信息系统安全等级保护基本要求-表格hcua.docx

《信息系统安全等级保护基本要求-表格hcua.docx》由会员分享，可在线阅读，更多相关《信息系统安全等级保护基本要求-表格hcua.docx（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统统安全等等级保护护基本要要求一、技术术要求:标记说明明：保护数数据在存存储、传传输、处处理过程程中不被被泄漏、破坏和免受未授授权的修修改的信信息安全全类要求求（简记记为S）；保护系系统连续续正常的的运行，免免受对系系统的未未授权修修改、破破坏而导导致系统统不可用用的服务务保证类类要求（简简记为AA）；通通用安全全保护类类要求（简简记为GG）基本要求求第一级第二级第三级第四级物理安全物理位置置的选择择(G)/a) 机房和和办公场场地应选选择在具具有防震震、防风风和防雨雨等能力力的建筑筑内a) b) 机机房场地地应避免免设在建建筑物的的高层或或地下室室，以及及用水设设备的下下层或隔隔壁a)

2、 b) 物理访问问控制(G)a) 机机房出入入应安排排专人负负责，控控制、鉴鉴别和记记录进入入的人员员a) b) 需需进入机机房的来来访人员员应经过过申请和和审批流流程，并并限制和和监控其其活动范范围a) b) c) 应应对机房房划分区区域进行行管理，区区域和区区域之间间设置物物理隔离离装置，在在重要区区域前设设置交付付或安装装等过渡渡区域；d) 重重要区域域应配置置电子门门禁系统统，控制制、鉴别别和记录录进入的的人员a) 机机房出入入口应安安排专人人值守并并配置电电子门禁禁系统，控控制、鉴鉴别和记记录进入入的人员员b) c) d) 重重要区域域应配置置第二道道电子门门禁系统统，控制制、鉴别别

3、和记录录进入的的人员防盗窃和和防破坏坏(G)a) 应应将主要要设备放放置在机机房内；b) 应应将设备备或主要要部件进进行固定定，并设设置明显显的不易易除去的的标记a) b) c) 应应将通信信线缆铺铺设在隐隐蔽处，可可铺设在在地下或或管道中中；d) 应应对介质质分类标标识，存存储在介介质库或或档案室室中；e) 主主机房应应安装必必要的防防盗报警警设施a) b) c) d) e) 应应利用光光、电等等技术设设置机房房防盗报报警系统统；f) 应应对机房房设置监监控报警警系统a) b) c) d) e) f) 防雷击(G)a) 机机房建筑筑应设置置避雷装装置a) b) 机机房应设设置交流流电源地地线

4、a) b) c) 应设置置防雷保保安器，防防止感应应雷a) b) c) 防火(GG)a) 机机房应设设置灭火火设备a) 机房应应设置火火灾自动动报警系系统a) 机房应应设置火火灾自动动消防系系统，能能够自动动检测火火情、自自动报警警，并自自动灭火火；b) 机机房及相相关的工工作房间间和辅助助房应采采用具有有耐火等等级的建建筑材料料；c) 机机房应采采取区域域隔离防防火措施施，将重重要设备备与其他他设备隔隔离开a) b) c) 防水和防防潮(G)a) 应应对穿过过机房墙墙壁和楼楼板的水水管增加加必要的的保护措措施；b) 应应采取措措施防止止雨水通通过机房房窗户、屋屋顶和墙墙壁渗透透a) 水水管安

5、装装，不得得穿过机机房屋顶顶和活动动地板下下b) c) 应应采取措措施防止止机房内内水蒸气气结露和和地下积积水的转转移与渗渗透a) b) c) d) 应应安装对对水敏感感的检测测仪表或或元件，对对机房进进行防水水检测和和报警a) b) c) d) 防静电(G)/a) 关键设设备应采采用必要要的接地地防静电电措施a) 主主要设备备应采用用必要的的接地防防静电措措施；b) 机机房应采采用防静静电地板板a) b) c) 应应采用静静电消除除器等装装置，减减少静电电的产生生温湿度控控制(G)机房应设设置必要要的温、湿湿度控制制设施，使使机房温温、湿度度的变化化在设备备运行所所允许的的范围之之内机房应设

6、设置温、湿湿度自动动调节设设施，使使机房温温、湿度度的变化化在设备备运行所所允许的的范围之之内机房应设设置温、湿湿度自动动调节设设施，使使机房温温、湿度度的变化化在设备备运行所所允许的的范围之之内机房应设设置温、湿湿度自动动调节设设施，使使机房温温、湿度度的变化化在设备备运行所所允许的的范围之之内电力供应应(A)a) 应应在机房房供电线线路上配配置稳压压器和过过电压防防护设备备a) b) 应应提供短短期的备备用电力力供应，至至少满足足关键设设备在断断电情况况下的正正常运行行要求a) b) 应应提供短短期的备备用电力力供应，至至少满足足主要设设备在断断电情况况下的正正常运行行要求；c) 应应设置

7、冗冗余或并并行的电电力电缆缆线路为为计算机机系统供供电；d) 应应建立备备用供电电系统a) b) 应应提供短短期的备备用电力力供应，至至少满足足设备在断断电情况况下的正正常运行行要求c) d) 电磁防护护(S)/b) 电源线线和通信信线缆应应隔离铺铺设，避避免互相相干扰a) 应应采用接接地方式式防止外外界电磁磁干扰和和设备寄寄生耦合合干扰；b) c) 应应对关键键设备和和磁介质质实施电电磁屏蔽蔽a) b) c) 应应对关键键区域实实施电磁磁屏蔽网络安全结构安全全(G)a) 应保证证关键网网络设备备的业务务处理能能力满足足基本业业务需要要；b) 应保证证接入网网络和核核心网络络的带宽宽满足基基本

8、业务务需要； d) 应绘制制与当前前运行情情况相符符的网络络拓扑结结构图a) 应应保证关关键网络络设备的的业务处处理能力力具备冗冗余空间间，满足足业务高高峰期需需要；b) 应应保证接接入网络络和核心心网络的的带宽满满足业务务高峰期期需要； d) e) 应应根据各各部门的的工作职职能、重重要性和和所涉及及信息的的重要程程度等因因素，划划分不同同的子网网或网段段，并按按照方便便管理和和控制的的原则为为各子网网、网段段分配地地址段a) 应应保证主主要网络络设备的的业务处处理能力力具备冗冗余空间间，满足足业务高高峰期需需要；b) 应应保证网网络各个个部分的的带宽满满足业务务高峰期期需要；c) 应应在业

9、务务终端与与业务服服务器之之间进行行路由控控制建立立安全的的访问路路径d) e) f )应应避免将将重要网网段部署署在网络络边界处处且直接接连接外外部信息息系统，重重要网段段与其他他网段之之间采取取可靠的的技术隔隔离手段段；g) 应应按照对对业务服服务的重重要次序序来指定定带宽分分配优先先级别，保保证在网网络发生生拥堵的的时候优优先保护护重要主主机a) 应应保证网网络设备备的业务务处理能能力具备备冗余空空间，满满足业务务高峰期期需要b) c) d) e) f) g) 访问控制制(G)a) 应应在网络络边界部部署访问问控制设设备，启启用访问问控制功功能；b) 应应根据访访问控制制列表对对源地址址

10、、目的的地址、源源端口、目目的端口口和协议议等进行行检查，以以允许/拒绝数数据包出出入；g) 应应通过访访问控制制列表对对系统资资源实现现允许或或拒绝用用户访问问，控制制粒度至至少为用用户组a) b) 应应能根据据会话状状态信息息为数据据流提供供明确的的允许/拒绝访访问的能能力，控控制粒度度为网段段级。g) 应应按用户户和系统统之间的的允许访访问规则则，决定定允许或或拒绝用用户对受受控系统统进行资资源访问问，控制制粒度为为单个用用户；h) 应应限制具具有拨号号访问权权限的用用户数量量a) b) 应应能根据据会话状状态信息息为数据据流提供供明确的的允许/拒绝访访问的能能力，控控制粒度度为端口口级

11、；c) 应应对进出出网络的的信息内内容进行行过滤，实实现对应应用层HHTTPP、FTTP、TTELNNET、SSMTPP、POOP3等等协议命命令级的的控制；d) 应应在会话话处于非非活跃一一定时间间或会话话结束后后终止网网络连接接；e) 应应限制网网络最大大流量数数及网络络连接数数；f) 重重要网段段应采取取技术手手段防止止地址欺欺骗g) h) a) b) 应应不允许许数据带带通用协协议通过过；c) 应应根据数数据的敏敏感标记记允许或或拒绝数数据通过过；h) 应应不开放放远程拨拨号访问问功能安全审计计(G)/a) 应应对网络络系统中中的网络络设备运运行状况况、网络络流量、用用户行为为等进行行

12、日志记记录；b) 审审计记录录应包括括事件的的日期和和时间、用用户、事事件类型型、事件件是否成成功及其其他与审审计相关关的信息息a) b) c) 应应能够根根据记录录数据进进行分析析，并生生成审计计报表；d) 应应对审计计记录进进行保护护，避免免受到未未预期的的删除、修修改或覆覆盖等a) b) c) d) e) 应应定义审审计跟踪踪极限的的阈值，当当存储空空间接近近极限时时，能采采取必要要的措施施，当存存储空间间被耗尽尽时，终终止可审审计事件件的发生生；f) 应应根据信信息系统统的统一一安全策策略，实实现集中中审计，时时钟保持持与时钟钟服务器器同步边界完整整性检查查(S)/b) 应应能够对对内

13、部网网络中出出现的内内部用户户未通过过准许私私自联到到外部网网络的行行为进行行检查a) 应应能够对对非授权权设备私私自联到到内部网网络的行行为进行行检查，准准确定出出位置，并并对其进进行有效效阻断；b) 应应能够对对内部网网络用户户私自联联到外部部网络的的行为进进行检查查，准确确定出位位置，并并对其进进行有效效阻断a) b) 入侵防范范(G)/a) 应在网网络边界界处监视视以下攻攻击行为为：端口口扫描、强强力攻击击、木马马后门攻攻击、拒拒绝服务务攻击、缓缓冲区溢溢出攻击击、IPP碎片攻攻击和网网络蠕虫虫攻击等等a) b) 当当检测到到攻击行行为时，记记录攻击击源IPP、攻击击类型、攻攻击目的的

14、、攻击击时间，在在发生严严重入侵侵事件时时应提供供报警a) b) 当当检测到到攻击行行为时，应应记录攻攻击源IIP、攻攻击类型型、攻击击目的、攻攻击时间间，在发发生严重重入侵事事件时应应提供报报警及自自动采取取相应动动作恶意代码码防范(G)/a) 应应在网络络边界处处对恶意意代码进进行检测测和清除除；b) 应应维护恶恶意代码码库的升升级和检检测系统统的更新新a) b) 网络设备备防护(G)a) 应应对登录录网络设设备的用用户进行行身份鉴鉴别；f )应应具有登登录失败败处理功功能，可可采取结结束会话话、限制制非法登登录次数数和当网网络登录录连接超超时自动动退出等等措施；g) 当当对网络络设备进进

15、行远程程管理时时，应采采取必要要措施防防止鉴别别信息在在网络传传输过程程中被窃窃听a) b) 应应对网络络设备的的管理员员登录地地址进行行限制；c) 网网络设备备用户的的标识应应唯一；d) e) 身身份鉴别别信息应应具有不不易被冒冒用的特特点，口口令应有有复杂度度要求并并定期更更换；f) a) b) c) d) 主主要网络络设备应应对同一一用户选选择两种种或两种种以上组组合的鉴鉴别技术术来进行行身份鉴鉴别e) f) g) h) 应应实现设设备特权权用户的的权限分分离a) b) c) d) e) f) g) h) i ) 网络设设备用户户的身份份鉴别信信息至少少应有一一种是不不可伪造造的主机安全

16、身份鉴别别(S)a) 应应对登录操操作系统统和数据据库系统统的用户户进行身身份标识识和鉴别别a) b) 操操作系统统和数据据库系统统管理用用户身份份标识应应具有不不易被冒冒用的特特点，口口令应有有复杂度度要求并并定期更更换；c) 应应启用登登录失败败处理功功能，可可采取结结束会话话、限制制非法登登录次数数和自动动退出等等措施；d) 当当对服务务器进行行远程管管理时，应应采取必必要措施施，防止止鉴别信信息在网网络传输输过程中中被窃听听；e) 应应为操作作系统和和数据库库系统的的不同用用户分配配不同的的用户名名，确保保用户名名具有唯唯一性a) b) c) d) e) f) 应采用用两种或或两种以以

17、上组合合的鉴别别技术对对管理用用户进行行身份鉴鉴别a) b) c) d) e) f ) 应采用用两种或或两种以以上组合合的鉴别别技术对对管理用用户进行行身份鉴鉴别，并并且身份份鉴别信信息至少少有一种种是不可可伪造的的g) 应设置置鉴别警警示信息息，描述述未授权权访问可可能导致致的后果果安全标记记(S)/应对所有有主体和和客体设设置敏感感标记访问控制制(S)a) 应应启用访访问控制制功能，依依据安全全策略控控制用户户对资源源的访问问；d) 应应限制默默认帐户户的访问问权限，重重命名系系统默认认帐户，修修改这些些帐户的的默认口口令；e) 应应及时删删除多余余的、过过期的帐帐户，避避免共享享帐户的的

18、存在a) b) 应实现现操作系系统和数数据库系系统特权权用户的的权限分分离d) e) a) b) 应根据据管理用用户的角角色分配配权限，实实现管理理用户的的权限分分离，仅仅授予管管理用户户所需的的最小权权限c) f) 应应对重要要信息资资源设置置敏感标标记；g) 应应依据安安全策略略严格控控制用户户对有敏敏感标记记重要信信息资源源的操作作a) 应应依据安安全策略略和所有有主体和和客体设设置的敏敏感标记记控制主主体对客客体的访访问；b) c) d) e) h) 访访问控制制的粒度度应达到到主体为为用户级级或进程程级，客客体为文文件、数数据库表表、记录录和字段段级可信路径径(S)/a) 在在系统对

19、对用户进进行身份份鉴别时时，系统统与用户户之间应应能够建建立一条条安全的的信息传传输路径径。b) 在在用户对对系统进进行访问问时，系系统与用用户之间间应能够够建立一一条安全全的信息息传输路路径安全审计计(G)/a) 审审计范围围应覆盖盖到服务务器上的的每个操操作系统统用户和和数据库库用户；b) 审审计内容容应包括括重要用用户行为为、系统统资源的的异常使使用和重重要系统统命令的的使用等等系统内内重要的的安全相相关事件件；c) 审审计记录录应包括括事件的的日期、时时间、类类型、主主体标识识、客体体标识和和结果等等；f )应应保护审审计记录录，避免免受到未未预期的的删除、修修改或覆覆盖等a) 审审计

20、范围围应覆盖盖到服务务器和重重要客户户端上的的每个操操作系统统用户和和数据库库用户b) c) d) 应应能够根根据记录录数据进进行分析析，并生生成审计计报表；e) 应应保护审审计进程程，避免免受到未未预期的的中断f) a) b) c) d) e) f) g) 应应能够根根据信息息系统的的统一安安全策略略，实现现集中审审计剩余信息息保护(S)/a) 应应保证操操作系统统和数据据库系统统用户的的鉴别信信息所在在的存储储空间，被被释放或或再分配配给其他他用户前前得到完完全清除除，无论论这些信信息是存存放在硬硬盘上还还是在内内存中；b) 应应确保系系统内的的文件、目目录和数数据库记记录等资资源所在在的

21、存储储空间，被被释放或或重新分分配给其其他用户户前得到到完全清清除a) b) 入侵防范范(G)c) 操作系系统应遵遵循最小小安装的的原则，仅仅安装需需要的组组件和应应用程序序，并保保持系统统补丁及及时得到到更新c) 操操作系统统应遵循循最小安安装的原原则，仅仅安装需需要的组组件和应应用程序序，并通通过设置置升级服服务器等等方式保保持系统统补丁及及时得到到更新a) 应应能够检检测到对对重要服服务器进进行入侵侵的行为为，能够够记录入入侵的源源IP、攻攻击的类类型、攻攻击的目目的、攻攻击的时时间，并并在发生生严重入入侵事件件时提供供报警；b) 应应能够对对重要程程序的完完整性进进行检测测，并在在检测

22、到到完整性性受到破破坏后具具有恢复复的措施施c) a) b) c) 恶意代码码防范(G)a) 应应安装防防恶意代代码软件件，并及及时更新新防恶意意代码软软件版本本和恶意意代码库库a) c) 应应支持防防恶意代代码软件件的统一一管理a) b) 主主机防恶恶意代码码产品应应具有与与网络防防恶意代代码产品品不同的的恶意代代码库c) a) b) c) 资源控制制(A)/a) 应应通过设设定终端端接入方方式、网网络地址址范围等等条件限限制终端端登录；b) 应应根据安安全策略略设置登登录终端端的操作作超时锁锁定；d) 应应限制单单个用户户对系统统资源的的最大或或最小使使用限度度a) b) c) 应应对重要

23、要服务器器进行监监视，包包括监视视服务器器的CPPU、硬硬盘、内内存、网网络等资资源的使使用情况况；d) e) 应应能够对对系统的的服务水水平降低低到预先先规定的的最小值值进行检检测和报报警a) b) c) d) e) 应用安全身份鉴别别(S)a) 应应提供专专用的登登录控制制模块对对登录用用户进行行身份标标识和鉴鉴别；d) 应应提供登登录失败败处理功功能，可可采取结结束会话话、限制制非法登登录次数数和自动动退出等等措施；e) 应应启用身身份鉴别别和登录录失败处处理功能能，并根根据安全全策略配配置相关关参数a) c) 应应提供用用户身份份标识唯唯一和鉴鉴别信息息复杂度度检查功功能，保保证应用用

24、系统中中不存在在重复用用户身份份标识，身身份鉴别别信息不不易被冒冒用；d) e) 应应启用身身份鉴别别、用户户身份标标识唯一一性检查查、用户户身份鉴鉴别信息息复杂度度检查以以及登录录失败处处理功能能，并根根据安全全策略配配置相关关参数a) b) 应应对同一一用户采采用两种种或两种种以上组组合的鉴鉴别技术术实现用用户身份份鉴别c) d) e) a) 、b) 应应对同一一用户采采用两种种或两种种以上组组合的鉴鉴别技术术实现用用户身份份鉴别，其中一种是不可伪造的c) d) e) 安全标记记(S)/应提供为为主体和和客体设设置安全全标记的的功能并并在安装装后启用用访问控制制(S)a) 应应提供访访问控

25、制制功能控控制用户户组/用用户对系系统功能能和用户户数据的的访问；c) 应应由授权权主体配配置访问问控制策策略，并并严格限限制默认认用户的的访问权权限a) 应应提供访访问控制制功能，依据安全策略控制用户对文件、数据库表等客体的访问；b) 访访问控制制的覆盖盖范围应应包括与与资源访访问相关关的主体体、客体体及它们们之间的的操作；c) d) 应应授予不不同帐户户为完成成各自承承担任务务所需的的最小权权限，并并在它们们之间形形成相互互制约的的关系a) b) c) 应由授授权主体体配置访访问控制制策略，并并严格限限制默认认帐户的的访问权权限d) e) 应应具有对对重要信信息资源源设置敏敏感标记记的功能

26、能；f) 应应依据安安全策略略严格控控制用户户对有敏敏感标记记重要信信息资源源的操作作a) 、b) 、c) 应应由授权权主体配配置访问问控制策策略，并并禁止默默认帐户户的访问问d) 、e) 应应通过比比较安全全标记来来确定是是授予还还是拒绝绝主体对对客体的的访问可信路径径(S)/a) 在在应用系系统对用用户进行行身份鉴鉴别时，应应能够建建立一条条安全的的信息传传输路径径。b) 在在用户通通过应用用系统对对资源进进行访问问时，应应用系统统应保证证在被访访问的资资源与用用户之间间应能够够建立一一条安全全的信息息传输路路径。安全审计计(G)/a) 应应提供覆覆盖到每每个用户户的安全全审计功功能，对对

27、应用系系统重要要安全事事件进行行审计；b) 应应保证无无法删除除、修改改或覆盖盖审计记记录；c) 审审计记录录的内容容至少应应包括事事件日期期、时间间、发起起者信息息、类型型、描述述和结果果等a) b) 应应保证无无法单独独中断审审计进程程，无法法删除、修修改或覆覆盖审计计记录；c) d) 应提供供对审计计记录数数据进行行统计、查查询、分分析及生生成审计计报表的的功能a) b) c) d) e) 应应根据系系统统一一安全策策略，提提供集中中审计接接口剩余信息息保护(S)/a) 应应保证用用户鉴别别信息所所在的存存储空间间被释放放或再分分配给其其他用户户前得到到完全清清除，无无论这些些信息是是存

28、放在在硬盘上上还是在在内存中中；b) 应应保证系系统内的的文件、目目录和数数据库记记录等资资源所在在的存储储空间被被释放或或重新分分配给其其他用户户前得到到完全清清除a) b) 通信完整整性(SS)应采用约约定通信信会话方方式的方方法保证证通信过过程中数数据的完完整性应采用校校验码技技术保证证通信过过程中数数据的完完整性应采用密密码技术术保证通通信过程程中数据据的完整整性应采用密密码技术术保证通通信过程程中数据据的完整整性通信保密密性(SS)/a) 在在通信双双方建立立连接之之前，应应用系统统应利用用密码技技术进行行会话初初始化验验证；b) 应应对通信信过程中中的敏感感信息字字段进行行加密a)

29、 b) 应应对通信信过程中中的整个个报文或或会话过过程进行行加密a) b) c) 应应基于硬硬件化的的设备对对重要通通信过程程进行加加解密运运算和密密钥管理理抗抵赖(G)/a) 应应具有在在请求的的情况下下为数据据原发者者或接收收者提供供数据原原发证据据的功能能；b) 应应具有在在请求的的情况下下为数据据原发者者或接收收者提供供数据接接收证据据的功能能a) b) 软件容错错(A)a) 应提供供数据有有效性检检验功能能，保证证通过人人机接口口输入或或通过通通信接口口输入的的数据格格式或长长度符合合系统设设定要求求a) b) 在在故障发发生时，应应用系统统应能够够继续提提供一部部分功能能，确保保能

30、够实实施必要要的措施施a) b) 应应提供自自动保护护功能，当当故障发发生时自自动保护护当前所所有状态态，保证证系统能能够进行行恢复a) b) c) 应应提供自自动恢复复功能，当当故障发发生时立立即自动动启动新新的进程程，恢复复原来的的工作状状态资源控制制(A)/a) 当当应用系系统的通通信双方方中的一一方在一一段时间间内未作作任何响响应，另另一方应应能够自自动结束束会话；b) 应应能够对对应用系系统的最最大并发发会话连连接数进进行限制制；c) 应应能够对对单个帐帐户的多多重并发发会话进进行限制制a) b) c) d) 应应能够对对一个时时间段内内可能的的并发会会话连接接数进行行限制；e) 应

31、应能够对对一个访访问帐户户或一个个请求进进程占用用的资源源分配最最大限额额和最小小限额；f) 应应能够对对系统服服务水平平降低到到预先规规定的最最小值进进行检测测和报警警；g) 应应提供服服务优先先级设定定功能，并并在安装装后根据据安全策策略设定定访问帐帐户或请请求进程程的优先先级，根根据优先先级分配配系统资资源a) b) c) d) e) f )g) 数据安全全及备份份恢复数据完整整性(SS)a) 应能够检检测到重重要用户户数据在在传输过过程中完完整性受受到破坏坏a) 应能够够检测到到鉴别信信息和重重要业务务数据在在传输过过程中完完整性受受到破坏坏a) 应应能够检检测到系系统管理理数据、鉴鉴

32、别信息息和重要要业务数数据在传传输过程程中完整整性受到到破坏，并在检测到完整性错误时采取必要的恢复措施；b) 应应能够检检测到系系统管理理数据、鉴鉴别信息息和重要要业务数数据在存存储过程程中完整整性受到到破坏，并并在检测测到完整整性错误误时采取取必要的的恢复措措施a) b) c) 应应对重要要通信提提供专用用通信协协议或安安全通信信协议服服务，避避免来自自基于通通用通信信协议的的攻击破破坏数据据完整性性数据保密密性(SS)/b) 应采用用加密或或其他保保护措施施实现鉴鉴别信息息的存储储保密性性a) 应应采用加加密或其其他有效效措施实实现系统统管理数数据、鉴鉴别信息息和重要要业务数数据传输输保密

33、性性；b) 应应采用加加密或其其他保护护措施实实现系统统管理数数据、鉴鉴别信息息和重要要业务数数据存储储保密性性a) b) c) 应应对重要要通信提提供专用用通信协协议或安安全通信信协议服服务，避避免来自自基于通通用协议议的攻击击破坏数数据保密密性备份和恢恢复(A)a) 应应能够对对重要信信息进行行备份和和恢复a) d) 应应提供关关键网络络设备、通通信线路路和数据据处理系系统的硬硬件冗余余，保证证系统的的可用性性a) 应应提供本本地数据据备份与与恢复功功能，完完全数据据备份至至少每天天一次，备备份介质质场外存存放；b) 应应提供异异地数据据备份功功能，利利用通信信网络将将关键数数据定时时批量

34、传传送至备备用场地地；c) 应应采用冗冗余技术术设计网网络拓扑扑结构，避避免关键键节点存存在单点点故障；d) 应应提供主主要网络络设备、通通信线路路和数据据处理系系统的硬硬件冗余余，保证证系统的的高可用用性a) b) 应应建立异异地灾难难备份中中心，配配备灾难难恢复所所需的通通信线路路、网络络设备和和数据处处理设备备，提供供业务应应用的实实时无缝缝切换；c) d) e) 应提供供异地实实时备份份功能，利利用通信信网络将将数据实实时备份份至灾难难备份中中心；二、管理理要求标记说明明：保护数数据在存存储、传传输、处处理过程程中不被被泄漏、破坏和免受未授授权的修修改的信信息安全全类要求求（简记记为S

35、）；保护系系统连续续正常的的运行，免免受对系系统的未未授权修修改、破破坏而导导致系统统不可用用的服务务保证类类要求（简简记为AA）；通通用安全全保护类类要求（简简记为GG）基本要求求第一级第二级第三级第四级安全管理理制度管理制度度（G）应建立日日常管理理活动中中常用的的安全管管理制度度a)应应制定信信息安全全工作的的总体方方针和安安全策略略，说明明机构安安全工作作的总体体目标、范范围、原原则和安安全框架架等；b)应应对安全全管理活活动中重重要的管管理内容容建立安安全管理理制度；c)应应对安全全管理人人员或操操作人员员执行的的重要管管理操作作建立操操作规程程a)b)应应对安全全管理活活动中的的各

36、类管管理内容容建立安安全管理理制度；c)应应对要求求管理人人员或操操作人员员执行的的日常管管理操作作建立操操作规程程；d)应应形成由由安全策策略、管管理制度度、操作作规程等等构成的的全面的的信息安安全管理理制度体体系a)b)c)d)制定和发发布（GG）a)应应指定或或授权专专门的人人员负责责安全管管理制度度的制定定；b)应应将安全全管理制制度以某某种方式式发布到到相关人人员手中中a)应应指定或或授权专专门的部部门或人人员负责责安全管管理制度度的制定定；b)应应组织相相关人员员对制定定的安全全管理制制度进行行论证和和审定；c)应应将安全全管理制制度以某某种方式式发布到到相关人人员手中中a)b)c

37、)安安全管理理制度应应通过正正式、有有效的方方式发布布；d)安安全管理理制度应应注明发发布范围围，并对对收发文文进行登登记e)安安全管理理制度应应具有统统一的格格式，并并进行版版本控制制a)b)c)d)e)f) 有有密级的的安全管管理制度度，应注注明安全全管理制制度密级级，并进进行密级级管理评审和修修订（GG）/应定期对对安全管管理制度度进行评评审，对对存在不不足或需需要改进进的安全全管理制制度进行行修订a)信信息安全全领导小小组应负负责定期期组织相相关部门门和相关关人员对对安全管管理制度度体系的的合理性性和适用用性进行行审定；b)应应定期或或不定期期对安全全管理制制度进行行检查和和审定，对对

38、存在不不足或需需要改进进的安全全管理制制度进行行修订a)b)c)应应明确需需要定期期修订的的安全管管理制度度，并指指定负责责人或负负责部门门负责制制度的日日常维护护；d)应应根据安安全管理理制度的的相应密密级确定定评审和和修订的的操作范范围安全管理理机构岗位设置置（G）应设立系系统管理理员、网网络管理理员、安安全管理理员等岗岗位，并并定义各各个工作作岗位的的职责a)应应设立安安全主管管、安全全管理各各个方面面的负责责人岗位位，并定定义各负负责人的的职责；b)应应设立系系统管理理员、网网络管理理员、安安全管理理员等岗岗位，并并定义各各个工作作岗位的的职责a)应应设立信信息安全全管理工工作的职职能

39、部门门，设立立安全主主管、安安全管理理各个方方面的负负责人岗岗位，并并定义各各负责人人的职责责；b)c)应应成立指指导和管管理信息息安全工工作的委委员会或或领导小小组，其其最高领领导由单单位主管管领导委委任或授授权；d)应应制定文文件明确确安全管管理机构构各个部部门和岗岗位的职职责、分分工和技技能要求求a)b)c)d)人员配备备（G）应配备一一定数量量的系统统管理员员、网络络管理员员、安全全管理员员等a)应应配备一一定数量量的系统统管理员员、网络络管理员员、安全全管理员员等；b)安安全管理理员不能能兼任网网络管理理员、系系统管理理员、数数据库管管理员等等a)b)应应配备专专职安全全管理员员，不

40、可可兼任；c)关关键事务务岗位应应配备多多人共同同管理a)b)c)授权和审审批（GG）应根据各各个部门门和岗位位的职责责明确授授权审批批部门及及批准人人，对系系统投入入运行、网网络系统统接入和和重要资资源的访访问等关关键活动动进行审审批a)应应根据各各个部门门和岗位位的职责责明确授授权审批批部门及及批准人人，对系系统投入入运行、网网络系统统接入和和重要资资源的访访问等关关键活动动进行审审批； b)应应针对关关键活动动建立审审批流程程，并由由批准人人签字确确认a)应应根据各各个部门门和岗位位的职责责明确授授权审批批事项、审审批部门门和批准准人等；b)应应针对系系统变更更、重要要操作、物物理访问问

41、和系统统接入等等事项建建立审批批程序，按按照审批批程序执执行审批批过程，对对重要活活动建立立逐级审审批制度度；c)应应定期审审查审批批事项，及及时更新新需授权权和审批批的项目目、审批批部门和和审批人人等信息息；d)应应记录审审批过程程并保存存审批文文档a)b)c)d)沟通和合合作（GG）应加强与与兄弟单单位、公公安机关关、电信信公司的的合作与与沟通a)应应加强各各类管理理人员之之间、组组织内部部机构之之间以及及信息安安全职能能部门内内部的合合作与沟沟通；b)应应加强与与兄弟单单位、公公安机关关、电信信公司的的合作与与沟通a)应应加强各各类管理理人员之之间、组组织内部部机构之之间以及及信息安安全

42、职能能部门内内部的合合作与沟沟通，定定期或不不定期召召开协调调会议，共共同协作作处理信信息安全全问题； b)c)应应加强与与供应商商、业界界专家、专专业的安安全公司司、安全全组织的的合作与与沟通；d)应应建立外外联单位位联系列列表，包包括外联联单位名名称、合合作内容容、联系系人和联联系方式式等信息息；e)应应聘请信信息安全全专家作作为常年年的安全全顾问，指指导信息息安全建建设，参参与安全全规划和和安全评评审等a)b)c)d)e)审核和检检查（GG）/安全管理理员应负负责定期期进行安安全检查查，检查查内容包包括系统统日常运运行、系系统漏洞洞和数据据备份等等情况a)b)应应由内部部人员或或上级单单

43、位定期期进行全全面安全全检查，检检查内容容包括现现有安全全技术措措施的有有效性、安安全配置置与安全全策略的的一致性性、安全全管理制制度的执执行情况况等；c)应应制定安安全检查查表格实实施安全全检查，汇汇总安全全检查数数据，形形成安全全检查报报告，并并对安全全检查结结果进行行通报；d)应应制定安安全审核核和安全全检查制制度规范范安全审审核和安安全检查查工作，定定期按照照程序进进行安全全审核和和安全检检查活动动a)b)c)d)人员安全全管理人员录用用（G）a)应应指定或或授权专专门的部部门或人人员负责责人员录录用；b) 应应对被录录用人员员的身份份和专业业资格等等进行审审查，并并确保其其具有基基本

44、的专专业技术术水平和和安全管管理知识识a)应应指定或或授权专专门的部部门或人人员负责责人员录录用；b)应应规范人人员录用用过程，对对被录用用人员的的身份、背景和专业资格等进行审查，对其所具有的技术技能进行考核；c)应应与从事事关键岗岗位的人人员签署署保密协协议a)b)应应严格规范范人员录录用过程程，对被被录用人人的身份份、背景景、专业业资格和和资质等等进行审审查，对对其所具具有的技技术技能能进行考考核；c)应应签署保保密协议议；d)应应从内部部人员中中选拔从从事关键键岗位的的人员，并并签署岗岗位安全全协议a)b)c)d)人员离岗岗（G）a)应应立即终终止由于于各种原原因离岗岗员工的的所有访访问权限限；b)应应取回各各种身份份证件、钥钥匙、徽徽章等以以及机构构提供的的软硬件件设备a)应应规范人人员离岗岗过程，及及时终止止离岗员员工的所所有访问问权限；b)应应取回各各种身份份证件、钥钥匙、徽徽章等以以及机构构提供的的软硬件件设备；c)应应办理严严格的调调离手续续a)应应严格规范范人员离离岗过程程，及时时终止离离岗员工工的所有有访问权权限；b)c)应应办理严严格的调调离手续续，关键键岗位人人员离岗岗须承诺诺调离后后的保密密义务后后方可离离开a)应应制定有有关管理理规范，严严格规范范人员离离岗过程程，及时时终止离离岗员工工的所有有访问权权限；b)c)人员考核核（G）/a) 应应定期对