網(wǎng)絡(luò)安全測(cè)評(píng)整改安全測(cè)評(píng)服務(wù)

網(wǎng)絡(luò)安全測(cè)評(píng)整改安全測(cè)評(píng)服務(wù)

目錄

第一節(jié)定期風(fēng)險(xiǎn)評(píng)估............................5

一、估方式................................6

二、評(píng)估內(nèi)容................................7

三、評(píng)估流程................................8

四、定期風(fēng)險(xiǎn)評(píng)估流程圖......................9

第二節(jié)技術(shù)體系符合性分析.....................10

一、物理安全...............................10

二、網(wǎng)絡(luò)安全...............................14

三、主機(jī)安全...............................21

四、應(yīng)用安全...............................26

五、數(shù)據(jù)安全與備份恢復(fù).....................32

第三節(jié)部署示意及合規(guī)性分析...................34

一、部署示意及描述.........................34

二、合規(guī)性分析.............................34

三、管理層面...............................38

第四節(jié)網(wǎng)絡(luò)安全測(cè)評(píng)工作流程...................42

一、流程圖說(shuō)明.............................42

二、業(yè)務(wù)和現(xiàn)狀調(diào)查.........................42

三、安全框架設(shè)計(jì)...........................44

四、風(fēng)險(xiǎn)控制...............................45

第五節(jié)技術(shù)體系測(cè)評(píng)..........................49

一、技術(shù)體系測(cè)評(píng)...........................49

二、安全技術(shù)防護(hù)體系.......................50

三、安全區(qū)域邊界防護(hù).......................55

四、安全通信網(wǎng)絡(luò)防護(hù).......................58

五、網(wǎng)絡(luò)架構(gòu)及安全區(qū)域.....................59

六、安全管理中心...........................61

第六節(jié)管理系統(tǒng)測(cè)評(píng)...........................62

一、管理體系目標(biāo)...........................62

二、管理體系框架...........................62

三、安全管理防護(hù)體系.......................63

四、安全管理制度...........................64

五、安全管理機(jī)構(gòu)...........................64

六、安全管理人員...........................65

七、安全建設(shè)管理...........................66

八、安全運(yùn)維管理...........................67

第七節(jié)測(cè)評(píng)內(nèi)容與實(shí)施.........................75

一、物理安全...............................76

二、網(wǎng)絡(luò)安全...............................78

三、主機(jī)安全...............................81

四、應(yīng)用安全...............................83

五、數(shù)據(jù)安全及備份恢復(fù).....................85

六、安全管理制度...........................86

七、安全管理機(jī)構(gòu)...........................88

八、人員安全管理...........................90

2

九、系統(tǒng)建設(shè)管理...........................92

十、系統(tǒng)運(yùn)維管理...........................96

3

L定級(jí)與備案

調(diào)研

數(shù)據(jù)安全性要求

信

數(shù)據(jù)使

息業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)篡

用者或保完可系統(tǒng)中

系處理泄露改或丟

管理者密整用斷將造

統(tǒng)信息將造失將造

及其訪性性性成的影

名類別成的成的影

問(wèn)權(quán)限SSA響

稱影口響

數(shù)據(jù)

管理

泄露數(shù)據(jù)篡

系統(tǒng)開(kāi)數(shù)描述系

是否改或丟

發(fā)人據(jù)、統(tǒng)中斷

會(huì)引失是否

XX員、系業(yè)務(wù)高高高對(duì)工作

起法會(huì)引起

系統(tǒng)運(yùn)維數(shù)中中中職能和

律糾法律糾

統(tǒng)人員、據(jù)、低低低業(yè)務(wù)能

紛和紛和導(dǎo)

系統(tǒng)使鑒別力的影

導(dǎo)致致財(cái)產(chǎn)

用人員信息響

財(cái)產(chǎn)損失

等

損失

通過(guò)調(diào)研初步確定各信息系統(tǒng)的名稱和級(jí)別。

2.定級(jí)報(bào)告和備案表

4

信息安全等級(jí)保護(hù)工作的第一個(gè)環(huán)節(jié)是系統(tǒng)定級(jí)。對(duì)信

息系統(tǒng)進(jìn)行定級(jí)是等級(jí)保護(hù)工作的基礎(chǔ)，信息系統(tǒng)的安全保

護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活

中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、

公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度

等因素確定。定級(jí)工作流程是確定定級(jí)對(duì)象、確定信息系統(tǒng)

安全等級(jí)保護(hù)等級(jí)、組織專家評(píng)審、主管部門(mén)審批、公安機(jī)

關(guān)審核。信息系統(tǒng)定級(jí)以后，應(yīng)到所在地區(qū)地市級(jí)上公安機(jī)

關(guān)辦理備案手續(xù)，備案工作的流程是信息系統(tǒng)備案、受理、

審核和備案信息管理等。

(1)協(xié)助定級(jí)

對(duì)系統(tǒng)情況進(jìn)行分析，通過(guò)分析系統(tǒng)所屬類型、所屬信

息類別、服務(wù)范圍，了解系統(tǒng)的可用性、完整性、保密性需

求，清晰確定保護(hù)對(duì)象，確定受侵害的客體、確定客體受侵

害的程度，最終確定系統(tǒng)的系統(tǒng)服務(wù)保護(hù)等級(jí)和業(yè)務(wù)信息保

護(hù)等級(jí)，協(xié)助用戶編制定級(jí)報(bào)告。

(2)協(xié)助備案

協(xié)助用戶填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，協(xié)助

用戶到各地公安機(jī)關(guān)進(jìn)行系統(tǒng)備案，獲得系統(tǒng)備案證。

第一節(jié)定期風(fēng)險(xiǎn)評(píng)估

5

系統(tǒng)在運(yùn)維過(guò)程中，需要對(duì)系統(tǒng)進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，

定期風(fēng)險(xiǎn)評(píng)估是指按一定固定周期性，就約定的信息系統(tǒng)范

圍進(jìn)行安全檢查，來(lái)發(fā)現(xiàn)信息系統(tǒng)在日常運(yùn)維過(guò)程中可能新

增加的安全隱患，分析系統(tǒng)運(yùn)維過(guò)程的不足，并給出相應(yīng)的

解決建議。

定期風(fēng)險(xiǎn)評(píng)估體現(xiàn)了日常安全運(yùn)維工作的規(guī)范化和專

業(yè)化，根據(jù)客戶信息系統(tǒng)的重要程度按不同周期持續(xù)的檢

查，使用戶充分了解系統(tǒng)安全的實(shí)時(shí)狀況。避免了因?yàn)榭蛻?/p>

自身技術(shù)力量不足而影響信息系統(tǒng)的安全運(yùn)行。

定期風(fēng)險(xiǎn)評(píng)估能使客戶的信息系統(tǒng)安全運(yùn)行，向合規(guī)

化、專業(yè)化、體系化發(fā)展，使客戶能清晰掌握自身信息系統(tǒng)

的安全狀況，輕松地管理系統(tǒng)的安全問(wèn)題，有更多精力去更

專注地開(kāi)展業(yè)務(wù)，提高經(jīng)營(yíng)效益。

一、評(píng)估方式

定期風(fēng)險(xiǎn)評(píng)估的按照評(píng)估的頻率主要有以下幾種：

方式內(nèi)容

2次/年每六個(gè)月一次完全檢查，二級(jí)粒度了解系統(tǒng)安全

狀況

4次/年每三個(gè)月一次安全檢查，三級(jí)粒度了解系統(tǒng)安全

狀況

6次/年每?jī)蓚€(gè)月一次完全檢查，四級(jí)粒度了解系統(tǒng)安全

狀況

6

12次/年每個(gè)月一次完全檢查，五級(jí)粒度了解系統(tǒng)安全狀

況

自定義根據(jù)客戶需要，自定義評(píng)估周期，完全風(fēng)險(xiǎn)管理

解決方案

以下是不同頻率的定期風(fēng)險(xiǎn)評(píng)估方式對(duì)應(yīng)的成本費(fèi)用

及風(fēng)險(xiǎn)控制精度：

■玖/年?4次/年6次年1玖/年

/通用格式

/通用格式

/通用格式

/通用格式

通用格式，/，：^|||||^^^^

/通用格式

/通用格式mdddcn—w.

/通用格式

健用格式

成本費(fèi)用風(fēng)險(xiǎn)控制精度

定期風(fēng)險(xiǎn)評(píng)估成本及風(fēng)險(xiǎn)精度示意圖

二、評(píng)估內(nèi)容

定期風(fēng)險(xiǎn)評(píng)估內(nèi)容模塊主要包括:

類型內(nèi)容方式

數(shù)據(jù)層面業(yè)務(wù)分析、邏輯合理性人工分析

應(yīng)用層面Web容器、中間件、數(shù)據(jù)庫(kù)工具、手工

主機(jī)層面通用的Windows和Unix工具、手工

系統(tǒng)日志，包括：應(yīng)用程序

7

日志、系統(tǒng)日志、安全日志

等。

網(wǎng)絡(luò)層面網(wǎng)絡(luò)設(shè)備日志、安全日志工具、手工

管理層面工作制度、業(yè)務(wù)流程、查閱分析

操作規(guī)范、人員安全咨詢建議

物理層面主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、人工實(shí)地勘察

安全設(shè)備、主機(jī)外設(shè)

配電設(shè)備、防雷設(shè)備、

溫控設(shè)備、濕控設(shè)備、

電源線路、通訊線路

三、評(píng)估流程

8

安全評(píng)估結(jié)束

四、定期風(fēng)險(xiǎn)評(píng)估流程圖

1.了解系統(tǒng)安全現(xiàn)狀、分析需求：分析并解決的問(wèn)題的

前提是清晰地發(fā)現(xiàn)問(wèn)題，通過(guò)對(duì)信息系統(tǒng)的安全狀況的了

解，和相關(guān)負(fù)責(zé)人員一起分析現(xiàn)階段系統(tǒng)實(shí)際的安全需求，

目的是發(fā)現(xiàn)并總結(jié)系統(tǒng)存在的安全問(wèn)題；

2.選擇定期風(fēng)險(xiǎn)評(píng)估模塊：根據(jù)發(fā)現(xiàn)的首要安全問(wèn)題，

選擇最適合當(dāng)前狀況的定期風(fēng)險(xiǎn)評(píng)估模塊；

3.編寫(xiě)《評(píng)估計(jì)劃》：根據(jù)系統(tǒng)的實(shí)際情況，定制適合

9

執(zhí)行并可以保證效果的定期風(fēng)險(xiǎn)評(píng)估計(jì)劃，計(jì)劃中應(yīng)明確包

括：定期風(fēng)險(xiǎn)評(píng)估的周期、定期風(fēng)險(xiǎn)評(píng)估的具體項(xiàng)目、執(zhí)行

過(guò)程中相關(guān)人員的責(zé)任分工、執(zhí)行過(guò)程中的輸入和輸出及最

終的工作成果；

4.相關(guān)負(fù)責(zé)人確認(rèn)評(píng)估計(jì)劃：評(píng)估計(jì)劃作為整個(gè)項(xiàng)目實(shí)

施的指導(dǎo)性文檔，需要的相關(guān)負(fù)責(zé)人根據(jù)實(shí)際情況進(jìn)行確

認(rèn)，予以批準(zhǔn)實(shí)施；

5.執(zhí)行評(píng)估計(jì)劃：為了規(guī)避風(fēng)險(xiǎn)、保障系統(tǒng)的高可用性,

定期風(fēng)險(xiǎn)評(píng)估必須嚴(yán)格按照相關(guān)計(jì)劃進(jìn)行，以防止計(jì)劃外操

作可能帶來(lái)的問(wèn)題：

6,生成周期性《評(píng)估報(bào)告》：根據(jù)定期風(fēng)險(xiǎn)評(píng)估執(zhí)行的

時(shí)間周期，在報(bào)告中說(shuō)明本次的檢查結(jié)果，并與以前歷次檢

查結(jié)果進(jìn)行綜合分析，判斷安全狀況的發(fā)展趨勢(shì)；

7.判斷新的安全需求：企業(yè)的安全需求也應(yīng)根據(jù)新的安

全形勢(shì)不斷調(diào)整，當(dāng)評(píng)估工作進(jìn)行到一定階段，對(duì)檢查計(jì)劃

進(jìn)行調(diào)整，以適應(yīng)安全形勢(shì)的需要。

第二節(jié)技術(shù)體系符合性分析

一、物理安全

域及子域基本要求建設(shè)方案及措施

物物理位L機(jī)房和辦公場(chǎng)地應(yīng)選按照要求進(jìn)行物理

10

理置的選擇在具有防震、防風(fēng)和位置選址及樓層的

安擇防雨等能力的建筑內(nèi)；選擇。

全2.機(jī)房場(chǎng)地應(yīng)避免設(shè)在

建筑物的高層或地下

室，以及用水設(shè)備的下

層或隔壁。

物理訪1.機(jī)房出入口應(yīng)安排專按照基本要求進(jìn)行

問(wèn)控制人值守，控制、鑒別和人員配備，制定管

記錄進(jìn)入的人員；理制度；

2.需進(jìn)入機(jī)房的來(lái)訪人對(duì)進(jìn)出人員采用陪

員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流同或監(jiān)控設(shè)備進(jìn)行

程，并限制和監(jiān)控其活限制和監(jiān)控。

動(dòng)范圍；劃分機(jī)房區(qū)域，加

3,應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)強(qiáng)對(duì)區(qū)域的管理和

行管理，區(qū)域和區(qū)域之重要區(qū)域控制力

間設(shè)置物理隔離裝置，度。

在重要區(qū)域前設(shè)置交付

或安裝等過(guò)渡區(qū)域；

4.重要區(qū)域應(yīng)配置電子

門(mén)禁系統(tǒng)，控制、鑒別

和記錄進(jìn)入的人員。

防盜竊1.應(yīng)將主要設(shè)備放置在按照基本要求進(jìn)行

和防破機(jī)房?jī)?nèi)；建設(shè)。制定防盜竊

壞2.應(yīng)將設(shè)備或主要部件防破壞相關(guān)管理制

11

進(jìn)行固定，并設(shè)置明顯度。

的不易除去的標(biāo)記；進(jìn)行光、電技術(shù)防

3.應(yīng)將通信線纜鋪設(shè)在盜報(bào)警系統(tǒng)的配

隱蔽處，可鋪設(shè)在地下備。

或管道中；

4.應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，

存儲(chǔ)在介質(zhì)庫(kù)或檔案室

中；

5.應(yīng)利用光、電等技術(shù)

設(shè)置機(jī)房防盜報(bào)警系

統(tǒng)；

6.應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)

警系統(tǒng)。

防雷擊1.機(jī)房建筑應(yīng)設(shè)置避雷按照基本要求進(jìn)行

裝置；建設(shè)。

2.應(yīng)設(shè)置防雷保安器，設(shè)置防雷保安器，

防止感應(yīng)雷；防止感應(yīng)雷。

3.機(jī)房應(yīng)設(shè)置交流電源

地線。

防火1.機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)按照基本要求進(jìn)行

消防系統(tǒng)，能夠自動(dòng)檢建設(shè)。

測(cè)火情、自動(dòng)報(bào)警，并進(jìn)行消防、耐火、

自動(dòng)滅火；隔離等措施。

2.機(jī)房及相關(guān)的工作房

12

間和輔助房應(yīng)采用具有

耐火等級(jí)的建筑材料；

3.機(jī)房應(yīng)采取區(qū)域隔離

防火措施，將重要設(shè)備

與其他設(shè)備隔離開(kāi)。

防水和L水管安裝，不得穿過(guò)按照基本要求進(jìn)行

防潮機(jī)房屋頂和活動(dòng)地板建設(shè)。

下；進(jìn)行防水檢測(cè)儀表

2.應(yīng)采取措施防止雨水的安裝使用。

通過(guò)機(jī)房窗戶、屋頂和

墻壁滲透；

3.應(yīng)采取措施防止機(jī)房

內(nèi)水蒸氣結(jié)露和地下積

水的轉(zhuǎn)移與滲透；

4.應(yīng)安裝對(duì)水敏感的檢

測(cè)儀表或元件，對(duì)機(jī)房

進(jìn)行防水檢測(cè)和報(bào)警.

防靜電L主要設(shè)備應(yīng)采用必要按照基本要求進(jìn)行

的接地防靜電措施；建設(shè)。

2.機(jī)房應(yīng)采用防靜電地安裝防靜電地板。

板。

溫濕度機(jī)房應(yīng)設(shè)置溫、濕度自配備空調(diào)系統(tǒng)。

控制動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、

濕度的變化在設(shè)備運(yùn)行

13

所允許的范圍之內(nèi)。

電力供1.應(yīng)在機(jī)房供電線路上配備穩(wěn)壓器和過(guò)電

應(yīng)配置穩(wěn)壓器和過(guò)電壓防壓防護(hù)設(shè)備；

護(hù)設(shè)備；配備UPS系統(tǒng)。設(shè)

2.應(yīng)提供短期的備用電置冗余或并行的電

力供應(yīng)，至少滿足主要力電纜線路，建立

設(shè)備在斷電情況下的正備用供電系統(tǒng)。

常運(yùn)行要求；

3.應(yīng)設(shè)置冗余或并行的

電力電纜線路為計(jì)算機(jī)

系統(tǒng)供電；

4.應(yīng)建立備用供電系

統(tǒng)。

電磁防L應(yīng)采用接地方式防止按照基本要求進(jìn)行

護(hù)外界電磁干擾和設(shè)備寄建設(shè)。

生耦合干擾；進(jìn)行接地，暫時(shí)無(wú)

2.電源線和通信線纜應(yīng)需電磁屏蔽措施。

隔離鋪設(shè)，避免互相干

擾；

3.應(yīng)對(duì)關(guān)鍵設(shè)備和磁介

質(zhì)實(shí)施電磁屏蔽。

二、網(wǎng)絡(luò)安全

網(wǎng)結(jié)構(gòu)安L應(yīng)保證主要網(wǎng)絡(luò)設(shè)備根據(jù)高峰業(yè)務(wù)流

14

絡(luò)全的業(yè)務(wù)處理能力具備冗量，關(guān)鍵設(shè)備選擇

安余空間，滿足業(yè)務(wù)高峰高端設(shè)備，核心交

全期需要；換設(shè)備和接入設(shè)備

2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分帶寬能夠支撐業(yè)務(wù)

的帶寬滿足'小務(wù)高峰期高峰的數(shù)據(jù)量，核

需要；心交換、重要系統(tǒng)

3.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)應(yīng)用服務(wù)器均已采

服務(wù)器之間進(jìn)行路由控用冗余設(shè)備部署；

制建立安全的訪問(wèn)路繪制了詳細(xì)網(wǎng)絡(luò)拓

徑；撲圖，并根據(jù)業(yè)務(wù)、

4.應(yīng)繪制與當(dāng)前運(yùn)行情部門(mén)、信息系統(tǒng)類

況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)別等合理劃分了安

圖；全域。

5.應(yīng)根據(jù)各部門(mén)的工作主要網(wǎng)絡(luò)設(shè)備的處

職能、重要性和所涉及理能力以及各部分

信息的重要程度等因帶寬均需滿足業(yè)務(wù)

素，劃分不同的子網(wǎng)或高峰需要；

網(wǎng)段，并按照方便管理合理規(guī)劃路由及

和控制的原則為各子VLAN,在業(yè)務(wù)終端

網(wǎng)、網(wǎng)段分配地址段；與業(yè)務(wù)服務(wù)器之間

6.應(yīng)避免將重要網(wǎng)段部建立安全路徑；在

署在網(wǎng)絡(luò)邊界處且直接系統(tǒng)內(nèi)、外通過(guò)防

連接外部信息系統(tǒng)，重火墻進(jìn)行有效隔

要網(wǎng)段與其他網(wǎng)段之間離，保證重要網(wǎng)段

15

采取可靠的技術(shù)隔離手與其他網(wǎng)段之間進(jìn)

段；行可靠的隔離；

7.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)設(shè)備規(guī)劃帶寬

重要次序來(lái)指定帶寬分優(yōu)先級(jí)，保證在網(wǎng)

配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候

絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先優(yōu)先保護(hù)重要主

保護(hù)重要主機(jī)。機(jī)。

訪問(wèn)控L應(yīng)在網(wǎng)絡(luò)邊界部署訪部署邊界防火墻。

制問(wèn)控制設(shè)備，啟用訪問(wèn)通過(guò)仔細(xì)配置防火

控制功能；墻完成邊界訪問(wèn)控

2.應(yīng)能根據(jù)會(huì)話狀態(tài)信制；

息為數(shù)據(jù)流提供明確的TCP訪問(wèn)明確私有

允許/拒絕訪問(wèn)的能力，端口，以防惡意攻

控制粒度為端口級(jí)；擊；

3.應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息根據(jù)基本要求對(duì)隔

內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)離設(shè)備以及網(wǎng)絡(luò)設(shè)

應(yīng)用層HTTP、FTP、備等制定相應(yīng)的

TELNET.SMTP、POP3等ACL策略。包括：

協(xié)議命令級(jí)的控制；訪問(wèn)控制粒度、用

4.應(yīng)在會(huì)話處于非活躍戶數(shù)量等。

一定時(shí)間或會(huì)話結(jié)束后根據(jù)要求在配置防

終止網(wǎng)絡(luò)連接；火墻等隔離設(shè)備的

5.應(yīng)限制網(wǎng)絡(luò)最大流量策略時(shí)要滿足相應(yīng)

數(shù)及網(wǎng)絡(luò)連接數(shù)；要求，包括：端口

16

6.重要網(wǎng)段應(yīng)采取技術(shù)級(jí)的控制粒度；常

手段防止地址欺騙；見(jiàn)應(yīng)用層協(xié)議命令

7?應(yīng)按用戶和系統(tǒng)之間過(guò)濾；會(huì)話控制；

的允許訪問(wèn)規(guī)則，決定流量控制；連接數(shù)

允許或拒絕用戶對(duì)受控控制：防地址欺騙

系統(tǒng)進(jìn)行資源訪問(wèn)，控等。

制粒度為單個(gè)用戶；

8,應(yīng)限制具有撥號(hào)訪問(wèn)

權(quán)限的用戶數(shù)量。

安全審1.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)在業(yè)務(wù)服務(wù)器區(qū)交

計(jì)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)換機(jī)旁路部署網(wǎng)絡(luò)

流量、用戶行為等進(jìn)行審計(jì)系統(tǒng)（數(shù)據(jù)

日志記錄；庫(kù)），在互聯(lián)網(wǎng)邊

2.審計(jì)記錄應(yīng)包括：事界旁路部署網(wǎng)絡(luò)審

件的日期和時(shí)間、用戶、計(jì)系統(tǒng)（互聯(lián)網(wǎng)），

事件類型、事件是否成記錄用戶網(wǎng)絡(luò)行

功及其他與審計(jì)相關(guān)的為、網(wǎng)絡(luò)設(shè)備運(yùn)行

信息；狀況、網(wǎng)絡(luò)流量等，

3.應(yīng)能夠根據(jù)記錄數(shù)據(jù)審計(jì)記錄包括事件

進(jìn)行分析，并生成審計(jì)的口期和時(shí)間、用

報(bào)表；戶、事件類型、事

4.應(yīng)對(duì)審計(jì)記錄進(jìn)行保件是否成功及其他

護(hù)，避免受到未預(yù)期的與審計(jì)相關(guān)的信

刪除、修改或覆蓋等，息。

17

審計(jì)功能具備報(bào)表

生成功能，同時(shí)采

用日志服務(wù)器進(jìn)行

審計(jì)記錄的保存，

避免非正常刪除、

修改或覆蓋。

邊界完1.應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備所有終端部署終端

整性檢私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行安全管理系統(tǒng)，啟

查為進(jìn)行檢查，準(zhǔn)確定出用非法外聯(lián)監(jiān)控以

位置，并對(duì)其進(jìn)行有效及安全準(zhǔn)入功能進(jìn)

阻斷；行邊界完整性檢

2.應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用查。在檢測(cè)的同時(shí)

戶私自聯(lián)到外部網(wǎng)絡(luò)的要進(jìn)行有效阻斷。

行為進(jìn)行檢查，準(zhǔn)確定

出位置，并對(duì)其進(jìn)行有

效阻斷。

入侵防L應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視核心交換機(jī)部署

范以下攻擊行為：端口掃IDS入侵檢測(cè)系統(tǒng)

描、強(qiáng)力攻擊、木馬后進(jìn)行檢測(cè)。包括：

門(mén)攻擊、拒絕服務(wù)攻擊、端口掃描、強(qiáng)力攻

緩沖區(qū)溢出攻擊、IP碎擊、木馬后門(mén)攻擊

片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等各類攻擊行為。

等；配置入侵檢測(cè)系統(tǒng)

2.當(dāng)檢測(cè)到攻擊行為的日志模塊，記錄

18

時(shí)，記錄攻擊源IP、攻記錄攻擊源IP、攻

擊類型、攻擊目的、攻擊類型、攻擊目的、

擊時(shí)間，在發(fā)生嚴(yán)重入攻擊時(shí)間等相關(guān)信

侵事件時(shí)應(yīng)提供報(bào)警，息，并通過(guò)一定的

方式進(jìn)行告警。

在業(yè)務(wù)服務(wù)器區(qū)邊

界部署IPS入侵防

御系統(tǒng)，進(jìn)行核心

業(yè)務(wù)邊界的入侵防

御。

在互聯(lián)網(wǎng)DMZ區(qū)域

邊界部署WAF網(wǎng)

關(guān)，防御針對(duì)WEB

應(yīng)用的各類攻擊。

在醫(yī)保外聯(lián)邊界部

署網(wǎng)閘，斷開(kāi)網(wǎng)絡(luò)

連接僅允許特定數(shù)

據(jù)進(jìn)行交換。

惡意代1.應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡互聯(lián)網(wǎng)邊界部署AV

碼防范意代碼進(jìn)行檢測(cè)和清防病毒網(wǎng)關(guān)，進(jìn)行

除；網(wǎng)關(guān)級(jí)的惡意代碼

2.應(yīng)維護(hù)惡意代碼庫(kù)的的檢測(cè)與清除，并

升級(jí)和檢測(cè)系統(tǒng)的更定期升級(jí)惡意代碼

新。庫(kù)。

19

網(wǎng)絡(luò)設(shè)1.應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的根據(jù)基本要求配置

備防護(hù)用戶進(jìn)行身份鑒別；網(wǎng)絡(luò)設(shè)備自身的身

2.應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理份鑒別與權(quán)限控

員登錄地址進(jìn)行限制；制；

3.網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)包括：登陸地址、

應(yīng)唯一；標(biāo)識(shí)符、口令的復(fù)

4.主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同雜度（3種以上字

一用戶選擇兩種或兩種符、長(zhǎng)度不少于8

以上組合的鑒別技術(shù)來(lái)位）、失敗處理，

進(jìn)行身份鑒別；傳輸加密等方面。

5.身份鑒別信息應(yīng)具有對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安

不易被冒用的特點(diǎn)，口全加固。

令應(yīng)有復(fù)雜度要求并定對(duì)設(shè)備的管理員等

期更換；特權(quán)用戶進(jìn)行不同

6.應(yīng)具有登錄失敗處理權(quán)限等級(jí)的配置，

功能，可采取結(jié)束會(huì)話、實(shí)現(xiàn)權(quán)限分離。

限制非法登錄次數(shù)和當(dāng)

網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)

退出等措施；

7.當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)

程管理時(shí)，應(yīng)采取必要

措施防止鑒別信息在網(wǎng)

絡(luò)傳輸過(guò)程中被竊聽(tīng)；

8.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶

20

的權(quán)限分離。

三、主機(jī)安全

主身份鑒1.應(yīng)對(duì)登錄操作系統(tǒng)和根據(jù)基本要求配置

機(jī)別數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行用戶名/口令；

安身份標(biāo)識(shí)和鑒別；采用3種以上字

全2.操作系統(tǒng)和數(shù)據(jù)庫(kù)系符、長(zhǎng)度不少于8

統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)位的口令；

具有不易被冒用的特啟用登陸失敗處

點(diǎn)，口令應(yīng)有復(fù)雜度要理、傳輸加密等措

求并定期更換；施；

3.應(yīng)啟用登錄失敗處理保證用戶名的唯一

功能，可采取結(jié)束會(huì)話、性。

限制非法登錄次數(shù)和自建立PKI/CA體系,

動(dòng)退出等措施；對(duì)主機(jī)管理員登錄

4.當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程時(shí)進(jìn)行身份鑒別。

管理時(shí)，應(yīng)采取必要措

施，防止鑒別信息在網(wǎng)

絡(luò)傳輸過(guò)程中被竊聽(tīng)；

5.應(yīng)為操作系統(tǒng)和數(shù)據(jù)

庫(kù)系統(tǒng)的不同用戶分配

不同的用戶名，確保用

戶名具有唯一性。

6.應(yīng)采用兩種或兩種以

21

上組合的鑒別技術(shù)對(duì)管

理用戶進(jìn)行身份鑒別，

訪問(wèn)控1.應(yīng)啟用訪問(wèn)控制功根據(jù)基本要求進(jìn)行

制能，依據(jù)安全策略控制主機(jī)訪問(wèn)控制的配

用戶對(duì)資源的訪問(wèn)：置，包括：功能啟

2.應(yīng)根據(jù)管理用戶的角用、特權(quán)用戶權(quán)限

色分配權(quán)限，實(shí)現(xiàn)管理分離、默認(rèn)賬號(hào)和

用戶的權(quán)限分離，僅授口令的修改，無(wú)用

予管理用戶所需的最小賬號(hào)的清除等；

權(quán)限；通過(guò)安全加固措施

3.應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)制定嚴(yán)格用戶權(quán)限

據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)策略，保證賬號(hào)、

限分離；口令等符合安全策

4.應(yīng)嚴(yán)格限制默認(rèn)帳戶略；

的訪問(wèn)權(quán)限，重命名系對(duì)管理員進(jìn)行分級(jí)

統(tǒng)默認(rèn)帳戶，修改這些權(quán)限控制，并根據(jù)

帳戶的默認(rèn)口令；最小權(quán)限原則僅授

5.應(yīng)及時(shí)刪除多余的、予管理用戶所需的

過(guò)期的帳戶，避免共享最小權(quán)限。

帳戶的存在。對(duì)重要服務(wù)器上的

6.應(yīng)對(duì)重要信息資源設(shè)信息（文件、數(shù)據(jù)

置敏感標(biāo)記；庫(kù)等）進(jìn)行標(biāo)記，

7.應(yīng)依據(jù)安全策略嚴(yán)格并設(shè)定訪問(wèn)控制策

控制用戶對(duì)有敏感標(biāo)記略進(jìn)行訪問(wèn)控制，

22

重要信息資源的操作；實(shí)現(xiàn)強(qiáng)制訪問(wèn)控

制。

安全審1.審計(jì)范圍應(yīng)覆蓋到服部署內(nèi)網(wǎng)安全管理

計(jì)務(wù)器和重要客戶端上的系統(tǒng)，利用審計(jì)功

每個(gè)操作系統(tǒng)用戶和數(shù)能進(jìn)行文件操作審

據(jù)庫(kù)用戶；計(jì)、外掛設(shè)備操作

2.審計(jì)內(nèi)容應(yīng)包括重要審計(jì)、非法外聯(lián)審

用戶行為、系統(tǒng)資源的計(jì)、IP地址更改審

異常使用和重要系統(tǒng)命計(jì)、服務(wù)與進(jìn)程審

令的使用等系統(tǒng)內(nèi)重要計(jì)等；

的安全相關(guān)事件；根據(jù)基本要求記錄

3.審計(jì)記錄應(yīng)包括事件用戶行為，資源狀

的日期、時(shí)間、類型、況等，審計(jì)記錄包

主體標(biāo)識(shí)、客體標(biāo)識(shí)和括事件的日期、時(shí)

結(jié)果等；間、類型、主體標(biāo)

4.應(yīng)能夠根據(jù)記錄數(shù)據(jù)識(shí)、客體標(biāo)識(shí)和結(jié)

進(jìn)行分析，并生成審計(jì)果，并保護(hù)好審計(jì)

報(bào)表；結(jié)果。

5.應(yīng)保護(hù)審計(jì)進(jìn)程，避審計(jì)范圍包括重要

免受到未預(yù)期的中斷；客戶端；同時(shí)能夠

6.應(yīng)保護(hù)審計(jì)記錄，避生成審計(jì)報(bào)表。

免受到未預(yù)期的刪除、

修改或覆蓋等。

剩余信L應(yīng)保證操作系統(tǒng)和數(shù)通過(guò)對(duì)操作系統(tǒng)及

23

息保護(hù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安

息所在的存儲(chǔ)空間，被全加固配置，及時(shí)

釋放或再分配給其他用清除剩余信息的存

戶前得到完全清除，無(wú)儲(chǔ)空間。

論這些信息是存放在硬

盤(pán)上還是在內(nèi)存中；

2.應(yīng)確保系統(tǒng)內(nèi)的文

件、目錄和數(shù)據(jù)庫(kù)記錄

等資源所在的存儲(chǔ)空

間，被釋放或重新分配

給其他用戶前得到完全

清除。

入侵防L應(yīng)能夠檢測(cè)到對(duì)重要部署網(wǎng)絡(luò)入侵檢測(cè)

范服務(wù)器進(jìn)行入侵的行系統(tǒng)IDS,記錄入

為，能夠記錄入侵的源侵行為并告警；

IP、攻擊的類型、攻擊根據(jù)基本要求通過(guò)

的目的、攻擊的時(shí)間，安全加固措施制加

并在發(fā)生嚴(yán)重入侵事件固系統(tǒng)；

時(shí)提供報(bào)警；部署終端安全管理

2.應(yīng)能夠?qū)χ匾绦虻南到y(tǒng)進(jìn)行補(bǔ)丁及時(shí)

完整性進(jìn)行檢測(cè)，并在分發(fā)。

檢測(cè)到完整性受到破壞配置IDS,檢測(cè)到

后具有恢復(fù)的措施；對(duì)重要服務(wù)器進(jìn)行

3.操作系統(tǒng)應(yīng)遵循最小入侵的行為，能夠

24

安裝的原則，僅安裝需記錄入侵的源IP、

要的組件和應(yīng)用程序，攻擊的類型、攻擊

并通過(guò)設(shè)置升級(jí)服務(wù)器的目的、攻擊的時(shí)

等方式保持系統(tǒng)補(bǔ)丁及間，并在發(fā)生嚴(yán)重

時(shí)得到更新。入侵事件時(shí)提供報(bào)

警。對(duì)重要程序進(jìn)

行代碼審查，去除

漏洞，配置主機(jī)入

侵檢測(cè)以及終端管

理軟件進(jìn)行完整性

檢測(cè)。

惡意代L應(yīng)安裝防惡意代碼軟部署終端防病毒軟

碼防范件，并及時(shí)更新防惡意件，及時(shí)進(jìn)行升級(jí)

代碼軟件版本和惡意代更新；進(jìn)行漏洞掃

碼庫(kù)；描，及時(shí)進(jìn)行系統(tǒng)

2.主機(jī)防惡意代碼產(chǎn)品補(bǔ)丁更新。由升級(jí)

應(yīng)具有與網(wǎng)絡(luò)防惡意代服務(wù)器進(jìn)行病毒軟

碼產(chǎn)品不同的惡意代碼件和病毒庫(kù)升級(jí)；

庫(kù)；對(duì)升級(jí)包進(jìn)行殺毒

3.應(yīng)支持防惡意代碼的檢查，采用光盤(pán)等

統(tǒng)一管理。不可修改介質(zhì)進(jìn)行

傳遞，在測(cè)試機(jī)上

測(cè)試沒(méi)問(wèn)題后，再

發(fā)放給終端進(jìn)行升

25

級(jí)。

資源控1.應(yīng)通過(guò)設(shè)定終端接入根據(jù)基本要求通過(guò)

制方式、網(wǎng)絡(luò)地址范圍等安全加固措施制進(jìn)

條件限制終端登錄；行限定；

2.應(yīng)根據(jù)安全策略設(shè)置通過(guò)安全加固，對(duì)

登錄終端的操作超時(shí)鎖重要服務(wù)器進(jìn)行監(jiān)

定；視，包括監(jiān)視服務(wù)

3.應(yīng)對(duì)重要服務(wù)器進(jìn)行器的CPU、硬盤(pán)、

監(jiān)視，包括監(jiān)視服務(wù)器內(nèi)存、網(wǎng)絡(luò)等資源

的CPU、硬盤(pán)、內(nèi)存、網(wǎng)的使用情況，對(duì)系

絡(luò)等資源的使用情況；統(tǒng)服務(wù)相關(guān)閾值進(jìn)

4.應(yīng)限制單個(gè)用戶對(duì)系行檢測(cè)告警。

統(tǒng)資源的最大或最小使

用限度；

5.應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)

水平降低到預(yù)先規(guī)定的

最小值進(jìn)行檢測(cè)和報(bào)

警。

四、應(yīng)用安全

應(yīng)身份鑒L應(yīng)提供專用的登錄控根據(jù)基本要求配置

用別制模塊對(duì)登錄用戶進(jìn)行用戶名/口令；設(shè)計(jì)

安身份標(biāo)識(shí)和鑒別；專用軟件模塊進(jìn)行

全2.應(yīng)對(duì)同一用戶采用兩身份鑒別；

26

種或兩種以上組合的鑒采用3種以上字

別技術(shù)實(shí)現(xiàn)用戶身份鑒符、長(zhǎng)度不少于8

別；位的口令；

3.應(yīng)提供用戶身份標(biāo)識(shí)設(shè)計(jì)登陸失敗處理

唯一和鑒別信息復(fù)雜度措施，采取結(jié)束會(huì)

檢查功能，保證應(yīng)用系話、限制非法登錄

統(tǒng)中不存在重復(fù)用戶身次數(shù)和自動(dòng)退出等

份標(biāo)識(shí)，身份鑒別信息措施；

不易被冒用；保證系統(tǒng)用戶名的

4.應(yīng)提供登錄失敗處理唯一性。

功能，可采取結(jié)束會(huì)話、進(jìn)行PKI體系建

限制非法登錄次數(shù)和自設(shè)，采用CA證書(shū)方

動(dòng)退出等措施；式進(jìn)行身份鑒別。

5.應(yīng)啟用身份鑒別、用

戶身份標(biāo)識(shí)唯一性檢

查、用戶身份鑒別信息

復(fù)雜度檢查以及登錄失

敗處理功能，并根據(jù)安

全策略配置相關(guān)參數(shù)。

訪問(wèn)控1.應(yīng)提供訪問(wèn)控制功根據(jù)基本要求進(jìn)行

制能，依據(jù)安全策略控制訪問(wèn)控制的配置，

用戶對(duì)文件、數(shù)據(jù)庫(kù)表包括：權(quán)限定義、

等客體的訪問(wèn)；默認(rèn)賬號(hào)的權(quán)限管

2.訪問(wèn)控制的覆蓋范圍理、控制粒度的確

27

應(yīng)包括與資源訪問(wèn)相關(guān)定等；

的主體、客體及它們之通過(guò)安全加固措施

間的操作；制定嚴(yán)格用戶權(quán)限

3.應(yīng)由授權(quán)主體配置訪策略，保證賬號(hào)、

間控制策略，并嚴(yán)格限口令等符合安全策

制默認(rèn)帳戶的訪問(wèn)權(quán)略；

限；通過(guò)防火墻制定符

4.應(yīng)授予不同帳戶為完合基本要求的ACL

成各自承擔(dān)任務(wù)所需的策略。

最小權(quán)限，并在它們之根據(jù)系統(tǒng)重要資源

間形成相互制約的關(guān)的標(biāo)記以及定義的

系。安全策略進(jìn)行嚴(yán)格

5.應(yīng)具有對(duì)重要信息資的訪問(wèn)控制。

源設(shè)置敏感標(biāo)記的功

能；

6.應(yīng)依據(jù)安全策略嚴(yán)格

控制用戶對(duì)有敏感標(biāo)記

重要信息資源的操作；

安全審1.應(yīng)提供覆蓋到每個(gè)用應(yīng)用系統(tǒng)開(kāi)發(fā)應(yīng)用

計(jì)戶的安全審計(jì)功能，對(duì)審計(jì)功能，

應(yīng)用系統(tǒng)重要安全事件根據(jù)基本要求記錄

進(jìn)行審計(jì)；系統(tǒng)重要安全事件

2.應(yīng)保證無(wú)法單獨(dú)中斷的日期、時(shí)間、發(fā)

審計(jì)進(jìn)程，無(wú)法刪除、起者信息、類型、

28

修改或覆蓋審計(jì)記錄；描述和結(jié)果等，并

3.審計(jì)記錄的內(nèi)容至少保護(hù)好審計(jì)結(jié)果。

應(yīng)包括事件的日期、時(shí)部署數(shù)據(jù)庫(kù)審計(jì)系

間、發(fā)起者信息、類型、統(tǒng)對(duì)用戶行為、用

描述和結(jié)果等；戶事件及系統(tǒng)狀態(tài)

4.應(yīng)提供對(duì)審計(jì)記錄數(shù)加以審計(jì)，從而把

據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分握數(shù)據(jù)庫(kù)系統(tǒng)的整

析及生成審計(jì)報(bào)表的功體安全。

能。對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)

行統(tǒng)計(jì)、查詢、分

析及生成審計(jì)報(bào)

表。

剩余信L應(yīng)保證用戶鑒別信息通過(guò)對(duì)操作系統(tǒng)及

息保護(hù)所在的存儲(chǔ)空間被釋放數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安

或再分配給其他用戶前全加固配置，及時(shí)

得到完全清除，無(wú)論這清除剩余信息的存

些信息是存放在硬盤(pán)上儲(chǔ)空間。

還是在內(nèi)存中；

2.應(yīng)保證系統(tǒng)內(nèi)的文

件、目錄和數(shù)據(jù)庫(kù)記錄

等資源所在的存儲(chǔ)空間

被釋放或重新分配給其

他用戶前得到完全清

除。

29

通信完應(yīng)采用密碼技術(shù)保證通應(yīng)用系統(tǒng)開(kāi)發(fā)數(shù)據(jù)

整性信過(guò)程中數(shù)據(jù)的完整完整性校驗(yàn)功能，

性。采用消息摘要機(jī)制

確保完整性校驗(yàn)；

采用PKI體系中的

完整性校驗(yàn)功能進(jìn)

行完整性檢查，保

障通信完整性。

通信保1.在通信雙方建立連接采用PKI體系的加

密性之前，應(yīng)用系統(tǒng)應(yīng)利用密功能保障通信保

密碼技術(shù)進(jìn)行會(huì)話初始密性。

化驗(yàn)證；

2.應(yīng)對(duì)通信過(guò)程中的整

個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行

加密。

抗抵賴L應(yīng)具有在請(qǐng)求的情況PKI體系建設(shè)后可

下為數(shù)據(jù)原發(fā)者或接收以利用其數(shù)字簽名

者提供數(shù)據(jù)原發(fā)證據(jù)的功能提供抗抵賴功

功能；能。

2.應(yīng)具有在請(qǐng)求的情況

下為數(shù)據(jù)原發(fā)者或接收

者提供數(shù)據(jù)接收證據(jù)的

功能。

軟件容1.應(yīng)提供數(shù)據(jù)有效性檢進(jìn)行代碼審核，對(duì)

30

錯(cuò)驗(yàn)功能，保證通過(guò)人機(jī)輸入數(shù)據(jù)進(jìn)行檢

接口輸入或通過(guò)通信接查，保證符合規(guī)定；

口輸入的數(shù)據(jù)格式或長(zhǎng)應(yīng)用系統(tǒng)需進(jìn)行自

度符合系統(tǒng)設(shè)定要求；動(dòng)保護(hù)功能設(shè)計(jì)，

2.應(yīng)提供自動(dòng)保護(hù)功故障后可以恢復(fù)。

能，當(dāng)故障發(fā)生時(shí)自動(dòng)

保護(hù)當(dāng)前所有狀態(tài)，保

證系統(tǒng)能夠進(jìn)行恢復(fù)，

資源控1.當(dāng)應(yīng)用系統(tǒng)的通信雙通過(guò)安全加固措施

制方中的一方在一段時(shí)間制進(jìn)行系統(tǒng)資源限

內(nèi)未作任何響應(yīng)，另一定（并發(fā)、會(huì)話、

方應(yīng)能夠自動(dòng)結(jié)束會(huì)存儲(chǔ)空間等）；

話；細(xì)化加固措施，對(duì)

2.應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)連接、資源配

并發(fā)會(huì)話連接數(shù)進(jìn)行限額、系統(tǒng)服務(wù)相關(guān)

制；閾值、系統(tǒng)服務(wù)優(yōu)

3.應(yīng)能夠?qū)蝹€(gè)帳戶的先級(jí)等進(jìn)行限制和

多重并發(fā)會(huì)話進(jìn)行限管理。

制；

4.應(yīng)能夠?qū)?個(gè)時(shí)間段

內(nèi)可能的并發(fā)會(huì)話連接

數(shù)進(jìn)行限制；

5.應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳

戶或一個(gè)請(qǐng)求進(jìn)程占用

31

的資源分配最大限額和

最小限額；

6.應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水

平降低到預(yù)先規(guī)定的最

小值進(jìn)行檢測(cè)和報(bào)警：

7.應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)

定功能，并在安裝后根

據(jù)安全策略設(shè)定訪問(wèn)帳

戶或請(qǐng)求進(jìn)程的優(yōu)先

級(jí)，根據(jù)優(yōu)先級(jí)分配系

統(tǒng)資源。

五、數(shù)據(jù)安全與備份恢復(fù)

數(shù)數(shù)據(jù)完L應(yīng)能夠檢測(cè)到系統(tǒng)管應(yīng)用系統(tǒng)采用MD5

據(jù)整性理數(shù)據(jù)、鑒別信息和重等數(shù)據(jù)校驗(yàn)技術(shù)對(duì)

安要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程數(shù)據(jù)進(jìn)行完整性檢

全中完整性受到破壞，并查；

與在檢測(cè)到完整性錯(cuò)誤時(shí)數(shù)據(jù)受到破壞后通

備采取必要的恢復(fù)措施；過(guò)備份策略進(jìn)行數(shù)

份2.應(yīng)能夠檢測(cè)到系統(tǒng)管據(jù)恢復(fù)；

恢理數(shù)據(jù)、鑒別信息和重配置存儲(chǔ)系統(tǒng)對(duì)系

復(fù)要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程統(tǒng)管理數(shù)據(jù)、鑒別

中完整性受到破壞，并信息和重要業(yè)務(wù)數(shù)

在檢測(cè)到完整性錯(cuò)誤時(shí)據(jù)存儲(chǔ)過(guò)程中的完

32

采取必要的恢復(fù)措施,整性進(jìn)行檢測(cè)與恢

復(fù)

數(shù)據(jù)保L應(yīng)采用加密或其他有在系統(tǒng)內(nèi)部傳輸管

密性效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)理數(shù)據(jù)、鑒別信息

據(jù)、鑒別信息和重要業(yè)和重要業(yè)務(wù)數(shù)據(jù)，

務(wù)數(shù)據(jù)傳輸保密性；不涉及外部傳輸，

2.應(yīng)采用加密或其他保暫無(wú)需加密

護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)

據(jù)、鑒別信息和重要業(yè)

務(wù)數(shù)據(jù)存儲(chǔ)保密性。

備份與1.應(yīng)提供本地?cái)?shù)據(jù)備份根據(jù)基本要求對(duì)重

恢復(fù)與恢復(fù)功能，完全數(shù)據(jù)要數(shù)據(jù)進(jìn)行定期備

備份至少每天一次，備份；

份介質(zhì)場(chǎng)外存放；進(jìn)行每天數(shù)據(jù)備份

2.應(yīng)提供異地?cái)?shù)據(jù)備份且介質(zhì)存放與場(chǎng)

功能，利用通信網(wǎng)絡(luò)將外；

關(guān)鍵數(shù)據(jù)定時(shí)批量傳送主要安全域均采用

至備用場(chǎng)地；雙機(jī)冗余部署，保

3.應(yīng)采用冗余技術(shù)設(shè)計(jì)證系統(tǒng)的高可用

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)性。

鍵節(jié)點(diǎn)存在單點(diǎn)故障；

4.應(yīng)提供主要網(wǎng)絡(luò)設(shè)

備、通信線路和數(shù)據(jù)處

理系統(tǒng)的硬件冗余，保

33

證系統(tǒng)的1司可用性。

第三節(jié)部署示意及合規(guī)性分析

一、部署示意及描述

Internet

在此給出各類安全產(chǎn)品的部署圖（上圖僅作示意），并

進(jìn)行簡(jiǎn)單描述。

二、合規(guī)性分析

1.技術(shù)層面

安全整改措施及解決方案（根據(jù)客

類別序號(hào)基本要求

戶實(shí)際情況編制）

安全物理位

1機(jī)房場(chǎng)地設(shè)計(jì)及選址；

物理置選擇

34

環(huán)境物理訪

2安裝電子門(mén)禁系統(tǒng)；

問(wèn)控制

防盜竊

設(shè)備設(shè)置標(biāo)簽；安裝防盜報(bào)警系

3和防破

統(tǒng)；

壞

安裝防雷保安器，或過(guò)壓保護(hù)裝

4防雷擊

置；

安裝火災(zāi)自動(dòng)消防系統(tǒng)；耐火材

5防火

料；防火隔離布局。

防水和采取防水防滲措施；安裝防水檢測(cè)

6

防潮和報(bào)警裝置；

防靜電地板，采用靜電消除器、佩

7防靜電

戴防靜電手環(huán)等。

溫濕度

8安裝機(jī)房空調(diào)（溫濕度調(diào)節(jié)）；

控制

電力供穩(wěn)壓設(shè)計(jì)、過(guò)電保護(hù)；UPS電源；

9

應(yīng)冗余電力線路供電；

電源線和通信線纜隔離鋪設(shè)；關(guān)鍵

電磁防

10設(shè)備采取電磁屏蔽（屏蔽柜、屏蔽

護(hù)

室）；

安全1網(wǎng)絡(luò)架網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、關(guān)鍵設(shè)備冗余部

35

通信構(gòu)署、安全域劃分，部署抗DDoS設(shè)

網(wǎng)絡(luò)備、負(fù)載均衡設(shè)備。

通信傳

2VPN安全網(wǎng)關(guān)；

輸

可信驗(yàn)

3

證

邊界防終端安全管理、安全準(zhǔn)入控制、無(wú)

1

護(hù)線安全管理；

訪問(wèn)控一體化安全網(wǎng)關(guān)、下一代、UTM等

2

制實(shí)行細(xì)顆粒度控制。

入侵防

3