返回
信息安全等级保护四级防护技术要求

信息安全等级保护四级防护技术要求

ID:10588096

大小:25.27 KB

页数:9页

时间:2018-07-07

信息安全等级保护四级防护技术要求_第1页
信息安全等级保护四级防护技术要求_第2页
信息安全等级保护四级防护技术要求_第3页
信息安全等级保护四级防护技术要求_第4页
信息安全等级保护四级防护技术要求_第5页
资源描述:

《信息安全等级保护四级防护技术要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护(四级)具体技术要求我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求一、网络安全1.1网络安全审计1、对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;2、对于每一个事件,

2、其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;3、安全审计应可以根据记录数据进行分析,并生成审计报表;4、安全审计应可以对特定事件,提供指定方式的实时报警;5、审计记录应受到保护避免受到未预期的删除、修改或覆盖等;6、安全审计应能跟踪监测到可能的安全侵害事件,并终止违规进程;7、审计员应能够定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施(如报警并导出),当存储空间被耗尽时,终止可审计事件的发生;8、安全审计应根据信息系统的统一安全策略,实现集中审计;9、网络设备时钟应与时钟服务器时钟保持同步。1.2边界完整性检查1、应能够检测内部

3、网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);2、应能够对非授权设备私自联到网络的行为进行检查,并准确定位、有效阻断;1、应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位置,并对其进行有效阻断;2、应能够根据信息流控制策略和信息流的敏感标记,阻止重要信息的流出。(网络设备标记,指定路由信息标记)。1.3网络入侵防范1、在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;2、当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间等,并发出安全

4、警告(如可采取屏幕实时提示、E-mail告警、声音告警等几种方式)及自动采取相应动作。1.4恶意代码防范1、应在网络边界及核心业务网段处对恶意代码进行检测和清除;2、应维护恶意代码库的升级和检测系统的更新;3、应支持恶意代码防范的统一管理。1.5网络设备防护1、应对登录网络设备的用户进行身份鉴别;2、应对网络上的对等实体进行身份鉴别;3、应对网络设备的管理员登录地址进行限制;4、网络设备用户的标识应唯一;5、身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;6、应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;7、网络设备用户的身份鉴别信息至少有一种应是不可

5、伪造的,例如以公私钥对、生物特征等作为身份鉴别信息;8、应具有登录失败处理功能,如结束会话、限制非法登录次数,当网络登录连接超时,自动退出;9、应实现设备特权用户的权限分离,例如将管理与审计的权限分配给不同的网络设备用户。一、主机系统安全2.1身份鉴别1、操作系统和数据库系统用户的身份标识应具有唯一性;2、应对登录操作系统和数据库系统的用户进行身份标识和鉴别;3、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;4、操作系统和数据库系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新等;5、操作系统和数据库系统用户的身份鉴别信息至少有一种应是不可伪造的,

6、例如以公私钥对、生物特征等作为身份鉴别信息;6、应具有登录失败处理功能,如结束会话、限制非法登录次数,当登录连接超时,自动退出;7、应具有鉴别警示功能;8、重要的主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别。2.2自主访问控制1、应依据安全策略控制用户对客体的访问;2、自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作;3、自主访问控制的粒度应达到主体为用户级,客体为文件、数据库表/记录、字段级;4、应由授权主体设置对客体访问和操作的权限;5、应实现操作系统和数据库系统特权用户的权限分离;6、权限分离应采用最小授权原则,分别授予不同用户各自为完成自己承担

7、任务所需的最小权限,并在他们之间形成相互制约的关系;7、应禁止默认用户访问。2.3强制访问控制1、应对重要信息资源和访问重要信息资源的所有主体设置敏感标记;2、强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作;3、强制访问控制的粒度应达到主体为用户级,客体为文件、数据库表/记录、字段级。2.4可信路径1、在用户进行初始登录和/或鉴别时,系统应在它与用户之间建立一条安全的信息传输通路。2.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。