欢迎来到天天文库
浏览记录
ID:13030590
大小:123.00 KB
页数:12页
时间:2018-07-20
《三级保护基本要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息系统安全等级保护基本要求一、技术要求:标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)基本要求第三级物理安全物理位置的选择(G)a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁物理访问控制(G)a)机房出入应安排专人负责b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围c)应对机房划分区域进行管理d)重要区域应
2、配置电子门禁系统,控制、鉴别和记录进入的人员防盗窃和防破坏(G)a)应将主要设备放置在机房内;b)应将设备或主要部件进行固定,并设置明显的不易除去的标记c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质分类标识,存储在介质库或档案室中;e)应利用光、电等技术设置机房防盗报警系统;(主机房应安装必要的防盗报警设施)f)应对机房设置监控报警系统防雷击(G)a)机房建筑应设置避雷装置b)机房应设置交流电源地线c)应设置防雷保安器,防止感应雷防火(G)a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;(机房应设置火灾自动报警系统)b)机房及相关的工作房间和辅助房应
3、采用具有耐火等级的建筑材料;c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开防水和防潮(G)a)水管安装,不得穿过机房屋顶和活动地板下b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警防静电(G)a)主要设备(关键设备)应采用必要的接地防静电措施;b)机房应采用防静电地板温湿度控制(G)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内电力供应(A)a)应在机房供电线路上配置稳压器和过电压防护设备b)应提供短期的备用电力供应,至少满足主要设
4、备(关键设备)在断电情况下的正常运行要求;c)应设置冗余或并行的电力电缆线路为计算机系统供电;d)应建立备用供电系统电磁防护(S)a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;b)电源线和通信线缆应隔离铺设,避免互相干扰c)应对关键设备和磁介质实施电磁屏蔽网络安全结构安全(G)a)应保证主要网络设备(关键网络设备)有多余的空间,满足业务高峰期需要;b)应保证网络各个部分的带宽(接入网络和核心网络的带宽)满足业务高峰期需要;c)应在业务终端与业务服务器之间进行路由器放置d)网络拓扑结构图e)划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段f)应避免将重要网段部署
5、在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;g)应指定带宽分配优先级别,优先保护重要主机访问控制(G)a)部署访问控制设备,启用访问控制功能;b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级(网段级);c)应对进出网络的信息内容进行过滤,实现对应用层协议命令级的控制;d)会话断连机制e)应限制网络最大流量数及网络连接数;f)重要网段应采取技术手段防止地址欺骗g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量安全审计(G)a)日志记录b)审
6、计记录哪些内容c)应能够根据记录数据进行分析,并生成审计报表;d)审计记录保护边界完整性检查(S)a)非授权设备私联内网检查,准确定出位置,并对其进行有效阻断;b)内部网络用户私联外网检查,准确定出位置,并对其进行有效阻断入侵防范(G)a)应在网络边界处监视攻击行为b)记录攻击行为,在发生严重入侵事件时应提供报警恶意代码防范(G)a)对恶意代码进行检测和清除;b)恶意代码库升级、系统更新网络设备防护(G)a)用户身份鉴别;b)对管理员登录地址进行限制;c)用户标识唯一;d)双因子鉴别技术e)密码策略f)登录失败处理g)远程传输防护h)应实现设备特权用户的权限分离主机安全身份鉴别(S)a)身份
7、标识、鉴别b)密码复杂度,密码策略c)登录失败处理,登陆控制功能d)远程传输防护e)用户名具有唯一性f)双因子鉴别组合技术访问控制(S)a)启用访问控制功能,对系统的访问控制功能b)管理用户角色分配,最小权限,避免拥有过大权限,各岗位细致协调工作c)操作系统和数据库系统管理员权限分离d)严格限制默认用户访问权限e)多余,过期账户清理,避免共享账户f)重要信息资源敏感标记的设置g)对有敏感标记重要信息资源的访问
此文档下载收益归作者所有