三级等保安全建设符合性清单.docx

1、三级等保安全建设符合性清单三级等保安全建设符合性清单信息安全等级保护是党中央国务院决定在信息安全领域实施的基本国策，由公安部牵头经过十余年的探索和实践，信息安全等级保护的政策、标准体系已经基本形成。在1994年国务院颁布的中华人民共和国计算机信息系统安全保护条例（国务院147号令）第九条规定:计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级的具体办法，由公安部会同有关部门制定。2003年颁布的国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指

2、南”。2004年由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的关于信息系统安全等级保护工作的实施意见（公通字200466号）中再次强调，信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的一项基本制度。2011年12月6日发布的省计算机信息系统安全保护办法（省人民政府令第183号文件）第九条明确要求计算机信息系统涉及国家安全、社会公共利益、重大经济建设等信息的，其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等

3、级状况进行测评。我区第二级以上计算机信息系统建设完成后，经测评合格方可投入使用。第十条明确要求计算机信息系统确定为第二级保护等级的，应当每两年至少进行一次系统安全等级测评；确定为第三级的，应当每年至少进行一次系统安全等级测评。 2017年6月1日正式颁布实施的网络安全法第二十一条明确国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者XX的访问，防止网络数据泄露或者被窃取、篡改：序号产品名称备注对应等保控制点及要求1防火墙内外网各一台层面/控制点要求项网络全局/结构安全c)应在业务终端与业务服务器之间进行路由控制建立安全的

4、访问路径；e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；f)应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；g)应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。网络安全/访问控制a)应在网络边界部署访问控制设备，启用访问控制功能；b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；c)应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3

5、等协议命令级的控制；d)应在会话处于非活跃一定时间或会话结束后终止网络连接；e)应限制网络最大流量数及网络连接数；f)重要网段应采取技术手段防止地址欺骗；g)应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；h)应限制具有拨号访问权限的用户数量。网络安全/恶意代码防护a)应在网络边界处对恶意代码进行检测和清除；b)应维护恶意代码库的升级和检测系统的更新。2IPS入侵防护内外网各一台网络安全/入侵防范a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；b)当检测到攻击行为时

6、，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。主机安全/入侵防范a)应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；3WEB应用防护外网网站应用网络安全/访问控制应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；应用安全/通信完整性a)应采用密码技术保证通信过程中数据的完整性应用安全/通信保密性a)在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证b)应对通信过程中的整个报文或会话过程进行加密4漏洞扫描

7、系统系统运维管理/网络安全管理d)应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；5网闸隔离设备网络安全/访问控制a)应在网络边界部署访问控制设备，启用访问控制功能；b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；c)应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；d)应在会话处于非活跃一定时间或会话结束后终止网络连接；e)应限制网络最大流量数及网络连接数；f)重要网段应采取技术手段防止地址欺骗；g)应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问

8、，控制粒度为单个用户；h)应限制具有拨号访问权限的用户数量。6堡垒机网络安全/网络设备防护a)应对登录网络设备的用户进行身份鉴别b)应对网络设备的管理员登录地址进行限制c)网络设备用户的标识应唯一d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别e)身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换f)应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施g)当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听h)应实现设备特权用户的权限分离主机安全/身份鉴别a)应对登录操作系统和数据库系统的用户

9、进行身份标识和鉴别b)操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同；c)启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。限制同一用户连续失败登录次数；d)当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听e)应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别7安全审计系统（上网行为审计）外网使用系统运维管理/网络安全管理f)应保证所有与外部系统的

10、连接均得到授权和批准；h)应定期检查违反规定拨号上网和其他违反网络安全策略的行为；8数据库审计设备数据库安全/安全审计a)审计范围应覆盖到服务器和重要客户端上的每个数据库用户；系统不支持该要求的，应以系统运行安全和效率为前提，采用第三方安全审计产品实现审计要求；b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件，审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出)等；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d)应保护审计记录，避免受到

11、未预期的删除、修改或覆盖等。e)应能够通过操作系统自身功能或第三方工具根据记录数据进行分析，并生成审计报表f)应保护审计进程，避免受到未预期的中断。9网页防篡改系统WEB发布服务器数量应用安全/抗抵赖a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能应用安全/软件容错a)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求b)应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复10日志审计系统内网应用网络安全/安全审计a)应对网络系统中的网络设备运

12、行状况、网络流量、用户行为等进行日志记录b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息c)应能够根据记录数据进行分析，并生成审计报表d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等主机安全/安全审计a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户；系统不支持该要求的，应以系统运行安全和效率为前提，采用第三方安全审计产品实现审计要求；b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件，审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、

13、重要的系统操作（如用户登录、退出)等；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d)应保护审计记录，避免受到未预期的删除、修改或覆盖等。e)应能够通过操作系统自身功能或第三方工具根据记录数据进行分析，并生成审计报表f)应保护审计进程，避免受到未预期的中断。11安全管理中心系统运维管理/资产管理a)应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；b)应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；c)应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；d)应对信息分类

14、与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。系统运维管理/介质管理a)应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；b)应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；c)应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点；d)应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；e)应根据数据备

15、份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；f)应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。系统运维管理/设备管理a)应对信息系统相关的各种设备（包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理；b)应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；c)应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；d)应对终端计算机、工作站、便携机、系统和

16、网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备)的启动/停止、加电/断电等操作；e)应确保信息处理设备必须经过审批才能带离机房或办公地点。系统运维管理/监控管理和安全管理中心a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；b)应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。系统运维管理/网络安全管理a)应指定专人对网络进行管理，负责运行日志、网络监控记录的日

17、常维护和报警信息分析和处理工作；b)应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；c)应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；e)应实现设备的最小服务配置，并对配置文件进行定期离线备份；g)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；系统运维管理/系统安全管理a)应根据业务需求和系统安全分析确定系统的访问控制策略；b)应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；c)应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统

18、补丁程序的安装；d)应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；e)应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；f)应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行XX的操作；g)应定期对运行日志和审计数据进行分析，以便及时发现异常行为。系统运维管理/安全事件处置a)应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；b)应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事

19、件报告和后期恢复的管理职责；c)应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d)应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；e)应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；f)对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。12网络杀毒软件主机安全/恶意代码防范a)应在本机安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新防恶意

20、代码软件版本和恶意代码库；b)应支持防恶意代码的统一管理；c)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。13内网安全管理系统（主机监控与审计系统）网络安全/边界完整性检查a)应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；系统运维管理/监控管理和安全管理中心c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。14主机加固服务主机安全/访问控制a)应启用访问控制功能，依据安全策略控制用户对资源的访问b)应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限c)应实现操作系统

21、和数据库系统特权用户的权限分离d)应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令e)应及时删除多余的、过期的帐户，避免共享帐户的存在f)应对重要信息资源设置敏感标记g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作主机安全/剩余信息保护a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。主机安全/资源控制a)应通过设定终端接入方式、网络地址范围等条件限制终端登录；b)应

22、根据安全策略设置登录终端的操作超时锁定；c)应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；d)应限制单个用户对系统资源的最大或最小使用限度；e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。15实时数据备份与恢复系统备份及恢复（异地部署一套）数据安全与备份/备份和恢复a)应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；16容灾备份与恢复管理系统（可选）数据安全与备份/备份和恢复b)应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；17数据库防火墙数据安全主机安全-数据库数据安全数据完整性18数据库加密系统数据安全主机安全-数据库数据安全数据保密性19数据库脱敏系统数据安全主机安全-数据库数据安全运维管理、系统建设管理