信息安全等級保護(hù)系統(tǒng)驗收檢查項

1、第二級信息系統(tǒng)驗收檢查項序號層面控制點要求項1物理安全物理訪問控制（G2）a）機(jī)房岀入口應(yīng)安排專人值守，控制、鑒別和記錄 進(jìn)入的人員。2物理安全電力供應(yīng)（A2）b）應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備 在斷電情況下的正常運行要求。3網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G2）a）應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空 間，滿足業(yè)務(wù)髙峰期需要；4.網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G2）d）應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息 的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按 照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址 段；5.網(wǎng)絡(luò)安全訪問控制（G2）a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制 功能；6.網(wǎng)絡(luò)安全

2、訪問控制（G2）b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力，控制粒度為網(wǎng)段級：7.網(wǎng)絡(luò)安全安全審計（G2）a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、 用戶行為等進(jìn)行日志記錄；8.網(wǎng)絡(luò)安全邊界完整性檢查（S2）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私 自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。9.網(wǎng)絡(luò)安全入侵防范（G2）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng) 力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢 出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。10.網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）d）身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng) 有復(fù)雜度要求并定期更換：11.網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防

3、護(hù)（G2）f）當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施 防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。12.主機(jī)安全身份鑒別（S2）b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng) 具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并泄 期更換：13.主機(jī)安全身份鑒別（S2）d）當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施， 防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽：14.主機(jī)安全訪問控制（S2）b）應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限 分離：15.主機(jī)安全安全審計（G2）a）審計范用應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用 戶和數(shù)據(jù)庫用戶；16.主機(jī)安全安全審計（G2）b）審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常 使用和重

4、要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相 關(guān)事件：17.主機(jī)安全入侵防范（G2）操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件 和應(yīng)用程序，并通過設(shè)巻升級服務(wù)器等方式保持系 統(tǒng)補丁及時得到更新。18.主機(jī)安全惡意代碼防范（G2）a）應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼 軟件版本和惡意代碼庫：19.應(yīng)用安全身份鑒別（S2）b）應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢 查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識， 身份鑒別信息不易被冒用；20.應(yīng)用安全訪問控制（S2）c）應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默 認(rèn)帳戶的訪問權(quán)限：21.應(yīng)用安全訪問控制（S2）d）應(yīng)授予不同帳戶為完成各自承擔(dān)任

5、務(wù)所需的最 小權(quán)限，并在它們之間形成相互制約的關(guān)系。22.應(yīng)用安全安全審計（G2）a）應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用 系統(tǒng)重要安全事件進(jìn)行審計；23.應(yīng)用安全通信保密性（S2）b）應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。24.應(yīng)用安全軟件容錯（A2）a）應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口 輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系 統(tǒng)設(shè)定要求；25.數(shù)據(jù)安全 及備份恢 復(fù)數(shù)據(jù)保密性（S2）b）應(yīng)采用加密或其他保護(hù)措施實現(xiàn)鑒別信息的存 儲保密性。26.數(shù)據(jù)安全 及備份恢 復(fù)備份和恢復(fù)（A2）b）應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng) 的硬件冗余，保證系統(tǒng)的可用性。27.安

6、全管理 制度管理制度（G2）b）應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管 理制度。2&安全管理 機(jī)構(gòu)崗位設(shè)置（G2）a）應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗 位，并定義各負(fù)責(zé)人的職責(zé)。29.安全管理 機(jī)構(gòu)人員配備（G2）a）應(yīng)配備一泄數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安 全管理員等。30.安全管理 機(jī)構(gòu)審核和檢査（G2）安全管理員應(yīng)負(fù)責(zé)立期進(jìn)行安全檢查，檢查內(nèi)容包 括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。31.人員安全 管理人員錄用（G2）b）應(yīng)規(guī)范人員錄用過程，對被錄用人的身份、背景 和專業(yè)資格等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn) 行考核。32.人員安全管理人員錄用（G2）c）應(yīng)與從事關(guān)

7、鍵崗位的人員簽署保密協(xié)議。33.人員安全 管理安全意識教冇和 培訓(xùn)(G2)a)應(yīng)對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn) 和相關(guān)安全技術(shù)培訓(xùn)。34.人員安全 管理安全意識教冇和 培訓(xùn)(G2)c)應(yīng)制左安全教育和培訓(xùn)計劃，對信息安全基礎(chǔ)知 識、崗位操作規(guī)程等進(jìn)行培訓(xùn)。35.系統(tǒng)建設(shè) 管理安全方案設(shè)計(G2)b)應(yīng)以書而形式描述對系統(tǒng)的安全保護(hù)要求、策略 和措施等內(nèi)容，形成系統(tǒng)的安全方案；36.系統(tǒng)建設(shè) 管理安全方案設(shè)計(G2)c)應(yīng)對安全方案進(jìn)行細(xì)化，形成能指導(dǎo)安全系統(tǒng)建 設(shè)和安全產(chǎn)品采購和使用的詳細(xì)設(shè)計方案：37.系統(tǒng)建設(shè)管理自行軟件開發(fā)(G2)a)應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開；38.

8、系統(tǒng)建設(shè) 管理外包軟件開發(fā)(G2)a)應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量。39.系統(tǒng)建設(shè) 管理外包軟件開發(fā)(G2)c)應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意 代碼。40.系統(tǒng)運維管理網(wǎng)絡(luò)安全管理(G2)a)應(yīng)指泄人員對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運行日志、網(wǎng) 絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息分析和處理工 作。41.系統(tǒng)運維 管理網(wǎng)絡(luò)安全管理(G2)d)應(yīng)泄期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò) 系統(tǒng)安全漏洞進(jìn)行及時的修補。42.系統(tǒng)運維 管理系統(tǒng)安全管理(G2)a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確左系統(tǒng)的訪問 控制策略。43.系統(tǒng)運維管理系統(tǒng)安全管理(G2)b)應(yīng)泄期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及 時進(jìn)行

9、修補。44.系統(tǒng)運維 管理系統(tǒng)安全管理(G2)c)應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前， 應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行 備份后，方可實施系統(tǒng)補丁程序的安裝。45.系統(tǒng)運維 管理安全事件處置(G2)b)應(yīng)制左安全事件報告和處置管理制度，明確安全 事件類型，規(guī)左安全事件的現(xiàn)場處理、事件報告和 后期恢復(fù)的管理職責(zé)。46.系統(tǒng)運維 管理安全事件處置(G2)d)應(yīng)記錄并保存所有報告的安全弱點和可疑事件， 分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全 事件發(fā)生。47.系統(tǒng)運維 管理應(yīng)急預(yù)案管理(G2)a)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制立不同事件的應(yīng)急 預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案

10、的條件、 應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等 內(nèi)容。48.系統(tǒng)運維 管理應(yīng)急預(yù)案管理:Gt b)應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù) 案的培訓(xùn)應(yīng)至少每年舉辦一次。第三級信息系統(tǒng)驗收檢查項序號層面控制點要求項1物理安全物理訪問控制d）重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄 進(jìn)入的人員。2物理安全電力供應(yīng)c）應(yīng)設(shè)宜冗余或并行的電力電纜線路為汁算機(jī)系統(tǒng)供 電。3.物理安全電力供應(yīng)d）應(yīng)建立備用供電系統(tǒng)。4.物理安全電磁防護(hù)C）應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。5網(wǎng)絡(luò)安全結(jié)構(gòu)安全a）應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空 間，滿足業(yè)務(wù)髙峰期需要：6.網(wǎng)絡(luò)安全結(jié)構(gòu)安全c）應(yīng)在業(yè)

11、務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立 安全的訪問路徑：7網(wǎng)絡(luò)安全結(jié)構(gòu)安全e）應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的 重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便 管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段：8.網(wǎng)絡(luò)安全訪問控制b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/ 拒絕訪問的能力，控制粒度為端口級：9.網(wǎng)絡(luò)安全訪問控制c）應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET. SMTP、POP3 等協(xié)議命令級 的控制：10.網(wǎng)絡(luò)安全安全審計a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、 用戶行為等進(jìn)行日志記錄：11.網(wǎng)絡(luò)安全安全審計c）應(yīng)能夠根據(jù)記錄

12、數(shù)據(jù)進(jìn)行分析，并生成審汁報表；12.網(wǎng)絡(luò)安全邊界完整性檢查a）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行 檢査，準(zhǔn)確泄出位置，并對貝進(jìn)行有效阻斷：13.網(wǎng)絡(luò)安全邊界完整性檢查b）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn) 行檢査，準(zhǔn)確定出位置，并對英進(jìn)行有效阻斷。14.網(wǎng)絡(luò)安全入侵防范a）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng) 力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢岀攻 擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；15.網(wǎng)絡(luò)安全惡意代碼防范a）應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和淸除：16.網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)d）主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組 合的鑒別技術(shù)來進(jìn)行身份鑒別；序

13、號層面控制點要求項17.網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)e）身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有 復(fù)雜度要求并定期更換：18.主機(jī)安全身份鑒別b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)具 有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并泄期更 換：19.主機(jī)安全身份鑒別d）當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防 止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽：20.主機(jī)安全身份鑒別f）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶 進(jìn)行身份鑒別。21.主機(jī)安全訪問控制c）應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分 離：22.主機(jī)安全訪問控制f）應(yīng)對重要信息資源設(shè)置敏感標(biāo)記；23.主機(jī)安全訪問控制g）應(yīng)依據(jù)安全策

14、略嚴(yán)格控制用戶對有敏感標(biāo)記重要信 息資源的操作。24.主機(jī)安全安全審計a）安全審計應(yīng)覆蓋到服務(wù)器和重要客戸端上的每個操 作系統(tǒng)用戶和數(shù)據(jù)庫用戶：25.主機(jī)安全安全審計d）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表：26.主機(jī)安全入侵防范b）應(yīng)能夠?qū)χ匾绦蛲暾赃M(jìn)行檢測，并在檢測到完 整性受到破壞后具有恢復(fù)的措施；27.主機(jī)安全惡意代碼防范a）應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟 件版本和惡意代碼庫：28.應(yīng)用安全身份鑒別b）應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù) 實現(xiàn)用戶身份鑒別：29.應(yīng)用安全身份鑒別C）應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功 能，保證應(yīng)用系統(tǒng)中不存在重

15、復(fù)用戶身份標(biāo)識，身份鑒 別信息不易被冒用：30.應(yīng)用安全訪問控制d）應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán) 限，并在它們之間形成相互制約的關(guān)系。31.應(yīng)用安全訪問控制e）應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能；32.應(yīng)用安全訪問控制f）應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信 息資源的操作：33.應(yīng)用安全安全審計a）應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系 統(tǒng)重要安全事件進(jìn)行審計：34.應(yīng)用安全安全審計d）應(yīng)提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生 成審計報表的功能。序號層面控制點要求項35.應(yīng)用安全通信保密性b）應(yīng)對通信過程中的整個報文或會話過程進(jìn)行加密。36.應(yīng)用安全軟件容

16、錯a）應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸 入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè) 定要求;37.數(shù)據(jù)安全及 備份恢復(fù)數(shù)據(jù)保密性a）應(yīng)采用加密或英他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒 別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性：38.數(shù)據(jù)安全及 備份恢復(fù)數(shù)據(jù)保密性b）應(yīng)采用加密或英他保護(hù)措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒 別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。39.數(shù)據(jù)安全及 備份恢復(fù)備份和恢復(fù)c）應(yīng)采用冗余技術(shù)設(shè)汁網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點 存在單點故障：40.數(shù)據(jù)安全及 備份恢復(fù)備份和恢復(fù)d）應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的 硬件冗余，保證系統(tǒng)的高可用性。41.安全管理制 度管理制度d）應(yīng)形成由

17、安全政策、管理制度、操作規(guī)程等構(gòu)成的 全而的信息安全管理制度體系。42.安全管理機(jī) 構(gòu)崗位設(shè)置a）應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主 管、安全管理各個方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人 的職責(zé)。43.安全管理機(jī) 構(gòu)人員配備a）應(yīng)配備一左數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全 管理員等。44.安全管理機(jī) 構(gòu)審核和檢査a）安全管理員應(yīng)負(fù)責(zé)泄期進(jìn)行安全檢查，檢査內(nèi)容包 括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。45.人員安全管 理人員錄用b）應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人的身份、背 景、專業(yè)資格和資質(zhì)等進(jìn)行審査，對其所具有的技術(shù)技 能進(jìn)行考核。46.人員安全管 理人員錄用c）應(yīng)簽署保密協(xié)議。

18、47.人員安全管 理人員考核b）應(yīng)對關(guān)鍵崗位的人員進(jìn)行全而、嚴(yán)格的安全審查和 技能考核。48.人員安全管 理安全意識教冇和 培訓(xùn)a）應(yīng)對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)和 相關(guān)安全技術(shù)培訓(xùn)。49.人員安全管理安全意識教育和 培訓(xùn)c）應(yīng)對安全教棄和培訓(xùn)進(jìn)行書而規(guī)圧，針對不同崗位 制定不同的培訓(xùn)計劃,對信息安全基礎(chǔ)知識、崗位操作 規(guī)程等進(jìn)行培訓(xùn)。50.系統(tǒng)建設(shè)管 理安全方案設(shè)計b）應(yīng)指左和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn) 行總體規(guī)劃，制泄近期和遠(yuǎn)期的安全建設(shè)工作計劃。序號層面控制點要求項51.系統(tǒng)建設(shè)管 理安全方案設(shè)計C）應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保 障體系的總體安全策略

19、、安全技術(shù)框架、安全管理策略、 總體建設(shè)規(guī)劃和詳細(xì)設(shè)計方案，并形成配套文件。52.系統(tǒng)建設(shè)管 理自行軟件開發(fā)a）應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人 員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受到控制。53.系統(tǒng)建設(shè)管 理自行軟件開發(fā)e）應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán) 和批準(zhǔn)。54.系統(tǒng)建設(shè)管 理外包軟件開發(fā)a）應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量。55.系統(tǒng)建設(shè)管 理外包軟件開發(fā)b）應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代 碼。56.系統(tǒng)建設(shè)管 理等級測評a）在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等 級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整 改。57.系統(tǒng)建設(shè)管 理等級測

20、評b）應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā) 現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn) 不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。58.系統(tǒng)運維管 理監(jiān)控管理和安全 管理中心a）應(yīng)對通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行 狀況、網(wǎng)絡(luò)流雖用戶行為等進(jìn)行監(jiān)測和報警，形成記 錄并妥善保存。59.系統(tǒng)運維管 理監(jiān)控管理和安全 管理中心b）應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進(jìn)行分析、 評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng) 對措施。60.系統(tǒng)運維管 理監(jiān)控管理和安全 管理中心C）應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補 丁升級、安全審訃等安全相關(guān)事項進(jìn)行集中管理。61.系統(tǒng)運維管 理網(wǎng)絡(luò)安全管