1、1-4等級保護基本要求詳細表格信息系統(tǒng)安全等級保護基本要求一、技術(shù)要求：標記說明：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類要求（簡記為S）-保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求（簡記為 A）;通用安 全保護類要求（簡記為G）基本要求第一級第二級第三級第四級物 理 安 全物理位置 的選擇（G）/a）機房和辦公 場地應(yīng)選擇在 具有防震、防風 和防雨等能力 的建筑內(nèi)a）b）機房場地區(qū) 避免設(shè)在建筑物 的高層或地1 室，以及用水設(shè) 備的下層或隔壁1Aa) b)物理訪問控制（G）a）機房出入應(yīng) 安排專人負責， 控制、鑒別

2、和記a）b）需進入機房 的來訪人員應(yīng)a）b）c）應(yīng)對機房戈Ja）機房出入口 應(yīng)安抖言人值守 并配置電子門禁錄進入的人員經(jīng)過申請和審 批流程，并限制 和監(jiān)控其活動 范圍防盜竊和防破壞(G)a)應(yīng)將主要設(shè) 備放置在機房 內(nèi)；b)應(yīng)將設(shè)備或 主要部件進行c)應(yīng)將通信線 纜鋪設(shè)在隱蔽 處，可鋪設(shè)在地分區(qū)域進行管 理，區(qū)域和區(qū)域 之間設(shè)置物理隔 離裝置，在重要 區(qū)域前設(shè)置交付 或安裝等過渡區(qū) 域；d)重要區(qū)域應(yīng) 配置電子門禁系 統(tǒng)，控制、鑒別 和記錄進入的人 員. c)d)e)應(yīng)利用光、電系統(tǒng)，控制、鑒 別和記錄進入的 人員d)重要區(qū)域應(yīng) 配置第二道電子 門禁系統(tǒng)，控制、 鑒別和記錄進入 的人員a) b

3、) c) d) e) a固定，并設(shè)置明 顯的不易除去 的標記下或管道中； d)應(yīng)對介質(zhì)分 類標識)存儲在 介質(zhì)庫或檔案 室中；e)主機房應(yīng)安 裝必要的防盜 報警設(shè)施等技術(shù)設(shè)I 防盜報警或 f)應(yīng)對主 置監(jiān)控報率望機房 ,統(tǒng)； 幾房務(wù) 身系統(tǒng)防雷擊 (G)a)設(shè):機房建筑應(yīng) 雪避雷裝置a)b)機房應(yīng)設(shè)置 交流電源地線a)b)c) 應(yīng)設(shè)是 保安器，E 應(yīng)雷量防雷 方止感a) b) c)防火(G)a)機房應(yīng)設(shè)置 滅火設(shè)備a)機房應(yīng)設(shè)置 從災(zāi)自動報警 系統(tǒng)a)機房! 火災(zāi)自動 統(tǒng),能夠E 測火情、1亙設(shè)置 肖防系 2動檢 2動報a) b) c)防水和防潮（G）a）應(yīng)對穿過機 房墻壁和樓板 的水管增加必

4、 要的保護措施； b）應(yīng)采取措施 防止雨水通過a）水管安裝，不 得穿過機房屋 頂和活動地板 下b）c）應(yīng)采取措施警，并自動滅火； b）機房及相關(guān) 的工作房間和輔 助房應(yīng)采用具有 耐火等級的建筑 材料；c）機房應(yīng)米取 區(qū)域隔離防火措 施，將重要設(shè)備 與其他設(shè)備隔離 開a） b） c）d）應(yīng)安裝對水 敏感的檢測儀表 或元件，對機房a) b) c) d)機房窗戶、屋頂 和墻壁滲透防止機房內(nèi)水 蒸氣結(jié)露和地 下積水的轉(zhuǎn)移 與滲透進行防水檢測和 報警防靜電(G)/a)關(guān)鍵設(shè)備應(yīng) 采用必要的接 地防靜電措施a)主要設(shè)備區(qū) 采用必要的接地 防靜電措施；b)機房應(yīng)米月 防靜電地板La)b)c)應(yīng)采用靜電消除器

5、等裝置，減少靜電的產(chǎn)生溫濕度控制(G)機房應(yīng)設(shè)置必 要的溫、濕度控 制設(shè)施，使機房 溫、濕度的變化 在設(shè)備運行所 允許的范圍之 內(nèi)機房應(yīng)設(shè)置溫、 濕度自動調(diào)節(jié) 設(shè)施，使機房 溫、濕度的變化 在設(shè)備運行所 允許的范圍之 內(nèi)機房應(yīng)設(shè)置溫、 濕度自動調(diào)節(jié)設(shè) 施，使機房溫、 濕度的變化在設(shè) 備運行所允許的 范圍之內(nèi)機房應(yīng)設(shè)置溫、 濕度自動調(diào)節(jié)設(shè) 施，使機房溫、 濕度的變化在設(shè) 備運行所允許的 范圍之內(nèi)電力供應(yīng)a)應(yīng)在機房供a)a)a)(A)電線路上配置 穩(wěn)壓器和過電 壓防護設(shè)備b）應(yīng)提供短期 的備用電力供 應(yīng)，至少滿足關(guān) 鍵設(shè)備在斷電 情況下的正常 運行要求電磁防護（S）b）電源線和通 信線纜應(yīng)隔離/

6、 鋪設(shè)，避免互相干擾b）應(yīng)提供短期 的備用電力供 應(yīng)，至少滿足主 要設(shè)備在斷電情 況下的正常運行 要求；c）應(yīng)設(shè)置冗余 或并行的電力電 纜線路為計算機 系統(tǒng)供電；d）應(yīng)建立備用 供電系統(tǒng)a）應(yīng)采用接地 方式防止外界電 磁干擾和設(shè)備寄 生耦合干擾；b）應(yīng)提供短期 的備用電力供 應(yīng)，至少滿足設(shè) 備在斷電情況下 的正常運行要求c）d）a）b）c）應(yīng)對關(guān)鍵區(qū) 域?qū)嵤╇姶牌帘蝐)應(yīng)對關(guān)鍵務(wù) 備和磁介質(zhì)實施 電磁屏蔽L網(wǎng) 絡(luò) 安 全結(jié)構(gòu)安全(G)a) 應(yīng)保證關(guān) 鍵網(wǎng)絡(luò)設(shè)備的 業(yè)務(wù)處理能力 滿足基本業(yè)務(wù) 需要；b) 應(yīng)保證接 工網(wǎng)絡(luò)和核心 網(wǎng)絡(luò)的帶寬滿 足基本業(yè)務(wù)需 要；d) 應(yīng)繪制與 當前運行情況 相符的

7、網(wǎng)絡(luò)拓 撲結(jié)構(gòu)圖a)應(yīng)保證關(guān)鍵 網(wǎng)絡(luò)設(shè)備的業(yè) 務(wù)處理能力具 備冗余空間，滿 足業(yè)務(wù)高峰期 需要；b)應(yīng)保證接入 網(wǎng)絡(luò)和核心網(wǎng) 絡(luò)的帶寬滿足 業(yè)務(wù)高峰期需 要；d)e)應(yīng)根據(jù)各部 門的工作職能、a)應(yīng)保證主空 網(wǎng)絡(luò)設(shè)備的業(yè)務(wù) 處理能力具備冗 余空間，滿足業(yè) 務(wù)高峰期需要； b)應(yīng)保證網(wǎng)勢 各個部分的帶寬 滿足業(yè)務(wù)高峰期 需要；c)應(yīng)在業(yè)務(wù)多 端與業(yè)務(wù)服務(wù)器 之間進行路由控 制建立安全的訪 問路徑-X$a)應(yīng)保證網(wǎng)絡(luò) 設(shè)備的業(yè)務(wù)處理 能力具備冗余空 間，滿足業(yè)務(wù)高 峰期需要b)c)d)e)f)g)重要性和所涉 及缶息的重要 程度等因素，劃 分不同的子網(wǎng) 或網(wǎng)段，并按照 方便管理和控 制的原則為各

8、子網(wǎng)、網(wǎng)段分配 地址段d) e)f )應(yīng)避免將重要 網(wǎng)段部署在網(wǎng)絡(luò) 邊界處且直接連 接外部信息W 統(tǒng)，重要網(wǎng)段與 其他網(wǎng)段之間采 取可靠的技術(shù)隔 離手段；g)應(yīng)按照對州 務(wù)服務(wù)的重要次 序來指定帶寬分 配優(yōu)先級別，保 證在網(wǎng)絡(luò)發(fā)生擁 堵的時候優(yōu)先保 護重要主機1訪問控制（G）a）應(yīng)在網(wǎng)絡(luò)邊 界部署訪問控 制設(shè)備，啟用訪 問控制功能； b）應(yīng)根據(jù)訪問 控制列表對源 地址、目的地 址、源端口、目 的端口和協(xié)議 等進行檢查，以 允許/拒絕數(shù)據(jù) 包出入；g）應(yīng)通過訪問 控制列表對系 統(tǒng)資源實現(xiàn)允 許或拒絕用戶 訪問，控制粒度a）b）應(yīng)能根據(jù)會 話狀態(tài)信息為 數(shù)據(jù)流提供明 確的允許/拒絕 訪問的能力，控

9、 制粒度為網(wǎng)段 級。g）應(yīng)按用戶和 系統(tǒng)之間的允 許訪問規(guī)則，決 定允許或拒絕 用戶對受控系 統(tǒng)進行資源訪 問，控制粒度為 單個用戶； h）應(yīng)限制具有a）b）應(yīng)能根據(jù)會 話狀態(tài)信息為數(shù) 據(jù)流提供明確的 允許/拒絕訪問 的能力，控制粒 度為端口級； c）應(yīng)對進出網(wǎng) 絡(luò)的信息內(nèi)容進 行過濾，實現(xiàn)對 應(yīng)用層HTTP、 FTP、 TELNET 、 SMTP、POP3 等 協(xié)議命令級的控 制；d）應(yīng)在會話處 于非活躍一定時a）b）應(yīng)不允許數(shù) 據(jù)帶通用協(xié)議通 過；c）應(yīng)根據(jù)數(shù)據(jù) 的敏感標記允許 或拒絕數(shù)據(jù)通 過；h）應(yīng)不開放遠 程撥號訪問功能至少為用戶組撥號訪問權(quán)限 的用戶數(shù)量間或會話結(jié)束后 終止網(wǎng)絡(luò)連接

10、； e)應(yīng)限制網(wǎng)劣 最大流量數(shù)及網(wǎng) 絡(luò)連接數(shù)；f)重要網(wǎng)段區(qū) 采取技術(shù)手段防 止地址欺騙g)h)安全審計(G)/a)應(yīng)對網(wǎng)絡(luò)系 統(tǒng)中的網(wǎng)絡(luò)設(shè) 備運行狀況、網(wǎng) 絡(luò)流量、用戶行 為等進行日志 記錄；b)審計記錄應(yīng)a) b)c)應(yīng)能夠根并 記錄數(shù)據(jù)進行分 析，并生成審計 報表；d)應(yīng)對審計證1a)b)c)d)e)應(yīng)定義審計 跟蹤極限的閾 值，當存儲空間 接近極限時，能邊界完整性檢查(S)包括事件的日 期和時間、用 戶、事件類型、 事件是否成功 及其他與審計 相關(guān)的信息b)應(yīng)能夠?qū)?nèi) 部網(wǎng)絡(luò)中出現(xiàn) 的內(nèi)部用戶未 通過準許私自 聯(lián)到外部網(wǎng)絡(luò) 的行為進行檢 錄進行保護，避 免受到未預(yù)期的 刪除、修改或覆

11、至箋rma)應(yīng)能夠?qū)Ψ?授權(quán)設(shè)備私自聯(lián) 到內(nèi)部網(wǎng)絡(luò)的行 為進行檢查，準 確定出位置，并 對其進行有效阻采取必要的措 施，當存儲空間 被耗盡時，終止 可審計事件的發(fā) 生；f)應(yīng)根據(jù)信息 系統(tǒng)的統(tǒng)一安全 策略，實現(xiàn)集中 審計，時鐘保持 與時鐘服務(wù)器同 步 b)入侵防范（G）a）應(yīng)在網(wǎng)絡(luò)邊 界處監(jiān)視以下 攻擊行為：端口 掃描、強力攻 擊、木馬后門攻 擊、拒絕服務(wù)攻 擊、緩沖區(qū)溢出 攻擊、IP碎片攻 擊和網(wǎng)絡(luò)蠕蟲斷；b）應(yīng)能夠?qū)?nèi) 部網(wǎng)絡(luò)用戶私自 聯(lián)到外部網(wǎng)絡(luò)的 行為進行檢查， 準確定出位置， 并對其進行有效 阻斷a）b）當檢測到攻 擊行為時，記錄 攻擊源IP、攻擊 類型、攻擊目的、 攻擊時間）在發(fā)

12、生嚴重入侵事件 時應(yīng)提供報警a）b）當檢測到攻 擊行為時，應(yīng)記 錄攻擊源IP、攻 擊類型、攻擊目 的、攻擊時間， 在發(fā)生嚴重入侵 事件時應(yīng)提供報 警及自動采取相攻擊等應(yīng)動作惡意代碼 防范(G)/a)應(yīng)在網(wǎng)絡(luò)立 界處對惡意代碼 進行檢測和得 除；b)應(yīng)維護惡耒 代碼庫的升級和 檢測系統(tǒng)的更新導(dǎo)a) b)網(wǎng)絡(luò)設(shè)備 防護(G)a)應(yīng)對登錄網(wǎng) 絡(luò)設(shè)備的用戶 進行身份鑒別； f )應(yīng)具有登錄失 敗處理功能，可 米取結(jié)束會話、 限制非法登錄 次數(shù)和當網(wǎng)絡(luò) 登錄連接超時a)b)應(yīng)對網(wǎng)絡(luò)設(shè) 備的管理員登 錄地址進行限 制；c)網(wǎng)絡(luò)設(shè)備用 戶的標識應(yīng)唯d)a) b)c)d)主要網(wǎng)絡(luò)務(wù) 備應(yīng)對同一用戶 選擇兩種或

13、兩種 以上組合的鑒別 技術(shù)來進行身份 鑒別La) b) c) d) e) f) g) h)i )網(wǎng)絡(luò)設(shè)備用 戶的身份鑒別信自動退出等措 施；g)當對網(wǎng)絡(luò)設(shè) 備進行遠程管 理時，應(yīng)采取必 要措施防止鑒 別桁息在網(wǎng)絡(luò) 傳輸過程中被 竊聽e)身份鑒別信 息應(yīng)具有不易 被冒用的特點， 口令應(yīng)有復(fù)雜 度要求并定期 更換；f)e)f)g)h)應(yīng)實現(xiàn)設(shè)雀 特權(quán)用戶的權(quán)限 分離r息至少應(yīng)有種 是不可偽造的主 機 安 全身份鑒別(S)a)應(yīng)對登錄操 作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)的用戶 進行身份標識 和鑒別a)b)操作系統(tǒng)和 藪據(jù)庫系統(tǒng)管 理用戶身份標 識應(yīng)具有不易 被冒用的特點， 口令應(yīng)有復(fù)雜 度要求并定期a) b)

14、c) d) e)f)應(yīng)采用兩種 或兩種以上組合 的鑒別技術(shù)對管a) b) c) d) e)f )應(yīng)采用兩種 或兩種以上組合 的鑒別技術(shù)對管理用戶進行身份 鑒別更換；c）應(yīng)啟用登錄 失敗處理功能， 可采取結(jié)束會 話、限制非法登 錄次數(shù)和自動 退出等措施； d）當對服務(wù)器 進行遠程管理 時，應(yīng)采取必要 措施，防止鑒別 信息在網(wǎng)絡(luò)傳 輸過程中被竊 聽；e）應(yīng)為操作系 統(tǒng)和數(shù)據(jù)庫系 統(tǒng)的不同用戶理用戶進行身份 鑒別，并且身份 鑒別信息至少有 一種是不可偽造 的g）應(yīng)設(shè)置鑒別 警示信息，描述 未授權(quán)訪問可能 導(dǎo)致的后果分配不同的用 戶名，確保用戶 名具有唯一性安全標記(S)/應(yīng)對所有主體和 客體設(shè)置敏感

15、標 記訪問控制(S)a)應(yīng)啟用訪問 控制功能，依據(jù) 安全策略控制 用戶對資源的 訪問；d)應(yīng)限制默認 帳戶的訪問權(quán) 限，重命名系統(tǒng) 默認帳戶，修改 這些帳戶的默 認口令；a)b)應(yīng)實現(xiàn)操作 系統(tǒng)和數(shù)據(jù)庫 系統(tǒng)特權(quán)用戶 的權(quán)限分離d)e)a)b)應(yīng)根據(jù)管理 用戶的角色分配 權(quán)限，實現(xiàn)管理 用戶的權(quán)限 離，僅授予管理 用戶所需的最小 權(quán)限c)f)應(yīng)對重要隹 息資源設(shè)置敏感一a)應(yīng)依據(jù)安全 策略和所有主體 和客體設(shè)置的敏 感標記控制主體 對客體的訪問；b)c)d)e)h)訪問控制的 粒度應(yīng)達到主體e）應(yīng)及時刪除 多余的、過期的 帳戶，避免共享 帳戶的存在標記；g）應(yīng)依據(jù)安全 策略嚴格控制用 戶對有敏

16、感標記 重要信息資源的 操作為用戶級或進程 級,客體為文件、 數(shù)據(jù)庫表、記錄 和字段級可信路徑（S）a）在系統(tǒng)對用 戶進行身份鑒別 時，系統(tǒng)與用戶 之間應(yīng)能夠建立 一條安全的信息 傳輸路徑。b）在用戶對系 統(tǒng)進行訪問時， 系統(tǒng)與用戶之間 應(yīng)能夠建立一條 安全的信息傳輸路徑安全審計(G)a)審計范圍應(yīng) 覆蓋到服務(wù)器 上的每個操作 系統(tǒng)用戶和數(shù) 據(jù)庫用戶；b)審計內(nèi)容應(yīng) 包括重要用戶 行為、系統(tǒng)資源 的異常使用和 重要系統(tǒng)命令 的使用等系統(tǒng) 內(nèi)重要的安全 相關(guān)事件；c)審計記錄應(yīng) 包括事件的日 期、時間、類型、a)審計范圍應(yīng) 覆蓋到服務(wù)器和 重要客戶端上的 每個操作系統(tǒng)用 戶和數(shù)據(jù)庫用戶d)應(yīng)能夠

17、根據(jù) 記錄數(shù)據(jù)進行分 析，并生成審計 報表；e)應(yīng)保護審計 進程，避免受到 未預(yù)期的中斷f)a) b) c) d) e) f)g)應(yīng)能夠根據(jù) 信息系統(tǒng)的統(tǒng)一 安全策略，實現(xiàn) 集中審計主體標識、客體 標識和結(jié)果等； f )應(yīng)保護審計記 錄，避免受到未 預(yù)期的刪除、修 改或覆蓋等剩余信息保護(S)a)應(yīng)保證操作a) 系統(tǒng)和數(shù)據(jù)庫系 b) 統(tǒng)用戶的鑒別信 息所在的存儲空 間，被釋放或再 分配給其他用戶 前得到完全清 除，無論這些信 息是存放在硬盤 上還是在內(nèi)存 中;入侵防范（G）c）操作系統(tǒng)應(yīng) 遵循最小安裝 的原則，僅安裝 需要的組件和 應(yīng)用程序，并保 持系統(tǒng)補丁及 時得到更新c）操作系統(tǒng)應(yīng) 遵循最

18、小安裝 的原則，僅安裝 需要的組件和 應(yīng)用程序，并通 過設(shè)置升級服 務(wù)器等方式保 持系統(tǒng)補丁及 時得到更新b）應(yīng)確保系統(tǒng) 內(nèi)的文件、目錄 和數(shù)據(jù)庫記錄等 資源所在的存儲 空間，被釋放或 重新分配給其他 用戶前得到完全 清除a）應(yīng)能夠檢測 到對重要服務(wù)器 進行入侵的行 為）能夠記錄入 侵的源IP、攻擊 的類型、攻擊的 目的、攻擊的時 間，并在發(fā)生嚴 重入侵事件時提a) b) c)惡意代碼防范(G)a)應(yīng)安裝防惡 意代碼軟件，并 及時更新防惡 意代碼軟件版 本和惡意代碼 庫a)c)應(yīng)支持防惡 意代碼軟件的 統(tǒng)一管理資源控制(A)a)應(yīng)通過設(shè)定 終端接入方式、供報警；b)應(yīng)能夠?qū)χ?要程序的完整性

19、進行檢測，并在 檢測到完整性受 到破壞后具有恢 復(fù)的措施c)a)b)主機防惡意 代碼產(chǎn)品應(yīng)具有 與網(wǎng)絡(luò)防惡意代 碼產(chǎn)品不同的惡 意代碼庫c)a) b) c)a)b)網(wǎng)絡(luò)地址范圍 等條件限制終 端登錄； b）應(yīng)根據(jù)安全 策略設(shè)置登錄 終端的操作超 時鎖定； d）應(yīng)限制單個 用戶對系統(tǒng)資 源的最大或最 小使用限度c）應(yīng)對重要回 務(wù)器進行監(jiān)視， 包括監(jiān)視服務(wù)器 的CPU、硬盤、 內(nèi)存、網(wǎng)絡(luò)等資 源的使用情況； d）e）應(yīng)能夠?qū) 統(tǒng)的服務(wù)水平降 低到預(yù)先規(guī)定的 最小值進行檢測 和報警d) e)應(yīng)用安身份鑒別（S）a）應(yīng)提供專用 的登錄控制模 塊對登錄用戶 進行身份標識 和鑒別；a）c）應(yīng)提供用戶 身

20、份標識唯一 和鑒別信息復(fù) 雜度檢查功能，a）b）應(yīng)對同一月 戶米用兩種或兩 種以上組合的鑒 別技術(shù)實現(xiàn)用戶1a）、b）應(yīng)對同一用 戶米用兩種或兩 種以上組合的鑒 別技術(shù)實現(xiàn)用戶全d)失 可 話、 錄 退i e) 鑒 敗4 根 配:應(yīng)提供登錄 收處理功能， 采取結(jié)束會 限制非法登次數(shù)和自動 七等措施； 應(yīng)啟用身份 別和登錄失 也理功能，并 據(jù)安全策略 量相關(guān)參數(shù)保證應(yīng)用系統(tǒng) 中不存在重復(fù) 用戶身份標識， 身份鑒別信息 不易被冒用；d)e)應(yīng)啟用身份 鑒別、用戶身份 標識唯一性檢 查、用戶身份鑒 別信息復(fù)雜度 檢查以及登錄 失敗處理功能， 并根據(jù)安全策 略配置相關(guān)參 數(shù)身份鑒別c)d)e)身份鑒別

21、，其中 一種是不口偽造 的c)d)e)安全標記/應(yīng)提供為主體和訪問控制（S）a）應(yīng)提供訪問 控制功能控制 用戶組/用戶對 系統(tǒng)功能和用 戶數(shù)據(jù)的訪問； c）應(yīng)由授權(quán)主 標配置訪問控 制策略，并嚴格 限制默認用戶 的訪問權(quán)限a）應(yīng)提供訪問 控制功能，依據(jù) 安全策略控制 用戶對文件、數(shù) 據(jù)庫表等客體 的訪問； b）訪問控制的 覆蓋范圍應(yīng)包 括與資源訪問 相關(guān)的主體、客 體及它們之間 的操作；c）d）應(yīng)授予不同c）應(yīng)由授權(quán)主 體配置訪問控制 策略，并嚴格限 制默認帳戶的訪 問權(quán)限d）e）應(yīng)具有對重 要信息資源設(shè)置 敏感標記的功 能；f）應(yīng)依據(jù)安全 策略嚴格控制用客體設(shè)置安全標 記的功能并在安 裝后啟

22、用a）、 b）、c）應(yīng)由授權(quán)主 體配置訪問控制 策略，并禁止默 認帳戶的訪問d）、e）應(yīng)通過比較 安全標記來確定 是授予還是拒絕 主體對客體的訪 問帳戶為完成各 自承擔任務(wù)所 需的最小權(quán)限， 并在它們之間 形成相互制約 的關(guān)系戶對有敏感標記 重要信息資源的 操作可信路徑(S)a)在應(yīng)用系統(tǒng) 對用戶進行身份 鑒別時，應(yīng)能夠 建立一條安全的 信息傳輸路徑。b)在用戶通過 應(yīng)用系統(tǒng)對資源 進行訪問時，應(yīng) 用系統(tǒng)應(yīng)保證在 被訪問的資源與 用戶之間應(yīng)能夠建立條安全的 信息傳輸路徑。安全審計(G)/a)應(yīng)提供覆蓋 到每個用戶的 安全審計功能， 對應(yīng)用系統(tǒng)重 要安全事件進 行審計；b)應(yīng)保證無法 刪除、修改

23、或覆 蓋審計記錄； c)審計記錄的 面容至少應(yīng)包 括事件日期、時 間、發(fā)起者信 息、類型、描述 和結(jié)果等a)b)應(yīng)保證無* 單獨中斷審計進 程，無法刪除、 修改或覆蓋審計 記錄；c)d)應(yīng)提供對審 計記錄數(shù)據(jù)進行 統(tǒng)計、查詢、分 析及生成審計報 表的功能a)b)c)d)e)應(yīng)根據(jù)系統(tǒng) 統(tǒng)一安全策略， 提供集中審計接 口剩余桁息 保護(S)/a)應(yīng)保證用戶 鑒別信息所在的 存儲空間被釋放 或再分配給其他 用戶前得到完全 清除，無論這些 信息是存放在硬 盤上還是在內(nèi)存 中；b)應(yīng)保證系鄉(xiāng) 內(nèi)的文件、目錄 和數(shù)據(jù)庫記錄等 資源所在的存儲 空間被釋放或重 新分配給其他用 戶前得到完全清 除二a) b)

24、通信完整 性通信保密 性抗抵賴（G）應(yīng)采用約定通 信會話方式的 方法保證通信 過程中數(shù)據(jù)的 完整性應(yīng)采用校驗碼 技術(shù)保證通信 過程中數(shù)據(jù)的 完整性a）在通信雙方 遑立連接之前） 應(yīng)用系統(tǒng)應(yīng)利 用密碼技術(shù)進 行會話初始化 驗證；b）應(yīng)對通信過 程中的敏感信 息字段進行加 密應(yīng)米用密碼技術(shù) 保證通信過程中 數(shù)據(jù)的完整性應(yīng)米用密碼技術(shù) 保證通信過程中 數(shù)據(jù)的完整性a）b）應(yīng)對通信過 程中的整個報文 或會話過程進行 加密c）應(yīng)基于硬件 化的設(shè)備對重要 通信過程進行加 解密運算和密鑰 管理a）應(yīng)具有在請 求的情況下為數(shù)a)b)據(jù)原發(fā)者或接收 者提供數(shù)據(jù)原發(fā) 證據(jù)的功能； b)應(yīng)具有在年 求的情況下為數(shù)

25、據(jù)原發(fā)者或接收 者提供數(shù)據(jù)接收 證據(jù)的功能軟件容錯(A)a)應(yīng)提供數(shù)據(jù) 后效性檢驗功 能，保證通過人 機接口輸入或 通過通信接口 輸入的數(shù)據(jù)格 式或長度符合 系統(tǒng)設(shè)定要求a)b)在故障發(fā)生 時，應(yīng)用系統(tǒng)應(yīng) 能夠繼續(xù)提供 一部分功能，確 保能夠?qū)嵤┍?要的措施a)b)應(yīng)提供自商 保護功能，當故 障發(fā)生時自動保 護當前所有力 態(tài)，保證系統(tǒng)能 夠進行恢復(fù)a) b)c)應(yīng)提供自動 恢復(fù)功能，當故 障發(fā)生時立即自 動啟動新的進 程，恢復(fù)原來的 工作狀態(tài)資源控制/a)當應(yīng)用系統(tǒng)a)a)(A)的通信雙方中 的一方在一段 時間內(nèi)未作任 何響應(yīng)）另一方 應(yīng)能夠自動結(jié) 束會話； b）應(yīng)能夠?qū)?yīng) 用系統(tǒng)的最大 并發(fā)

26、會話連接 數(shù)進行限制； c）應(yīng)能夠?qū)?個帳戶的多重 并發(fā)會話進行 限制b） c）d）應(yīng)能夠?qū)σ?個時間段內(nèi)可能 的并發(fā)會話連接 數(shù)進行限制；e）應(yīng)能夠?qū)σ?個訪問帳戶或一 個請求進程占用 的資源分配最大 限額和最小肉 額；f）應(yīng)能夠?qū) 統(tǒng)服務(wù)水平降低 到頂先規(guī)7E的取 小值進行檢測和 報警；11b) c) d) e) f ) g)數(shù)據(jù)安全數(shù)據(jù)完整性a）應(yīng)能夠檢測 到重要用戶數(shù) 據(jù)在傳輸過程 中完整性受到 破壞a）應(yīng)能夠檢測 到鑒別信息和 重要業(yè)務(wù)數(shù)據(jù) 在傳輸過程中 完整性受到破 壞g）應(yīng)提供服務(wù) 優(yōu)先級設(shè)定功 能，并在安裝后 根據(jù)安全策略設(shè) 定訪問帳戶或請 求進程的優(yōu)先 級，根據(jù)優(yōu)先級 分

27、配系統(tǒng)資源 a）應(yīng)能夠檢測 到系統(tǒng)管理數(shù) 據(jù)、鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)在 傳輸過程中完整 性受到破壞，并 在檢測到完整性 錯誤時采取必要 的恢復(fù)措施；a)b)c）應(yīng)對重要通信提供專用通信 協(xié)議或安全通信 協(xié)議服務(wù)，避免 來自基于通用通 信協(xié)議的攻擊破 壞數(shù)據(jù)完整性及 備 份 恢 復(fù)數(shù)據(jù)保密性b）應(yīng)采用加密 或其他保護措 施實現(xiàn)鑒別信 息的存儲保密 性b）應(yīng)能夠檢測 到系統(tǒng)管理數(shù) 據(jù)、鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)在 存儲過程中完整 性受到破壞，并 在檢測到完整性 錯誤時采取必要 的恢復(fù)措施a）應(yīng)采用加密 或其他有效措施 實現(xiàn)系統(tǒng)管理數(shù) 據(jù)、鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)傳 輸保密性；b）應(yīng)采用加密 或其他

28、保護措施a） b）c）應(yīng)對重要金 信提供專用通信 協(xié)議或安全通信 協(xié)議服務(wù)，避免 來自基于通用協(xié) 議的攻擊破壞數(shù)據(jù)保密性實現(xiàn)系統(tǒng)管理數(shù) 據(jù)、鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)存 儲保密性備份和恢復(fù)（A）a）應(yīng)能夠?qū)χ?要信息進行備 份和恢復(fù)a）d）應(yīng)提供關(guān)鍵 網(wǎng)絡(luò)設(shè)備、通信 線路和數(shù)據(jù)處 理系統(tǒng)的硬件 冗余，保證系統(tǒng) 的可用性a）應(yīng)提供本地 數(shù)據(jù)備份與恢復(fù) 功能，完全數(shù)據(jù) 備份至少每天一 次，備份介質(zhì)場 外存放；b）應(yīng)提供異地 數(shù)據(jù)備份功能， 利用通信網(wǎng)絡(luò)將 關(guān)鍵數(shù)據(jù)定時批 量傳送至備用場 地；c）應(yīng)米用冗余a）b）應(yīng)建立異地 災(zāi)難備份中心， 配備災(zāi)難恢復(fù)所 需的通信線路、 網(wǎng)絡(luò)設(shè)備和數(shù)據(jù) 處理設(shè)備，提

29、供 業(yè)務(wù)應(yīng)用的實時 無縫切換； d）e）應(yīng)提供異地 實時備份功能，技術(shù)設(shè)計網(wǎng)絡(luò)拓 撲結(jié)構(gòu)，避免關(guān) 鍵節(jié)點存在單點 故障；d）應(yīng)提供主覆 網(wǎng)絡(luò)設(shè)備、通信 線路和數(shù)據(jù)處理 系統(tǒng)的硬件7 余，保證系統(tǒng)的 高可用性1利用通信網(wǎng)絡(luò)將 數(shù)據(jù)實時備份至 災(zāi)難備份中心；八管理要求標記說明：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類要求（簡記為S）;保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求（簡記為A）;通用安全保護類要求（簡記為 G）基本要求第一級第二級第三級第四級安 全 管 理 制 度管理制度 （G）應(yīng)建立日常管理 活動中常用的安

30、全管理制度a）應(yīng)制te桁息 安全工作的總體 方針和安全策 略，說明機構(gòu)安 全工作的總體目 標、范圍、原則 和安全框架等； b）應(yīng)對安全管 理活動中重要的 管理內(nèi)容建立安 全管理制度； c）應(yīng)對安全管 理人員或操作人a）b）應(yīng)對安全管 理活動中的各類 管理內(nèi)容建立安 全管理制度； c）應(yīng)對要求管 理人員或操作人 員執(zhí)行的日常管 理操作建立操作 規(guī)程；d）應(yīng)形成由安 全策略、管理制 度、操作規(guī)程等a) b) c) d)員執(zhí)行的重要管 理操作建立操作 規(guī)程構(gòu)成的全面的信 息安全管理制度 體系制定和發(fā) 布（G）a）應(yīng)指定或授 權(quán)專門的人員負 責安全管理制度 的制定；b）應(yīng)將安全管 理制度以某種方 式發(fā)

31、布到相關(guān)人 員手中a）應(yīng)指定或授 權(quán)專門的部門或 人員負責安全管 理制度的制定； b）應(yīng)組織相關(guān) 人員對制定的安 全管理制度進行 論證和審定； c）應(yīng)將安全管 理制度以某種方 式發(fā)布到相關(guān)人 員手中a）b）c）安全管理制 度應(yīng)通過正式、 有效的方式發(fā) 布；d）安全管理制 度應(yīng)注明發(fā)布范 圍，并對收發(fā)文 進行登記e）安全管理制 度應(yīng)具有統(tǒng)一的 格式，并進行版 本控制a） b）c） d）e）f）有密級的安 全管理制度，應(yīng) 注明安全管理制 度密級，并進行 密級管理評審和修 訂（G）/應(yīng)定期對安全管 理制度進行評 審，對存在不足 或需要改進的安 全管理制度進行 修訂a）彳口息安全領(lǐng) 導(dǎo)小組應(yīng)負責定 期

32、組織相關(guān)部門 和相關(guān)人員對安 全管理制度體系 的合理性和適用 性進行審定；b）應(yīng)定期或不 定期對安全管理 制度進行檢查和 審定，對存在不 足或需要改進的 安全管理制度進 行修訂a） b）c）應(yīng)明確需要 定期修訂的安全 管理制度，并指 定負責人或負責 部門負責制度的 日常維護；d）應(yīng)根據(jù)安全 管理制度的相應(yīng) 密級確定評審和 修訂的操作范圍安 全 管崗位設(shè)置 （G）應(yīng)設(shè)立系統(tǒng)管理 員、網(wǎng)絡(luò)管理員、 安全管理員等崗a）應(yīng)設(shè)立安全 主管、安全管理 各個方面的負責a）應(yīng)設(shè)立缶息 安全管理工作的 職能部門，設(shè)立a) b) c)理機構(gòu)位，并定義各個工作崗位的職責人崗位，并定義 各負責人的職 責；b）應(yīng)設(shè)立系

33、統(tǒng) 管理員、網(wǎng)絡(luò)管 理員、安全管理 員等崗位，并定 義各個工作崗位 的職責安全主管、安全 管理各個方面的 負責人崗位，并 定義各負責人的 職責；b）c）應(yīng)成立指導(dǎo) 和管理信息安全 工作的委員會或 領(lǐng)導(dǎo)小組，其最 高領(lǐng)導(dǎo)由單位主 管領(lǐng)導(dǎo)委任或授 權(quán)；d）應(yīng)制定文件 明確安全管理機 構(gòu)各個部門和崗 位的職責、分工d)和技能要求人員配備 （G）應(yīng)配備一定數(shù)量 的系統(tǒng)管理員、 網(wǎng)絡(luò)管理員、安 全管理員等a）應(yīng)配備te數(shù)量的系統(tǒng)管理 員、網(wǎng)絡(luò)管理員、 安全管理員等； b）安全管理員 不能兼任網(wǎng)絡(luò)管 理員、系統(tǒng)管理 員、數(shù)據(jù)庫管理 員等a）b）應(yīng)配備專職 安全管理員，不 可兼任；c）關(guān)鍵事務(wù)崗 位應(yīng)配備多

34、人共 同管理a) b) c)授權(quán)和審 批（G）應(yīng)根據(jù)各個部門 和崗位的職責明 確授權(quán)審批部門 及批準人，對系 統(tǒng)投入運行、網(wǎng) 絡(luò)系統(tǒng)接入和重 要資源的訪問等a）應(yīng)根據(jù)各個 部門和崗位的職 責明確授權(quán)審批 部門及批準人， 對系統(tǒng)投入運 行、網(wǎng)絡(luò)系統(tǒng)接 入和重要資源的a）應(yīng)根據(jù)各個 部門和崗位的職 責明確授權(quán)審批 事項、審批部門 和批準人等；b）應(yīng)針對系統(tǒng) 變更、重要操作、a) b) c) d)關(guān)鍵活動進行審 批訪問等關(guān)鍵活動 進行審批；b）應(yīng)針對關(guān)鍵 信動建立審批流 程，并由批準人 簽字確認物理訪問和系統(tǒng) 接入等事項建立 審批程序，按照 審批程序執(zhí)行審 批過程，對重要 活動建立逐級審 批制度；c

35、）應(yīng)定期審查 審批事項，及時 更新需授權(quán)和審 批的項目、審批 部門和審批人等彳口息；d）應(yīng)記錄審批 過程并保存審批mi溝通和合應(yīng)加強與兄弟單a）應(yīng)加強各類a）應(yīng)加強各類a)作（G）位、公安機關(guān)、 電信公司的合作 與溝通管理人員之間、 組織內(nèi)部機構(gòu)之 間以及信息安全 職能部門內(nèi)部的 合作與溝通； b）應(yīng)加強與兄 弟單位、公安機 關(guān)、電信公司的 合作與溝通管理人員之間、 組織內(nèi)部機構(gòu)之 間以及信息安全 職能部門內(nèi)部的 合作與溝通，定 期或不定期召開 協(xié)調(diào)會議，共同 協(xié)作處理信息安 全問題；b）c）應(yīng)加強與供 應(yīng)商、業(yè)界專家、 專業(yè)的安全公 司、安全組織的 合作與溝通； d）應(yīng)建立外聯(lián) 單位聯(lián)系列表

36、，b) c) d) e)審核和檢 查（G）安全管理員應(yīng)負 責定期進行安全 檢查，檢查內(nèi)容 包括系統(tǒng)日常運 行、系統(tǒng)漏洞和 數(shù)據(jù)備份等情況包括外聯(lián)單位名 稱、合作內(nèi)容、 聯(lián)系人和聯(lián)系方 式等信息； e）應(yīng)聘請信息 安全專家作為常 年的安全顧問， 指導(dǎo)信息安全建 設(shè)，參與安全規(guī) 劃和安全評審等 a）b）應(yīng)由內(nèi)部人 員或上級單位定 期進行全面安全 檢查，檢查內(nèi)容 包括現(xiàn)有安全技 術(shù)措施的有效a) b) c) d)性、安全配置與 安全策略的一致 性、安全管理制 度的執(zhí)行情況 等；c）應(yīng)制定安全 檢查表格實施安 全檢查，匯總安 全檢查數(shù)據(jù)，形 成安全檢查報 告，并對安全檢 查結(jié)果進行通 報；d）應(yīng)制定安

37、全 審核和安全檢查 制度規(guī)范安全審 核和安全檢查工作，定期按照程 序進行安全審核 和安全檢查活動人 員 安 全 管 理人員錄用 （G）a）應(yīng)指定或授 權(quán)專門的部門或 人員負責人員錄 用；b）應(yīng)對被錄用 人員的身份和專 業(yè)資格等進行審 查，并確保其具 有基本的專業(yè)技 術(shù)水平和安全管 理知識a）應(yīng)指定或授 權(quán)專門的部門或 人員負責人員錄 用；b）應(yīng)規(guī)范人員 錄用過程，對被 錄用人員的身 份、背景和專業(yè) 資格等進行審 查，對其所具有 的技術(shù)技能進行 考核；c）應(yīng)與從事關(guān) 鍵崗位的人員簽a）b）應(yīng)嚴格規(guī)范 人員錄用過程， 對被錄用人的身 份、背景、專業(yè) 資格和資質(zhì)等進 行審查，對其所 具有的技術(shù)技能 進仃英核；c）應(yīng)簽署保密 協(xié)議；d）應(yīng)從內(nèi)部人 員中選拔從事關(guān) 鍵崗位的人員，a) b) c) d)署保密協(xié)議并簽署崗位安全 協(xié)議人員離崗 （G）a）應(yīng)立即終止 由于各種原因離崗員工的所有訪 問權(quán)限；b）應(yīng)取回各種 身份證件、鑰匙、 徽章等以及機構(gòu) 提供的軟硬件設(shè) 備a）應(yīng)規(guī)范人員 離崗過程，及時 終止離崗員工的 所有訪問權(quán)限； b）應(yīng)取回各種 身份證件、鑰匙、 徽章等以及機構(gòu) 提供的軟硬件設(shè) 備；c）應(yīng)辦理嚴格 的調(diào)離手續(xù)a）應(yīng)嚴格規(guī)范 人員離崗過程， 及時終止離崗員 工的所有訪問權(quán) 限；b）c）應(yīng)辦理嚴格 的調(diào)