1、明显的无法除去的标记;易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在3)应将通信线缆铺设在隐地下或管道中等;敝处,如铺设在地下或管4)应对介质分类标识,存储在介质库或档道中等;案室中;4)应对介质分类标识,存储5)设备或存储介质携带出工作环境时,应在介质库或档案至中;受到监控和内容加密;5)应安装必要的防盗报警6)应利用光、电等技术设置机房的防盗报设施,以防进入机房的盗警系统,以防进入机房的盗窃和破坏行窃和破坏行为。为;7)应对机房设置监控报警系统。防雷1)机房建筑应设置避雷装1)机房建筑应设置避雷装置;击置;2)应设置防雷保安器,防止感应雷;2)应设置交流电源地线。3)应设置交流电源地
2、线。防火1)应设置火火设备和火灾1)应设置火灾自动消防系统,自动检测火自动报警系统,并保持灭情、自动报警,并自动灭火;火设备和火灾自动报警2)机房及相关的工作房间和辅助房,其建系统的良好状态。筑材料应具有耐火等级;3)机房采取区域隔离防火措施,将重要设备与其他设备隔离开。防水1)水管安装,不得穿过屋顶1)水管安装,不得穿过屋顶和活动地板下;和防和活动地板下;2)应对穿过墙壁和楼板的水管增加必要的潮2)应对穿过墙壁和楼板的保护措施,如设置套管;水管增加必要的保护措3)应采取措施防止雨水通过屋顶和墙壁渗施,如设置套管;透;3)应采取措施防止雨水通4)应采取措施防止室内水蒸气结露和地下过屋顶和墙壁渗
3、透;积水的转移与渗透。4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。防静1)应采用必要的接地等防1)应采用必要的接地等防静电措施;电静电措施2)应采用防静电地板。温湿1)应设置温、湿度自动调节1)应设置恒温恒湿系统,使机房温、湿度度控设施,使机房温、湿度的的变化在设备运行所允许的范围之内。制变化在设备运行所允许的范围之内。电力1)计算机系统供电应与其1)计算机系统供电应与其他供电分开;供给他供电分开;2)应设置稳压器和过电压防护设备;2)应设置稳压器和过电压3)应提供短期的备用电力供给如 UPS设防护设备;备;3)应提供短期的备用电力4)应设置冗余或并行的电力电缆线路;供给如UPS设
4、备。5)应建立备用供电系统如备用发电机 ,以备常用供电系统停电时启用。1)应米用接地方式防止外1)应米用接地方式防止外界电磁干扰和设界电磁干扰和设备寄生备寄生耦合干扰;电磁防护耦合干扰;2)电源线和通信线缆应隔离,防止互相干lyJ v2)电源线和通信线缆应隔扰;离,防止互相干扰。3)对重要设备和磁介质实施电磁屏蔽。网络构造1)网络设备的业务处理能1)网络设备的业务处理能力应具备冗余空力应具备冗余空间,要求间,要求满足业务顶峰期需要;与网满足业务顶峰期需要;2)应设计和绘制与当前运行情况相符的网段划2)应设计和绘制与当前运络拓扑构造图;分行情况相符的网络拓扑3)应根据机构业务的特点,在满足业务顶
5、构造图;峰期需要的根底上,合理设计网络带宽;3)应根据机构业务的特点,4)应在业务终端与业务效劳器之间进展路在满足业务顶峰期需要由控制建立平安的访问路径;的根底上,合理设计网络5)应根据各部门的工作职能、重要性、所带宽;涉及信息的重要程度等因素,划分不冋4)应在业务终端与业务效的子网或网段,并按照方便管理和控制劳器之间进展路由控制,的原那么为各子网、网段分配地址段;建立平安的访问路径;6)重要网段应米取网络层地址与数据链路5)应根据各部门的工作职层地址绑定措施,防止地址欺骗;能、重要性、所涉及信息7)应按照对业务效劳的重要次序来指定带的重要程度等因素,划分宽分配优先级别,保证在网络发生拥堵不同
6、的子网或网段,并按的时候优先保护重要业务数据主机。照方便管理和控制的原那么为各子网、网段分配地址段;6) 重要网段应米取网络层地址与数据链路层地址绑定措施,防止地址欺骗。1)应能根据会话状态信息1)应能根据会话状态信息包括数据包的包括数据包的源地址、源地址、目的地址、源端口号、目的端目的地址、源端口号、目口号、协议、出入的接口、会话序列号、的端口号、协议、出入的发出信息的主机名等信息,并应支持地接口、会话序列号、发出址通配符的使用,为数据流提供明确的信息的主机名等信息,并允许/拒绝访问的能力;应支持地址通配符的使2)应对进出网络的信息内容进展过滤,实用,为数据流提供明确现对应用层 HTTP、S
7、MTP、POP3等协的允许/拒绝访问的能议命令级的控制;力。3)应依据平安策略允许或者拒绝便携式和移动式设备的网络接入;4)应在会话处于非活泼一定时间或会话完毕后终止网络连接;5)应限制网络最大流量数及网络连接数。拨号1)应在基于平安属性的允应在基于平安属性的允许远程用丿对系许远程用户对系统访问统访问的规那么的根底上,对系统所有的规那么的根底上,对系 统所有资源允许或拒绝 用户进展访问,控制粒度 为单个用户;资源允许或拒绝用户进展访问,控制粒 度为单个用户;应限制具有拨号访问权限的用户数量;应限制具有拨号访问权应按用户和系统之间的允许访问规那限的用户数量。么,决定允许用户对受控系统进展资源访问
8、。应对网络系统中的网络应对网络系统中的网络设备运行状况、设备运行状况、网络流网络流量、用户行为等进展全面的监测、审计量、用户行为等事件进展日志记录;记录;对于每一个事件,其审计记录应包括:对于每一个事件,其审计 记录应包括:事件的日期事件的日期和时间、用户、事件类型、和时间、用户、事件类型、事件是否成功,及其他与审计相关的信事件是否成功,及其他与息;审计相关的信息。平安审计应可以根据记录数据进展分析,并生成审计报表;平安审计应可以对特定事件,提供指定方式的实时报警;审计记录应受到保护防止受到未预期的删除、修改或覆盖等。边界 完整 性检查1)应能够检测内部网络中 出现的内部用户未通过 准许私自联
9、到外部网络 的行为即非法外联 行为。1) 应能够检测内部网络中出现的内部用户 未通过准许私自联到外部网络的行为即“非法外联行为;2) 应能够对非授权设备私自联到网络的行 为进展检查,并准确定出位置,对其进 展有效阻断;3) 应能够对内部网络用户私自联到外部网 络的行为进展检测后准确定出位置,并 对其进展有效阻断。入侵防范1)应在网络边界处监视以 下攻击行为:端口扫描、 强力攻击、木马后门攻 击、拒绝效劳攻击、缓冲 区溢出攻击、IP碎片攻 击、网络蠕虫攻击等入侵 事件的发生。1) 应在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、 拒绝效劳攻击、缓冲区溢出攻击、 IP碎片攻击、
10、网络蠕虫攻击等入侵事件的发生;2) 当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的 时间,并在发生严重入侵事件时提供报 警。恶意代码1) 应在网络边界及核心业 务网段处对恶意代码进 展检测和去除;2) 应维护恶意代码库的升 级和检测系统的更新;3) 应支持恶意代码防范的 统一管理。1) 应在网络边界及核心业务网段处对恶意 代码进展检测和去除;2) 应维护恶意代码库的升级和检测系统的 更新;3) 应支持恶意代码防范的统一管理。设备1) 应对登录网络设备的用 户进展身份鉴别;2) 应对网络设备的管理员 登录地址进展限制;3) 网络设备用户的标识应1) 应对登录网络设备的用户
11、进展身份鉴别;2) 应对网络上的对等实体进展身份鉴别;3) 应对网络设备的管理员登录地址进展限唯一;制;身份鉴别信息应具有不网络设备用户的标识应唯一;易被冒用的特点,例如口身份鉴别信息应具有不易被冒用的特令长度、复杂性和定期的点,例如口令长度、复杂性和定期的更更新等;新等;应具有登录失败处理功能,如:完毕会话、限制6)应对冋一用户选择两种或两种以上组合非法登录次数,当网络登的鉴别技术来进展身份鉴别;录连接超时,自动退出。7)应具有登录失败处理功能,如:完毕会话、限制非法登录次数,当网络登录连接超时,自动退出;8)应实现设备特权用户的权限别离,例如将管理与审计的权限分配给不冋的网络设备用户。主机
12、身份操作系统和数据库管理操作系统和数据库管理系统用户的身份系统鉴别系统用户的身份标识应标识应具有唯一性;具有唯一性;应对登录操作系统和数 据库管理系统的用户进 展身份标识和鉴别;应对登录操作系统和数据库管理系统的用户进展身份标识和鉴别;应对冋一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;系统身份鉴别信息应具有不易被冒用的特点,例鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;如口令长度、复杂性和定期的更新等;能,女口:话、限制非法登录次数,当登录连接超非法登录次数,当登录连时,自动退出;接超时,自动退出。应具有鉴别警示功能;重要的主机系统应对与之相连的效劳器或终端
13、设备进展身份标识和鉴别。自主应依据平安策略控制主应依据平安策略控制主体对客体的访体对客体的访问;问;自主访问控制的覆盖范自主访问控制的覆盖范围应包括与信息围应包括与信息平安直平安直接相关的主体、客体及它们之间接相关的主体、客体及它们之间的操作;的操作;自主访问控制的粒度应自主访问控制的粒度应到达主体为用户到达主体为用户级,客体级,客体为文件、数据库表级;为文件、数据库表级;应由授权主体设置对客体访问和操作的应由授权主体设置对客权限;体访问和操作的权限;权限别离应采用最小授权原那么,分别应严格限制默认用户的 访问权限。授予不冋用户各自为完成自己承当任务所需的最小权限,并在他们之间形成相互制约的关
14、系;应实现操作系统和数据库管理系统特权用户的权限别离;应严格限制默认用户的访问权限。强制无应对重要信息资源和访问重要信息资源的所有主体设置敏感标记;强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作;强制访问控制的粒度应到达主体为用户级,客体为文件、数据库表级。平安审计应覆盖到效劳平安审计应覆盖到效劳器和客户端上的器上的每个操作系统用户和数据库用户;每个操作系统用户和数据库用户;平安审计应记录系统内重要的平安相关平安审计应记录系统内重要的平安相关事件,包事件,包括重要用户行为、系统资源的括重要用户行为和重要异常使用和重要系统命令的使用;系统命令的使用等;平安相关
15、事件的记录应包括日期和时平安相关事件的记录应包括日期和时间、类型、 主体标识、客体标识、事 件的结果等;4)审计记录应受到保护防止受到未预期的删除、修 改或覆盖等。间、类型、主体标识、客体标识、事件的结果等;4) 平安审计应可以根据记录数据进展分5) 平安审计应可以对特定事件,提供指定6) 审计进程应受到保护防止受到未预期的 中断;7) 审计记录应受到保护防止受到未预期的保护1)系统应提供在管理维护 状态中运行的能力,管理 维护状态只能被系统管 理员使用。1)系统因故障或其他原因中断后,应能够 以手动或自动方式恢复运行。剩余信息1) 应保证操作系统和数据 库管理系统用户的鉴别信息所在的存储空间
16、,被 释放或再分配给其他用 户前得到完全去除,无论 这些信息是存放在硬盘 上还是在内存中;2) 应确保系统内的文件、目 录和数据库记录等资源 所在的存储空间,被释放 或重新分配给其他用户 前得到完全去除。1) 应保证操作系统和数据库管理系统用户 的鉴别信息所在的存储空间,被释放或 再分配给其他用户前得到完全去除,无 论这些信息是存放在硬盘上还是在内存 中;2) 应确保系统内的文件、目录和数据库记 录等资源所在的存储空间,被释放或重 新分配给其他用户前得到完全去除。1) 应进展主机运行监视,包括监视主机的CPU硬盘、内存、网络等资源的使用情况;2) 应设定资源报警域值,以便在资源使用超过规定数值
17、时发出报警;3) 应进展特定进程监控,限制操作人员运 行非法进程;4) 应进展主机账户监控,限制对重要账户 的添加和更改;5) 应检测各种的入侵行为,记录入侵的源IP、攻击的类型、攻击的目的、攻击的 时间,并在发生严重入侵事件时提供报 警.警;6) 应能够检测重要程序完整性受到破坏, 并在检测到完整性错误时米取必要的恢 复措施。1) 效劳器和重要终端设备包括移动设备应安装 实时检测和查杀恶意代 码的软件产品;2) 主机系统防恶意代码产 品应具有与网络防恶意 代码产品不冋的恶意代 码库;1) 效劳器和终端设备包括移动设备均 应安装实时检测和查杀恶意代码的软件 产品;2) 主机系统防恶意代码产品应
18、具有与网络 防恶意代码产品不冋的恶意代码库;资源1) 应限制单个用户的会话 数量;2) 应通过设定终端接入方 式、网络地址范围等条件 限制终端登录。1) 应限制单个用户的多重并发会话;2) 应对最大并发会话连接数进展限制;3) 应对一个时间段内可能的并发会话连接 数进展限制;4) 应通过设定终端接入方式、网络地址范 围等条件限制终端登录;5) 应根据平安策略设置登录终端的操作超 时锁定和鉴别失败锁定,并规定解锁或 终止方式;6) 应制止同一用户账号在同一时间内并发 登录;7) 应限制单个用户对系统资源的最大或最小使用限度;8) 当系统的效劳水平降低到预先规定的最小值时,应能检测和报警;9) 应
19、根据平安策略设定主体的效劳优先级,根据优先级分配系统资源,保证优 先级低的主体处理能力不会影响到优先 级高的主体的处理能力。应用1) 应用系统用户的身份标 识应具有唯一性;2) 应对登录的用户进展身 份标识和鉴别;3) 系统用户身份鉴别信息 应具有不易被冒用的特 点,例如口令长度、复杂 性和定期的更新等;4) 应具有登录失败处理功 能,如:完毕会话、限制 非法登录次数,当登录连 接超时,自动退出。1) 系统用户的身份标识应具有唯一性;2) 应对登录的用户进展身份标识和鉴别;3) 系统用户的身份鉴别信息应具有不易被 冒用的特点,例如口令长度、复杂性和 定期的更新等;4) 应对冋一用户采用两种或两
20、种以上组合 的鉴别技术实现用户身份鉴别;5) 应具有登录失败处理功能,如:完毕会 话、限制非法登录次数,当登录连接超 时,自动退出;6) 应具有鉴别警示功能;7) 应用系统应及时去除存储空间中动态使用的鉴别信息。1) 应依据平安策略控制用 户对客体的访问;2) 自主访问控制的覆盖范 围应包括与信息平安直接相关的主体、客体及它 们之间的操作;3) 自主访问控制的粒度应 到达主体为用户级,客体 为文件、数据库表级;4) 应由授权主体设置用户1) 应依据平安策略控制用户对客体的访2) 自主访问控制的覆盖范围应包括与信息 平安直接相关的主体、客体及它们之间 的操作;3) 自主访问控制的粒度应到达主体为
21、用户4) 应由授权主体设置用户对系统功能操作对系统功能操作和对数和对数据访问的权限;据访问的权限;应实现应用系统特权用户的权限别离,应实现应用系统特权用例如将管理与审计的权限分配给不冋的户的权限别离,例如将管 理与审计的权限分配给应用系统用户;不同的应用系统用户;权限别离应采用最小授权原那么,分别授予不同所需的最小权限,并在它们之间形成相用户各自为完成自己承当任务所需的最小权限,并在它们之间形成相互制约的关系;应严格限制默认用户的访问权限。平安审计应覆盖到应用平安审计应覆盖到应用系统的每个用系统的每个用户;户;平安审计应记录应用系平安审计应记录应用系统重要的平安相统重要的平安相关事件, 包括重要用户行为和重关事件,包括重要用户行为、系统资源要系统功能的执行等;的异常使用和重要系统功能的执行等;
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 