信息系統(tǒng)安全保障杭州市基礎信息安全測評認證中心2010.6主要內(nèi)容信息安全現(xiàn)狀1信息系統(tǒng)安全保障體系2安全保障技術(shù)要求安全保障管理要求43安全現(xiàn)狀——網(wǎng)站安全2009年全年中國大陸網(wǎng)站監(jiān)測到被篡改數(shù)量有4.2萬個網(wǎng)站被黑客篡改其中：政府網(wǎng)站被篡改2765個2010年1-2月中國大陸網(wǎng)站監(jiān)測到被篡改數(shù)量4185個網(wǎng)站被黑客篡改其中：政府網(wǎng)站被篡改764個6月份：大量高校網(wǎng)站被黑（包括北大、清華、浙大）（依據(jù)“國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心”報告）網(wǎng)絡攻擊的主要目標根據(jù)電信運營商2009年調(diào)查結(jié)果(基于對2億8500萬次累計攻擊行為數(shù)據(jù)進行分析)：對數(shù)據(jù)庫系統(tǒng)的攻擊行為占比最高，在75%左右。安全現(xiàn)狀——主要攻擊目標安全現(xiàn)狀——安全漏洞系統(tǒng)安全漏洞網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件甚至是安全產(chǎn)品的高危漏洞越來越多，2009年，CNCERT整理和發(fā)布的高危漏洞公告133個，比2008年增加32%2010年僅以6月份的第2個禮拜為例：周二微軟發(fā)布10個安全補丁，修復34個安全漏洞，隨后又發(fā)布一個0-Day攻擊安全漏洞。蘋果為Safari瀏覽器推出了安全補丁，修復了48個安全漏洞。星期五Adobe發(fā)布的補丁涉及32個安全漏洞終端安全：2009年我國計算機病毒感染率為70%，其中多次感染病毒的比率為43%安全現(xiàn)狀——本市安全現(xiàn)狀測評中心2009年安全評估結(jié)果93%的系統(tǒng)存在高風險安全漏洞；43%的系統(tǒng)存在10個以上高風險安全漏洞85%的系統(tǒng)在網(wǎng)絡邊界安全控制上不符合安全評估要求85%的網(wǎng)站存在SQL注入漏洞，可直接修改、刪除后臺數(shù)據(jù)庫數(shù)據(jù)14%網(wǎng)站存在黑客植入的后門安全形勢——衛(wèi)生系統(tǒng)醫(yī)院醫(yī)療業(yè)務的開展對網(wǎng)絡信息系統(tǒng)的依賴2009.12，北京某醫(yī)院，內(nèi)網(wǎng)服務器受蠕蟲攻擊，所有應用系統(tǒng)無法運行醫(yī)院信息系統(tǒng)在規(guī)模、復雜度上的快速提高HIS、LIS、PACS/RIS、麻醉系統(tǒng)、……新的外部信息安全威脅及挑戰(zhàn)各醫(yī)院院領導及主管部門對信息安全建設工作的重視主要內(nèi)容信息安全現(xiàn)狀1信息系統(tǒng)安全保障體系2安全保障技術(shù)要求安全保障管理要求43面臨的安全威脅地震偷竊洪水雷電火災惡意軟件竊聽硬件故障電力供應故障非法軟件環(huán)境……軟件安全缺陷通訊線路電纜損壞病毒網(wǎng)絡組件故障維護錯誤黑客信息系統(tǒng)安全保障體系管理制度應用系統(tǒng)網(wǎng)絡平臺系統(tǒng)平臺物理環(huán)境運行維護信息息系系統(tǒng)統(tǒng)安安全全保保障障體體系系物理理———機房房是是否否提供供系系統(tǒng)統(tǒng)正正常常運運行行的的場場所所，，并并保保證證硬硬件件設備備、通通信信鏈鏈路路、、機機房房環(huán)環(huán)境境的的物物理理安安全全網(wǎng)絡絡———是否否合理理劃劃分分了不同同的的網(wǎng)網(wǎng)絡絡區(qū)區(qū)域域，，并根據(jù)據(jù)應應用用需需求求設設置置合合理理的的訪訪問問控控制制策策略略，，強強化化網(wǎng)網(wǎng)絡絡設設備備自自身身安安全全配配置置信息息系系統(tǒng)統(tǒng)安安全全保保障障體體系系系統(tǒng)統(tǒng)平平臺臺———是否否對應用用系統(tǒng)統(tǒng)所所依依賴賴的的操操作作系系統(tǒng)統(tǒng)、、數(shù)數(shù)據(jù)據(jù)庫庫及及應應用用平平臺臺進進行行了合理理的的安安全全配配置置，，以保障障系系統(tǒng)統(tǒng)平平臺臺的的安安全全應用用系系統(tǒng)統(tǒng)———業(yè)務務應應用用軟軟件件應應根根據(jù)據(jù)安安全全需需求求開開發(fā)發(fā)各類類安全全功功能能，，并并有有效效啟啟用用安安全全功功能能，，以達到到保保護護應應用用信信息息的的目目的的。。信息息系系統(tǒng)統(tǒng)安安全全保保障障體體系系運維維———是否否建立立了合理理的的惡惡意意代代碼碼防防范范、、數(shù)數(shù)據(jù)據(jù)備備份份、、網(wǎng)網(wǎng)絡絡監(jiān)監(jiān)控控和和系系統(tǒng)統(tǒng)冗冗余余備備份份等等安安全全運運維維機機制制，，保保障障系系統(tǒng)統(tǒng)的的運運行行安安全全管理理制制度度———管理理層層應針針對對本本單單位位應應用用狀狀況況建建立立合合理理的的安安全全管管理理制制度度并有有效效執(zhí)執(zhí)行行，在在統(tǒng)統(tǒng)一一的的安安全全策策略略下下對對各各類類可可能能影影響響系系統(tǒng)統(tǒng)信信息息安安全全的的行行為為進進行行有有效效管管理理。。信息息系系統(tǒng)統(tǒng)安安全全保保障障體體系系產(chǎn)品品選選擇擇———必須須選選用用經(jīng)經(jīng)國國家家主主管管部部門門許許可可、、并并經(jīng)經(jīng)國國家家測評評認證證機機構(gòu)構(gòu)認認可可的的安安全全產(chǎn)產(chǎn)品品。。密碼碼產(chǎn)產(chǎn)品品———對非非涉涉密密信信息息進進行行加加密密保保護護或或安安全全認認證證時時所所采采用用的的技技術(shù)術(shù)或或產(chǎn)產(chǎn)品品應應符符合合《《商商用用密密碼碼管管理理條條例例》》的的要要求求安全全三三原原則則（（CIA）Confidentiality保密密性性數(shù)據(jù)庫庫數(shù)據(jù)據(jù)泄漏漏、……Integrity完整性性網(wǎng)站篡篡改、、……Availability可用性性局域網(wǎng)網(wǎng)癱瘓瘓、……主要內(nèi)內(nèi)容信息安安全現(xiàn)現(xiàn)狀1信息系系統(tǒng)安安全保保障體體系2安全保保障技技術(shù)要要求安全保保障管管理要要求43安全技技術(shù)要要求之之——物理安安全物理環(huán)境機房建設應滿足：

GB/T2887《電子計算機場地通用規(guī)范》

GB/T9361《計算機場地安全要求》某信息息中心心機房房——消防安安全隱隱患機房堆堆放了了包裝裝紙箱箱、文文件柜柜及雜雜物，，易燃燃未配備備機房房專用用滅火火設備備，使使用水水噴淋淋滅火火某單位位機房房——設備及及線路路安全全機房擁擁擠，，主機機擺放放隨意意：地地板上上、桌桌子上上設備無無標簽簽，布布線凌凌亂，，弱電電/強電線線路混混合某單位位機房房——防盜、、防塵塵機房臨臨街，，未安安裝防防盜窗窗經(jīng)常開開窗，，機房房內(nèi)存存在較較多灰灰塵物理環(huán)環(huán)境安安全——案例物理環(huán)環(huán)境安安全——案例具體安安全要要求機房的的外部環(huán)境條條件、、照明明、接接地、、供電電、建建筑結(jié)結(jié)構(gòu)、、介質(zhì)存放、、監(jiān)視視防護護設備備等應應滿足足GB/T2887《電子子計算算機場場地通通用規(guī)規(guī)范》》4.3~4.9節(jié)的要求求；機房的的選址址、防防火、、供配配電、、消防防設施施、防防水、、防靜靜電、、防雷雷擊應應滿足足GB/T9361《計算算機場場地安安全要要求》》4～8節(jié)的要求求，在防火火、防防雷、、防靜靜電、、安防監(jiān)控等等方面面時，，應經(jīng)經(jīng)過相相關(guān)專專業(yè)機機構(gòu)的的檢測測。物理環(huán)環(huán)境安安全——機房環(huán)環(huán)境其它具具體要要求提供合理的的短期備備用電電力供供應設備防防盜、、防毀毀措施施；通訊線線路連連接、、設備備標簽簽、布布線合合理性性；機房出出入口口配置置門禁禁系統(tǒng)統(tǒng)及監(jiān)監(jiān)控報報警系系統(tǒng)；；機房出出入記記錄，，記錄錄內(nèi)容容包括括人員員姓名名、出出入日日期和和時間間，操操作內(nèi)內(nèi)容，，攜帶帶物品品等。物理環(huán)環(huán)境安安全——設備及及監(jiān)控控安全技技術(shù)要要求之之——網(wǎng)絡結(jié)結(jié)構(gòu)安安全網(wǎng)絡結(jié)構(gòu)內(nèi)部結(jié)構(gòu)——應根據(jù)應用需求在劃分內(nèi)網(wǎng)/外網(wǎng)、終端接入?yún)^(qū)/服務器區(qū)等區(qū)域，并在相關(guān)網(wǎng)絡設備中配置安全策略進行隔離；外部邊界——應根據(jù)安全需求在系統(tǒng)與Internet、政務外網(wǎng)、業(yè)務專網(wǎng)等外部網(wǎng)絡的互連處配置網(wǎng)關(guān)設備實施訪問控制，并對通信及操作事件進行審計。典型案案例某單位位外網(wǎng)網(wǎng)防火火墻：將多多臺內(nèi)內(nèi)部服服務器器的Oracle數(shù)據(jù)庫庫服務務端口口、內(nèi)內(nèi)部核核心業(yè)業(yè)務應應用系系統(tǒng)Web服務端端口直直接開開放至至Internet(1年前開開發(fā)商商調(diào)試試遺留留)某單位位連接接下屬屬機構(gòu)構(gòu)的專專網(wǎng)防防火墻墻：將業(yè)業(yè)務服服務器器的所所有網(wǎng)網(wǎng)絡端端口不不加區(qū)區(qū)分地地全部部向區(qū)區(qū)縣分分局開開放某單位位基于于Internet的VPN接入設設備：對VPN用戶的的認證證口令令易猜猜測（（單位位名稱稱縮寫寫），，可輕輕易接接入該該單位位局域域網(wǎng)。。某單位位內(nèi)網(wǎng)網(wǎng)：服務務器區(qū)區(qū)和終終端接接入?yún)^(qū)區(qū)僅劃劃分了了不同同VLAN，無訪訪問控控制規(guī)規(guī)則，，無法法防止止病毒毒及蠕蠕蟲的的傳播播及內(nèi)內(nèi)部非非授權(quán)權(quán)人員員的訪訪問。網(wǎng)絡結(jié)結(jié)構(gòu)安安全——案例具體安安全要要求應對網(wǎng)網(wǎng)絡邊邊界上上部署署的網(wǎng)網(wǎng)絡隔隔離設設備中中根據(jù)據(jù)應用用需求求設置置合理理的訪問控控制規(guī)則，，合理理開放放對外外服務務應對系系統(tǒng)內(nèi)內(nèi)部服服務器器區(qū)域域進行行劃分分及隔隔離，，在終終端計計算機機與服服務器器之間間進行行訪問控控制，建立立安全全的訪訪問路路徑。。當有重重要信信息通通過公公共網(wǎng)網(wǎng)絡進進行傳傳輸時時，應應在傳傳輸線線路中中配置置加密設備，，以保保證信信息傳傳輸?shù)牡谋Ｃ苊苄?；；禁止?nèi)內(nèi)部網(wǎng)網(wǎng)絡用用戶未未授權(quán)權(quán)與外外部網(wǎng)網(wǎng)絡連連接；；如提提供遠遠程撥撥號或或移動動用戶戶連接接，應應在系系統(tǒng)入入口處處配置置鑒別與與認證證服務器器。禁止非非授權(quán)權(quán)設備接接入內(nèi)部網(wǎng)網(wǎng)絡，，尤其其是服服務器器區(qū)域域。網(wǎng)絡結(jié)結(jié)構(gòu)安安全——要求安全技技術(shù)要要求之之——網(wǎng)絡設設備安安全網(wǎng)絡設備根據(jù)系統(tǒng)安全策略和維護需求設置合理的設備自身安全配置：版本更新與漏洞修補版本信息保護身份鑒別鏈接安全配置備份安全審計典型案案例某單位位Internet防火墻墻：將防防火墻墻所有有管理理界面面（Web/Telnet/SSH）開放放至Internet，且未未修改改出廠廠默認認管理理員密密碼（（天融融信：：superman/talnet）某單位位Cisco核心交交換機機：使用用多年年的Cisco交換機機，IOS版本未未升級級，存存在可可遭受受拒絕絕服務務攻擊擊的漏漏洞某單位位所有有Cisco交換機機：未在在設備備配置置中對對管理理員密密碼進進行加加密；；且配配置文文件曾曾被多多人拷拷貝，，可通通過配配置文文件破破解管管理員員密碼碼。網(wǎng)絡設設備安安全——案例具體安安全要要求（（以路路由器器交換換機為為例））保持路路由器器/交換機機軟件件版本本的更更新，，修補補高風風險的的漏洞洞；（軟件件更新新)禁止與與應用用無關(guān)關(guān)的網(wǎng)網(wǎng)絡服服務，，關(guān)閉閉與應應用無無關(guān)的的網(wǎng)絡絡接口口；(最少服服務)對登錄錄的用用戶進進行身身份標標識和和鑒別別，身身份標標識唯唯一，，不反反饋鑒鑒別信信息；；修改路路由器器/交換機機默認認用戶戶的口口令或或禁止止默認認用戶戶訪問問，用用戶口口令應應滿足足長度度和復復雜性性要求求，并并對配配置口口令進進行加加密保保護；；（用戶戶管理理,最小權(quán)權(quán)限)當?shù)卿涗涍B接接超時時，應應自動動斷開開連接接，并并要求求重新新鑒別別；網(wǎng)絡設設備安安全——要求具體安安全要要求對能夠夠登錄錄路由由器/交換機機的網(wǎng)網(wǎng)絡地地址進進行限限制，，關(guān)閉閉與應應用無無關(guān)的的遠程程訪問問接口口；(訪問控控制)對登錄錄提示示信息息進行行設置置，不不顯示示路由由器/交換機機型號號、引引擎版版本、、部門門信息息等；；對路由器器/交換機配配置進行行備份，，且對備備份文件件的讀取取實施訪訪問控制制；開啟路由由器/交換機日日志功能能，對修修改訪問問控制列列表、調(diào)調(diào)整設備備配置的的操作行行為進行行審計記記錄。(安全審計計)網(wǎng)絡設備備安全——要求安全技術(shù)術(shù)要求之之——操作系統(tǒng)統(tǒng)安全操作系統(tǒng)版本更新與漏洞修補身份鑒別用戶權(quán)限分配口令質(zhì)量鑒別失敗處理默認服務開放終端限制安全審計典型案例例某單位內(nèi)內(nèi)網(wǎng)Windows服務器：內(nèi)網(wǎng)和和Internet隔離，需需手工升升級，超超過6個月未進進行系統(tǒng)統(tǒng)安全補補丁升級級，2009年3月，因終終端感染染W(wǎng)orm.Win32.MS08-067蠕蟲病毒毒，造成成服務器器中毒，，服務異異常。某信息中中心服務務器：不明人員員通過猜猜測密碼碼成功登登錄服務務器遠程程桌面后后，多次次惡意關(guān)關(guān)閉OA應用服務務，但因因未開啟啟全面的的登陸審審計，無無法追蹤蹤其來源源。操作系統(tǒng)統(tǒng)安全——案例具體安全全要求定期更新新操作系系統(tǒng)版本本，修補補漏洞；；關(guān)閉與應應用無關(guān)關(guān)的服務務、啟動動腳本或或網(wǎng)絡功功能；對登錄用用戶進行行身份標標識和鑒鑒別；用用戶的身身份標識識唯一；；身份鑒別別如采用用用戶名名/口令方式式，應設設置口令令長度、、復雜性性和更新新周期；；修改默認認用戶的的口令或或禁止默默認用戶戶訪問，，禁止匿匿名訪問問或限制制訪問的的范圍；；具有登錄錄失敗處處理功能能，當?shù)堑卿浭〈螖?shù)達達到限制制值時，，應結(jié)束束會話、、鎖定用用戶；操作系統(tǒng)統(tǒng)安全——要求具體安全全要求實行特權(quán)權(quán)用戶的的權(quán)限分分離，按按照最小小授權(quán)原原則，分分別授予予不同用用戶各自自為完成成自身承承擔任務務所需的的最小權(quán)權(quán)限，并并在他們們之間形形成相互互制約的的關(guān)系；；對系統(tǒng)內(nèi)內(nèi)的重要要文件（（如啟動動腳本文文件、口口令文件件、服務務配置文文件）、、服務、、環(huán)境變變量、進進程等實實施訪問問控制；；系統(tǒng)管理理員實施施遠程登登錄時，，應使用用強鑒別別機制，，且操作作系統(tǒng)應應記錄詳詳細的登登錄信息息；通過設定定終端接接入方式式、網(wǎng)絡絡地址范范圍等條條件限制制終端的的登錄；；操作系統(tǒng)統(tǒng)安全——要求具體安全全要求對安全事事件進行行審計，，審計事事件至少少包括：：用戶管管理、審審計功能能啟停及及審計策策略調(diào)整整、權(quán)限限變更、、系統(tǒng)資資源的異異常使用用、重要要的系統(tǒng)統(tǒng)操作、、重要用用戶的各各項操作作進行審審計；審計記錄錄應包括括日期和和時間、、觸發(fā)事事件的主主體與客客體、事事件的類類型、事事件成功功或失敗敗、事件件的結(jié)果果等；審審計記錄錄應受到到保護避避免受到到未預期期的刪除除、修改改或覆蓋蓋；用戶鑒別別信息及及與應用用信息所所在的存存儲空間間，被釋釋放或再再分配給給其他用用戶之前前應完全全清除；；限制單個個用戶對對系統(tǒng)資資源的最最大使用用額度。。操作系統(tǒng)統(tǒng)安全——要求安全技術(shù)術(shù)要求之之——數(shù)據(jù)庫安安全數(shù)據(jù)庫版本更新與漏洞修補口令質(zhì)量用戶權(quán)限分配存儲過程及函數(shù)開放安全審計典型案例例某單位內(nèi)內(nèi)網(wǎng)核心心業(yè)務Oralce數(shù)據(jù)庫：管理員員密碼易易猜測(manager)，內(nèi)部非非授權(quán)人人員可輕輕易進入入數(shù)據(jù)庫庫查詢本本無權(quán)訪訪問的業(yè)業(yè)務信息息、甚至至刪除數(shù)數(shù)據(jù)。85%的Oracle數(shù)據(jù)庫：都未設設Oralce監(jiān)聽服務務的密碼碼，導致致局域網(wǎng)網(wǎng)內(nèi)任何何人都可可隨意關(guān)關(guān)閉數(shù)據(jù)據(jù)庫對外外服務。數(shù)據(jù)庫安安全——案例具體安全全要求定期更新新數(shù)據(jù)庫庫版本，，修補漏漏洞；修改默認認用戶的的口令或或禁止默默認用戶戶訪問設置合理理的口令令長度、、復雜性性和更新新周期；；取消不必必要的權(quán)權(quán)限開放放，嚴格格限制Public角色權(quán)限限；禁用或刪刪除數(shù)據(jù)據(jù)庫不需需要的內(nèi)內(nèi)置存儲儲過程及及函數(shù)；；嚴格限制制系統(tǒng)管管理員及及應用系系統(tǒng)用戶戶的權(quán)限限分配，，按照最最小授權(quán)權(quán)原則，，分別授授予不同同用戶各各自為完完成自身身承擔任任務所需需的最小小權(quán)限；；數(shù)據(jù)庫安安全——要求具體安全全要求嚴格限制制數(shù)據(jù)庫庫鏈接的的設置；；對數(shù)據(jù)庫庫的安全全事件進進行審計計，建議議應審計計：用戶戶管理、、審計功功能啟動動關(guān)閉、、審計策策略調(diào)整整、權(quán)限限變更、、數(shù)據(jù)字字典訪問問、管理理員用戶戶各項操操作、對對存儲重重要信息息的數(shù)據(jù)據(jù)表的各各項操作作；限制單個個用戶對對數(shù)據(jù)庫庫資源的的最大使使用額度度數(shù)據(jù)庫安安全——要求安全技術(shù)術(shù)要求之之——應用平臺臺安全應用平臺版本更新與漏洞修補默認口令默認權(quán)限開放安全審計……典型案例例2008年陜西省省地震局局門戶網(wǎng)網(wǎng)站虛假假信息發(fā)發(fā)布：“今晚陜陜西等地地會有強強烈地震震發(fā)生””，網(wǎng)站后臺臺管理員員弱口令令被破解解。2009年寧波某某政府網(wǎng)網(wǎng)站被植植入后門門：黑客利利用IIS6文件名解解析漏洞洞植入后門門，可以向WEB目錄寫入入任意內(nèi)內(nèi)容；2010年3月杭州某某單位門門戶網(wǎng)站站被植入入后門：網(wǎng)站Tomcat服務后臺臺管理員員默認密密碼(tomcat)未修改且且對外開開放，黑黑客上傳傳后門程程序，可可隨意對對網(wǎng)站進進行文件件下載、、刪除、、修改。。應用平臺臺安全——案例基本目標標Web服務、應用層服服務、郵件服務務等通用用應用平平臺應該該根據(jù)系系統(tǒng)總體安全策略略進行選選擇和安安全配置置，并及及時升級級補丁包包。安全全配置的的內(nèi)容包包括：身身份鑒別別、用戶戶權(quán)限分分配、口口令質(zhì)量量等應用平臺臺安全——要求具體安全全要求（（以Web服務為例例）定期更新新Web服務軟件件的補丁丁，修補補高風險險漏洞；；配置Web服務的提提示信息息，不顯顯示W(wǎng)eb服務軟件件和操作作系統(tǒng)的的版本和和類型；；合理設置置Web服務的管管理密碼碼，并定定期更改改禁止將Web服務的管管理界面面開放至至外網(wǎng)禁止非授授權(quán)用戶戶對Web服務根目目錄的訪訪問；禁用或刪刪除默認認安裝的的應用示示例；啟用Web服務軟件件日志功功能，記記錄合理理的日志志內(nèi)容；；限制對日日志的訪訪問權(quán)限限；禁止匿名名用戶在在服務器器上遠程程運行可可執(zhí)行文文件應用平臺臺安全——要求安全技術(shù)術(shù)要求之之——應用軟件件安全應用軟件應具備身份鑒別、用戶管理、訪問控制、運行審計等基本安全功能，并定期進行版本維護及更新。應根據(jù)業(yè)務需求在應用信息的生成、處理、傳輸和存儲等環(huán)節(jié)采取相應的保護措施。當采用密碼技術(shù)時，應在密鑰的產(chǎn)生、分配、銷毀、備份與恢復等環(huán)節(jié)具備安全機制。典型案例例iPad用戶信息息泄漏：：2010年6月10日黑客團團體GoatseSecurity破解了AT&T網(wǎng)站的安安全漏洞洞，獲得得了大約約11.4萬名iPad用戶的注注冊信息息，包括括E-mail地址、SIM卡串號浙江省政政府門戶戶網(wǎng)站數(shù)數(shù)據(jù)庫數(shù)數(shù)據(jù)被刪刪除：網(wǎng)站頁面面代碼未未對用戶戶輸入?yún)?shù)進行行合法性性檢查，，存在SQL注入漏洞洞，通過過網(wǎng)頁刪刪除了后后臺Oracle數(shù)據(jù)庫所所有表單單；2009年本市某某單位網(wǎng)網(wǎng)站考試試報名系系統(tǒng)數(shù)據(jù)據(jù)泄露：可通過過SQL注入繞過過密碼驗驗證，可可直接下下載報考考人姓名名/照片/身份證號號碼/電話/住址等隱隱私信息息應用軟件件安全——案例具體安全全要求——基本安全全功能具有身份鑒別別機制，根根據(jù)應用用需求采采取適當當?shù)蔫b別別機制來來鑒別訪訪問用戶戶的身份份，用戶戶身份唯唯一，并并保證鑒鑒別機制制不可旁旁路；如果采用用口令鑒鑒別機制制，應采采用技術(shù)術(shù)機制保保證口令令的質(zhì)量量強度；；如果采采用密碼碼技術(shù)的的鑒別機機制，相相關(guān)密碼碼技術(shù)應應符合國國家密碼碼管理部部門的規(guī)規(guī)定；具備鑒別失失敗的處理理機制。當當不成功鑒鑒別嘗試次次數(shù)達到限限定值時，，系統(tǒng)應鎖鎖定用戶，，并予以記記錄和告警警；具備對不同同角色用戶戶權(quán)限的分分配和管理理功能：權(quán)權(quán)限分離原原則、最小小授權(quán)原則則應用軟件安安全——要求具體安全要要求——基本安全功功能具備對用戶戶執(zhí)行的系系統(tǒng)操作和和重要業(yè)務務操作的應應用審計功能。審計計記錄應包包括日期和和時間、觸觸發(fā)事件的的主體與客客體、事件件的類型、、事件成功功或失敗、、事件的結(jié)結(jié)果等；審審計記錄應應受到保護護避免受到到未預期的的刪除、修修改或覆蓋蓋。發(fā)生錯誤時時有出錯提提示，并可可以通過手手工或自動動方式從錯錯誤狀態(tài)恢恢復到正常常狀態(tài)；(可靠性保障障)當專用應用用軟件退出出后，在本本地機和服服務器的有有關(guān)目錄下下不留下任任何殘余文文件；應用軟件安安全——要求具體安全要要求——應用數(shù)據(jù)保保護信息生成環(huán)環(huán)節(jié)：信息源標識和鑒別別、遠程錄入入加密、輸入數(shù)據(jù)合合法性性檢檢驗（如：引發(fā)發(fā)溢出、注注入等漏洞洞）等信息處理環(huán)環(huán)節(jié)：限制單一用用戶多重并并發(fā)會話（防止暴力力破解)、制定并執(zhí)行行訪問控制制策略、安全功能不可旁路及及容錯性信息傳輸環(huán)環(huán)節(jié)：通過加密密、簽名，，實現(xiàn)保密密性、完整整性及抗抵抵賴性(HTTPS、證書)信息存儲環(huán)環(huán)節(jié)：保密性、、完整性保障數(shù)據(jù)庫庫的安全性性應用軟件安安全——要求安全技術(shù)要要求之——運行維護安安全運行維護惡意代碼防范數(shù)據(jù)備份恢復系統(tǒng)冗余入侵檢測與保護網(wǎng)絡管理安全審計……典型案例某單位所有有服務器無無防護運行行10個月：網(wǎng)絡防病病毒系統(tǒng)許許可過期，，所有服務務器防病毒毒軟件近10個月未升級級病毒庫。。某單位網(wǎng)管管系統(tǒng)：部署的網(wǎng)網(wǎng)絡管理系系統(tǒng)未設置置合理的監(jiān)監(jiān)控指標閾閾值，部分分指標設置置過低導致致常年報警警，系統(tǒng)管管理員未進進行有效監(jiān)監(jiān)管，網(wǎng)管管系統(tǒng)形同同虛設。某信息中心心備份系統(tǒng)統(tǒng)罷工4個月無人知知曉：磁帶庫設備備故障，系系統(tǒng)管理員員未進行周周期性備份份有效性檢檢查。系統(tǒng)運維安安全——案例安全技術(shù)要要求——惡意代碼防防范安裝防病毒毒產(chǎn)品，對對存儲介質(zhì)質(zhì)訪問、系系統(tǒng)訪問、、網(wǎng)絡訪問問等進行實實時監(jiān)控，，在病毒入入侵時及時時報警，并并進行清除除、刪除或或隔離；定期更新病病毒特征庫庫，及時對對防病毒產(chǎn)產(chǎn)品進行版版本升級；；定期進行文文件系統(tǒng)全全面病毒查查殺；對病毒相關(guān)關(guān)審計記錄錄進行詳細細統(tǒng)計與分分析，及時時調(diào)整病毒毒防范策略略；系統(tǒng)運維安安全——要求安全技術(shù)要要求——數(shù)據(jù)備份恢恢復系統(tǒng)應對系系統(tǒng)軟件代代碼、系統(tǒng)統(tǒng)軟硬件平平臺配置數(shù)數(shù)據(jù)、數(shù)據(jù)據(jù)庫數(shù)據(jù)、、系統(tǒng)用戶戶關(guān)鍵信息息、日志信信息等，依依照各自備備份策略要要求進行備備份;系統(tǒng)管理員員應對設置置的數(shù)據(jù)自自動備份任任務進行定定期監(jiān)控，，確認備份份任務得到到了有效的的執(zhí)行；系統(tǒng)管理員員應對備份份進行數(shù)據(jù)據(jù)恢復的有有效性驗證證，以確保保備份數(shù)據(jù)據(jù)的正確性性；對以加密方方式保存重重要數(shù)據(jù)備備份的，應應同時保存存數(shù)據(jù)恢復復密鑰的備備份。系統(tǒng)運維安安全——要求安全技術(shù)要要求——入侵檢測與與防護入侵監(jiān)控產(chǎn)產(chǎn)品的安全全規(guī)則應符符合系統(tǒng)安安全策略的的要求，能能檢測到違違反規(guī)則的的行為，入入侵監(jiān)控功功能不被旁旁路；定期更新入入侵監(jiān)控產(chǎn)產(chǎn)品的特征征數(shù)據(jù)庫，，定期分析析入侵監(jiān)控控記錄，并并根據(jù)系統(tǒng)統(tǒng)已經(jīng)存在在或潛在的的安全漏洞洞及時調(diào)整整監(jiān)控策略略；當檢測到入入侵行為后后應通過電電子郵件、、聲音、短短信等方式式，及時報報告管理員員；只允許授權(quán)權(quán)人員管理理入侵監(jiān)控控規(guī)則，如如定義攻擊擊特征庫、、設置入侵侵響應方式式等。系統(tǒng)運維安安全——要求安全技術(shù)要要求——網(wǎng)絡管理及及安全審計計系統(tǒng)中部署署的網(wǎng)絡管理及安全審計系統(tǒng)應實現(xiàn)現(xiàn)對重要網(wǎng)網(wǎng)絡設備、、安全設備備、服務器器及數(shù)據(jù)庫庫系統(tǒng)的故故障、負載載及性能等等運行狀態(tài)態(tài)信息及各類安全事件進進行監(jiān)控分析；應設置合理的的監(jiān)控指標標閾值、合合理的審計計規(guī)則和告告警響應策策略，并根根據(jù)實際需需求提供各各類綜合分分析報告。。安全技術(shù)要要求——系統(tǒng)冗余在實時性及及可用性要要求較高的的系統(tǒng)中，，應對關(guān)鍵鍵的網(wǎng)絡鏈鏈路、網(wǎng)絡設備、、主機及數(shù)數(shù)據(jù)庫平臺臺進行冗余備份，并進進行合理的的配置，當當系統(tǒng)的某某一節(jié)點發(fā)發(fā)生故障時時能在有效效時間內(nèi)進進行切換分分配，保證證網(wǎng)絡及系系統(tǒng)相關(guān)服服務正常運運行。系統(tǒng)運維安安全——要求主要內(nèi)容信息安全現(xiàn)現(xiàn)狀1信息系統(tǒng)安安全保障體體系2安全保障技技術(shù)要求安全保障管管理要求43安全管理要要求管理制度

應參照GB/T22081-2008《信息安全管理實用規(guī)則》要求，建立信息系統(tǒng)的安全管理制度；應建立合理有效的監(jiān)督機制，確保各項制度的有效執(zhí)行定期評價制度合理性、有效性，并進行改進。2009年深圳福利利彩票3305萬元巨獎詐詐騙案軟件開發(fā)商商員工，編編寫木馬、、進入機房房，植入木木馬，修改改中獎數(shù)據(jù)據(jù)。深圳福福彩承認管理疏疏漏，對技技術(shù)合作公公司人員監(jiān)監(jiān)督不力，，導致不法法分子乘虛虛而入奧巴馬護照照及出入境境信息被非非法查看2009年總統(tǒng)競選選期間，小小布什政府府的國務院院2名臨時雇員員在“完全沒沒有必要的的情況下””檢查奧巴巴馬的護照照記錄，這這幾人屬于于一家承包包公司，負負責維護美美國國務院院數(shù)據(jù)管理理系統(tǒng)。安全管理體體系——案例安全管理體體系——內(nèi)容11個安全控制制域、39個控制目標標安全方針信息安全組組織資產(chǎn)管理人力資源管管理物理環(huán)境安安全管理通信和操作作管理訪問控制系統(tǒng)獲取、、開發(fā)和維維護信息安全事事件管理業(yè)務連續(xù)性性管理符合性安全管理體體系——文檔體系結(jié)結(jié)構(gòu)策略policy標準standard基線baseline程序procedure指南guideline戰(zhàn)略層次戰(zhàn)術(shù)層次戰(zhàn)役層次目標要求實現(xiàn)方法具體步驟最低標準強制性建議性安全管理體體系——內(nèi)容信息安全管管理體系主主要內(nèi)容：：序號評估項目評估內(nèi)容涉及部門/崗位1安全策略整體信息安全策略、安全策略的評審單位高層、行政、質(zhì)管2組織的安全信息安全基礎設施、第三方訪問的安全、外包合同中的安全要求IT、行政3資產(chǎn)分類與控制資產(chǎn)的保管責任、信息分類行政、財務4人員安全工作設定及人力資源安全、信息安全教育和培訓、對安全事故和故障的響應人力資源5物理及環(huán)境安全安全區(qū)域保障、設備的安全行政、IT6通信和操作管理操作規(guī)程和職責、媒體處置和安全、系統(tǒng)規(guī)劃及驗收、對具惡意的軟件的防范、信息和軟件的交換、日常事務處理（備份、日志、故障處理）IT、各業(yè)務部門安全管理體體系——內(nèi)容序號評估項目評估內(nèi)容涉及部門/崗位7訪問控制組織營運對訪問控制要求、使用者訪問管理、使用的責任、網(wǎng)絡訪問控制、操作系統(tǒng)訪問控制、應用程序訪問控制、系統(tǒng)訪問及使用的監(jiān)控、可移動式計算機運算及計算機通訊遠距工作IT、各業(yè)務部門8系統(tǒng)開發(fā)與維護系統(tǒng)的安全要求、應用系統(tǒng)中的安全、密碼學的控制方法、系統(tǒng)檔案的安全、開發(fā)及支持流程中的安全IT9安全事件管理應建立管理職責和規(guī)程，以確保雇員、承包方和第三方人員及時報告信息安全事件，快速、有效和有序地響應信息安全事件。各部門10業(yè)務連續(xù)性管理業(yè)務連續(xù)性管理過程、業(yè)務連續(xù)性和影響分析、制定和實施連續(xù)性計劃業(yè)務部門、行政、IT11符合性法規(guī)要求的符合性、安全政策符合性及技術(shù)符合性的審查、系統(tǒng)審核的考慮行政（法律）安全管理體體系——實現(xiàn)途徑計劃PLAN檢查CHECK措施ACTION實施DO根據(jù)風險評估結(jié)果、法律法規(guī)的要求、組織業(yè)務運作自身需要來確定控制目標與控制措施。實施所選的安全控制措施依據(jù)策略、程序、標準和法律法規(guī)，對安全措施的實施狀況進行符合性檢查針對檢查結(jié)果采取應對措施，改進安全狀況典型問題組織體系：：無專職信信息安全部部門和崗位位，安全技技術(shù)人員較較匱乏管理機制：：缺乏各安安全相關(guān)崗崗位的職責責、缺少有有效的操作作流程安全運維：：外部單位位的運維缺缺乏有效管管理及限制制應急預案：：未制定可可操作的應應急預案，，未進行有有效的應急急演練教育培訓：：主要為保保密培訓，，很少進行行安全技術(shù)術(shù)人員的技技能培訓及及全面的信信息安全意意識教育安全管理體體系——典型問題安全管理體體系——風險與成本本的平衡高高低安全事件的損失安全控制的成本最小化的總成本所提供的安全水平GB/T9361-1988《計算站場地地安全要求求》GB/T18336-2008《信息技術(shù)安安全性評估估準則》GB/T22081-2008《信息安全管管理實用規(guī)規(guī)則》GB/T22239-2008《信息系統(tǒng)安安全等級保保護基本要要求》GB/T20984-2007《信息安全風風險評估規(guī)規(guī)范》相關(guān)標準謝謝！9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。03:49:0503:49:0503:4912/29/20223:49:05AM11、以我獨沈沈久，愧君君相見頻。。。12月-2203:49:0503:49Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。03:49:0503:49:0503:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2203:49:0503:49:05December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:49:05上午午03:49:0512月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:49上上午12月-2203:49December29,202216、行動出出成果，，工作出出財富。。。2022/12/293:49:0503:49:0529December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。3:49:05上上午3:49上上午午03:49:0512月月-229、沒有有失敗敗，只只有暫暫時停停止成成功?。?。12月月-2212