信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀第1頁(yè)目錄物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第2頁(yè)物理位置選擇（G3）標(biāo)準(zhǔn)要求a）機(jī)房和辦公場(chǎng)地應(yīng)選擇在含有防震、防風(fēng)和防雨等能力建筑內(nèi)；b) 機(jī)房場(chǎng)地應(yīng)防止設(shè)在建筑物高層或地下室，以及用水設(shè)備下層或隔壁。標(biāo)準(zhǔn)了解機(jī)房或機(jī)房所在建筑物應(yīng)由物業(yè)提供本建筑物符合當(dāng)?shù)乜拐鹨笙嚓P(guān)證實(shí)。機(jī)房主墻壁沒(méi)有對(duì)外窗戶，不然，窗戶應(yīng)做密封、防水處理。機(jī)房場(chǎng)地不宜設(shè)在建筑物頂層，假如不可防止，應(yīng)采取有效防水辦法。機(jī)房場(chǎng)地設(shè)在建筑物地下室，應(yīng)采取有效防水辦法；機(jī)房場(chǎng)地設(shè)在高層建筑物高區(qū)，應(yīng)對(duì)設(shè)備采取有效固定辦法假如機(jī)房周圍有用水設(shè)備，應(yīng)該有防護(hù)滲水和疏導(dǎo)辦法。第3頁(yè)物理訪問(wèn)控制（G3）標(biāo)準(zhǔn)要求a) 機(jī)房出入口應(yīng)安排專員值守，控制、判別和統(tǒng)計(jì)進(jìn)入人員；b) 需進(jìn)入機(jī)房來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在主要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；d) 主要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、判別和統(tǒng)計(jì)進(jìn)入人員。標(biāo)準(zhǔn)了解（1）有專門機(jī)房值班人員，或采取監(jiān)控設(shè)備將機(jī)房出入情況傳輸?shù)綄ｉT樓宇值班點(diǎn)；（2）經(jīng)過(guò)統(tǒng)計(jì)表或監(jiān)控錄像統(tǒng)計(jì)機(jī)房出入情況。（3）機(jī)房設(shè)備區(qū)域和輔助工作區(qū)域應(yīng)該進(jìn)行分區(qū)管理，并采取物理隔斷方式。（4）機(jī)房設(shè)施交付或安裝應(yīng)在輔助區(qū)域內(nèi)進(jìn)行。（5）查看門禁裝置及統(tǒng)計(jì)第4頁(yè)防偷竊和防破壞（G3）標(biāo)準(zhǔn)要求a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置顯著不易除去標(biāo)識(shí)；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d) 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存放在介質(zhì)庫(kù)或檔案室中；e) 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；f) 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。標(biāo)準(zhǔn)了解（1）主要設(shè)備、機(jī)柜、機(jī)架等應(yīng)有顯著不易除去標(biāo)識(shí)，如以標(biāo)簽或銘牌等方式；（2）主要設(shè)備必須安裝、固定在機(jī)柜內(nèi)或機(jī)架上。（3）通信線纜可鋪設(shè)在地下、管道或線槽中。（4）參見(jiàn)介質(zhì)管理相關(guān)要求。（5）在機(jī)房出入口采取紅外、接觸式感應(yīng)等設(shè)備進(jìn)行防盜。（6）應(yīng)最少對(duì)機(jī)房出入口、操作臺(tái)等區(qū)域進(jìn)行攝像監(jiān)控；（7）監(jiān)控統(tǒng)計(jì)最少保留一個(gè)月。第5頁(yè)防雷擊（G3）標(biāo)準(zhǔn)要求機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，預(yù)防感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流電源地線。標(biāo)準(zhǔn)了解（1）機(jī)房或機(jī)房所在大樓，應(yīng)依據(jù)建筑設(shè)計(jì)要求，設(shè)計(jì)并安裝防雷擊辦法，防雷辦法包含但不限于避雷針、避雷器，以及電路設(shè)計(jì)；（2）避雷系統(tǒng)必須經(jīng)過(guò)國(guó)家主管部門技術(shù)檢測(cè)并合格；（3）每年一次對(duì)防雷裝置進(jìn)行檢測(cè)；第6頁(yè)防火（G3）標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)工作房間和輔助房應(yīng)采取含有耐火等級(jí)建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火辦法，將主要設(shè)備與其它設(shè)備隔離開(kāi)。標(biāo)準(zhǔn)了解（1）機(jī)房火災(zāi)自動(dòng)消防系統(tǒng)具備自動(dòng)報(bào)警和滅火功效，并經(jīng)過(guò)當(dāng)?shù)毓蚕啦块T驗(yàn)收；（2）機(jī)房設(shè)備區(qū)域應(yīng)采取氣體滅火裝置；（3）機(jī)房設(shè)備區(qū)域與其它區(qū)域隔離材料必須到達(dá)防火等級(jí)二級(jí)；（4）保留消防系統(tǒng)各類技術(shù)資料，并有專員對(duì)消防系統(tǒng)進(jìn)行維護(hù)（5）每年最少一次對(duì)消防設(shè)備使用、維護(hù)人員進(jìn)行培訓(xùn)。第7頁(yè)防水和防潮（G3）標(biāo)準(zhǔn)要求水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取辦法預(yù)防雨水經(jīng)過(guò)機(jī)房窗戶、屋頂和墻壁滲透；應(yīng)采取辦法預(yù)防機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。標(biāo)準(zhǔn)了解（1）提供建筑防水和防潮設(shè)計(jì)/驗(yàn)收文檔，檢驗(yàn)實(shí)際建設(shè)是否與機(jī)房防水防潮實(shí)際情況一致；（2）機(jī)房裝修時(shí)必須有上下墻體保溫層，以預(yù)防隔層結(jié)露；（3）及時(shí)檢驗(yàn)機(jī)房是否存在屋頂和墻壁等出現(xiàn)過(guò)漏水、滲透和返潮現(xiàn)象；（4）布置漏水監(jiān)控裝置。第8頁(yè)防靜電（G3）標(biāo)準(zhǔn)要求主要設(shè)備應(yīng)采取必要接地防靜電辦法；機(jī)房應(yīng)采取防靜電地板。標(biāo)準(zhǔn)了解（1）提供對(duì)機(jī)房環(huán)境靜電檢測(cè)匯報(bào)或證書(shū)；（2）對(duì)進(jìn)入機(jī)房設(shè)備區(qū)域，必須采取防塵辦法，以預(yù)防灰塵引入造成產(chǎn)生靜電；（3）在設(shè)備集中區(qū)域，采取防靜電工作臺(tái)、靜電消除劑和靜電消除器等辦法以預(yù)防靜電產(chǎn)生。第9頁(yè)溫濕度控制（G3）標(biāo)準(zhǔn)要求機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)整設(shè)施，使機(jī)房溫、濕度改變?cè)谠O(shè)備運(yùn)行所允許范圍之內(nèi)。標(biāo)準(zhǔn)了解（1）采取精密空調(diào)方式保持機(jī)房恒溫恒濕；（2）依據(jù)各地實(shí)際情況，應(yīng)安裝除濕、加濕設(shè)備以保持機(jī)房溫在22（正負(fù)3）度范圍內(nèi)，濕度保持在45％～65％之間。第10頁(yè)電力供給（A3）標(biāo)準(zhǔn)要求應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期備用電力供給，最少滿足主要設(shè)備在斷電情況下正常運(yùn)行要求；應(yīng)設(shè)置冗余或并行電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；應(yīng)建立備用供電系統(tǒng)。標(biāo)準(zhǔn)了解（1）機(jī)房必須配置UPS，機(jī)房供電和照明必須分開(kāi)不一樣配電柜；（2）采取雙路供電，或配置、租用發(fā)電機(jī)；應(yīng)急供電設(shè)備供電能力應(yīng)保障業(yè)務(wù)不間斷所需要UPS及空調(diào)供電；（3）假如不具備后備供電設(shè)施，UPS供電時(shí)間不得小于4小時(shí)；（4）具備后備供電設(shè)施，UPS供電時(shí)間不少于1小時(shí)；（5）每季度對(duì)UPS進(jìn)行一次檢測(cè)，并形成檢測(cè)統(tǒng)計(jì)。第11頁(yè)電磁防護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)采取接地方式預(yù)防外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離鋪設(shè)，防止相互干擾；應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。標(biāo)準(zhǔn)了解（1）機(jī)房或機(jī)房所在大樓必須有接地辦法，而且接地電阻必須小于1歐姆；（2）接地電阻接地效果應(yīng)經(jīng)過(guò)專業(yè)技術(shù)機(jī)構(gòu)檢測(cè)；（3）強(qiáng)、弱電線路必須走不一樣橋架或管道；（4）假如機(jī)房附近存在強(qiáng)電磁場(chǎng)，如無(wú)線基站、電力變壓器等，應(yīng)采取屏蔽室方式。

第12頁(yè)目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第13頁(yè)結(jié)構(gòu)安全（G3）----1標(biāo)準(zhǔn)要求應(yīng)確保主要網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)確保網(wǎng)絡(luò)各個(gè)部分帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全訪問(wèn)路徑；應(yīng)繪制與當(dāng)前運(yùn)行情況相符網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)依據(jù)各部門工作職能、主要性和所包括信息主要程度等原因，劃分不一樣子網(wǎng)或網(wǎng)段，并按照方便管理和控制標(biāo)準(zhǔn)為各子網(wǎng)、網(wǎng)段分配地址段；標(biāo)準(zhǔn)了解（1）主要網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力最少為歷史峰值1.5--2.0倍；（2）帶寬利用率超出80%最大連續(xù)小于5分鐘，一日內(nèi)累計(jì)時(shí)間不超出10分鐘；（3）邊界和主要網(wǎng)絡(luò)設(shè)備應(yīng)配置路由控制策略，如策略路由、ACL等，建立安全訪問(wèn)路徑。(4）應(yīng)繪制完整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，粒度到設(shè)備級(jí)，包含IP地址、設(shè)備主要信息，與當(dāng)前運(yùn)行情況相符，并有對(duì)應(yīng)配置表；并及時(shí)更新（5）應(yīng)有IP/VLAN/MPLS地址分配方案文檔；第14頁(yè)結(jié)構(gòu)安全（G3）----2標(biāo)準(zhǔn)要求應(yīng)防止將主要網(wǎng)段布署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，主要網(wǎng)段與其它網(wǎng)段之間采取可靠技術(shù)隔離伎倆；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)主要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，確保在網(wǎng)絡(luò)發(fā)生擁堵時(shí)候優(yōu)先保護(hù)主要主機(jī)。標(biāo)準(zhǔn)了解（1）確定組織網(wǎng)絡(luò)邊界，依據(jù)邊界劃分安全域，針對(duì)安全域采取適當(dāng)安全隔離辦法，形成安全策略文檔，隔離方式視安全需求可采取物理隔離或防火墻、VLAN、VPN等邏輯隔離辦法。（2）對(duì)業(yè)務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)實(shí)施物理或邏輯隔離；（3）對(duì)全部業(yè)務(wù)確定主要性、優(yōu)先級(jí)，制訂業(yè)務(wù)相關(guān)帶寬分配標(biāo)準(zhǔn)及對(duì)應(yīng)帶寬控制策略，依據(jù)安全需求，采取網(wǎng)絡(luò)QoS或?qū)Ｓ脦捁芾碓O(shè)備等辦法。第15頁(yè)訪問(wèn)控制（G3）---1標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界布署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功效；應(yīng)能依據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確允許/拒絕訪問(wèn)能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)控制；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；標(biāo)準(zhǔn)了解（1）網(wǎng)絡(luò)邊界應(yīng)布署防火墻/路由器ACL，應(yīng)能依據(jù)會(huì)話狀態(tài)信息設(shè)定過(guò)濾規(guī)則集，規(guī)則集應(yīng)涵蓋對(duì)全部出入邊界數(shù)據(jù)包處理方法，對(duì)于沒(méi)有明確定義數(shù)據(jù)包，應(yīng)缺省拒絕，需要拒絕協(xié)議應(yīng)顯式拒絕并開(kāi)啟日志統(tǒng)計(jì)；（2）控制粒度為端口級(jí)。（3）過(guò)濾規(guī)則應(yīng)易于了解，易于編輯修改；（4）應(yīng)進(jìn)行一致性檢測(cè)，預(yù)防規(guī)則沖突；（5）使用HTTP、FTP、TELNET、SMTP、POP3等服務(wù)，則必須布署內(nèi)容審計(jì)產(chǎn)品第16頁(yè)訪問(wèn)控制（G3）---2標(biāo)準(zhǔn)要求應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；主要網(wǎng)段應(yīng)采取技術(shù)伎倆預(yù)防地址坑騙；應(yīng)按用戶和系統(tǒng)之間允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；應(yīng)限制含有撥號(hào)訪問(wèn)權(quán)限用戶數(shù)量。標(biāo)準(zhǔn)了解（6）管理終端連接網(wǎng)絡(luò)設(shè)備，當(dāng)會(huì)話處于非活躍時(shí)間超出5分鐘或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；（7）關(guān)閉閑置網(wǎng)絡(luò)端口；（8）主要網(wǎng)絡(luò)用端口與mac地址綁定方式預(yù)防地址坑騙；（9）對(duì)不一樣用戶建立一個(gè)授權(quán)訪問(wèn)列表，控制粒度為單個(gè)用戶；（10）禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù)；（11）撥號(hào)訪問(wèn)服務(wù)器限制用戶數(shù)量和權(quán)限。第17頁(yè)安全審計(jì)（G3）標(biāo)準(zhǔn)要求應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志統(tǒng)計(jì)；審計(jì)統(tǒng)計(jì)應(yīng)包含：事件日期和時(shí)間、用戶、事件類型、事件是否成功及其它與審計(jì)相關(guān)信息；應(yīng)能夠依據(jù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)統(tǒng)計(jì)進(jìn)行保護(hù)，防止受到未預(yù)期刪除、修改或覆蓋等。標(biāo)準(zhǔn)了解（1）關(guān)閉閑置網(wǎng)絡(luò)端口；（2）主要網(wǎng)絡(luò)用端口與mac地址綁定方式預(yù)防地址坑騙；（3）對(duì)不一樣用戶建立一個(gè)授權(quán)訪問(wèn)列表，控制粒度為單個(gè)用戶；（4）禁止使用撥號(hào)或互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù)；（5）撥號(hào)訪問(wèn)服務(wù)器限制用戶數(shù)量和權(quán)限。第18頁(yè)邊界完整性檢驗(yàn)（S3）標(biāo)準(zhǔn)要求應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)行為進(jìn)行檢驗(yàn)，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)行為進(jìn)行檢驗(yàn)，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。標(biāo)準(zhǔn)了解（1）應(yīng)有設(shè)備接入授權(quán)控制管理過(guò)程。（2）限制或禁止內(nèi)部人員使用電話撥號(hào)、adsl撥號(hào)、手機(jī)、pda等連接到外部網(wǎng)絡(luò)。第19頁(yè)入侵防范（G3）標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。標(biāo)準(zhǔn)了解（1）在網(wǎng)絡(luò)邊界布署入侵檢測(cè)系統(tǒng)；(2)入侵檢測(cè)系統(tǒng)依據(jù)安全策略配置規(guī)則。第20頁(yè)惡意代碼防范（G3）標(biāo)準(zhǔn)要求應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和去除；應(yīng)維護(hù)惡意代碼庫(kù)升級(jí)和檢測(cè)系統(tǒng)更新。標(biāo)準(zhǔn)了解（1）在不嚴(yán)重影響網(wǎng)絡(luò)性能情況下，應(yīng)在網(wǎng)絡(luò)邊界布署惡意代碼檢測(cè)系統(tǒng)。（2）惡意代碼檢測(cè)系統(tǒng)版本為最新。第21頁(yè)網(wǎng)絡(luò)設(shè)備防護(hù)（G3）－－1標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備用戶進(jìn)行身份判別；應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶標(biāo)識(shí)應(yīng)唯一；主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合判別技術(shù)來(lái)進(jìn)行身份判別；身份判別信息應(yīng)含有不易被冒用特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定時(shí)更換；標(biāo)準(zhǔn)了解（1）應(yīng)刪除或修改默認(rèn)用戶及密碼，依據(jù)管理需要開(kāi)設(shè)用戶，不得使用缺省口令、空口令、弱口令。（2）口令應(yīng)符合以下條件：防止使用字典詞匯、姓名、電話號(hào)碼、日期、企業(yè)名稱等；、包含最少一個(gè)小寫(xiě)字母、大寫(xiě)字母、數(shù)字、特殊符號(hào)；全部口令長(zhǎng)度最少為8位；防止連續(xù)使用4位數(shù)字或一樣大小寫(xiě)字母；口令最少每季度更換一次；新舊口令更換必須替換6個(gè)以上字符；第22頁(yè)網(wǎng)絡(luò)設(shè)備防護(hù)（G3）－－2標(biāo)準(zhǔn)要求應(yīng)含有登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等辦法；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要辦法預(yù)防判別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶權(quán)限分離。標(biāo)準(zhǔn)了解（1）網(wǎng)絡(luò)設(shè)備應(yīng)開(kāi)啟登錄失敗處理功效,失敗后可結(jié)束會(huì)話；（2）允許不成功登錄嘗試次數(shù)至多位5次；（3）應(yīng)配置最近一次會(huì)話活動(dòng)之后保持5分鐘激活期，超時(shí)自動(dòng)退出；（4）應(yīng)采取加密傳輸或光纖傳輸（5）應(yīng)依據(jù)管理用戶角色分配權(quán)限，實(shí)現(xiàn)系統(tǒng)管理、安全管理和審計(jì)管理用戶權(quán)限分離，僅授予用戶所需最小權(quán)限；第23頁(yè)目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第24頁(yè)身份判別（S3）－－1標(biāo)準(zhǔn)要求應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和判別；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)含有不易被冒用特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定時(shí)更換；應(yīng)啟用登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等辦法；標(biāo)準(zhǔn)了解（1）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶口令復(fù)雜度應(yīng)滿足8位以上，由數(shù)字、字母大小寫(xiě)以及特殊字符組合，并最少每3個(gè)月更換；（2）操作系統(tǒng)應(yīng)啟用登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)（10次）、帳戶鎖定（30分鐘自動(dòng)解鎖或由系統(tǒng)管理員手工解鎖）等辦法；（3）數(shù)據(jù)庫(kù)應(yīng)啟用登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)（10次）、自動(dòng)退出等辦法；第25頁(yè)身份判別（S3）－－2標(biāo)準(zhǔn)要求當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要辦法，預(yù)防判別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)不一樣用戶分配不一樣用戶名，確保用戶名含有唯一性。應(yīng)采取兩種或兩種以上組合判別技術(shù)對(duì)管理用戶進(jìn)行身份判別。標(biāo)準(zhǔn)了解（1）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取會(huì)話加密或光纖傳輸?shù)绒k法，預(yù)防判別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；（2）應(yīng)采取兩種或兩種以上組合判別技術(shù)對(duì)管理用戶進(jìn)行身份判別，不適合用于非開(kāi)放環(huán)境式平臺(tái)主機(jī)。第26頁(yè)訪問(wèn)控制（S3）標(biāo)準(zhǔn)要求應(yīng)啟用訪問(wèn)控制功效，依據(jù)安全策略控制用戶對(duì)資源訪問(wèn)；應(yīng)依據(jù)管理用戶角色分配權(quán)限，實(shí)現(xiàn)管理用戶權(quán)限分離，僅授予管理用戶所需最小權(quán)限；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶權(quán)限分離；應(yīng)嚴(yán)格限制默認(rèn)帳戶訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶默認(rèn)口令；應(yīng)及時(shí)刪除多出、過(guò)期帳戶，防止共享帳戶存在。應(yīng)對(duì)主要信息資源設(shè)置敏感標(biāo)識(shí)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)識(shí)主要信息資源操作標(biāo)準(zhǔn)了解（1）應(yīng)依據(jù)管理用戶角色分配權(quán)限，實(shí)現(xiàn)系統(tǒng)管理、安全管理和審計(jì)管理用戶權(quán)限分離，僅授予用戶所需最小權(quán)限；（2）強(qiáng)制訪問(wèn)控制機(jī)制在現(xiàn)有系統(tǒng)中無(wú)法實(shí)現(xiàn)。第27頁(yè)安全審計(jì)（G3）標(biāo)準(zhǔn)要求審計(jì)范圍應(yīng)覆蓋到服務(wù)器和主要客戶端上每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；審計(jì)內(nèi)容應(yīng)包含主要用戶行為、系統(tǒng)資源異常使用和主要系統(tǒng)命令使用等系統(tǒng)內(nèi)主要安全相關(guān)事件；審計(jì)統(tǒng)計(jì)應(yīng)包含事件日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；應(yīng)能夠依據(jù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期中止；應(yīng)保護(hù)審計(jì)統(tǒng)計(jì)，防止受到未預(yù)期刪除、修改或覆蓋等。標(biāo)準(zhǔn)了解（1）采取“大集中”方式管理系統(tǒng)，審計(jì)范圍應(yīng)覆蓋到服務(wù)器端每個(gè)用戶；（2）審計(jì)內(nèi)容最少包含：用戶添加和刪除、審計(jì)功效開(kāi)啟和關(guān)閉、審計(jì)策略調(diào)整、權(quán)限變更、系統(tǒng)資源異常使用、主要系統(tǒng)操作（如修改文件、目錄訪問(wèn)控制、更改系統(tǒng)或服務(wù)配置文件）、主要用戶（如系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員）各項(xiàng)操作；（3）審計(jì)統(tǒng)計(jì)應(yīng)包含事件日期和時(shí)間、觸發(fā)事件主體與客體、事件類型、事件成功或失敗、事件結(jié)果等；（4）應(yīng)保護(hù)審計(jì)統(tǒng)計(jì)，應(yīng)最少保留6個(gè)月以上，防止受到未預(yù)期刪除、修改或覆蓋等。第28頁(yè)剩下信息保護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)確保操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶判別信息所在存放空間，被釋放或再分配給其它用戶前得到完全去除，不論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫(kù)統(tǒng)計(jì)等資源所在存放空間，被釋放或重新分配給其它用戶前得到完全去除。標(biāo)準(zhǔn)了解（1）應(yīng)確保操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶判別信息所在存放空間，被釋放或再分配給其它用戶前得到有效刪除，不論這些信息是存放在硬盤上還是在內(nèi)存中；（2）當(dāng)主機(jī)轉(zhuǎn)為其它用途、需要維修或廢棄時(shí)，應(yīng)實(shí)現(xiàn)完全去除。（3）應(yīng)確保系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫(kù)統(tǒng)計(jì)等資源所在存放空間，被釋放或重新分配給其它用戶前得到有效刪除。（4）當(dāng)主機(jī)轉(zhuǎn)為其它用途、需要維修或廢棄時(shí)，應(yīng)實(shí)現(xiàn)完全去除。第29頁(yè)入侵防范（G3）標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到對(duì)主要服務(wù)器進(jìn)行入侵行為，能夠統(tǒng)計(jì)入侵源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；應(yīng)能夠?qū)χ饕绦蛲暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后含有恢復(fù)辦法；操作系統(tǒng)應(yīng)遵照最小安裝標(biāo)準(zhǔn)，僅安裝需要組件和應(yīng)用程序，并經(jīng)過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。標(biāo)準(zhǔn)了解（1）針對(duì)主機(jī)入侵行為監(jiān)測(cè)可經(jīng)過(guò)網(wǎng)絡(luò)級(jí)或主機(jī)級(jí)入侵監(jiān)測(cè)系統(tǒng)等方式實(shí)現(xiàn)；（2）應(yīng)能夠在程序開(kāi)啟時(shí)對(duì)主要程序完整性進(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后含有恢復(fù)辦法；如不能正常恢復(fù)，應(yīng)停頓相關(guān)服務(wù)，并提供報(bào)警；實(shí)施前提是確保更新后，對(duì)系統(tǒng)和應(yīng)用正常使用不會(huì)造成影響非開(kāi)放式系統(tǒng)可僅更新必要系統(tǒng)補(bǔ)丁。第30頁(yè)惡意代碼防范（G3）標(biāo)準(zhǔn)要求應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；主機(jī)防惡意代碼產(chǎn)品應(yīng)含有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不一樣惡意代碼庫(kù)；應(yīng)支持防惡意代碼統(tǒng)一管理。標(biāo)準(zhǔn)了解（1）是否安裝網(wǎng)絡(luò)版防惡意代碼軟件。第31頁(yè)資源控制（A3）

標(biāo)準(zhǔn)要求應(yīng)經(jīng)過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)依據(jù)安全策略設(shè)置登錄終端操作超時(shí)鎖定；應(yīng)對(duì)主要服務(wù)器進(jìn)行監(jiān)視，包含監(jiān)視服務(wù)器CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況；應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源最大或最小使用程度；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先要求最小值進(jìn)行檢測(cè)和報(bào)警。標(biāo)準(zhǔn)了解（1）終端經(jīng)過(guò)交互式登錄方式進(jìn)入服務(wù)器，超時(shí)鎖定時(shí)間應(yīng)設(shè)定在5分鐘以內(nèi)；（2）應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源（主要是硬盤空間、會(huì)話數(shù)量）最大使用程度；第32頁(yè)目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第33頁(yè)身份判別（S3）－－1標(biāo)準(zhǔn)要求應(yīng)提供專用登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和判別；應(yīng)對(duì)同一用戶采取兩種或兩種以上組合判別技術(shù)實(shí)現(xiàn)用戶身份判別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和判別信息復(fù)雜度檢驗(yàn)功效，確保應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份判別信息不易被冒用；應(yīng)提供登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等辦法；應(yīng)啟用身份判別、用戶身份標(biāo)識(shí)唯一性檢驗(yàn)、用戶身份判別信息復(fù)雜度檢驗(yàn)以及登錄失敗處理功效，并依據(jù)安全策略配置相關(guān)參數(shù)。標(biāo)準(zhǔn)了解（1）應(yīng)用系統(tǒng)應(yīng)提供登錄失敗處理功效，當(dāng)用戶連續(xù)五次嘗試登錄失敗后，可采取結(jié)束會(huì)話和自動(dòng)退出等辦法，預(yù)防用戶屢次重復(fù)猜測(cè)密碼；（2）對(duì)開(kāi)發(fā)應(yīng)用系統(tǒng)，在口令復(fù)雜度模塊設(shè)計(jì)時(shí)應(yīng)設(shè)計(jì)密碼強(qiáng)度等檢測(cè)機(jī)制。（3）對(duì)原有系統(tǒng)，應(yīng)在不影響業(yè)務(wù)正常運(yùn)行前提下，改進(jìn)密碼強(qiáng)度等檢測(cè)機(jī)制。第34頁(yè)訪問(wèn)控制（S3）－－1應(yīng)提供訪問(wèn)控制功效，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體訪問(wèn)；訪問(wèn)控制覆蓋范圍應(yīng)包含與資源訪問(wèn)相關(guān)主體、客體及它們之間操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶訪問(wèn)權(quán)限；標(biāo)準(zhǔn)了解（1）應(yīng)用系統(tǒng)應(yīng)含有明確安全訪問(wèn)策略文檔，表明不一樣類型用戶對(duì)各種文件和數(shù)據(jù)含有訪問(wèn)權(quán)限，并實(shí)現(xiàn)安全策略中訪問(wèn)控制功效；（2）應(yīng)合理設(shè)置訪問(wèn)應(yīng)用系統(tǒng)功效授權(quán)體系，只有權(quán)限管理員才能生成、修改、刪除用戶訪問(wèn)控制權(quán)限；（3）嚴(yán)格限制系統(tǒng)默認(rèn)帳戶訪問(wèn)權(quán)限，修改系統(tǒng)初始化帳戶或嚴(yán)格限制其權(quán)限；第35頁(yè)訪問(wèn)控制（S3）－－1應(yīng)授予不一樣帳戶為完成各自負(fù)擔(dān)任務(wù)所需最小權(quán)限，并在它們之間形成相互制約關(guān)系。應(yīng)含有對(duì)主要信息資源設(shè)置敏感標(biāo)識(shí)功效；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)識(shí)主要信息資源操作；標(biāo)準(zhǔn)了解（1）應(yīng)實(shí)現(xiàn)交易業(yè)務(wù)運(yùn)作與技術(shù)支持之間相互隔離，運(yùn)維人員、業(yè)務(wù)人員、開(kāi)發(fā)人員之間職責(zé)不得相互交叉；（2）應(yīng)實(shí)現(xiàn)前臺(tái)業(yè)務(wù)操作、中臺(tái)業(yè)務(wù)管理以及后臺(tái)業(yè)務(wù)支持三者之間隔離；第36頁(yè)安全審計(jì)（G3）標(biāo)準(zhǔn)要求應(yīng)提供覆蓋到每個(gè)用戶安全審計(jì)功效，對(duì)應(yīng)用系統(tǒng)主要安全事件進(jìn)行審計(jì)；應(yīng)確保無(wú)法單獨(dú)中止審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)統(tǒng)計(jì)；審計(jì)統(tǒng)計(jì)內(nèi)容最少應(yīng)包含事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對(duì)審計(jì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表功效。標(biāo)準(zhǔn)了解（1）應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€(gè)業(yè)務(wù)用戶關(guān)鍵操作提供統(tǒng)計(jì)，比如增加用戶、修改用戶權(quán)限、刪除數(shù)據(jù)、修改數(shù)據(jù)等操作；（2）審計(jì)進(jìn)程應(yīng)作為應(yīng)用系統(tǒng)整體進(jìn)程中一部分，并不能單獨(dú)中止審計(jì)進(jìn)程；第37頁(yè)剩下信息保護(hù)（S3）標(biāo)準(zhǔn)要求應(yīng)確保用戶判別信息所在存放空間被釋放或再分配給其它用戶前得到完全去除，不論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫(kù)統(tǒng)計(jì)等資源所在存放空間被釋放或重新分配給其它用戶前得到完全去除。標(biāo)準(zhǔn)了解（1）在會(huì)話結(jié)束后，應(yīng)及時(shí)去除用戶身份認(rèn)證信息。（2）“用戶判別信息”指用戶身份認(rèn)證信息，普通有帳戶名、密碼、cookie等；（3）“完全去除”指使用專用磁盤空間擦寫(xiě)工具和內(nèi)存釋放工具，確保在使用后信息不被未授權(quán)人員取得。第38頁(yè)通信完整性（S3）標(biāo)準(zhǔn)要求應(yīng)采取密碼技術(shù)確保通信過(guò)程中數(shù)據(jù)完整性。標(biāo)準(zhǔn)了解（1）是否采取密碼技術(shù)實(shí)現(xiàn)加密傳輸（2）對(duì)于部分簡(jiǎn)單系統(tǒng)，非正式加密算法也能夠認(rèn)可。第39頁(yè)通信保密性（S3）標(biāo)準(zhǔn)要求在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。標(biāo)準(zhǔn)了解（1）與外部組織機(jī)構(gòu)建立通信連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；（2）遠(yuǎn)程通信時(shí)，應(yīng)對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。第40頁(yè)抗抵賴（G3）

標(biāo)準(zhǔn)要求應(yīng)含有在請(qǐng)求情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)功效；應(yīng)含有在請(qǐng)求情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)功效。標(biāo)準(zhǔn)了解（1）應(yīng)采取數(shù)字署名技術(shù)實(shí)現(xiàn)發(fā)起者操作抗抵賴功效；（2）應(yīng)采取數(shù)字署名技術(shù)實(shí)現(xiàn)接收者操作抗抵賴功效；第41頁(yè)軟件容錯(cuò)（A3）

標(biāo)準(zhǔn)要求應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功效，確保經(jīng)過(guò)人機(jī)接口輸入或經(jīng)過(guò)通信接口輸入數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功效，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前全部狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。標(biāo)準(zhǔn)了解（1）應(yīng)用系統(tǒng)應(yīng)該含有發(fā)生故障后自我恢復(fù)功效，并保持最終一次成功操作信息。（2）有效性檢測(cè)內(nèi)容最少包含輸入數(shù)據(jù)格式、數(shù)值大小、數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度等；第42頁(yè)資源控制（A3）

標(biāo)準(zhǔn)要求當(dāng)應(yīng)用系統(tǒng)通信雙方中一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；應(yīng)能夠?qū)ο到y(tǒng)最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶多重并發(fā)會(huì)話進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先要求最小值進(jìn)行檢測(cè)和報(bào)警；應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功效，并在安裝后依據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程優(yōu)先級(jí)，依據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。標(biāo)準(zhǔn)了解（1）用戶在登錄應(yīng)用系統(tǒng)后在要求時(shí)間內(nèi)未執(zhí)行任何操作，則自動(dòng)退出系統(tǒng)，并提醒用戶“操作超時(shí)”；（2）系統(tǒng)上線前，應(yīng)測(cè)試并設(shè)置應(yīng)用系統(tǒng)最大并發(fā)會(huì)話連接數(shù)。（3）不允許單個(gè)帳戶同時(shí)登錄。（4）能夠不限定最小限額；（5）應(yīng)用系統(tǒng)含有對(duì)可能造成占用大量資源操作進(jìn)行限制功效；（6）應(yīng)用系統(tǒng)服務(wù)水平包括到多個(gè)指標(biāo)和專題測(cè)試，需要明確指標(biāo)項(xiàng)；（7）應(yīng)用系統(tǒng)服務(wù)水平包括到多個(gè)指標(biāo)和專題測(cè)試，需要明確指標(biāo)項(xiàng)。第43頁(yè)目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第44頁(yè)數(shù)據(jù)完整性（S3）標(biāo)準(zhǔn)要求應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、判別信息和主要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要恢復(fù)辦法；應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、判別信息和主要業(yè)務(wù)數(shù)據(jù)在存放過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要恢復(fù)辦法。標(biāo)準(zhǔn)理解（1）應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要恢復(fù)措施；系統(tǒng)管理數(shù)據(jù)除外；（2）三項(xiàng)數(shù)據(jù)存貯備份數(shù)據(jù)都需保證完整性。（3）在線數(shù)據(jù)中鑒別信息存儲(chǔ)需要完整性保護(hù)。（4）在不嚴(yán)重影響主機(jī)性能前提下，可以采用基于主機(jī)完整性校驗(yàn)軟件實(shí)現(xiàn)對(duì)運(yùn)行環(huán)境中服務(wù)器磁盤中系統(tǒng)管理數(shù)據(jù)完整性校驗(yàn)（5）可以采用生產(chǎn)環(huán)境系統(tǒng)管理數(shù)據(jù)與備份數(shù)據(jù)HASH比對(duì)方式，去校驗(yàn)備份數(shù)據(jù)完整性。（6）鑒別信息在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)要求存放HASH值。第45頁(yè)數(shù)據(jù)保密性（S3）

標(biāo)準(zhǔn)要求應(yīng)采取加密或其它有效辦法實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、判別信息和主要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采取加密或其它保護(hù)辦法實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、判別信息和主要業(yè)務(wù)數(shù)據(jù)存放保密性。標(biāo)準(zhǔn)了解（1）經(jīng)過(guò)公共網(wǎng)絡(luò)傳遞信息，應(yīng)采取加密方式。內(nèi)部遠(yuǎn)程傳輸系統(tǒng)管理數(shù)據(jù)，也應(yīng)采取加密方式。（2）系統(tǒng)管理數(shù)據(jù)和主要業(yè)務(wù)數(shù)據(jù)備份數(shù)據(jù)以及判別信息應(yīng)加密存放。第46頁(yè)備份和恢復(fù)（A3）

標(biāo)準(zhǔn)要求應(yīng)提供當(dāng)?shù)財(cái)?shù)據(jù)備份與恢復(fù)功效，完全數(shù)據(jù)備份最少天天一次，備份介質(zhì)場(chǎng)外存放；應(yīng)提供異地?cái)?shù)據(jù)備份功效，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；應(yīng)采取冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，防止關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)硬件冗余，確保系統(tǒng)高可用性。標(biāo)準(zhǔn)了解（1）交易業(yè)務(wù)關(guān)鍵數(shù)據(jù)必須每日備份。（2）利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)最少天天一次批量傳送至備用場(chǎng)地。（3）對(duì)網(wǎng)絡(luò)設(shè)備、通訊設(shè)備建立備份機(jī)制，有備機(jī)備件。（4）對(duì)主要通訊線路有冗余備份線路（5）通信備份線路在發(fā)生故障時(shí)能夠及時(shí)切換，不影響交易。第47頁(yè)目錄（按第三級(jí)要求）物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理第48頁(yè)管理制度（G3）

標(biāo)準(zhǔn)要求應(yīng)制訂信息安全工作總體方針和安全策略，說(shuō)明機(jī)構(gòu)安全工作總體目標(biāo)、范圍、標(biāo)準(zhǔn)和安全框架等；應(yīng)對(duì)安全管理活動(dòng)中各類管理內(nèi)容建立安全管理制度；應(yīng)對(duì)要求管理人員或操作人員執(zhí)行日常管理操作建立操作規(guī)程；應(yīng)形成由安全策略、管理制度、操作規(guī)程等組成全方面信息安全管理制度體系。標(biāo)準(zhǔn)了解（1）建立一套全方面管理體系，體系是由制度來(lái)支撐（2）含有主要管理操作操作規(guī)程，如系統(tǒng)維護(hù)手冊(cè)和用戶操作規(guī)程等第49頁(yè)崗位設(shè)置（G3）

標(biāo)準(zhǔn)要求應(yīng)設(shè)置信息安全管理工作職能部門，設(shè)置安全主管、安全管理各個(gè)方面責(zé)任人崗位，并定義各責(zé)任人職責(zé)；應(yīng)設(shè)置系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位職責(zé)；應(yīng)成立指導(dǎo)和管理信息安全工作委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；應(yīng)制訂文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位職責(zé)、分工和技能要求。標(biāo)準(zhǔn)了解（1）制訂崗位責(zé)任書(shū)，明確每個(gè)人責(zé)任（2）領(lǐng)導(dǎo)小組含有日常管理工作執(zhí)行情況文件或工作統(tǒng)計(jì)（3）相關(guān)人員是否具備對(duì)應(yīng)任職資格第50頁(yè)系統(tǒng)定級(jí)（G3）

標(biāo)準(zhǔn)要求應(yīng)明確信息系統(tǒng)邊界和安全保護(hù)等級(jí)；應(yīng)以書(shū)面形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)方法和理由；應(yīng)組織相關(guān)部門和相關(guān)安全技術(shù)教授對(duì)信息系統(tǒng)定級(jí)結(jié)果合理性和正確性進(jìn)行論證和審定；應(yīng)確保信息系統(tǒng)定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門同意。標(biāo)準(zhǔn)了解（1）依據(jù)系統(tǒng)信息安全級(jí)別和安全服務(wù)級(jí)別來(lái)確定最終系統(tǒng)級(jí)別（2）對(duì)定級(jí)匯報(bào)進(jìn)行評(píng)審第51頁(yè)安全方案設(shè)計(jì)（G3）

標(biāo)準(zhǔn)要求應(yīng)依據(jù)系統(tǒng)安全保護(hù)等級(jí)選擇基本安全辦法，并依據(jù)風(fēng)險(xiǎn)分析結(jié)果補(bǔ)充和調(diào)整安全辦法；應(yīng)指定和授權(quán)專門部門對(duì)信息系統(tǒng)安全建設(shè)進(jìn)行總體規(guī)劃，制訂近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃；應(yīng)依據(jù)信息系統(tǒng)等級(jí)劃分情況，統(tǒng)一考慮安全保障體系總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件；應(yīng)組織相關(guān)部門和相關(guān)安全技術(shù)教授對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件合理性和正確性進(jìn)行論證和審定，而且經(jīng)過(guò)同意后，才能正式實(shí)施；應(yīng)依據(jù)等級(jí)測(cè)評(píng)、安全評(píng)定結(jié)果定時(shí)調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。標(biāo)準(zhǔn)了解（1）整體處理方案，而不是處理某個(gè)點(diǎn)問(wèn)題（2）需要外部教授進(jìn)行評(píng)審，評(píng)審后才可實(shí)施（3）定時(shí)調(diào)整，而不是一勞永逸第52頁(yè)安全產(chǎn)品采購(gòu)和選型（G3）

標(biāo)準(zhǔn)要求應(yīng)確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家相關(guān)要求；應(yīng)確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門要求；應(yīng)指定或授權(quán)專門部門負(fù)責(zé)產(chǎn)品采購(gòu)；應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品候選范圍，并定時(shí)審定和更新候選產(chǎn)品名單。標(biāo)準(zhǔn)了解（1）優(yōu)先選擇國(guó)產(chǎn)品牌（2）建立產(chǎn)品選型庫(kù)，并定時(shí)審定和更新第53頁(yè)系統(tǒng)立案（G3）

標(biāo)準(zhǔn)要求應(yīng)指定專門部門或人員負(fù)責(zé)管理系統(tǒng)定級(jí)相關(guān)材料，并控制這些材料使用；應(yīng)將系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門立案；應(yīng)將系統(tǒng)等級(jí)及其它要求立案材料報(bào)對(duì)應(yīng)公安機(jī)關(guān)立案。標(biāo)準(zhǔn)了解（1）立案材料專員負(fù)責(zé)（2）到主管單位進(jìn)行立案（3）到當(dāng)?shù)毓膊块T進(jìn)行立案第54頁(yè)等級(jí)測(cè)評(píng)（G3）

標(biāo)準(zhǔn)要求在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)最少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)覺(jué)不符合對(duì)應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求及時(shí)整改；應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)覺(jué)級(jí)別發(fā)生改變及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)覺(jué)不符合對(duì)應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求及時(shí)整改；應(yīng)選擇含有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)；應(yīng)指定或授權(quán)專門部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)管理。標(biāo)準(zhǔn)了解（1）最少每年測(cè)試一次（2）系統(tǒng)變更時(shí)要重新測(cè)評(píng)（3）選擇有資質(zhì)測(cè)評(píng)單位第55頁(yè)監(jiān)控管理和安全管理中心（G3）

標(biāo)準(zhǔn)要求應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成統(tǒng)計(jì)并妥善保留；應(yīng)組織相關(guān)人員定時(shí)對(duì)監(jiān)測(cè)和報(bào)警統(tǒng)計(jì)進(jìn)行分析、評(píng)審，發(fā)覺(jué)可疑行為，形成份析匯報(bào)，并采取必要應(yīng)對(duì)辦法；應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。標(biāo)準(zhǔn)了解（1）分為2種，一是允許監(jiān)控，二是行為審計(jì)（2）對(duì)搜集過(guò)來(lái)事件信息進(jìn)行集中分析、響應(yīng)（3）集中統(tǒng)一安全管理中心第56頁(yè)網(wǎng)絡(luò)安全管理（G3

）－－1

標(biāo)準(zhǔn)要求應(yīng)指定專員對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控統(tǒng)計(jì)日常維護(hù)和報(bào)警信息分析和處理工作；應(yīng)建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保留時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出要求；應(yīng)依據(jù)廠家提供軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有主要文件進(jìn)行備份；應(yīng)定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)覺(jué)網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)修補(bǔ)；標(biāo)準(zhǔn)了解（1）連續(xù)跟蹤廠商提供軟件升級(jí)更新情況，在經(jīng)過(guò)充分驗(yàn)證測(cè)試后對(duì)必要補(bǔ)丁進(jìn)行更新。（2）實(shí)施軟件升級(jí)前，應(yīng)對(duì)可能風(fēng)險(xiǎn)進(jìn)行足夠評(píng)定和充分準(zhǔn)備（如選擇恰當(dāng)初間，并做好數(shù)據(jù)備份和回退方案，取得相關(guān)部門審批同意等）。（3）軟件升級(jí)后應(yīng)進(jìn)行驗(yàn)證測(cè)試，以確