等級保護第四級基本要求

1、文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持等級保護第四級基本要求-技術(shù)需部署的安全設施其他建議殘留問題1.1.1 物理安全物理位置的選擇 （G3）本項要求包括：a） 機房和辦公場地應選擇 在具有防震、防風和防 雨等能力的建筑內(nèi)；b）機房場地應避免設在建 筑物的高層或地下室， 以及用水設備的下層或 隔壁。一般選擇在建筑物 2-3層，最好在辦公 區(qū)附近，且不能鄰 近洗手間、廚房等。（同B類安全機房 的選址要求。）1.1.1.2 物理訪問控制（G3）本項要求包括：a）機房出入口應安排專人 值守并配置電子門禁系 統(tǒng)，控制、鑒別和記錄 進入的人員；機房安裝電子門禁系統(tǒng) （北京大宇飛翔，

2、深圳微耕，瑞士 KABA德國 KABA Gallenschutz ）, 建議采用雙向控制。增設保安人員在門 外值守；通過門禁電子記錄 或填寫出入記錄單 的形式記錄進出人 員和時間。b）需進入機房的來訪人員應經(jīng)過申請和審批流 程，并限制和監(jiān)控其活 動范圍；機房內(nèi)、外部臨近入口 區(qū)域安裝監(jiān)控攝像頭保 證全部范圍覆蓋。需要后來訪人員進 入機房的審批記 錄；外來人員進入 機房應當由專人全 程陪同。c）應對機房劃分區(qū)域進行 管理，區(qū)域和區(qū)域之間 設置物理隔離裝置，在 重要區(qū)域前設直交付或 安裝等過渡區(qū)域；d） 重要區(qū)域應配置第一道 電子門禁系統(tǒng)，控制、 鑒別和記錄進入的人 員。重要區(qū)域物理隔離，并 安裝

3、第二道電子門禁系 統(tǒng)（雙向）。1.1,1.3防盜竊和防破壞（G3）本項要求包括：a）應將主要設備放置在機 房內(nèi)；b）應將設備或主要部件進使用機柜并在設備上焊1文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持行固定，并設置明顯的 不易除去的標記；接銘牌，標明設備型號、 負責保管人員、維護單 位等信息。（設備銘牌 只能被破壞性地去除。）c）應將通信線纜鋪設在隱 敝處，引鋪設在地卜或 管道中；d）應對介質(zhì)分類標識，存 儲在介質(zhì)庫或檔案室 中；介質(zhì)應異地存放。e）應利用光、電等技術(shù)設 置機房防盜報警系統(tǒng)；機房重要資產(chǎn)存放處及 附近區(qū)域安裝光、

4、電防 盜報警系統(tǒng)，如紅外或 感應報警系統(tǒng)。f） 應對機房設置監(jiān)控報警 系統(tǒng)。機房安裝視頻監(jiān)控報警 系統(tǒng)。1.1.1.4 防雷擊（G3）本項要求包括：a）機房建筑應設置避雷裝置；b）應設置防雷保安器，防 止感應雷；安裝電源三級防雷器和 信號二級防雷器（美國 克雷太ALLTEQ 。c） 機房應設置交流電源地 線。機房設置專用交流電源 地線，接地電阻不應大 于4Q。機房交流工作接 地、安全保護接地、 防雷接地應符合 GB50174-93電子 計算機機房設計規(guī) 范要求。1.1.1.5防火（G3）本項要求包括：a）機房應設置火災自動消 防系統(tǒng)，能夠自動檢測 火情、自動報警，并自 動滅火；在機房內(nèi)安裝溫感

5、或煙 感探測器，連接到機房 動力環(huán)境監(jiān)控系統(tǒng)中； 安裝有管網(wǎng)氣體自動滅 火系統(tǒng)?；鸹鸱绞綉子脷怏w滅火系統(tǒng)，如CO2 FM-200、氣溶膠和煙烙盡等。b）機房及相關的工作房間 和輔助房應采用具有耐 火等級的建筑材料；進行機房改造，使用防 火材料裝修。2文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持c） 機房應米取區(qū)域隔離防 火措施，將重要設備與 其他設備隔離開。進行機房改造，重要區(qū) 域使用防火玻璃隔斷。1.1.1.6防水和防潮（G3）本項要求包括：a）水管安裝，不得穿過機 房屋頂和活動地板下；b）應采取措施防止雨水通 過機房窗戶、屋

6、頂和墻 壁滲透；c）應采取措施防止機房內(nèi) 水蒸氣結(jié)露和地下積水 的轉(zhuǎn)移與滲透；機房頂棚、地面和四周 應做好防水處理，有條 件的話可以在機房頂部 安裝防漏水設施，在機 房地面修建地漏、泄水 槽和配置排水設備。機房盡可能選擇沒 有水管經(jīng)過的房間 和盡量不靠近建筑 物外側(cè)墻壁的地 方，這樣可以節(jié)省 做防水系統(tǒng)的大量 投資。d）應安裝對水敏感的檢測 儀表或元件，對機房進 行防水檢測和報警。安裝機房動力環(huán)境監(jiān)控 系統(tǒng)（對機房設備的運 行狀態(tài)、溫度、濕度、 潔凈度、供電的電壓、 電流、頻率、配電系統(tǒng) 的開關狀態(tài)、測漏系統(tǒng) 等進行實時監(jiān)控并記錄 歷史數(shù)據(jù)），其中含漏 水檢測裝置。1.1.1.7 防靜電（G3

7、）本項要求包括：a）主要設備應采用必要的 接地防靜電措施；b）機房應采用防靜電地 板；c）應采用靜電消除器等裝 置，減少靜電的產(chǎn)生。采用防靜電工作臺、靜 電消除劑和靜電消除器 等。1.1.1.8溫濕度控制（G3）機房應設置溫、濕度自動調(diào) 節(jié)設施，使機房溫、濕度的變化 在設備運行所允許的范圍之內(nèi)。安裝帶濕度調(diào)節(jié)功能的精密空調(diào)系統(tǒng)，配置溫 濕度檢測裝置，并接入 動力環(huán)境監(jiān)控系統(tǒng)。空調(diào)應依據(jù)機房面積和設 備數(shù)量安裝，盡量保證設備工作在濕度帶濕度控制的空調(diào) 價格比較昂貴，且 需要對水管的布置 進行考慮?？梢允?用其他方法增加機 房內(nèi)的濕度，使用 濕度表進行監(jiān)控。3文檔來源為：從網(wǎng)絡收集整理,word版

8、本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持45-60 %之間，夏季溫度 控制在23 2 C,冬 季溫度控制在 202C,溫度變化率不 超過5C/h ,并且不得 結(jié)露。（按電子計算 機機房設計規(guī)范 A級 要求）1.1.1.9電力供應（A3）本項要求包括：a）應在機房供電線路上配 置穩(wěn)壓器和過電壓防護 設備；配置線路穩(wěn)壓器和電源 保護裝置（如金屬氧化 物可艾電阻、硅雪崩二 極管、氣體放電管、濾 波器、電壓調(diào)整變壓器 和浪涌濾波器）。b）應提供短期的備用電力 供應，至少滿足主要設 備在斷電情況下的正常 運行要求；為機房設備配置 UPSc） 應設置幾余或并行的電 力電纜線路

9、為計算機系 統(tǒng)供電；建筑應采用雙路供電系 統(tǒng)（連接兩個小同區(qū)域 的供電站），并根據(jù)對 業(yè)務恢復時間的要求， 制定備用供電系統(tǒng)的切 換時間。d）應建立備用供電系統(tǒng)。有條件的企業(yè)可以配備 柴油發(fā)電機保證較長時 間的應急供電。1.1.1.10電磁防護（S3）本項要求包括：a）應采用接地方式防止外 界電磁干擾和設備寄生 耦合干擾；通過將機架外殼接 地的方式可以降低 外界的電子干擾。b）電源線和通信線纜應隔離鋪設，避免互相干擾；強、弱電線路盡量 原離，使用交叉走 線，避免平行走線； 使用鐵質(zhì)線槽可以 抵御電磁干擾并有 效保護線纜安全。4文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收

10、集整理,word版本可編輯.歡迎下載支持c） 應對關鍵區(qū)域?qū)嵤╇姶?屏蔽。重要設備和磁介質(zhì)放置 在電磁屏蔽裝置中，或 對關鍵區(qū)域建屏敝室。1.1.2網(wǎng)絡安全結(jié)構(gòu)（G4本項要求包括：a） 應保證網(wǎng)絡設備的業(yè)務 處理能力具備冗余空 間，滿足業(yè)務高峰期需 要；b）應保證網(wǎng)絡各個部分的 帶寬滿足業(yè)務高峰期需要；c）應在業(yè)務終端與業(yè)務服務器之間進行路由控制 建立安全的訪問路徑；d）應繪制與當前運行情況 相符的網(wǎng)絡拓撲結(jié)構(gòu) 圖；e）應根據(jù)各部門的工作職 能、重要性和所涉及信 息的重要程度等因素， 劃分不同的子網(wǎng)或網(wǎng) 段，并按照方便管理和 控制的原則為各子網(wǎng)、 網(wǎng)段分配地址段；f） 應避免將重要網(wǎng)段部署 在

11、網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要 網(wǎng)段與其他網(wǎng)段之間采重要網(wǎng)段與其他網(wǎng)段之 間采用防火墻或網(wǎng)閘進 仃隔離。5文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持取可靠的技術(shù)隔離手段；g）應按照對業(yè)務服務的重 要次序來指定帶寬分配 優(yōu)先級別，保證在網(wǎng)絡 發(fā)生擁堵的時候優(yōu)先保 護重要主機。在多個業(yè)務共用的網(wǎng)絡 設備上配置QOS有條件的話可以在 主干通信線路上安 裝專用的帶寬管理 設備。1.1.2.2訪問控制（G4）本項要求包括：a）應在網(wǎng)絡邊界部署訪問 控制設備，啟用訪問控 制功能；b）應不允許數(shù)據(jù)帶通用協(xié) 議通過；c）應根據(jù)數(shù)據(jù)的敏感

12、標記 允許或拒絕數(shù)據(jù)通過；d） 應不開放遠程撥號訪問 功能。網(wǎng)絡邊界部署安全隔離與信息交換系統(tǒng)（網(wǎng) 閘）?，F(xiàn)有產(chǎn)品無法根據(jù)數(shù)據(jù)的敏感標記允許或拒絕數(shù)據(jù)通過。1.1.2.3 安全用（G4本項要求包括：應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡 設備運行狀況、網(wǎng)絡流量、用戶行為等進行日 志記錄；審計記錄應包括：事件 的日期和時間、用戶、事件類型、事件是否成 功及其他與審計相關的 信息;部署專業(yè)的日志審計系 統(tǒng)，并且所有事件源與 審計服務器保持時鐘同 步。6文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持c）應能夠根據(jù)記錄數(shù)據(jù)進 行分析，并生成審計報 表；d）

13、應對審計記錄進行保 護，避免受到未預期的 刪除、修改或覆蓋等；e）應定義審計跟蹤極限的 閾值，當存儲空間接近 極限時，能采取必要的 措施，當存儲空間被耗 盡時，終止可審計事件 的發(fā)生；f） 應根據(jù)信息系統(tǒng)的統(tǒng)一 安全策略，實現(xiàn)集中審 計，時鐘保持與時鐘服 務器同步。1.1,2.4邊界完整性檢查 （S4）本項要求包括：a）應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位 置，并對其進行有效阻斷；部署終端安全管理系 統(tǒng)，利用IP/MAC綁定 及ARP阻斷功能實現(xiàn) 非法接入控制。b）應能夠?qū)?nèi)部網(wǎng)絡用戶 私自聯(lián)到外部網(wǎng)絡的行 為進行檢查，準確定出 位置，并對其進行有效 阻斷。部署終端安全

14、管理系 統(tǒng)，提供非法外聯(lián)監(jiān)控 功能。7文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持1.1.2.5 入侵防范（G4本項要求包括：a） 應在網(wǎng)絡邊界處監(jiān)視以 下攻擊行為：端口掃描、 強力攻擊、木馬后門攻 擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片 攻擊和網(wǎng)絡蠕蟲攻擊 等；a）當檢測到攻擊行為時，應記錄攻擊源IP、攻擊 類型、攻擊目的、攻擊 時間，在發(fā)生嚴重入侵 事件時應提供報警及自 動采取相應動作。部署網(wǎng)絡入侵防御或網(wǎng) 絡入侵檢測系統(tǒng)，對進 出邊界的網(wǎng)絡數(shù)據(jù)流進 行攻擊檢測，并提供適 當?shù)娜罩居涗?、報警?自動響應機制。1.1,2.6

15、惡：K碼吹（G4）本項要求包括：a）應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除；a）應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。在區(qū)域邊界部署病毒過濾網(wǎng)關系統(tǒng)。1.1,2,7網(wǎng)絡設備防護（G4）本項要求包括：a）應對登錄網(wǎng)絡設備的用 戶進行身份鑒別；b）應對網(wǎng)絡設備的管理員 登錄地址進行限制；c） 網(wǎng)絡設備用戶的標識應唯一；8文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持d） 主要網(wǎng)絡設備應對同一 用戶選擇兩種或兩種以 上組合的鑒別技術(shù)來進 行身份鑒別；e）身份鑒別信息應具后不 易被冒用的特點，口令 應后復雜度要求并7E期 更換；f） 網(wǎng)絡

16、設備用戶的身份鑒 別信息至少應什-種是 /、可偽造的；g）應具有登錄失敗處理功 能，可采取結(jié)束會話、 限制非法登錄次數(shù)和當 網(wǎng)絡登錄連接超時自動 退出等措施；h）當對網(wǎng)絡設備進行遠程 管理時，應采取必要措 施防止鑒別信息在網(wǎng)絡 傳輸過程中被竊聽；采用動態(tài)電子令牌身份認證系統(tǒng)（如RSASecurlD）,其令牌應當/、可偽造。i）應實現(xiàn)設備特權(quán)用戶的權(quán)限分離。9文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持1.1.3主機安全身份鑒別（S4）本項要求包括：a）應對登錄操作系統(tǒng)和數(shù) 據(jù)庫系統(tǒng)的用戶進行身 份標識和鑒別；b）操作系統(tǒng)和數(shù)據(jù)庫系

17、統(tǒng) 管理用戶身份標識應具 后不易被冒用的特點，口令應有復雜度要求并 定期更換；c） 應啟用登錄失敗處理功 能，可采取結(jié)束會話、 限制非法登錄次數(shù)和自 動退出等措施；d）應設置鑒別警示信息， 描述未授權(quán)訪問可能導 致的后果；e）當對服務器進行遠程管 理時，應采取必要措施， 防止鑒別信息在網(wǎng)絡傳 輸過程中被竊聽；f）應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的/、同用戶分配不 同的用戶名，確保用戶 名具有唯一性；采用操作系統(tǒng)和數(shù)據(jù)庫 系統(tǒng)安全評估和加固服 務。g） 應米用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別，并采用動態(tài)電子令牌身份認證系統(tǒng)（如RSASecurlD）,其令牌應當10文檔來源為：從網(wǎng)絡收集

18、整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持且身份鑒別信息至少有一種是/、可偽造的。不口偽造。1.1.3.2安全標記（S4）應對所有主體和客體設置敏感標記；采用安全操作系統(tǒng)（如一些國產(chǎn)Linux操作系統(tǒng)或B1級操作系統(tǒng)）或在C2級操作系統(tǒng)中安裝內(nèi)核加固軟件（如 浪潮SSR服務器安全加 固系統(tǒng)-適用Windows）。1.1.3.3訪問控制（S4）本項要求包括：a）應依據(jù)安全策略和所有主體和客體設置的敏感 標記控制主體對客體的 訪問；b） 訪問控制的粒度應達到 主體為用戶級或進程 級，客體為文件、數(shù)據(jù) 庫表、記錄和字段級。c）應根據(jù)管理用戶的角色 分配權(quán)限，

19、實現(xiàn)管理用 戶的權(quán)限分離，僅授予 管理用戶所需的最小權(quán) 限；d）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)特權(quán)用戶的權(quán)限 分離；e）應嚴格限制默認帳戶的采用安全操作系統(tǒng)（如一些國產(chǎn)Linux操作系統(tǒng)或B1級操 作系統(tǒng)）或在 C2級 操作系統(tǒng)中安裝內(nèi)核 加固軟件（如浪潮SSR服務器安全加固 系統(tǒng)-適用Windows ）。11文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持訪問權(quán)限，重命名系統(tǒng) 默認帳戶，修改這些帳 戶的默認口令；f） 應及時刪除多余的、過 期的帳戶，避免共享帳戶的存在。.1.3.4可信路徑（S4）本項要求包括：a）在系統(tǒng)對用戶進行身份

20、鑒別時，系統(tǒng)與用戶之 間應能夠建立一條安全 的信息傳輸路徑。b）在用戶對系統(tǒng)進行訪問 時，系統(tǒng)與用戶之間應 能夠建立一條安全的信 息傳輸路徑。米用高等級安全操作 系統(tǒng)（如一些國產(chǎn)女 全操作系統(tǒng)或國際主 流操作系統(tǒng)廠商提供 的高級安全功能。）112文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持1.1.3.5安全審計（G4）本項要求包括：a） 審計范圍應覆蓋到服務器和重要客戶端上的每 個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；b）審計內(nèi)谷應包括重要用戶行為、系統(tǒng)資源的異 常使用和重要系統(tǒng)命令 的使用等系統(tǒng)內(nèi)重要的 安全相關事件；c） 審計記錄應包括日期

21、和 時間、類型、主體標識、客體標識、事件的結(jié)果 等；服務器開啟日志功 能；重要客戶端安裝 終端安全管理軟件進 行審計。d）應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；米用專業(yè)的日志審計系統(tǒng)。e）應保護審計進程，避免受到未預期的中斷；服務器采用安全操作 系統(tǒng)或安裝內(nèi)核加固 軟件，對審計進程進 行守護，防止進程中 斷；重要客戶端的終 端安全管理代理進程 具有自我保護機制。f） 應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；g）應能夠根據(jù)信息系統(tǒng)的采用專業(yè)的日志審計系統(tǒng)。13文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持統(tǒng)一安全策略,

22、實現(xiàn)集中審計。1.1.3.6 剩余信息保護（S4）本項要求包括：a）應保證操作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)用戶的鑒別信息 所在的存儲空間，被釋 放或再分配給其他用戶 前得到完全清除，無論 這些信息是存放在硬盤 上還是在內(nèi)存中；b）應確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資 源所在的存儲空間，被 釋放或重新分配給其他 用戶前得到完全清除。采用安全操作系統(tǒng)（如一些國產(chǎn)Linux操作系統(tǒng)或B1級操 作系統(tǒng)）或安裝Windows平臺的剩余信息保護軟件。（同客 體重用。）1.1,3,7 入侵防范（G4本項要求包括：a）應能夠檢測到對重要服 務器進行入侵的行為， 能夠記錄入侵的源IP、 攻擊的類型、攻擊的目 的、攻擊

23、的時間，開在 發(fā)生嚴重入侵事件時提 供報警；采用主機或網(wǎng)絡入侵檢 測系統(tǒng)。b）應能夠?qū)χ匾绦虻耐?整性進行檢測，并在檢 測到完整性受到破壞后 具有恢復的措施；米用安全操作系統(tǒng)或安 裝內(nèi)核加固軟件。14文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持c）操作系統(tǒng)應遵循最小安 裝的原則，僅安裝需要 的組件和應用程序，并 通過設置升級服務器等 方式保持系統(tǒng)補丁及時 得到更新。采用操作系統(tǒng)安全評估 和加固服務，并部署補 丁服務器。1.1,3.8惡息代碼防氾（G4）本項要求包括：a）應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫

24、；b）主機防惡意代碼產(chǎn)品應具有與網(wǎng)絡防惡意代碼產(chǎn)品不同的惡意代碼庫；c）應支持防惡意代碼的統(tǒng)f理。安裝網(wǎng)絡版防病毒軟 件并與病毒過濾網(wǎng)關 異構(gòu)。1.1.3.9資源控制（A4）本項要求包括：a）應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b）應根據(jù)安全策略設置登錄終端的操作超時鎖 定；采用操作系統(tǒng)安全評估 和加固服務。c）應對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU硬盤、1內(nèi)存、網(wǎng)絡米用操作系統(tǒng)附帶或第 三方資源監(jiān)控軟件。15文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持等資源的使用情況；d）應限制單個用戶對系統(tǒng) 資源的最

25、大或最小使用 限度；e）應能夠?qū)ο到y(tǒng)的服務水 平降低到預先規(guī)定的最 小值進行檢測和報警。1.1.4 應用安全1.1,4,1身份鑒別（S4）本項要求包括：a）應提供專用的登錄控制 模塊對登錄用戶進行身 份標識和鑒別；進行應用系統(tǒng)二次開 發(fā)。b） 應對同一用戶米用兩種 或兩種以上組合的鑒別 技術(shù)實現(xiàn)用戶身份鑒 另L其中一種是/、可偽 造的；c）應提供用戶身份標識唯 一和鑒別信息復雜度檢 查功能，保證應用系統(tǒng) 中不存在重復用戶身份 標識，身份鑒別信息不 易被冒用；采用數(shù)字證書身份認證 系統(tǒng)，證書和私鑰存放 在硬件Key中。d）應提供登錄失敗處理功 能，可采取結(jié)束會話、 限制非法登錄次數(shù)和自 動退出等

26、措施；e）應啟用身份鑒別、用戶 身份標識唯一性檢查、 用戶身份鑒別信息復雜 度檢查以及登錄失敗處 理功能，并根據(jù)安全策 略配置相關參數(shù)。進行應用系統(tǒng)二次開 發(fā)。16文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持1.1.4.2安全標記（S4）應提供為主體和客體設置安 全標記的功能并在安裝后啟 用；借助操作系統(tǒng)提供的安全標記功能。1.1.4.3訪問控制（S4）本項要求包括：a）應提供自主訪問控制功 能，依據(jù)安全策略控制 用戶對文件、數(shù)據(jù)庫表 等客體的訪問；b）自主訪問控制的覆蓋范 圍應包括與信息安全直 接相關的主體、客體及 它們之間的操作

27、；c） 應由授權(quán)主體配置訪問 控制策略，并禁止默認 帳戶的訪問；d）應授予不向帳戶為完成 各自承擔任務所需的最 小權(quán)限，并在它們之間 形成相互制約的關系；進行應用系統(tǒng)二次開 發(fā)，并結(jié)合采用第三 方身份認證和訪問控 制系統(tǒng)。e） 應通過比較安全標記來 確止7授予還TE拒絕主 體對客體的訪問。借助安全操作系統(tǒng)或 內(nèi)核加固軟件提供的 強制訪問控制功能實 現(xiàn)。17文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持1.1.4.4可信路徑（S4）本項要求包括：a）在應用系統(tǒng)對用戶進行 身份鑒別時，應能夠建 立一條安全的信息傳輸 路徑。b） 在用戶通過

28、應用系統(tǒng)對 資源進行訪問時，應用 系統(tǒng)應保證在被訪問的 資源與用戶之間應能夠 建立一條安全的信息傳 輸路徑。應用系統(tǒng)二次開發(fā)，并結(jié)合高等級安全操 作系統(tǒng)提供的可信路 徑功能。1.1.4.5 安全用（G4本項要求包括：a）應提供覆蓋到每個用戶 的安全審計功能，對應 用系統(tǒng)重要安全事件進 行審計；應保證無法單獨中斷審 計進程，無法刪除、修 改或覆蓋審計記錄；審計記錄的內(nèi)谷至少應 包括事件的日期、時間、發(fā)起者信息、類型、描 述和結(jié)果等；d）應提供對審計記錄數(shù)據(jù) 進行統(tǒng)計、查詢、分析 及生成審計報表的功 能；米用網(wǎng)絡審計結(jié)合日 志審計實現(xiàn)；應用服 務器采用安全操作系 統(tǒng)或安裝內(nèi)核加固軟 件，對審計進程

29、進行 守護，防止進程中斷。18文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持e）應根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。1.1,4.6剩余信息保護（S4）本項要求包括：a）應保證用戶的鑒別信息 所在的存儲空間被釋放 或再分配給其他用戶前 得到完全清除，無論這 些信息是存放在硬盤上 還是在內(nèi)存中；b）應保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資 源所在的存儲空間被釋 放或重新分配給其他用 戶前得到完全清除。向主機安全。19文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持通信完整性（

30、S4）應采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。通信保密性（S4）本項要求包括：a）在通信雙方建立連接之 前，應用系統(tǒng)應利用密 碼技術(shù)進行會話初始化 驗證；b）應對通信過程中的整個 報文或會話過程進行加 密；c）應基于硬件化的設備對重要通信過程進行加解密運算和密鑰管理。1.1.4.9抗抵賴（G4）本項要求包括：a）應具有在請求的情況下 為數(shù)據(jù)原發(fā)者或接收者 提供數(shù)據(jù)原發(fā)證據(jù)的功 能；b）應具有在請求的情況下 為數(shù)據(jù)原發(fā)者或接收者 提供數(shù)據(jù)接收證據(jù)的功 臺匕 目匕。采用SSL或IPSEC技 術(shù)，結(jié)合基于數(shù)字證 書的PKI體系，重要 通信加解密采用專用 硬件加密卡。1.1.4.10軟件容錯（A4）

31、本項要求包括：a）應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接進行應用系統(tǒng)二次開發(fā)。20文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持口輸入或通過通信接口 輸入的數(shù)據(jù)格式或長度 符合系統(tǒng)設定要求； b）應提供自動保護功能，當故障發(fā)生時自動保護 當前所有狀態(tài)；c）應提供自動恢復功能，當故障發(fā)生時立即自動 啟動新的進程，恢復原 來的工作狀態(tài)。1.1.4,11資源控制（A4）本項要求包括：a）當應用系統(tǒng)中的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話；b）應能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；c）應能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制；d）應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；e）應能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額；進行應用系統(tǒng)二次開 發(fā)或采用第三方應用 監(jiān)控系統(tǒng)。21文檔來源為：從網(wǎng)絡收集整理,word版本可編輯文檔來源為：從網(wǎng)絡收集整理,word版本可編輯.歡迎下載支持f） 應能夠?qū)ο到y(tǒng)服務水平 降低到預先規(guī)定的最小 值進行檢測和報警；g）應提供服務優(yōu)先級設定 功能，并在安