信息系統(tǒng)安全等級保護基本要求標準研讀

信息系統(tǒng)安全等級保護基本要求標準研讀目錄物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理物理位置的選擇（G3）標準要求a）機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b) 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。標準理解機房或機房所在建筑物應(yīng)由物業(yè)提供的本建筑物符合當(dāng)?shù)乜拐鹨蟮南嚓P(guān)證明。機房主墻壁沒有對外的窗戶，否則，窗戶應(yīng)做密封、防水處理。機房場地不宜設(shè)在建筑物頂層，如果不可避免，應(yīng)采取有效防水措施。機房場地設(shè)在建筑物地下室的，應(yīng)采取有效的防水措施；機房場地設(shè)在高層建筑物高區(qū)的，應(yīng)對設(shè)備采取有效固定措施如果機房周圍有用水設(shè)備，應(yīng)當(dāng)有防護滲水和疏導(dǎo)措施。物理訪問控制（G3）標準要求a) 機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員；b) 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；c) 應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。標準理解（1）有專門的機房值班人員，或采取監(jiān)控設(shè)備將機房出入情況傳輸?shù)綄ｉT的樓宇值班點；（2）通過記錄表或監(jiān)控錄像記錄機房出入情況。（3）機房的設(shè)備區(qū)域和輔助工作區(qū)域應(yīng)當(dāng)進行分區(qū)管理，并采取物理隔斷方式。（4）機房設(shè)施的交付或安裝應(yīng)在輔助區(qū)域內(nèi)進行。（5）查看門禁裝置及記錄防盜竊和防破壞（G3）標準要求a) 應(yīng)將主要設(shè)備放置在機房內(nèi)；b) 應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d) 應(yīng)對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；e) 應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；f) 應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。標準理解（1）主要設(shè)備、機柜、機架等應(yīng)有明顯不易除去的標識，如以標簽或銘牌等方式；（2）主要設(shè)備必須安裝、固定在機柜內(nèi)或機架上。（3）通信線纜可鋪設(shè)在地下、管道或線槽中。（4）參見介質(zhì)管理的有關(guān)要求。（5）在機房的出入口采取紅外、接觸式感應(yīng)等設(shè)備進行防盜。（6）應(yīng)至少對機房的出入口、操作臺等區(qū)域進行攝像監(jiān)控；（7）監(jiān)控記錄至少保存一個月。防雷擊（G3）標準要求機房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；機房應(yīng)設(shè)置交流電源地線。標準理解（1）機房或機房所在大樓，應(yīng)根據(jù)建筑設(shè)計要求，設(shè)計并安裝防雷擊措施，防雷措施包括但不限于避雷針、避雷器，以及電路設(shè)計；（2）避雷系統(tǒng)必須經(jīng)過國家主管部門的技術(shù)檢測并合格；（3）每年一次對防雷裝置進行檢測；防火（G3）標準要求機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。標準理解（1）機房的火災(zāi)自動消防系統(tǒng)具備自動報警和滅火功能，并通過當(dāng)?shù)毓蚕啦块T的驗收；（2）機房的設(shè)備區(qū)域應(yīng)采取氣體滅火裝置；（3）機房設(shè)備區(qū)域與其他區(qū)域的隔離材料必須達到防火等級二級；（4）保存消防系統(tǒng)的各類技術(shù)資料，并有專人對消防系統(tǒng)進行維護（5）每年至少一次對消防設(shè)備的使用、維護人員進行培訓(xùn)。防水和防潮（G3）標準要求水管安裝，不得穿過機房屋頂和活動地板下；應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。標準理解（1）提供建筑防水和防潮設(shè)計/驗收文檔，檢查實際建設(shè)是否與機房防水防潮的實際情況一致；（2）機房裝修時必須有上下墻體保溫層，以防止隔層結(jié)露；（3）及時檢查機房是否存在屋頂和墻壁等出現(xiàn)過漏水、滲透和返潮現(xiàn)象；（4）布置漏水監(jiān)控裝置。防靜電（G3）標準要求主要設(shè)備應(yīng)采用必要的接地防靜電措施；機房應(yīng)采用防靜電地板。標準理解（1）提供對機房環(huán)境靜電的檢測報告或證書；（2）對進入機房設(shè)備區(qū)域，必須采取防塵措施，以防止灰塵的引入導(dǎo)致產(chǎn)生靜電；（3）在設(shè)備集中的區(qū)域，采取防靜電工作臺、靜電消除劑和靜電消除器等措施以防止靜電的產(chǎn)生。溫濕度控制（G3）標準要求機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。標準理解（1）采取精密空調(diào)方式保持機房的恒溫恒濕；（2）根據(jù)各地實際情況，應(yīng)安裝除濕、加濕設(shè)備以保持機房溫在22（正負3）度范圍內(nèi)，濕度保持在45％～65％之間。電力供供應(yīng)（（A3）標準要要求應(yīng)在機機房供供電線線路上上配置置穩(wěn)壓壓器和和過電電壓防防護設(shè)設(shè)備；；應(yīng)提供供短期期的備備用電電力供供應(yīng)，，至少少滿足足主要要設(shè)備備在斷斷電情情況下下的正正常運運行要要求；；應(yīng)設(shè)置置冗余余或并并行的的電力力電纜纜線路路為計計算機機系統(tǒng)統(tǒng)供電電；應(yīng)建立立備用用供電電系統(tǒng)統(tǒng)。標準理理解（1）機房房必須須配備備UPS，機房房供電電和照照明必必須分分開不不同的的配電電柜；；（2）采用用雙路路供電電，或或配備備、租租用發(fā)發(fā)電機機；應(yīng)應(yīng)急供供電設(shè)設(shè)備的的供電電能力力應(yīng)保保障業(yè)業(yè)務(wù)不不間斷斷所需需要的的UPS及空調(diào)調(diào)供電電；（3）如果果不具具備后后備供供電設(shè)設(shè)施，，UPS供電時時間不不得小小于4小時；；（4）具備備后備備供電電設(shè)施施的，，UPS供電時時間不不少于于1小時；；（5）每季季度對對UPS進行一一次檢檢測，，并形形成檢檢測記記錄。。電磁防防護（（S3）標準要要求應(yīng)采用用接地地方式式防止止外界界電磁磁干擾擾和設(shè)設(shè)備寄寄生耦耦合干干擾；；電源線線和通通信線線纜應(yīng)應(yīng)隔離離鋪設(shè)設(shè)，避避免互互相干干擾；；應(yīng)對關(guān)關(guān)鍵設(shè)設(shè)備和和磁介介質(zhì)實實施電電磁屏屏蔽。。標準理理解（1）機房房或機機房所所在的的大樓樓必須須有接接地措措施，，并且且接地地電阻阻必須須小于于1歐姆；；（2）接地地電阻阻的接接地效效果應(yīng)應(yīng)經(jīng)過過專業(yè)業(yè)技術(shù)術(shù)機構(gòu)構(gòu)的檢檢測；；（3）強、、弱電電線路路必須須走不不同的的橋架架或管管道；；（4）如果果機房房附近近存在在強電電磁場場，如如無線線基站站、電電力變變壓器器等，，應(yīng)采采取屏屏蔽室室方式式。目錄（（按第第三級級要求求）物理安安全網(wǎng)絡(luò)安安全主機安安全應(yīng)用安安全數(shù)據(jù)安安全及及備份份恢復(fù)復(fù)安全管管理制制度安全管管理機機構(gòu)人員安安全管管理系統(tǒng)建建設(shè)管管理系統(tǒng)運運維管管理結(jié)構(gòu)安安全（（G3）----1標準要要求應(yīng)保證證主要要網(wǎng)絡(luò)絡(luò)設(shè)備備的業(yè)業(yè)務(wù)處處理能能力具具備冗冗余空空間，，滿足足業(yè)務(wù)務(wù)高峰峰期需需要；；應(yīng)保證網(wǎng)絡(luò)絡(luò)各個部分分的帶寬滿滿足業(yè)務(wù)高高峰期需要要；應(yīng)在業(yè)務(wù)終終端與業(yè)務(wù)務(wù)服務(wù)器之之間進行路路由控制建建立安全的的訪問路徑徑；應(yīng)繪制與當(dāng)當(dāng)前運行情情況相符的的網(wǎng)絡(luò)拓撲撲結(jié)構(gòu)圖；；應(yīng)根據(jù)各部部門的工作作職能、重重要性和所所涉及信息息的重要程程度等因素素，劃分不不同的子網(wǎng)網(wǎng)或網(wǎng)段，，并按照方方便管理和和控制的原原則為各子子網(wǎng)、網(wǎng)段段分配地址址段；標準理解（1）主要網(wǎng)絡(luò)絡(luò)設(shè)備的業(yè)業(yè)務(wù)處理能能力至少為為歷史峰值值的1.5--2.0倍；（2）帶寬利用用率超過80%的最大持續(xù)續(xù)小于5分鐘，一日日內(nèi)累計時時間不超過過10分鐘；（3）邊界和主主要網(wǎng)絡(luò)設(shè)設(shè)備應(yīng)配置置路由控制制策略，如如策略路由由、ACL等，建立安安全的訪問問路徑。(4）應(yīng)繪制完完整的網(wǎng)絡(luò)絡(luò)拓撲結(jié)構(gòu)構(gòu)圖，粒度度到設(shè)備級級，包含IP地址、設(shè)備備主要信息息，與當(dāng)前前運行情況況相符，并并有相應(yīng)的的配置表；；并及時更更新（5）應(yīng)有IP/VLAN/MPLS地址分配方方案文檔；；結(jié)構(gòu)安全（（G3）----2標準要求應(yīng)避免將重重要網(wǎng)段部部署在網(wǎng)絡(luò)絡(luò)邊界處且且直接連接接外部信息息系統(tǒng)，重重要網(wǎng)段與與其他網(wǎng)段段之間采取取可靠的技技術(shù)隔離手手段；應(yīng)按照對業(yè)業(yè)務(wù)服務(wù)的的重要次序序來指定帶帶寬分配優(yōu)優(yōu)先級別，，保證在網(wǎng)網(wǎng)絡(luò)發(fā)生擁擁堵的時候候優(yōu)先保護護重要主機機。標準理解（1）確定組織織的網(wǎng)絡(luò)邊邊界，根據(jù)據(jù)邊界劃分分安全域，，針對安全全域采取合合適的安全全隔離措施施，形成安安全策略文文檔，隔離離方式視安安全需求可可采取物理理隔離或防防火墻、VLAN、VPN等邏輯隔離離措施。（2）對業(yè)務(wù)網(wǎng)網(wǎng)和內(nèi)部辦辦公網(wǎng)實施施物理或邏邏輯隔離；；（3）對所有有業(yè)務(wù)確定定重要性、、優(yōu)先級，，制定業(yè)務(wù)務(wù)相關(guān)帶寬寬分配原則則及相應(yīng)的的帶寬控制制策略，根根據(jù)安全需需求，采取取網(wǎng)絡(luò)QoS或?qū)Ｓ脦拰捁芾碓O(shè)備備等措施。。訪問控制（（G3）---1標準要求應(yīng)在網(wǎng)絡(luò)邊邊界部署訪訪問控制設(shè)設(shè)備，啟用用訪問控制制功能；應(yīng)能根據(jù)會會話狀態(tài)信信息為數(shù)據(jù)據(jù)流提供明明確的允許許/拒絕訪問的的能力，控控制粒度為為端口級；；應(yīng)對進出網(wǎng)網(wǎng)絡(luò)的信息息內(nèi)容進行行過濾，實實現(xiàn)對應(yīng)用用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令令級的控制制；應(yīng)在會話處處于非活躍躍一定時間間或會話結(jié)結(jié)束后終止止網(wǎng)絡(luò)連接接；標準理解（1）網(wǎng)絡(luò)邊界界應(yīng)部署防防火墻/路由器ACL，應(yīng)能根據(jù)據(jù)會話狀態(tài)態(tài)信息設(shè)定定過濾規(guī)則則集，規(guī)則則集應(yīng)涵蓋蓋對所有出出入邊界的的數(shù)據(jù)包的的處理方法法，對于沒沒有明確定定義的數(shù)據(jù)據(jù)包，應(yīng)缺缺省拒絕，，需要拒絕絕的協(xié)議應(yīng)應(yīng)顯式的拒拒絕并開啟啟日志記錄錄；（2）控制粒度度為端口級級。（3）過濾規(guī)則則應(yīng)易于理理解，易于于編輯修改改；（4）應(yīng)進行一一致性檢測測，防止規(guī)規(guī)則沖突；；（5）使用HTTP、FTP、TELNET、SMTP、POP3等服務(wù)，則則必須部署署內(nèi)容審計計產(chǎn)品訪問控制（（G3）---2標準要求應(yīng)限制網(wǎng)絡(luò)絡(luò)最大流量量數(shù)及網(wǎng)絡(luò)絡(luò)連接數(shù)；；重要網(wǎng)段應(yīng)應(yīng)采取技術(shù)術(shù)手段防止止地址欺騙騙；應(yīng)按用戶和和系統(tǒng)之間間的允許訪訪問規(guī)則，，決定允許許或拒絕用用戶對受控控系統(tǒng)進行行資源訪問問，控制粒粒度為單個個用戶；應(yīng)限制具有有撥號訪問問權(quán)限的用用戶數(shù)量。。標準理解（6）管理終端端連接網(wǎng)絡(luò)絡(luò)設(shè)備，當(dāng)當(dāng)會話處于于非活躍時時間超過5分鐘或會話話結(jié)束后終終止網(wǎng)絡(luò)連連接；（7）關(guān)閉閑置置的網(wǎng)絡(luò)端端口；（8）重要網(wǎng)絡(luò)絡(luò)用端口與與mac地址綁定方方式防止地地址欺騙；；（9）對不同用用戶建立一一個授權(quán)訪訪問列表，，控制粒度度為單個用用戶；（10）禁止使用用撥號或互互聯(lián)網(wǎng)對網(wǎng)網(wǎng)絡(luò)設(shè)備進進行管理和和維護；（11）撥號訪問問服務(wù)器限限制用戶數(shù)數(shù)量和權(quán)限限。安全審計（（G3）標準要求應(yīng)對網(wǎng)絡(luò)系系統(tǒng)中的網(wǎng)網(wǎng)絡(luò)設(shè)備運運行狀況、、網(wǎng)絡(luò)流量量、用戶行行為等進行行日志記錄錄；審計記錄應(yīng)應(yīng)包括：事事件的日期期和時間、、用戶、事事件類型、、事件是否否成功及其其他與審計計相關(guān)的信信息；應(yīng)能夠根據(jù)據(jù)記錄數(shù)據(jù)據(jù)進行分析析，并生成成審計報表表；應(yīng)對審計記記錄進行保保護，避免免受到未預(yù)預(yù)期的刪除除、修改或或覆蓋等。。標準理解（1）關(guān)閉閑置置的網(wǎng)絡(luò)端端口；（2）重要網(wǎng)絡(luò)絡(luò)用端口與與mac地址綁定方方式防止地地址欺騙；；（3）對不同用用戶建立一一個授權(quán)訪訪問列表，，控制粒度度為單個用用戶；（4）禁止使用用撥號或互互聯(lián)網(wǎng)對網(wǎng)網(wǎng)絡(luò)設(shè)備進進行管理和和維護；（5）撥號訪問問服務(wù)器限限制用戶數(shù)數(shù)量和權(quán)限限。邊界完整性性檢查（S3）標準要求應(yīng)能夠?qū)Ψ欠鞘跈?quán)設(shè)備備私自聯(lián)到到內(nèi)部網(wǎng)絡(luò)絡(luò)的行為進進行檢查，，準確定出出位置，并并對其進行行有效阻斷斷；應(yīng)能夠?qū)?nèi)內(nèi)部網(wǎng)絡(luò)用用戶私自聯(lián)聯(lián)到外部網(wǎng)網(wǎng)絡(luò)的行為為進行檢查查，準確定定出位置，，并對其進進行有效阻阻斷。標準理解（1）應(yīng)有設(shè)備備接入授權(quán)權(quán)控制管理理過程。（2）限制或禁禁止內(nèi)部人人員使用電電話撥號、、adsl撥號、手機機、pda等連接到外外部網(wǎng)絡(luò)。。入侵防范（（G3）標準要求應(yīng)在網(wǎng)絡(luò)邊邊界處監(jiān)視視以下攻擊擊行為：端端口掃描、、強力攻擊擊、木馬后后門攻擊、、拒絕服務(wù)務(wù)攻擊、緩緩沖區(qū)溢出出攻擊、IP碎片攻擊和和網(wǎng)絡(luò)蠕蟲蟲攻擊等；；當(dāng)檢測到攻攻擊行為時時，記錄攻攻擊源IP、攻擊類型型、攻擊目目的、攻擊擊時間，在在發(fā)生嚴重重入侵事件件時應(yīng)提供供報警。標準理解（1）在網(wǎng)絡(luò)邊邊界部署入入侵檢測系系統(tǒng)；(2)入侵檢測系系統(tǒng)根據(jù)安安全策略配配置規(guī)則。。惡意代碼防防范（G3）標準要求應(yīng)在網(wǎng)絡(luò)邊邊界處對惡惡意代碼進進行檢測和和清除；應(yīng)維護惡意意代碼庫的的升級和檢檢測系統(tǒng)的的更新。標準理解（1）在不嚴重重影響網(wǎng)絡(luò)絡(luò)性能的情情況下，應(yīng)應(yīng)在網(wǎng)絡(luò)邊邊界部署惡惡意代碼檢檢測系統(tǒng)。。（2）惡意代碼碼檢測系統(tǒng)統(tǒng)的版本為為最新。網(wǎng)絡(luò)設(shè)備防防護（G3）－－1標準要求應(yīng)對登錄網(wǎng)網(wǎng)絡(luò)設(shè)備的的用戶進行行身份鑒別別；應(yīng)對網(wǎng)絡(luò)設(shè)設(shè)備的管理理員登錄地地址進行限限制；網(wǎng)絡(luò)設(shè)備用用戶的標識識應(yīng)唯一；；主要網(wǎng)絡(luò)設(shè)設(shè)備應(yīng)對同同一用戶選選擇兩種或或兩種以上上組合的鑒鑒別技術(shù)來來進行身份份鑒別；身份鑒別信信息應(yīng)具有有不易被冒冒用的特點點，口令應(yīng)應(yīng)有復(fù)雜度度要求并定定期更換；；標準理解（1）應(yīng)刪除或或修改默認認用戶及密密碼，根據(jù)據(jù)管理需要要開設(shè)用戶戶，不得使使用缺省口口令、空口口令、弱口口令。（2）口令應(yīng)符符合以下條條件：避免免使用字典典詞匯、姓姓名、電話話號碼、日日期、公司司名稱等；；、包括括至少一個個小寫字母母、大寫字字母、數(shù)字字、特殊符符號；所有有口令的長長度至少為為8位；避免連連續(xù)使用4位數(shù)字或同同樣大小寫寫的字母；；口令至少少每季度更更換一次；；新舊口令令更換必須須替換6個以上字符符；網(wǎng)絡(luò)設(shè)備防防護（G3）－－2標準要求應(yīng)具有登錄錄失敗處理理功能，可可采取結(jié)束束會話、限限制非法登登錄次數(shù)和和當(dāng)網(wǎng)絡(luò)登登錄連接超超時自動退退出等措施施；當(dāng)對網(wǎng)絡(luò)設(shè)設(shè)備進行遠遠程管理時時，應(yīng)采取取必要措施施防止鑒別別信息在網(wǎng)網(wǎng)絡(luò)傳輸過過程中被竊竊聽；應(yīng)實現(xiàn)設(shè)備備特權(quán)用戶戶的權(quán)限分分離。標準理解（1）網(wǎng)絡(luò)設(shè)備備應(yīng)開啟登登錄失敗處處理功能,失敗后可結(jié)結(jié)束會話；；（2）允許的不不成功登錄錄嘗試的次次數(shù)至多位位5次；（3）應(yīng)配置最最近一次會會話活動之之后保持5分鐘的激活活期，超時時自動退出出；（4）應(yīng)采取加加密傳輸或或光纖傳輸輸（5）應(yīng)根據(jù)管管理用戶的的角色分配配權(quán)限，實實現(xiàn)系統(tǒng)管管理、安全全管理和審審計管理用用戶的權(quán)限限分離，僅僅授予用戶戶所需的最最小權(quán)限；；目錄錄（（按按第第三三級級要要求求））物理理安安全全網(wǎng)絡(luò)絡(luò)安安全全主機機安安全全應(yīng)用用安安全全數(shù)據(jù)據(jù)安安全全及及備備份份恢恢復(fù)復(fù)安全全管管理理制制度度安全全管管理理機機構(gòu)構(gòu)人員員安安全全管管理理系統(tǒng)統(tǒng)建建設(shè)設(shè)管管理理系統(tǒng)統(tǒng)運運維維管管理理身份份鑒鑒別別（（S3）－－－－1標準準要要求求應(yīng)對對登登錄錄操操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的用用戶戶進進行行身身份份標標識識和和鑒鑒別別；；操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)管管理理用用戶戶身身份份標標識識應(yīng)應(yīng)具具有有不不易易被被冒冒用用的的特特點點，，口口令令應(yīng)應(yīng)有有復(fù)復(fù)雜雜度度要要求求并并定定期期更更換換；；應(yīng)啟啟用用登登錄錄失失敗敗處處理理功功能能，，可可采采取取結(jié)結(jié)束束會會話話、、限限制制非非法法登登錄錄次次數(shù)數(shù)和和自自動動退退出出等等措措施施；；標準準理理解解（1）操操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)管管理理用用戶戶的的口口令令復(fù)復(fù)雜雜度度應(yīng)應(yīng)滿滿足足8位以以上上，，由由數(shù)數(shù)字字、、字字母母大大小小寫寫以以及及特特殊殊字字符符組組合合，，并并至至少少每每3個月月更更換換；；（2）操操作作系系統(tǒng)統(tǒng)應(yīng)應(yīng)啟啟用用登登錄錄失失敗敗處處理理功功能能，，可可采采取取結(jié)結(jié)束束會會話話、、限限制制非非法法登登錄錄次次數(shù)數(shù)（（10次））、、帳帳戶戶鎖鎖定定（（30分鐘鐘自自動動解解鎖鎖或或由由系系統(tǒng)統(tǒng)管管理理員員手手工工解解鎖鎖））等等措措施施；；（3）數(shù)數(shù)據(jù)據(jù)庫庫應(yīng)應(yīng)啟啟用用登登錄錄失失敗敗處處理理功功能能，，可可采采取取結(jié)結(jié)束束會會話話、、限限制制非非法法登登錄錄次次數(shù)數(shù)（（10次））、、自自動動退退出出等等措措施施；；身份份鑒鑒別別（（S3）－－－－2標準準要要求求當(dāng)對對服服務(wù)務(wù)器器進進行行遠遠程程管管理理時時，，應(yīng)應(yīng)采采取取必必要要措措施施，，防防止止鑒鑒別別信信息息在在網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳輸輸過過程程中中被被竊竊聽聽；；應(yīng)為為操操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的不不同同用用戶戶分分配配不不同同的的用用戶戶名名，，確確保保用用戶戶名名具具有有唯唯一一性性。。應(yīng)采采用用兩兩種種或或兩兩種種以以上上組組合合的的鑒鑒別別技技術(shù)術(shù)對對管管理理用用戶戶進進行行身身份份鑒鑒別別。。標準準理理解解（1）當(dāng)當(dāng)對對服服務(wù)務(wù)器器進進行行遠遠程程管管理理時時，，應(yīng)應(yīng)采采取取會會話話加加密密或或光光纖纖傳傳輸輸?shù)鹊却氪胧┦?，，防防止止鑒鑒別別信信息息在在網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳輸輸過過程程中中被被竊竊聽聽；；（2）應(yīng)應(yīng)采采用用兩兩種種或或兩兩種種以以上上組組合合的的鑒鑒別別技技術(shù)術(shù)對對管管理理用用戶戶進進行行身身份份鑒鑒別別，，不不適適用用于于非非開開放放環(huán)環(huán)境境式式平平臺臺主主機機。。訪問問控控制制（（S3）標準準要要求求應(yīng)啟啟用用訪訪問問控控制制功功能能，，依依據(jù)據(jù)安安全全策策略略控控制制用用戶戶對對資資源源的的訪訪問問；；應(yīng)根根據(jù)據(jù)管管理理用用戶戶的的角角色色分分配配權(quán)權(quán)限限，，實實現(xiàn)現(xiàn)管管理理用用戶戶的的權(quán)權(quán)限限分分離離，，僅僅授授予予管管理理用用戶戶所所需需的的最最小小權(quán)權(quán)限限；；應(yīng)實實現(xiàn)現(xiàn)操操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)特特權(quán)權(quán)用用戶戶的的權(quán)權(quán)限限分分離離；；應(yīng)嚴嚴格格限限制制默默認認帳帳戶戶的的訪訪問問權(quán)權(quán)限限，，重重命命名名系系統(tǒng)統(tǒng)默默認認帳帳戶戶，，修修改改這這些些帳帳戶戶的的默默認認口口令令；；應(yīng)及及時時刪刪除除多多余余的的、、過過期期的的帳帳戶戶，，避避免免共共享享帳帳戶戶的的存存在在。。應(yīng)對對重重要要信信息息資資源源設(shè)設(shè)置置敏敏感感標標記記應(yīng)依依據(jù)據(jù)安安全全策策略略嚴嚴格格控控制制用用戶戶對對有有敏敏感感標標記記重重要要信信息息資資源源的的操操作作標準理理解（1）應(yīng)根根據(jù)管管理用用戶的的角色色分配配權(quán)限限，實實現(xiàn)系系統(tǒng)管管理、、安全全管理理和審審計管管理用用戶的的權(quán)限限分離離，僅僅授予予用戶戶所需需的最最小權(quán)權(quán)限；；（2）強制制訪問問控制制機制制在現(xiàn)現(xiàn)有的的系統(tǒng)統(tǒng)中無無法實實現(xiàn)。。安全審審計（（G3）標準要要求審計范范圍應(yīng)應(yīng)覆蓋蓋到服服務(wù)器器和重重要客客戶端端上的的每個個操作作系統(tǒng)統(tǒng)用戶戶和數(shù)數(shù)據(jù)庫庫用戶戶；審計內(nèi)內(nèi)容應(yīng)應(yīng)包括括重要要用戶戶行為為、系系統(tǒng)資資源的的異常常使用用和重重要系系統(tǒng)命命令的的使用用等系系統(tǒng)內(nèi)內(nèi)重要要的安安全相相關(guān)事事件；；審計記記錄應(yīng)應(yīng)包括括事件件的日日期、、時間間、類類型、、主體體標識識、客客體標標識和和結(jié)果果等；；應(yīng)能夠夠根據(jù)據(jù)記錄錄數(shù)據(jù)據(jù)進行行分析析，并并生成成審計計報表表；應(yīng)保護護審計計進程程，避避免受受到未未預(yù)期期的中中斷；；應(yīng)保護護審計計記錄錄，避避免受受到未未預(yù)期期的刪刪除、、修改改或覆覆蓋等等。標準理理解（1）采用用“大集中中”方式管管理的的系統(tǒng)統(tǒng)，審審計范范圍應(yīng)應(yīng)覆蓋蓋到服服務(wù)器器端的的每個個用戶戶；（2）審計計內(nèi)容容至少少包括括：用用戶的的添加加和刪刪除、、審計計功能能的啟啟動和和關(guān)閉閉、審審計策策略的的調(diào)整整、權(quán)權(quán)限變變更、、系統(tǒng)統(tǒng)資源源的異異常使使用、、重要要的系系統(tǒng)操操作（（如修修改文文件、、目錄錄的訪訪問控控制、、更改改系統(tǒng)統(tǒng)或服服務(wù)的的配置置文件件）、、重要要用戶戶（如如系統(tǒng)統(tǒng)管理理員、、系統(tǒng)統(tǒng)安全全員、、系統(tǒng)統(tǒng)審計計員））的各各項操操作；；（3）審計計記錄錄應(yīng)包包括事事件的的日期期和時時間、、觸發(fā)發(fā)事件件的主主體與與客體體、事事件的的類型型、事事件成成功或或失敗敗、事事件的的結(jié)果果等；；（4）應(yīng)保保護審審計記記錄，，應(yīng)至至少保保存6個月以以上，，避免免受到到未預(yù)預(yù)期的的刪除除、修修改或或覆蓋蓋等。。剩余信信息保保護（（S3）標準要要求應(yīng)保證證操作作系統(tǒng)統(tǒng)和數(shù)數(shù)據(jù)庫庫系統(tǒng)統(tǒng)用戶戶的鑒鑒別信信息所所在的的存儲儲空間間，被被釋放放或再再分配配給其其他用用戶前前得到到完全全清除除，無無論這這些信信息是是存放放在硬硬盤上上還是是在內(nèi)內(nèi)存中中；應(yīng)確保保系統(tǒng)統(tǒng)內(nèi)的的文件件、目目錄和和數(shù)據(jù)據(jù)庫記記錄等等資源源所在在的存存儲空空間，，被釋釋放或或重新新分配配給其其他用用戶前前得到到完全全清除除。標準理理解（1）應(yīng)保保證操操作系系統(tǒng)和和數(shù)據(jù)據(jù)庫系系統(tǒng)用用戶的的鑒別別信息息所在在的存存儲空空間，，被釋釋放或或再分分配給給其他他用戶戶前得得到有有效刪刪除，，無論論這些些信息息是存存放在在硬盤盤上還還是在在內(nèi)存存中；；（2）當(dāng)主主機轉(zhuǎn)轉(zhuǎn)為其其他用用途、、需要要維修修或廢廢棄時時，應(yīng)應(yīng)實現(xiàn)現(xiàn)完全全清除除。（3）應(yīng)確確保系系統(tǒng)內(nèi)內(nèi)的文文件、、目錄錄和數(shù)數(shù)據(jù)庫庫記錄錄等資資源所所在的的存儲儲空間間，被被釋放放或重重新分分配給給其他他用戶戶前得得到有有效刪刪除。。（4）當(dāng)主主機轉(zhuǎn)轉(zhuǎn)為其其他用用途、、需要要維修修或廢廢棄時時，應(yīng)應(yīng)實現(xiàn)現(xiàn)完全全清除除。入侵防防范（（G3）標準要要求應(yīng)能夠夠檢測測到對對重要要服務(wù)務(wù)器進進行入入侵的的行為為，能能夠記記錄入入侵的的源IP、攻擊擊的類類型、、攻擊擊的目目的、、攻擊擊的時時間，，并在在發(fā)生生嚴重重入侵侵事件件時提提供報報警；；應(yīng)能夠夠?qū)χ刂匾坛绦虻牡耐暾赃M進行檢檢測，，并在在檢測測到完完整性性受到到破壞壞后具具有恢恢復(fù)的的措施施；操作系系統(tǒng)應(yīng)應(yīng)遵循循最小小安裝裝的原原則，，僅安安裝需需要的的組件件和應(yīng)應(yīng)用程程序，，并通通過設(shè)設(shè)置升升級服服務(wù)器器等方方式保保持系系統(tǒng)補補丁及及時得得到更更新。。標準理理解（1）針對對主機機的入入侵行行為監(jiān)監(jiān)測可可通過過網(wǎng)絡(luò)絡(luò)級或或主機機級入入侵監(jiān)監(jiān)測系系統(tǒng)等等方式式實現(xiàn)現(xiàn)；（2）應(yīng)能能夠在在程序序啟動動時對對重要要程序序的完完整性性進行行檢測測，并并在檢檢測到到完整整性受受到破破壞后后具有有恢復(fù)復(fù)的措措施；；如不不能正正?；只謴?fù)，，應(yīng)停停止有有關(guān)服服務(wù)，，并提提供報報警；；實施前前提是是確保保更新新后，，對系系統(tǒng)和和應(yīng)用用的正正常使使用不不會造造成影影響非開放放式系系統(tǒng)可可僅更更新必必要系系統(tǒng)補補丁。。惡意代代碼防防范（（G3）標準要要求應(yīng)安裝裝防惡惡意代代碼軟軟件，，并及及時更更新防防惡意意代碼碼軟件件版本本和惡惡意代代碼庫庫；主機防防惡意意代碼碼產(chǎn)品品應(yīng)具具有與與網(wǎng)絡(luò)絡(luò)防惡惡意代代碼產(chǎn)產(chǎn)品不不同的的惡意意代碼碼庫；；應(yīng)支持持防惡惡意代代碼的的統(tǒng)一一管理理。標準理理解（1）是否否安裝裝網(wǎng)絡(luò)絡(luò)版的的防惡惡意代代碼軟軟件。。資源控控制（（A3）標準要要求應(yīng)通過過設(shè)定定終端端接入入方式式、網(wǎng)網(wǎng)絡(luò)地地址范范圍等等條件件限制制終端端登錄錄；應(yīng)根據(jù)據(jù)安全全策略略設(shè)置置登錄錄終端端的操操作超超時鎖鎖定；；應(yīng)對重重要服服務(wù)器器進行行監(jiān)視視，包包括監(jiān)監(jiān)視服服務(wù)器器的CPU、硬盤盤、內(nèi)內(nèi)存、、網(wǎng)絡(luò)絡(luò)等資資源的的使用用情況況；應(yīng)限制制單個個用戶戶對系系統(tǒng)資資源的的最大大或最最小使使用限限度；；應(yīng)能夠夠?qū)ο迪到y(tǒng)的的服務(wù)務(wù)水平平降低低到預(yù)預(yù)先規(guī)規(guī)定的的最小小值進進行檢檢測和和報警警。標準理理解（1）終端端通過過交互互式登登錄方方式進進入服服務(wù)器器的，，超時時鎖定定時間間應(yīng)設(shè)設(shè)定在在5分鐘鐘以以內(nèi)內(nèi)；；（2）應(yīng)應(yīng)限限制制單單個個用用戶戶對對系系統(tǒng)統(tǒng)資資源源（（主主要要是是硬硬盤盤空空間間、、會會話話數(shù)數(shù)量量））的的最最大大使使用用限限度度；；目錄錄（（按按第第三三級級要要求求））物理理安安全全網(wǎng)絡(luò)絡(luò)安安全全主機機安安全全應(yīng)用用安安全全數(shù)據(jù)據(jù)安安全全及及備備份份恢恢復(fù)復(fù)安全全管管理理制制度度安全全管管理理機機構(gòu)構(gòu)人員員安安全全管管理理系統(tǒng)統(tǒng)建建設(shè)設(shè)管管理理系統(tǒng)統(tǒng)運運維維管管理理身份份鑒鑒別別（（S3）－－－－1標準準要要求求應(yīng)提提供供專專用用的的登登錄錄控控制制模模塊塊對對登登錄錄用用戶戶進進行行身身份份標標識識和和鑒鑒別別；；應(yīng)對對同同一一用用戶戶采采用用兩兩種種或或兩兩種種以以上上組組合合的的鑒鑒別別技技術(shù)術(shù)實實現(xiàn)現(xiàn)用用戶戶身身份份鑒鑒別別；；應(yīng)提提供供用用戶戶身身份份標標識識唯唯一一和和鑒鑒別別信信息息復(fù)復(fù)雜雜度度檢檢查查功功能能，，保保證證應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)中中不不存存在在重重復(fù)復(fù)用用戶戶身身份份標標識識，，身身份份鑒鑒別別信信息息不不易易被被冒冒用用；；應(yīng)提提供供登登錄錄失失敗敗處處理理功功能能，，可可采采取取結(jié)結(jié)束束會會話話、、限限制制非非法法登登錄錄次次數(shù)數(shù)和和自自動動退退出出等等措措施施；；應(yīng)啟啟用用身身份份鑒鑒別別、、用用戶戶身身份份標標識識唯唯一一性性檢檢查查、、用用戶戶身身份份鑒鑒別別信信息息復(fù)復(fù)雜雜度度檢檢查查以以及及登登錄錄失失敗敗處處理理功功能能，，并并根根據(jù)據(jù)安安全全策策略略配配置置相相關(guān)關(guān)參參數(shù)數(shù)。。標準準理理解解（1）應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)應(yīng)應(yīng)提提供供登登錄錄失失敗敗處處理理功功能能，，當(dāng)當(dāng)用用戶戶連連續(xù)續(xù)五五次次嘗嘗試試登登錄錄失失敗敗后后，，可可采采取取結(jié)結(jié)束束會會話話和和自自動動退退出出等等措措施施，，防防止止用用戶戶多多次次反反復(fù)復(fù)猜猜測測密密碼碼；；（2）對對開開發(fā)發(fā)的的應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)，，在在口口令令復(fù)復(fù)雜雜度度模模塊塊設(shè)設(shè)計計時時應(yīng)應(yīng)設(shè)設(shè)計計密密碼碼強強度度等等檢檢測測機機制制。。（3）對對原原有有系系統(tǒng)統(tǒng)，，應(yīng)應(yīng)在在不不影影響響業(yè)業(yè)務(wù)務(wù)正正常常運運行行的的前前提提下下，，改改進進密密碼碼強強度度等等檢檢測測機機制制。。訪問問控控制制（（S3）－－－－1應(yīng)提提供供訪訪問問控控制制功功能能，，依依據(jù)據(jù)安安全全策策略略控控制制用用戶戶對對文文件件、、數(shù)數(shù)據(jù)據(jù)庫庫表表等等客客體體的的訪訪問問；；訪問問控控制制的的覆覆蓋蓋范范圍圍應(yīng)應(yīng)包包括括與與資資源源訪訪問問相相關(guān)關(guān)的的主主體體、、客客體體及及它它們們之之間間的的操操作作；；應(yīng)由由授授權(quán)權(quán)主主體體配配置置訪訪問問控控制制策策略略，，并并嚴嚴格格限限制制默默認認帳帳戶戶的的訪訪問問權(quán)權(quán)限限；；標準準理理解解（1）應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)應(yīng)應(yīng)具具有有明明確確的的安安全全訪訪問問策策略略文文檔檔，，表表明明不不同同類類型型的的用用戶戶對對各各種種文文件件和和數(shù)數(shù)據(jù)據(jù)具具有有訪訪問問權(quán)權(quán)限限，，并并實實現(xiàn)現(xiàn)安安全全策策略略中中的的訪訪問問控控制制功功能能；；（2）應(yīng)應(yīng)合合理理設(shè)設(shè)置置訪訪問問應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)功功能能的的授授權(quán)權(quán)體體系系，，只只有有權(quán)權(quán)限限管管理理員員才才能能生生成成、、修修改改、、刪刪除除用用戶戶的的訪訪問問控控制制權(quán)權(quán)限限；；（3）嚴嚴格格限限制制系系統(tǒng)統(tǒng)的的默默認認帳帳戶戶的的訪訪問問權(quán)權(quán)限限，，修修改改系系統(tǒng)統(tǒng)初初始始化化帳帳戶戶或或嚴嚴格格限限制制其其權(quán)權(quán)限限；；訪問問控控制制（（S3）－－－－1應(yīng)授授予予不不同同帳帳戶戶為為完完成成各各自自承承擔(dān)擔(dān)任任務(wù)務(wù)所所需需的的最最小小權(quán)權(quán)限限，，并并在在它它們們之之間間形形成成相相互互制制約約的的關(guān)關(guān)系系。。應(yīng)具具有有對對重重要要信信息息資資源源設(shè)設(shè)置置敏敏感感標標記記的的功功能能；；應(yīng)依據(jù)安安全策略略嚴格控控制用戶戶對有敏敏感標記記重要信信息資源源的操作作；標準理解解（1）應(yīng)實現(xiàn)現(xiàn)交易業(yè)業(yè)務(wù)運作作與技術(shù)術(shù)支持之之間的相相互隔離離，運維維人員、、業(yè)務(wù)人人員、開開發(fā)人員員之間職職責(zé)不得得相互交交叉；（2）應(yīng)實現(xiàn)現(xiàn)前臺業(yè)業(yè)務(wù)操作作、中臺臺業(yè)務(wù)管管理以及及后臺業(yè)業(yè)務(wù)支持持三者之之間的隔隔離；安全審計計（G3）標準要求求應(yīng)提供覆覆蓋到每每個用戶戶的安全全審計功功能，對對應(yīng)用系系統(tǒng)重要要安全事事件進行行審計；；應(yīng)保證無無法單獨獨中斷審審計進程程，無法法刪除、、修改或或覆蓋審審計記錄錄；審計記錄的的內(nèi)容至少少應(yīng)包括事事件的日期期、時間、、發(fā)起者信信息、類型型、描述和和結(jié)果等；；應(yīng)提供對審審計記錄數(shù)數(shù)據(jù)進行統(tǒng)統(tǒng)計、查詢詢、分析及及生成審計計報表的功功能。標準理解（1）應(yīng)用系統(tǒng)統(tǒng)應(yīng)能夠?qū)γ總€業(yè)務(wù)務(wù)用戶的關(guān)關(guān)鍵操作提提供記錄，，例如增加加用戶、修修改用戶權(quán)權(quán)限、刪除除數(shù)據(jù)、修修改數(shù)據(jù)等等操作；（2）審計進程程應(yīng)作為應(yīng)應(yīng)用系統(tǒng)整整體進程中中的一部分分，并不能能單獨中斷斷審計進程程；剩余信息保保護（S3）標準要求應(yīng)保證用戶戶鑒別信息息所在的存存儲空間被被釋放或再再分配給其其他用戶前前得到完全全清除，無無論這些信信息是存放放在硬盤上上還是在內(nèi)內(nèi)存中；應(yīng)保證系統(tǒng)統(tǒng)內(nèi)的文件件、目錄和和數(shù)據(jù)庫記記錄等資源源所在的存存儲空間被被釋放或重重新分配給給其他用戶戶前得到完完全清除。。標準理解（1）在會話結(jié)結(jié)束后，應(yīng)應(yīng)及時清除除用戶身份份認證信息息。（2）“用戶鑒別信信息”指用戶身份份認證信息息，一般有有帳戶名、、密碼、cookie等；（3）“完全清除”指使用專用用的磁盤空空間擦寫工工具和內(nèi)存存釋放工具具，保證在在使用后的的信息不被被未授權(quán)人人員獲得。。通信完整性性（S3）標準要求應(yīng)采用密碼碼技術(shù)保證證通信過程程中數(shù)據(jù)的的完整性。。標準理解（1）是否采用用密碼技術(shù)術(shù)實現(xiàn)加密密傳輸（2）對于部分分簡單的系系統(tǒng)，非正正式的加密密算法也可可以認可。。通信保密性性（S3）標準要求在通信雙方方建立連接接之前，應(yīng)應(yīng)用系統(tǒng)應(yīng)應(yīng)利用密碼碼技術(shù)進行行會話初始始化驗證；；應(yīng)對通信過過程中的整整個報文或或會話過程程進行加密密。標準理解（1）與外部組組織機構(gòu)建建立通信連連接之前，，應(yīng)用系統(tǒng)統(tǒng)應(yīng)利用密密碼技術(shù)進進行會話初初始化驗證證；（2）遠程通信信時，應(yīng)對對整個報文文或會話過過程進行加加密?？沟仲嚕℅3）標準要求應(yīng)具有在請請求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)原原發(fā)證據(jù)的的功能；應(yīng)具有在請請求的情況況下為數(shù)據(jù)據(jù)原發(fā)者或或接收者提提供數(shù)據(jù)接接收證據(jù)的的功能。標準理解（1）應(yīng)采用數(shù)數(shù)字簽名技技術(shù)實現(xiàn)發(fā)發(fā)起者操作作抗抵賴的的功能；（2）應(yīng)采用數(shù)數(shù)字簽名技技術(shù)實現(xiàn)接接收者操作作抗抵賴的的功能；軟件容錯（（A3）標準要求應(yīng)提供數(shù)據(jù)據(jù)有效性檢檢驗功能，，保證通過過人機接口口輸入或通通過通信接接口輸入的的數(shù)據(jù)格式式或長度符符合系統(tǒng)設(shè)設(shè)定要求；；應(yīng)提供自動動保護功能能，當(dāng)故障障發(fā)生時自自動保護當(dāng)當(dāng)前所有狀狀態(tài)，保證證系統(tǒng)能夠夠進行恢復(fù)復(fù)。標準理解（1）應(yīng)用系統(tǒng)統(tǒng)應(yīng)該具有有發(fā)生故障障后的自我我恢復(fù)功能能，并保持持最后一次次成功操作作的信息。。（2）有效性檢檢測內(nèi)容至至少包括輸輸入數(shù)據(jù)格格式、數(shù)值值大小、數(shù)數(shù)據(jù)類型、、數(shù)據(jù)長度度等；資源控制（（A3）標準要求當(dāng)應(yīng)用系統(tǒng)統(tǒng)的通信雙雙方中的一一方在一段段時間內(nèi)未未作任何響響應(yīng)，另一一方應(yīng)能夠夠自動結(jié)束束會話；應(yīng)能夠?qū)ο迪到y(tǒng)的最大大并發(fā)會話話連接數(shù)進進行限制；；應(yīng)能夠?qū)螁蝹€帳戶的的多重并發(fā)發(fā)會話進行行限制；應(yīng)能夠?qū)σ灰粋€時間段段內(nèi)可能的的并發(fā)會話話連接數(shù)進進行限制；；應(yīng)能夠?qū)σ灰粋€訪問帳帳戶或一個個請求進程程占用的資資源分配最最大限額和和最小限額額；應(yīng)能夠?qū)ο迪到y(tǒng)服務(wù)水水平降低到到預(yù)先規(guī)定定的最小值值進行檢測測和報警；；應(yīng)提供服務(wù)務(wù)優(yōu)先級設(shè)設(shè)定功能，，并在安裝裝后根據(jù)安安全策略設(shè)設(shè)定訪問帳帳戶或請求求進程的優(yōu)優(yōu)先級，根根據(jù)優(yōu)先級級分配系統(tǒng)統(tǒng)資源。標準理解（1）用戶在登登錄應(yīng)用系系統(tǒng)后在規(guī)規(guī)定的時間間內(nèi)未執(zhí)行行任何操作作，則自動動退出系統(tǒng)統(tǒng)，并提示示用戶“操作超時”；（2）系統(tǒng)上線線前，應(yīng)測測試并設(shè)置置應(yīng)用系統(tǒng)統(tǒng)的最大并并發(fā)會話連連接數(shù)。（3）不允許單單個帳戶同同時登錄。。（4）可以不限限定最小限限額；（5）應(yīng)用系統(tǒng)統(tǒng)具有對可可能導(dǎo)致占占用大量資資源的操作作進行限制制的功能；；（6）應(yīng)用系統(tǒng)統(tǒng)的服務(wù)水水平涉及到到多個指標標和專項測測試，需要要明確指標標項；（7）應(yīng)用系統(tǒng)統(tǒng)的服務(wù)水水平涉及到到多個指標標和專項測測試，需要要明確指標標項。目錄（按第第三級要求求）物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及及備份恢復(fù)復(fù)安全管理制制度安全管理機機構(gòu)人員安全管管理系統(tǒng)建設(shè)管管理系統(tǒng)運維管管理數(shù)據(jù)完整性性（S3）標準要求應(yīng)能夠檢測測到系統(tǒng)管管理數(shù)據(jù)、、鑒別信息息和重要業(yè)業(yè)務(wù)數(shù)據(jù)在在傳輸過程程中完整性性受到破壞壞，并在檢檢測到完整整性錯誤時時采取必要要的恢復(fù)措措施；應(yīng)能夠檢測測到系統(tǒng)管管理數(shù)據(jù)、、鑒別信息息和重要業(yè)業(yè)務(wù)數(shù)據(jù)在在存儲過程程中完整性性受到破壞壞，并在檢檢測到完整整性錯誤時時采取必要要的恢復(fù)措措施。標準理解（1）應(yīng)能夠檢檢測到鑒別別信息和重重要業(yè)務(wù)數(shù)數(shù)據(jù)在傳輸輸過程中完完整性受到到破壞，并并在檢測到到完整性錯錯誤時采取取必要的恢恢復(fù)措施；；系統(tǒng)管理理數(shù)據(jù)除外外；（2）三項數(shù)據(jù)據(jù)的存儲備備份數(shù)據(jù)都都需保證完完整性。（3）在線數(shù)據(jù)據(jù)中鑒別信信息的存儲儲需要完整整性保護。。（4）在不嚴重重影響主機機性能的前前提下，可可以采用基基于主機的的完整性校校驗軟件實實現(xiàn)對運行行環(huán)境中服服務(wù)器磁盤盤中系統(tǒng)管管理數(shù)據(jù)的的完整性校校驗（5）可以采用用生產(chǎn)環(huán)境境的系統(tǒng)管管理數(shù)據(jù)與與備份數(shù)據(jù)據(jù)的HASH比對方式，，去校驗備備份數(shù)據(jù)的的完整性。。（6）鑒別信息息在數(shù)據(jù)庫庫存儲時要要求存放HASH值。數(shù)據(jù)保密性性（S3）標準要求應(yīng)采用加密密或其他有有效措施實實現(xiàn)系統(tǒng)管管理數(shù)據(jù)、、鑒別信息息和重要業(yè)業(yè)務(wù)數(shù)據(jù)傳傳輸保密性性；應(yīng)采用加密密或其他保保護措施實實現(xiàn)系統(tǒng)管管理數(shù)據(jù)、、鑒別信息息和重要業(yè)業(yè)務(wù)數(shù)據(jù)存存儲保密性性。標準理解（1）通過公共共網(wǎng)絡(luò)傳遞遞信息，應(yīng)應(yīng)采取加密密方式。內(nèi)內(nèi)部遠程傳傳輸系統(tǒng)管管理數(shù)據(jù)，，也應(yīng)采取取加密方式式。（2）系統(tǒng)管理理數(shù)據(jù)和重重要業(yè)務(wù)數(shù)數(shù)據(jù)的備份份數(shù)據(jù)以及及鑒別信息息應(yīng)加密存存儲。備份和恢復(fù)復(fù)（A3）標準要求應(yīng)提供本地地數(shù)據(jù)備份份與恢復(fù)功功能，完全全數(shù)據(jù)備份份至少每天天一次，備備份介質(zhì)場場外存放；；應(yīng)提供異地地數(shù)據(jù)備份份功能，利利用通信網(wǎng)網(wǎng)絡(luò)將關(guān)鍵鍵數(shù)據(jù)定時時批量傳送送至備用場場地；應(yīng)采用冗余余技術(shù)設(shè)計計網(wǎng)絡(luò)拓撲撲結(jié)構(gòu)，避避免關(guān)鍵節(jié)節(jié)點存在單單點故障；；應(yīng)提供主要要網(wǎng)絡(luò)設(shè)備備、通信線線路和數(shù)據(jù)據(jù)處理系統(tǒng)統(tǒng)的硬件冗冗余，保證證系統(tǒng)的高高可用性。。標準理解（1）交易業(yè)務(wù)務(wù)的關(guān)鍵數(shù)數(shù)據(jù)必須每每日備份。。（2）利用通信信網(wǎng)絡(luò)將關(guān)關(guān)鍵數(shù)據(jù)至至少每天一一次批量傳傳送至備用用場地。（3）對網(wǎng)絡(luò)設(shè)設(shè)備、通訊訊設(shè)備建立立備份機制制，有備機機備件。（4）對重要的的通訊線路路有冗余備備份線路（5）通信備份份線路在發(fā)發(fā)生故障時時可以及時時切換，不不影響交易易。目錄（按第第三級要求求）物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及及備份恢復(fù)復(fù)安全管理制制度安全管理機機構(gòu)人員安全管管理系統(tǒng)建設(shè)管管理系統(tǒng)運維管管理管理制度（（G3）標準要求應(yīng)制定信息息安全工作作的總體方方針和安全全策略，說說明機構(gòu)安安全工作的的總體目標標、范圍、、原則和安安全框架等等；應(yīng)對安全管理理活動中的的各類管理理內(nèi)容建立安全管管理制度；；應(yīng)對要求管管理人員或或操作人員員執(zhí)行的日日常管理操操作建立操操作規(guī)程；；應(yīng)形成由安安全策略、、管理制度度、操作規(guī)規(guī)程等構(gòu)成成的全面的的信息安全全管理制度度體系。標準理解（1）建立一套套全面的管管理體系，，體系是由由制度來支支撐的（2）具有重要管管理操作的的操作規(guī)程程，如系統(tǒng)統(tǒng)維護手冊冊和用戶操操作規(guī)程等等崗位設(shè)置（（G3）標準要求應(yīng)設(shè)立信息安安全管理工工作的職能能部門，設(shè)立安安全主管管、安全全管理各各個方面面的負責(zé)責(zé)人崗位位，并定定義各負負責(zé)人的的職責(zé)；；應(yīng)設(shè)立系系統(tǒng)管理理員、網(wǎng)網(wǎng)絡(luò)管理理員、安安全管理理員等崗崗位，并并定義各各個工作作崗位的的職責(zé)；；應(yīng)成立指指導(dǎo)和管管理信息息安全工工作的委委員會或或領(lǐng)導(dǎo)小小組，其其最高領(lǐng)領(lǐng)導(dǎo)由單單位主管管領(lǐng)導(dǎo)委委任或授授權(quán)；應(yīng)制定文文件明確確安全管管理機構(gòu)構(gòu)各個部部門和崗崗位的職職責(zé)、分分工和技技能要求求。標準理解解（1）制定崗崗位責(zé)任任書，明明確每個個人的責(zé)責(zé)任（2）領(lǐng)導(dǎo)小組組具有日日常管理理工作執(zhí)執(zhí)行情況況的文件件或工作作記錄（3）相關(guān)人人員是否否具備相相應(yīng)的任任職資格格系統(tǒng)定級級（G3）標準要求求應(yīng)明確信信息系統(tǒng)統(tǒng)的邊界界和安全全保護等等級；應(yīng)以書面面的形式式說明確確定信息息系統(tǒng)為為某個安安全保護護等級的的方法和和理由；；應(yīng)組織相相關(guān)部門門和有關(guān)關(guān)安全技技術(shù)專家家對信息息系統(tǒng)定定級結(jié)果果的合理理性和正正確性進進行論證證和審定定；應(yīng)確保信信息系統(tǒng)統(tǒng)的定級級結(jié)果經(jīng)經(jīng)過相關(guān)關(guān)部門的的批準。。標準理解解（1）根據(jù)系系統(tǒng)信息息安全級級別和安安全服務(wù)務(wù)級別來來確定最最終的系系統(tǒng)級別別（2）對定級級報告進進行評審審安全方案案設(shè)計（（G3）標準要求求應(yīng)根據(jù)系系統(tǒng)的安安全保護護等級選選擇基本本安全措措施，并并依據(jù)風(fēng)風(fēng)險分析析的結(jié)果果補充和和調(diào)整安安全措施施；應(yīng)指定和和授權(quán)專專門的部部門對信信息系統(tǒng)統(tǒng)的安全全建設(shè)進進行總體體規(guī)劃，，制定近近期和遠遠期的安安全建設(shè)設(shè)工作計計劃；應(yīng)根據(jù)信信息系統(tǒng)統(tǒng)的等級級劃分情情況，統(tǒng)統(tǒng)一考慮慮安全保保障體系系的總體體安全策策略、安安全技術(shù)術(shù)框架、、安全管管理策略略、總體體建設(shè)規(guī)規(guī)劃和詳詳細設(shè)計計方案，，并形成成配套文文件；應(yīng)組織相相關(guān)部門門和有關(guān)關(guān)安全技技術(shù)專家家對總體安安全策略略、安全全技術(shù)框框架、安安全管理理策略、、總體建建設(shè)規(guī)劃劃、詳細細設(shè)計方方案等相相關(guān)配套套文件的合理性性和正確確性進行行論證和和審定，，并且經(jīng)經(jīng)過批準準后，才才能正式式實施；；應(yīng)根據(jù)等等級測評評、安全全評估的的結(jié)果定定期調(diào)整整和修訂訂總體安安全策略略、安全全技術(shù)框框架、安安全管理理策略、、總體建建設(shè)規(guī)劃劃、詳細細設(shè)計方方案等相相關(guān)配套套文件。。標準理解解（1）整體解解決方案案，而不不是解決決某個點點的問題題（2）需要外外部專家家進行評評審，評評審后才才可實施施（3）定期調(diào)調(diào)整，而而不是一一勞永逸逸安全產(chǎn)品品采購和和選型（（G3）標準要求求應(yīng)確保安安全產(chǎn)品品采購和和使用符符合國家家的有關(guān)關(guān)規(guī)定；；應(yīng)確保密密碼產(chǎn)品品采購和和使用符符合國家家密碼主主管部門門的要求求；應(yīng)指定或或授權(quán)專專門的部部門負責(zé)責(zé)產(chǎn)品的的采購；；應(yīng)預(yù)先對對產(chǎn)品進進行選型型測試，，確定產(chǎn)產(chǎn)品的候候選范圍圍，并定定期審定定和更新新候選產(chǎn)產(chǎn)品名單單。標準理解解（1）優(yōu)先選選擇國產(chǎn)產(chǎn)品牌（2）建立產(chǎn)產(chǎn)品選型型庫，并并定期審審定和更更新系統(tǒng)備案案（G3）標準要求求應(yīng)指定專專門的部部門或人人員負責(zé)責(zé)管理系系統(tǒng)定級級的相關(guān)關(guān)材料，，并控制制這些材材料的使使用；應(yīng)將系統(tǒng)統(tǒng)等級及及相關(guān)材材料報系系統(tǒng)主管管部門備備案；應(yīng)將系統(tǒng)統(tǒng)等級及及其他要要求的備備案材料料報相應(yīng)應(yīng)公安機機關(guān)備案案。標準理解解（1）備案材材料專人人負責(zé)（2）到主管管單位進進行備案案（3）到當(dāng)?shù)氐毓膊坎块T進行行備案等級測評評（G3）標準要求求在系統(tǒng)運運行過程程中，應(yīng)應(yīng)至少每每年對系系統(tǒng)進行行一次等等級測評評，發(fā)現(xiàn)現(xiàn)不符合合相應(yīng)等等級保護護標準要要求的及及時整改改；應(yīng)在系統(tǒng)統(tǒng)發(fā)生變變更時及及時對系系統(tǒng)進行行等級測測評，發(fā)發(fā)現(xiàn)級別別發(fā)生變變化的及及時調(diào)整整級別并并進行安安全改造造，發(fā)現(xiàn)現(xiàn)不符合合相應(yīng)等等級保護護標準要要求的及及時整改改；應(yīng)選擇具具有國家家相關(guān)技技術(shù)資質(zhì)質(zhì)和安全全資質(zhì)的的測評單單位進行行等級測測評；應(yīng)指定或或授權(quán)專專門的部部門或人人員負責(zé)責(zé)等級測測評的管管理。標準理解解（1）至少每每年測試試一次（2）系統(tǒng)變變更時要要重新測測評（3）選擇有有資質(zhì)的的測評單單位監(jiān)控管理理和安全全管理中中心（G3）標準要求求應(yīng)對通信信線路、、主機、、網(wǎng)絡(luò)設(shè)設(shè)備和應(yīng)應(yīng)用軟件件的運行行狀況、、網(wǎng)絡(luò)流流量、用用戶行為為等進行行監(jiān)測和和報警，，形成記記錄并妥妥善保存存；應(yīng)組織相相關(guān)人員員定期對對監(jiān)測和和報警記記錄進行行分析、、評審，，發(fā)現(xiàn)可可疑行為為，形成成分析報報告，并并采取必必要的應(yīng)應(yīng)對措施施；應(yīng)建立安安全管理理中心，，對設(shè)備備狀態(tài)、、惡意代代碼、補補丁升級級、安全全審計等等安全相相關(guān)事項項進行集集中管理理。標準理解解（1）分為2種，一是是允許監(jiān)監(jiān)控，二二是行為為審計（2）對收集集過來的的事件信信息進行行集中分分析、響響應(yīng)（3）集中統(tǒng)統(tǒng)一的安安全管理理中心網(wǎng)絡(luò)安全全管理（（G3）－－1標準要求求應(yīng)指定專專人對網(wǎng)網(wǎng)絡(luò)進行行管理，，負責(zé)運運行日志志、網(wǎng)絡(luò)絡(luò)監(jiān)控記記錄的日日常維護護和報警警信息分分析和處應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定；應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；標準理解解（1）持續(xù)跟跟蹤廠商商提供的的軟件升升級更新新情況，，在經(jīng)過過充分的的驗證測測試后對對必要補補丁進行行更新。。（2）實施施軟件件升級級前，，應(yīng)對對可能能的風(fēng)風(fēng)險進進行足足夠的的評估估和充充分準準備（（如選選擇恰恰當(dāng)時時間，，并做做好數(shù)數(shù)據(jù)備備份和和回退退方案案，獲獲得相相關(guān)部部門審審批同同意等等）。。（3）軟件件升級級后應(yīng)應(yīng)進行行驗證證測試試，以以保證證網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的正正常運運行。。（4）每年年至少少進行行一次次漏洞洞掃描描或?qū)β┒炊达L(fēng)險險持續(xù)續(xù)跟蹤蹤，在在經(jīng)過過充分分的驗驗證測測試后后對必必要漏漏洞開開展修修補工工作。。網(wǎng)絡(luò)安安全管管理（（G3）－－－2標準要要求應(yīng)實現(xiàn)現(xiàn)設(shè)備備的最最小服服務(wù)配配置，，并對對配置置文件件進行行定期期離線線備份份；應(yīng)保證證所有有與外外部系系統(tǒng)的的連接接均得得到授授權(quán)應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。標準理理解（5）實施施漏洞洞掃描描或漏漏洞修修補前前，應(yīng)應(yīng)對可可能的的風(fēng)險險進行行足夠夠的評評估和和充分分準備備（如如選擇擇恰當(dāng)當(dāng)時間間，并并做好好數(shù)據(jù)據(jù)備份份和回回退方方案，，獲得得相關(guān)關(guān)部門門審批批同意意等））。（6）漏洞洞修補補后應(yīng)應(yīng)進行行驗證證測試試，以以保證證網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的正正常運運行。。（7）建立立相關(guān)關(guān)的管管理制制度明明確移移動設(shè)設(shè)備的的接入入策略略。（8）建立立相關(guān)關(guān)管理理制度度明確確上網(wǎng)網(wǎng)策略略（如如不允允許撥撥號上上網(wǎng)或或無線線上網(wǎng)網(wǎng)）。。備份與與恢復(fù)復(fù)管理理（G3）標準要要求應(yīng)識別別需要要定期期備份份的重重要業(yè)業(yè)務(wù)信信息、、系統(tǒng)統(tǒng)數(shù)據(jù)據(jù)及軟軟件系系統(tǒng)等等；應(yīng)建立立備份份與恢恢復(fù)管管理相相關(guān)的的安全全管理理制度度，對對備份份信息息的備備份方方式、、備份份頻度度、存存儲介介質(zhì)和和保存存期等等進行行規(guī)范范；應(yīng)根據(jù)據(jù)數(shù)據(jù)據(jù)的重重要性性和數(shù)數(shù)據(jù)對對系統(tǒng)統(tǒng)運行行的影影響，，制定定數(shù)據(jù)據(jù)的備備份策策略和和恢復(fù)復(fù)策略略，備備份策策略須須指明明備份份數(shù)據(jù)據(jù)的放放置場場所、、文件件命名名規(guī)則則、介介質(zhì)替替換頻頻率和和將數(shù)數(shù)據(jù)離離站運運輸?shù)牡姆椒ǚ?；?yīng)建立立控制制數(shù)據(jù)據(jù)備份份和恢恢復(fù)過過程的的程序序，對對備份份過程程進行行記錄錄，所所有文文件和和記錄錄應(yīng)妥妥善保保存；；應(yīng)定期期執(zhí)行行恢復(fù)復(fù)程