、打包、交付等狀況進(jìn)行控制，對

介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)日勺目錄清單定期盤點；

d)應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出

工作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀歐J介質(zhì)應(yīng)首先清

除介質(zhì)中H勺敏感數(shù)據(jù)，對保密性較高H勺存儲介質(zhì)未經(jīng)同意不得自行銷毀；

e)應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境規(guī)定和管

理措施應(yīng)與當(dāng)?shù)叵嗨疲?/p>

f)應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采用加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件口勺

重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。

4)設(shè)備管理(G3)

本項規(guī)定包括:

a)應(yīng)對信息系統(tǒng)有關(guān)的多種設(shè)備(包括備份和冗余設(shè)備)、線路等指定專門

日勺部門或人員定期進(jìn)行維護(hù)管理；

b)應(yīng)建立基于申報、審批和專人負(fù)責(zé)日勺設(shè)備安全管理制度，對信息系統(tǒng)日勺多

種軟硬件設(shè)備H勺選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理；

c)應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面H勺管理制度，對其維護(hù)進(jìn)行有效H勺管理,

包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；

d)應(yīng)對終端計算機、工作站、便