信息安全管理辦法

信息安全管理措施1.概述目的為指導(dǎo)安全等級(jí)保護(hù)有關(guān)工作，做好的信息安全保障工作。范圍為信息安全職能部門(mén)進(jìn)行監(jiān)督、檢查和指導(dǎo)的根據(jù)。伴隨內(nèi)容的補(bǔ)充和豐富，為等級(jí)保護(hù)工作的開(kāi)展提供指導(dǎo)。術(shù)語(yǔ)敏感數(shù)據(jù)敏感數(shù)據(jù)是指一旦泄露也許會(huì)對(duì)顧客或人民銀行導(dǎo)致?lián)p失的數(shù)據(jù)，包括但不限于：1.顧客敏感數(shù)據(jù)，如顧客口令、密鑰；2.系統(tǒng)敏感數(shù)據(jù)，如系統(tǒng)的密鑰、關(guān)鍵的系統(tǒng)管理數(shù)據(jù)；3.其他需要保密的敏感業(yè)務(wù)數(shù)據(jù)；4.關(guān)鍵性的操作指令；5.系統(tǒng)重要配置文獻(xiàn)；6.其他需要保密的數(shù)據(jù)。風(fēng)險(xiǎn)某種威脅會(huì)運(yùn)用一種資產(chǎn)或若干資產(chǎn)的脆弱性使這些資產(chǎn)損失或破壞的也許性。安全方略重要指為信息系統(tǒng)安全管理制定的行動(dòng)方針、路線(xiàn)、工作方式、指導(dǎo)原則或程序。安全需求為使設(shè)備、信息、應(yīng)用及設(shè)施符合安全方略的規(guī)定而需要采用的保護(hù)類(lèi)型及保護(hù)等級(jí)。完整性包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無(wú)論數(shù)據(jù)形式作何變化，數(shù)據(jù)的精確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權(quán)顧客修改或使用資源和防止授權(quán)顧客不對(duì)的地修改或使用資源的狀況下，系統(tǒng)能履行其操作目的的品質(zhì)。可用性表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實(shí)體的祈求可被訪問(wèn)與使用程度的安全屬性。弱口令指在計(jì)算機(jī)使用過(guò)程中，設(shè)置的過(guò)于簡(jiǎn)樸或非常輕易被破解的口令或密碼。2.信息安全保障框架2.1信息安全保障總體框架2.2信息安全管理體系框架2.3安全管理內(nèi)容3.信息安全管理規(guī)范3.1物理安全3.1.1.物理位置的選擇機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。3.1.2物理訪問(wèn)控制需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)通過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；機(jī)房劃分為生產(chǎn)區(qū)、輔助區(qū)。3.1.3防盜竊和防破壞應(yīng)將重要設(shè)備放置在機(jī)房?jī)?nèi)；應(yīng)將設(shè)備或重要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)；應(yīng)將通信線(xiàn)纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。3.1.4防雷擊機(jī)房建筑應(yīng)設(shè)置避雷裝置；機(jī)房應(yīng)設(shè)置交流電源地線(xiàn)。3.1.5防火機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。3.1.6防水和防潮水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采用措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透；應(yīng)采用措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。3.1.7防靜電關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。3.1.8溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)整設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所容許的范圍之內(nèi)。3.1.9電力供應(yīng)應(yīng)在機(jī)房供電線(xiàn)路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)，至少滿(mǎn)足關(guān)鍵設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定；機(jī)房重要區(qū)域、重要設(shè)備應(yīng)提供UPS單獨(dú)供電。3.1.10電磁防護(hù)電源線(xiàn)和通信線(xiàn)纜應(yīng)隔離鋪設(shè)，防止互相干擾。網(wǎng)絡(luò)安全3.2.1構(gòu)造安全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具有冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要；應(yīng)保證接入網(wǎng)絡(luò)和關(guān)鍵網(wǎng)絡(luò)的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；應(yīng)繪制與目前運(yùn)行狀況相符的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖；應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所波及信息的重要程度等原因，劃分不一樣的子網(wǎng)或網(wǎng)段，并按照以便管理和控制的原則為各子網(wǎng)、網(wǎng)段分派地址段。3.2.2訪問(wèn)控制應(yīng)在網(wǎng)絡(luò)邊界布署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的容許/拒絕訪問(wèn)的能力，控制粒度為網(wǎng)段級(jí)；應(yīng)按顧客和系統(tǒng)之間的容許訪問(wèn)規(guī)則，決定容許或拒絕顧客對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)顧客；應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的顧客數(shù)量。3.2.3安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、顧客、事件類(lèi)型、事件與否成功及其他與審計(jì)有關(guān)的信息。3.2.4邊界完整性檢查應(yīng)可以對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部顧客未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。3.2.5入侵防備應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視如下襲擊行為：端口掃描、強(qiáng)力襲擊、木馬后門(mén)襲擊、拒絕服務(wù)襲擊、緩沖區(qū)溢出襲擊、IP碎片襲擊和網(wǎng)絡(luò)蠕蟲(chóng)襲擊等。3.2.6網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別；應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備顧客的標(biāo)識(shí)應(yīng)唯一；身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度規(guī)定并定期更換；應(yīng)具有登錄失敗處理功能，可采用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要措施防止鑒別信息在網(wǎng)絡(luò)傳播過(guò)程中被竊聽(tīng)。3.3主機(jī)安全3.3.1身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的顧客進(jìn)行身份標(biāo)識(shí)和鑒別；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理顧客身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度規(guī)定并定期更換；應(yīng)啟用登錄失敗處理功能，可采用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施；當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要措施，防止鑒別信息在網(wǎng)絡(luò)傳播過(guò)程中被竊聽(tīng)；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不一樣顧客分派不一樣的顧客名，保證顧客名具有唯一性。3.3.2訪問(wèn)控制應(yīng)啟用訪問(wèn)控制功能，根據(jù)安全方略控制顧客對(duì)資源的訪問(wèn)；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)顧客的權(quán)限分離；應(yīng)限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)口令；應(yīng)及時(shí)刪除多出的、過(guò)期的帳戶(hù)，防止共享帳戶(hù)的存在。3.3.3安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫(kù)顧客；審計(jì)內(nèi)容應(yīng)包括重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和成果等；應(yīng)保護(hù)審計(jì)記錄，防止受到未預(yù)期的刪除、修改或覆蓋等。3.3.4入侵防備操作系統(tǒng)應(yīng)遵照最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。3.3.5惡意代碼防備應(yīng)安裝防惡意代碼軟件，對(duì)于依附于病毒庫(kù)進(jìn)行惡意代碼查殺的軟件應(yīng)及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)，對(duì)于非依賴(lài)于病毒庫(kù)進(jìn)行惡意代碼防御的軟件，如積極防御類(lèi)軟件，應(yīng)保證軟件所采用的特性庫(kù)有效性與實(shí)時(shí)性；應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。3.3.6資源控制應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全方略設(shè)置登錄終端的操作超時(shí)鎖定；應(yīng)限制單個(gè)顧客對(duì)系統(tǒng)資源的最大或最小使用程度。應(yīng)用安全3.4.1身份鑒別應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄顧客進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)提供顧客身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在反復(fù)顧客身份標(biāo)識(shí)，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、顧客身份標(biāo)識(shí)唯一性檢查、顧客身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全方略配置有關(guān)參數(shù)。3.4.2訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，根據(jù)安全方略控制顧客對(duì)文獻(xiàn)、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)有關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制方略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限；應(yīng)授予不一樣帳戶(hù)為完畢各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。3.4.3安全審計(jì)應(yīng)提供覆蓋到每個(gè)顧客的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)保證無(wú)法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和成果等。3.4.4通信完整性應(yīng)采用校驗(yàn)碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。3.4.5通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)運(yùn)用密碼技術(shù)進(jìn)行會(huì)話(huà)初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中的敏感信息字段進(jìn)行加密。3.4.6軟件容錯(cuò)應(yīng)提供數(shù)據(jù)有效性檢查功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定規(guī)定；在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)可以繼續(xù)提供一部分功能，保證可以實(shí)行必要的措施。3.4.7資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)可以自動(dòng)結(jié)束會(huì)話(huà)；應(yīng)可以對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制；應(yīng)