網(wǎng)絡安全等級保護2.0-通用要求-表格版

一、技術(shù)要求:

網(wǎng)絡安全等級保護基本要求第1部分：安全通用要求感謝閱讀基本要求物理位置的選擇物理訪問控制

第一級/a）機房出入口應安排專人值守或配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員感謝閱讀

第二級a）機房場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)；感謝閱讀機房場地應避免設在建筑物的頂層或地下室，否則應加強防水和防潮措施感謝閱讀a）

第三級;;機房出入口應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員精品文檔放心下載

第四級;；；b）重要區(qū)域應配置第二道電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員精品文檔放心下載物理 防盜竊和防破壞和環(huán)境安全防雷擊防火

a）應將機房設備或主要部件進行固定,并設置明顯的不易除去的標記感謝閱讀a）應將各類機柜、設施和設備等通過接地系統(tǒng)安全接地精品文檔放心下載a） 機房應設置滅火設備

a） ；應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中。a)a）機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火;精品文檔放心下載b) 機房及相關(guān)的工作房間和輔助房應采用具有耐火等級的建筑材料

a） ;b）；應設置機房防盜報警系統(tǒng)或設置有專人值守的視頻監(jiān)控系統(tǒng)精品文檔放心下載；應采取措施防止感應雷，例如設置防雷保安器或過壓保護裝置等感謝閱讀；；應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置隔離防火措施.謝謝閱讀

a);b）；c）；a）;b);a）；b）;c）;防水和防潮

應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透

a） ；b）應采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與

a)；a);b）；b)；c)應安裝對水敏感的檢測儀c)；網(wǎng)絡和通信安全

防靜電溫濕度控制電力供應電磁防護網(wǎng)絡架構(gòu)通信傳輸

/機房應設置必要的溫、濕度控制設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)謝謝閱讀a）應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備/a） 應保證網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務需要；b）應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足基本業(yè)務需要。a）應采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性

滲透應安裝防靜電地板并采用必要的接地防靜電措施a）機房應設置溫濕度自動調(diào)節(jié)設施,使機房溫濕度的變化在設備運行所允許的范圍之內(nèi)謝謝閱讀；b）應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求感謝閱讀電源線和通信線纜應隔離鋪設，避免互相干擾應保證網(wǎng)絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要；應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要;應劃分不同的網(wǎng)絡區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡區(qū)域分配地址；謝謝閱讀應避免將重要網(wǎng)絡區(qū)域部署在網(wǎng)絡邊界處且沒有邊界防護措施。謝謝閱讀

表或元件，對機房進行防水檢測和報警.a） ；b）應采用措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。感謝閱讀a）；;；應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電.；應對關(guān)鍵設備實施電磁屏蔽。a） ；應保證網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要；c）；謝謝閱讀d）；應提供通信線路、關(guān)鍵網(wǎng)絡設備的硬件冗余，保證系統(tǒng)的可用性。感謝閱讀應采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性；感謝閱讀應采用加解密技術(shù)保證通信過程中敏感信息字段或整個

a);b）；；；b）；;應提供應急供電設施。a） ;應對關(guān)鍵設備或關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?。；；；e） ；應可按照業(yè)務服務的重要程度分配帶寬,優(yōu)先保障重要業(yè)務。感謝閱讀；；c）應在通信前基于密碼技術(shù)對通信的雙方進行驗證或認證；精品文檔放心下載邊界防護訪問控制入侵防范

a）a）應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設備提供的受控接口進行通信應在網(wǎng)絡邊界根據(jù)訪問控a)應在網(wǎng)絡邊界或區(qū)域之間制策略設置訪問控制規(guī)則，默根據(jù)訪問控制策略設置訪問控認情況下除允許通信外受控接制規(guī)則，默認情況下除允許通謝謝閱讀口拒絕所有通信； 信外受控接口拒絕所有通信；b）應刪除多余或無效的訪問 b）；控制規(guī)則，優(yōu)化訪問控制列表，c） ；并保證訪問控制規(guī)則數(shù)量最小 d) 應能根據(jù)會話狀態(tài)信息為感謝閱讀化； 數(shù)據(jù)流提供明確的允許/拒絕訪c） 應對源地址、目的地址、問的能力，控制粒度為端口級謝謝閱讀源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出a) 應在關(guān)鍵網(wǎng)絡節(jié)點處監(jiān)視網(wǎng)絡攻擊行為/

報文的保密性。a） ;b）應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查；感謝閱讀c）應能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查；謝謝閱讀d）應限制無線網(wǎng)絡的使用，確保無線網(wǎng)絡通過受控的邊界防護設備接入內(nèi)部網(wǎng)絡。精品文檔放心下載a） ;；c）;d）;e）應在關(guān)鍵網(wǎng)絡節(jié)點處對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對內(nèi)容的訪問控制.感謝閱讀應在關(guān)鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為；感謝閱讀應在關(guān)鍵網(wǎng)絡節(jié)點處檢測和限制從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為；精品文檔放心下載應采取技術(shù)措施對網(wǎng)絡行

應基于硬件設備對重要通信過程進行加解密運算和密鑰管理.謝謝閱讀;應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷；謝謝閱讀應能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡的行為進行限制或檢查,并對其進行有效阻斷；精品文檔放心下載；應能夠?qū)B接到內(nèi)部網(wǎng)絡的設備進行可信驗證,確保接入網(wǎng)絡的設備真實可信。感謝閱讀a）;b）；c）應不允許數(shù)據(jù)帶通用協(xié)議通過。；b）;c）；;惡意代碼防范 /a）應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；b) 審計記錄應包括事件的日安全審計 / 期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；c）應對審計記錄進行保護，定期備份,避免受到未預期的刪除、修改或覆蓋等。集中管控 /

為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是未知的新型網(wǎng)絡攻擊的檢測和分析；d）當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警應在關(guān)鍵網(wǎng)絡節(jié)點處對惡a)；意代碼進行檢測和清除，并維b）;謝謝閱讀護惡意代碼防護機制的升級和更新；應在關(guān)鍵網(wǎng)絡節(jié)點處對垃圾郵件進行檢測和防護，并維護垃圾郵件防護機制的升級和更新謝謝閱讀a）；a）；b）；b）；c）；c）;d）審計記錄產(chǎn)生時的時間應d)；由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生，以確保審計分析的正確性；e)應能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析a）應劃分出特定的管理區(qū)a);域，對分布在網(wǎng)絡中的安全設b);備或安全組件進行管控；c）;b）應能夠建立一條安全的信d)；息傳輸路徑，對網(wǎng)絡中的安全e）；設備或安全組件進行管理；f）；身份鑒別設備和計算安全訪問控制

a）應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換;感謝閱讀b）應具有登錄失敗處理功能,應配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關(guān)措施精品文檔放心下載a）應對登錄的用戶分配賬號和權(quán)限;b）應重命名默認賬號或修改默認口令；應及時刪除或停用多余的、過期的賬號，避免共享賬號的存在精品文檔放心下載

a）；；c）當進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。精品文檔放心下載a）；b）；；d）應授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離精品文檔放心下載

c）應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測；感謝閱讀應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析;謝謝閱讀應對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理；精品文檔放心下載應能對網(wǎng)絡中發(fā)生的各類安全事件進行識別、報警和分析。感謝閱讀；b）；c）；應采用兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別.精品文檔放心下載a）；；c）；；應由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則;謝謝閱讀訪問控制的粒度應達到主體為用戶級或進程級,客體為文件、數(shù)據(jù)庫表級；精品文檔放心下載應對敏感信息資源設置安全標記,并控制主體對有安全標

a）;;；d）;a）；b）;；；;f） ；應對所有主體、客體設置安全標記，并依據(jù)安全標記和強制訪問控制規(guī)則確定主體對客體的訪問。謝謝閱讀安全審計

/

應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；精品文檔放心下載b）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；感謝閱讀c）應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。精品文檔放心下載

記信息資源的訪問.a）；b）；；d）應對審計進程進行保護，防止未經(jīng)授權(quán)的中斷;審計記錄產(chǎn)生時的時間應由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生，以確保審計分析的正確感謝閱讀性

;審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等;精品文檔放心下載c）；d）;e）。入侵防范惡意代碼防范資源控制

系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序;謝謝閱讀b）應關(guān)閉不需要的系統(tǒng)服務、默認共享和高危端口應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫精品文檔放心下載/

a）；a).b)；b）；應通過設定終端接入方式c）；或網(wǎng)絡地址范圍對通過網(wǎng)絡進 d) ；行管理的管理終端進行限制； e) 應能夠檢測到對重要節(jié)點謝謝閱讀應能發(fā)現(xiàn)可能存在的漏進行入侵的行為，并在發(fā)生嚴洞，并在經(jīng)過充分測試評估后，重入侵事件時提供報警。及時修補漏洞感謝閱讀a)； a）應采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應用的信任鏈，實現(xiàn)系統(tǒng)運行過程中重要程序或文件完整性檢測，并在檢測到破壞后進行恢復。應限制單個用戶或進程對a）；系統(tǒng)資源的最大使用限度b)應提供重要節(jié)點設備的硬謝謝閱讀件冗余，保證系統(tǒng)的可用性；c）應對重要節(jié)點進行監(jiān)視，包括監(jiān)視CPU、硬盤、內(nèi)存等資源的使用情況;

a）;b）；;d）;e）；a);a）；b）；;d）;身份鑒別應用和數(shù)訪問控制據(jù)安全安全審計

a）應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，鑒別信息具有復雜度要求并定期更換；精品文檔放心下載b）應提供并啟用登錄失敗處理功能，多次登錄失敗后應采取必要的保護措施精品文檔放心下載a）應提供訪問控制功能，對登錄的用戶分配賬號和權(quán)限;b）應重命名應用系統(tǒng)默認賬號或修改這些賬號的默認口令；謝謝閱讀c）應及時刪除或停用多余的、過期的賬號，避免共享賬號的存在謝謝閱讀/

a）；；c）應強制用戶首次登錄時修改初始口令；d）用戶身份鑒別信息丟失或失效時,應采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全謝謝閱讀;b)；c）;應提供安全審計功能,審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；精品文檔放心下載b）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相精品文檔放心下載

d）應能夠?qū)χ匾?jié)點的服務水平降低到預先規(guī)定的最小值進行檢測和報警。精品文檔放心下載a）;;c）;;應對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。謝謝閱讀;；；應授予不同賬號為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系;精品文檔放心下載應由授權(quán)主體配置訪問控制策略,訪問控制策略規(guī)定主體對客體的訪問規(guī)則；謝謝閱讀訪問控制的粒度應達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級、記錄或字段級;謝謝閱讀應對敏感信息資源設置安全標記,并控制主體對有安全標記信息資源的訪問。感謝閱讀a）；；；應對審計進程進行保護，防止未經(jīng)授權(quán)的中斷；審計記錄產(chǎn)生時的時間應由系統(tǒng)范圍內(nèi)唯一確定的時鐘

；b）;；；;登錄用戶執(zhí)行重要操作時應再次進行身份鑒別。;;c）；；e）；f）；g）應對所有主體、客體設置安全標記，并依據(jù)安全標記和強制訪問控制規(guī)則確定主體對客體的訪問。謝謝閱讀；b）審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；謝謝閱讀；;e）。軟件容錯資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性

應提供數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設定要求精品文檔放心下載/a）應采用校驗碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性精品文檔放心下載/

關(guān)的信息；c）應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等精品文檔放心下載；在故障發(fā)生時,應能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧┲x謝閱讀當通信雙方中的一方在一段時間內(nèi)未作任何響應,另一方應能夠自動結(jié)束會話;感謝閱讀b）應能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制；c）應能夠?qū)蝹€賬號的多重并發(fā)會話進行限制精品文檔放心下載;/

產(chǎn)生，以確保審計分析的正確性a);a)；b）；b）；應提供自動保護功能,當故c)；障發(fā)生時自動保護當前所有狀態(tài),保證系統(tǒng)能夠進行恢復。謝謝閱讀a）；a)；b)；b);c);c)；應能夠?qū)Σl(fā)進程的每個d）；進程占用的資源分配最大限額.a）應采用校驗碼技術(shù)或加解a)；密技術(shù)保證重要數(shù)據(jù)在傳輸過b）；程中的完整性；c)應對重要數(shù)據(jù)傳輸提供專b）應采用校驗碼技術(shù)或加解用通信協(xié)議或安全通信協(xié)議，密技術(shù)保證重要數(shù)據(jù)在存儲過避免來自基于通用通信協(xié)議的程中的完整性。攻擊破壞數(shù)據(jù)完整性。a）應采用加解密技術(shù)保證重a);要數(shù)據(jù)在傳輸過程中的保密b）；性；c）應對重要數(shù)據(jù)傳輸提供專b）應采用加解密技術(shù)保證重用通信協(xié)議或安全通信協(xié)議，要數(shù)據(jù)在存儲過程中的保密避免來自基于通用通信協(xié)議的性。攻擊破壞數(shù)據(jù)保密性。數(shù)據(jù)備份恢復

應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能

a） ;應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)定時批量傳送至備用場地謝謝閱讀

a） ；應提供異地實時備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場地；謝謝閱讀

a） ；;c）；d）應建立異地災難備份中心，提供業(yè)務應用的實時切換.精品文檔放心下載a)應保證鑒別信息所在的存剩余信息保護/儲空間被釋放或重新分配前得到完全清除a)應僅采集和保存業(yè)務必需個人信息保護/的用戶個人信息；b）應禁止未授權(quán)訪問、使用用戶個人信息二、管理要求基本要求第一級第二級安全策略//a)應對安全管理活動中的主安全要管理內(nèi)容建立安全管理制策略管理制度a）應建立日常管理活動中常用度；和管的安全管理制度b）應對要求管理人員或操作理制人員執(zhí)行的日常管理操作建立度操作規(guī)程a）應指定或授權(quán)專門的部門或人員負責安全管理制度的制制定和發(fā)布/定;b）安全管理制度應通過正式、有效的方式發(fā)布，并進行

應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性.謝謝閱讀a） ; a)；應保證存有敏感數(shù)據(jù)的存b);儲空間被釋放或重新分配前得到完全清除。a)； a）；b）； b)；第三級 第四級應制定信息安全工作的總體a）;方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等。謝謝閱讀a） ； a）;b) ; b);應形成由安全策略、管理c);制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。感謝閱讀a）； a)；b）； b）;評審和修訂崗位設置人員配備安全

/c)應設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，并定義各個工作崗位的職責謝謝閱讀a)應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等精品文檔放心下載

版本控制應定期對安全管理制度的合理性和適用性進行論證和審定，對存在不足或需要改進的安全管理制度進行修訂精品文檔放心下載應設立信息安全管理工作的職能部門,設立安全主管、安全管理各個方面的負責人崗位,并定義各負責人的職責；感謝閱讀應設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，并定義部門及各個工作崗位的職責精品文檔放心下載;

a）；a）應成立指導和管理信息安a）；全工作的委員會或領(lǐng)導小組，b）；其最高領(lǐng)導由單位主管領(lǐng)導委c);任或授權(quán);感謝閱讀；;a） ； a）;應配備專職安全管理員，b)；不可兼任。 c） 關(guān)鍵事務崗位應配備多人共同管理管理機構(gòu)和人員授權(quán)和審批溝通和合作

a）應根據(jù)各個部門和崗位的職 a） ；責明確授權(quán)審批事項、審批部 b) 應針對系統(tǒng)變更、重要操感謝閱讀門和批準人等 作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程a) 應加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與/溝通，定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題；b）應加強與兄弟單位、公安

a) ； a）;b）應針對系統(tǒng)變更、重要操 b）；作、物理訪問和系統(tǒng)接入等事 c）；項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；c) 應定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息.a）； b)；b）; c）;c)；機關(guān)、各類供應商、業(yè)界專家及安全組織的合作與溝通；應建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信謝謝閱讀息應定期進行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況謝謝閱讀

a)；a)；b）應定期進行全面安全檢b);查，檢查內(nèi)容包括現(xiàn)有安全技c);術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理審核和檢查人員錄用人員離崗安全意識教育和培訓

/a）應指定或授權(quán)專門的部門或人員負責人員錄用a）應及時終止離崗員工的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設備a)應對各類人員進行安全意識教育和崗位技能培訓，并告知相關(guān)的安全責任和懲戒措施

a） ；b）應對被錄用人員的身份、背景、專業(yè)資格和資質(zhì)等進行審查感謝閱讀；；

制度的執(zhí)行情況等;應制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告,并對安全檢查結(jié)果進行通報.謝謝閱讀a） ; a） ;對被錄用人員的身份、背b)；景、專業(yè)資格和資質(zhì)等進行審c）；精品文檔放心下載查，對其所具有的技術(shù)技能進d)應從內(nèi)部人員中選拔從事精品文檔放心下載行考核； 關(guān)鍵崗位的人員。應與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責任協(xié)議。精品文檔放心下載a) ； a）;應辦理嚴格的調(diào)離手續(xù),并b）;承諾調(diào)離后的保密義務后方可離開。a) ； a)；b）應針對不同崗位制定不同 b）;的培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培安全建設管理

外部人員訪問管理定級和備案安全方案設計

a)應確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟鷄)應明確保護對象的邊界和安全保護等級a)應根據(jù)安全保護等級選擇基本安全措施，依據(jù)風險分析的結(jié)果補充和調(diào)整安全措施謝謝閱讀

a）應確保在外部人員物理訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同，并登記備案;精品文檔放心下載應確保在外部人員接入網(wǎng)絡訪問系統(tǒng)前先提出書面申請，批準后由專人開設賬號、分配權(quán)限，并登記備案;c）外部人員離場后應及時清除其所有的訪問權(quán)限感謝閱讀a）應以書面的形式說明保護對象的邊界、安全保護等級及確定等級的方法和理由；精品文檔放心下載應組織相關(guān)部門和有關(guān)安全技術(shù)專家對定級結(jié)果的合理性和正確性進行論證和審定；謝謝閱讀應確保定級結(jié)果經(jīng)過相關(guān)部門的批準；d）應將備案材料報主管部門和相應公安機關(guān)備案a）；應根據(jù)保護對象的安全保護等級進行安全方案設計；應組織相關(guān)部門和有關(guān)安全專家對安全方案的合理性和正確性進行論證和審定，經(jīng)過批準后才能正式實施精品文檔放心下載

訓。；b）;；d）獲得系統(tǒng)訪問授權(quán)的外部人員應簽署保密協(xié)議，不得進行非授權(quán)操作，不得復制和泄露任何敏感信息。謝謝閱讀a）;b）;；;；b）應根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安精品文檔放心下載全方案設計，并形成配套文件；c)應組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的合理性和正確性進行論證和審定，經(jīng)過批準后才能正式實施.感謝閱讀

；;c）；；e）對關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)不允許外部人員訪問.a）；;;；a）；；；產(chǎn)品采購和使用

a）應確保信息安全產(chǎn)品采購和 a) ；

a）；

;；使用符合國家的有關(guān)規(guī)定 b) 應確保密碼產(chǎn)品采購和使精品文檔放心下載用符合國家密碼主管部門的要求a) 應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；e) 應確保在軟件開發(fā)過程中對安全性進行測試，在軟件安裝前對可能存在的惡意代碼進行檢測。自行軟件開發(fā) /a）應在軟件交付前檢測軟件質(zhì)量和其中可能存在的惡意代外包軟件開發(fā)/碼；b)應要求開發(fā)單位提供軟件設計文檔和使用指南a)應指定或授權(quán)專門的部門或a）；工程實施人員負責工程實施過程的管理b）應制定工程實施方案控制安全工程實施過程測試驗收a)應進行安全性測試驗收a）在制訂測試驗收方案，并依據(jù)測試驗收方案實施測試驗

；應預先對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。精品文檔放心下載a）；b）應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則;精品文檔放心下載c）應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；謝謝閱讀應確保具備軟件設計的相關(guān)文檔和使用指南，并對文檔使用進行控制;精品文檔放心下載e）；f）應確保對程序資源庫的修改、更新、發(fā)布進行授權(quán)和批準，并嚴格進行版本控制；g）應確保開發(fā)人員為專職人員，開發(fā)人員的開發(fā)活動受到控制、監(jiān)視和審查。精品文檔放心下載；b）；c）應要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門和隱蔽信道。精品文檔放心下載a）；;c）應通過第三方工程監(jiān)理控制項目的實施過程。a）；；

c）；d）應對重要部位的產(chǎn)品委托專業(yè)測評單位進行專項測試，根據(jù)測試結(jié)果選用產(chǎn)品.感謝閱讀；b）；c）；d）；e）;；g）；a）；b）;c）;；b）；；a）；b）；a) 應根據(jù)交付清單對所交接的設備、軟件和文檔等進行清系統(tǒng)交付 點;b）應對負責運行維護的技術(shù)人員進行相應的技能培訓等級測評 /a) 應確保服務供應商的選擇符合國家的有關(guān)規(guī)定;服務供應商選擇 b）應與選定的服務供應商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責任a） 應指定專門的部門或人員負責機房安全，對機房出入進行管理，定期對機房供配電、空調(diào)、溫濕度控制、消防等設安全 環(huán)境管理 施進行維護管理；運維 b）應建立機房安全管理制管理 度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定資產(chǎn)管理 /

收，形成測試驗收報告；b）應進行上線前的安全性測試,并出具安全測試報告a)；a)；a)；b）；b）;b）；c）應確保提供建設過程中的c);c）；文檔和指導用戶進行運行維護的文檔a)應定期進行等級測評，發(fā)a)；a）；現(xiàn)不符合相應等級保護標準要b)；b)；求的及時整改；c);c）；b）應在發(fā)生重大變更或級別發(fā)生變化時進行等級測評；c）應選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評a）；a)；a）；b)應與選定的服務供應商簽b)；b);訂相關(guān)協(xié)議,明確整個服務供應c）應定期監(jiān)視、評審和審核c）；鏈各方需履行的信息安全相關(guān)服務供應商提供的服務，并對義務其變更服務內(nèi)容加以控制。a)；a）；a）;b）;b)；b）；c）應不在重要區(qū)域接待來訪c）；c）;人員和桌面上沒有包含敏感信d)應對出入人員進行相應級息的紙檔文件、移動介質(zhì)等別的授權(quán),對進入重要安全區(qū)域的人員和活動實時監(jiān)視等.a) 應編制并保存與保護對象 a） ； a） ；相關(guān)的資產(chǎn)清單,包括資產(chǎn)責任 b）應根據(jù)資產(chǎn)的重要程度對 b) ;感謝閱讀介質(zhì)管理設備維護管理

部門、重要程度和所處位置等內(nèi)容a）應確保介質(zhì)存放在安全的環(huán) a) ;境中，對各類介質(zhì)進行控制和b）應對介質(zhì)在物理傳輸過程保護，實行存儲環(huán)境專人管理，中的人員選擇、打包、交付等并根據(jù)存檔介質(zhì)的目錄清單定情況進行控制，并對介質(zhì)的歸感謝閱讀期盤點 檔和查詢等進行登記記錄a）應對各種設備（包括備份和 a）；冗余設備）、線路等指定專門的 b) 應建立配套設施、軟硬件謝謝閱讀部門或人員定期進行維護管理維護方面的管理制度，對其維謝謝閱讀護進行有效的管理,包括明確維護人員的責任、涉外維修和服務的審批、維修過程的監(jiān)督控制等

資產(chǎn)進行標識管理,根據(jù)資產(chǎn)的價值選擇相應的管理措施；c）應對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理.;；a）;;c）應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點，含有存儲介質(zhì)的設備帶出工作環(huán)境時其中重要數(shù)據(jù)必須加密；謝謝閱讀d）含有存儲介質(zhì)的設備在報廢或重用前，應進行完全清除或被安全覆蓋,確保該設備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復重用。感謝閱讀

c）；a）；b）;;；c）;d）;漏洞和風險管理網(wǎng)絡和系統(tǒng)安全管理

a)應采取必要的措施識別安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補a）應劃分不同的管理員角色進行網(wǎng)絡和系統(tǒng)的運維管理，明確各個角色的責任和權(quán)限；應指定專門的部門或人員進行賬號管理，對申請賬號、建立賬號、刪除賬號等進行控精品文檔放心下載制

；a）；b）；c）應建立網(wǎng)絡和系統(tǒng)安全管理制度，對安全策略、賬號管理、配置管理、日志管理、日常操作、升級與打補丁、口令更新周期等方面作出規(guī)定;謝謝閱讀

；b）應定期開展安全測評，形成安全測評報告,采取措施應對發(fā)現(xiàn)的安全問題。謝謝閱讀a）；；；d）；e）；應嚴格控制變更性運維，經(jīng)過審批后才可改變連接、安

；b）;；b）；c）;;e）；f）；；惡意代碼防范管理配置管理密碼管理

d) 應制定重要設備的配置和操作手冊，依據(jù)手冊對設備進行安全配置和優(yōu)化配置等；e）應詳細記錄運維操作日志，包括日常巡檢工作、運行維護記錄、參數(shù)的設置和修改等內(nèi)容。應提高所有用戶的防惡意a);代碼意識，告知對外來計算機b）;或存儲設備接入系統(tǒng)前進行惡精品文檔放心下載意代碼檢查等；應對惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等謝謝閱讀a）應記錄和保存基本配置信息，包括網(wǎng)絡拓撲結(jié)構(gòu)、各個設備安裝的軟件組件、軟件組件的版本和補丁信息、各個設備或軟件組件的配置參數(shù)等感謝閱讀/ a) 應使用符合國家密碼管理

裝系統(tǒng)組件或調(diào)整配置參數(shù)，h）;操作過程中應保留不可更改的i);審計日志,操作結(jié)束后應同步更謝謝閱讀新配置信息庫；g）應嚴格控制運維工具的使用，經(jīng)過審批后才可接入進行操作,操作過程中應保留不可更改的審計日志,操作結(jié)束后應刪除工具中的敏感數(shù)據(jù)；h）應嚴格控制遠程運維的開通,經(jīng)過審批后才可開通遠程運維接口或通道,操作過程中應保留不可更改的審計日志，操作結(jié)束后立即關(guān)閉接口或通道；應保證所有與外部的連接均得到授權(quán)和批準，應定期檢查