5-信息安全等級(jí)保護(hù)檢查（霍珊珊）

,,單擊此處編輯母版標(biāo)題樣式,,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,*,,*,,,單擊此處編輯母版標(biāo)題樣式,,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,*,,*,信息平安等級(jí)保護(hù)檢查,信息產(chǎn)業(yè)部計(jì)算機(jī)平安技術(shù)檢測(cè)中心,霍珊珊,,,,信息平安等級(jí)保護(hù)檢查工作,,政策、法律依據(jù),,等保檢查工作周期,,等保檢查工作原那么,,等保檢查工作方法,,等保檢查工作流程,,等保檢查工作具體內(nèi)容,檢查的法律、政策依據(jù),?中華人民共和國(guó)警察法?第十二款,,?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?〔國(guó)務(wù)院令第147號(hào)〕第六、第九條,,?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見(jiàn)?〔公通字[2004]66號(hào)〕,,?信息平安等級(jí)保護(hù)管理方法?〔公通字[2006]43號(hào)〕,,關(guān)于印發(fā)?公安機(jī)關(guān)信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn)〔試行〕?的通知〔公信安[2021]736號(hào)〕,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第二條,,公安機(jī)關(guān)信息平安等級(jí)保護(hù)檢查工作是指公安機(jī)關(guān)依據(jù)有關(guān)規(guī)定，會(huì)同主管部門(mén)對(duì)非涉密重要信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作開(kāi)展和落實(shí)情況進(jìn)行檢查，催促、檢查其建設(shè)平安設(shè)施、落實(shí)平安措施、建立并落實(shí)平安管理制度、落實(shí)平安責(zé)任、落實(shí)責(zé)任部門(mén)和人員。,等保檢查工作周期,第三條,,由市〔地〕級(jí)以上公安機(jī)關(guān)網(wǎng)安部門(mén),,每年對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息平安等級(jí)保護(hù)工作檢查一次,,每半年對(duì)第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息平安等級(jí)保護(hù)工作檢查一次,等保檢查工作原那么,第八條,,“誰(shuí)受理備案，誰(shuí)負(fù)責(zé)檢查〞原那么,,對(duì)跨省或者全國(guó)聯(lián)網(wǎng)運(yùn)行、跨市或者全省聯(lián)網(wǎng)運(yùn)行等跨地域的信息系統(tǒng)，由部、省、市級(jí)公安機(jī)關(guān)分別對(duì)所受理備案的信息系統(tǒng)進(jìn)行檢查,,對(duì)轄區(qū)內(nèi)獨(dú)立運(yùn)行的信息系統(tǒng)，由受理備案的公安機(jī)關(guān)獨(dú)立進(jìn)行檢查,等保檢查工作原那么,第九條,,對(duì)跨省或者全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)進(jìn)行檢查時(shí)，需要會(huì)同其主管部門(mén)。因故無(wú)法會(huì)同的，公安機(jī)關(guān)可以自行開(kāi)展檢查,等保檢查工作方法,第五條,,詢問(wèn)情況,,查閱、核對(duì)材料,,調(diào)看記錄、資料,,現(xiàn)場(chǎng)查驗(yàn),等保檢查工作流程,第十條,,公安機(jī)關(guān)開(kāi)展檢查前，應(yīng)當(dāng)提前通知被檢查單位，并發(fā)送?信息平安等級(jí)保護(hù)監(jiān)督檢查通知書(shū)?,,第十一條,,檢查時(shí)，檢查民警不得少于兩人，并應(yīng)當(dāng)向被檢查單位負(fù)責(zé)人或其他有關(guān)人員出示工作證件,等保檢查工作流程,第十二條,,檢查中應(yīng)當(dāng)填寫(xiě)?信息系統(tǒng)平安等級(jí)保護(hù)監(jiān)督檢查記錄?,,檢查完畢后，?信息系統(tǒng)平安等級(jí)保護(hù)監(jiān)督檢查記錄?應(yīng)當(dāng)交被檢查單位主管人員閱后簽字,,對(duì)記錄有異議或者拒絕簽名的，監(jiān)督、檢查人員應(yīng)當(dāng)注明情況,,?信息系統(tǒng)平安等級(jí)保護(hù)監(jiān)督檢查記錄?應(yīng)當(dāng)存檔備查,等保檢查工作流程,第十三條,,檢查時(shí)，發(fā)現(xiàn)不符合信息平安等級(jí)保護(hù)有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)要求，具有以下情形之一的，應(yīng)當(dāng)通知其運(yùn)用使用單位限期整改，并發(fā)送?信息系統(tǒng)平安等級(jí)保護(hù)限期整改通知書(shū)?,,逾期不改正的，給予警告，并向其上級(jí)主管部門(mén)通報(bào),等保檢查工作流程,第十三條,,〔一〕未按照?管理方法?開(kāi)展信息系統(tǒng)定級(jí)工作的,,有主管部門(mén)的，應(yīng)當(dāng)經(jīng)主管部門(mén)審核批準(zhǔn)。,,跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定平安保護(hù)等級(jí)。,,對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息平安保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。,等保檢查工作流程,第十三條,,〔二〕信息系統(tǒng)平安保護(hù)等級(jí)不準(zhǔn)確的,,〔三〕未按?管理方法?規(guī)定備案的,,〔四〕備案材料與備案單位、備案系統(tǒng)不符合的,,〔五〕未按要求及時(shí)提交?信息系統(tǒng)平安等級(jí)保護(hù)備案登記表?表四的有關(guān)內(nèi)容的,等保檢查工作流程,第十三條,,〔六〕系統(tǒng)發(fā)生變化，平安保護(hù)等級(jí)未及時(shí)進(jìn)行調(diào)整并重新備案的,,〔七〕未按?管理方法?規(guī)定落實(shí)平安管理制度、技術(shù)措施的,,〔八〕未按?管理方法?規(guī)定開(kāi)展平安建設(shè)整改和平安技術(shù)測(cè)評(píng)的,,〔九〕未按?管理方法?規(guī)定選擇使用信息平安產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)的,等保檢查工作流程,第十三條,,〔十〕未定期開(kāi)展自查的,,〔十一〕違反?管理方法?其他規(guī)定的,等保檢查工作流程,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第六條 主要內(nèi)容,,〔一〕等級(jí)保護(hù)工作組織開(kāi)展、落實(shí)情況。平安責(zé)任落實(shí)情況，信息系統(tǒng)平安崗位和平安管理人員設(shè)置情況,,〔二〕按照信息平安法律法規(guī)、標(biāo)準(zhǔn)標(biāo)準(zhǔn)的要求制定具體實(shí)施方案和落實(shí)情況,,〔三〕信息系統(tǒng)定級(jí)備案情況，信息系統(tǒng)變化及定級(jí)備案變動(dòng)情況,,〔四〕信息平安設(shè)施建設(shè)情況和信息平安整改情況,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第六條,,〔五〕信息平安管理制度建設(shè)和落實(shí)情況,,〔六〕信息平安保護(hù)技術(shù)措施建設(shè)和落實(shí)情況,,〔七〕選擇使用信息平安產(chǎn)品情況,,〔八〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)按標(biāo)準(zhǔn)要求開(kāi)展技術(shù)測(cè)評(píng)工作情況，根據(jù)測(cè)評(píng)結(jié)果開(kāi)展整改情況,,〔九〕自行定期開(kāi)展自查情況,,〔十〕開(kāi)展信息平安知識(shí)和技能培訓(xùn)情況,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔一〕等級(jí)保護(hù)工作部署和組織實(shí)施情況,,1-1 開(kāi)展信息平安等級(jí)保護(hù)工作的文件，出臺(tái)有關(guān)工作的意見(jiàn)或方案，了解組織開(kāi)展信息平安等級(jí)保護(hù)工作情況,,1-2 建立或明確平安管理機(jī)構(gòu)，落實(shí)信息平安責(zé)任，落實(shí)平安管理崗位和人員,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理機(jī)構(gòu)-1,,信息平安管理工作職能部門(mén),,信息平安管理委員會(huì)或領(lǐng)導(dǎo)小組，最高領(lǐng)導(dǎo)由單位領(lǐng)導(dǎo)委任或授權(quán),,通過(guò)文件形式明確各部門(mén)、平安崗位職責(zé)、分工和技能要求,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理機(jī)構(gòu)-2,,一定數(shù)量系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員,,平安管理員 專職,,關(guān)鍵事務(wù)崗位多人共同管理,,對(duì)系統(tǒng)重要變更、重要操作、物理訪問(wèn)和系統(tǒng)接入要建立審批程序，明確審批內(nèi)容，對(duì)重要活動(dòng)要逐級(jí)審批,,定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的工程、審批部門(mén)和審批人等信息,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理機(jī)構(gòu)-3,,加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信、業(yè)界專家、供給商和廠家的合作和溝通,,定期或不定期召開(kāi)協(xié)調(diào)會(huì)議，共同合作處理信息平安問(wèn)題,,外聯(lián)單位聯(lián)系表,,聘信息平安專家作為參謀,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理機(jī)構(gòu)-4,,平安管理員定期進(jìn)行平安檢查-平安技術(shù)措施有效性〔日常運(yùn)行、系統(tǒng)漏洞、數(shù)據(jù)備份〕、平安配置與平安策略一致性、平安管理制度執(zhí)行情況,,應(yīng)由內(nèi)部人員或上級(jí)單位定期進(jìn)行全面平安檢查,,制定平安檢查表格、匯總數(shù)據(jù)、形成報(bào)告,,平安檢查結(jié)果通報(bào),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔一〕等級(jí)保護(hù)工作部署和組織實(shí)施情況,,1-3 依據(jù)國(guó)家信息平安法律法規(guī)、標(biāo)準(zhǔn)標(biāo)準(zhǔn)等要求制定具體信息平安工作規(guī)劃和實(shí)施方案,,1-4 制定本行業(yè)、本部門(mén)信息平安等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)標(biāo)準(zhǔn)并組織實(shí)施,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),法律法規(guī),,標(biāo)準(zhǔn)標(biāo)準(zhǔn),,17859 等級(jí)劃分準(zhǔn)那么,,22240 定級(jí)指南,,22239 根本要求,,24856 平安設(shè)計(jì)技術(shù)要求,,20984 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),,。。。。,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安方案設(shè)計(jì)-1,,根據(jù)等級(jí)選擇根本平安措施，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整平安措施,,指定和授權(quán)專門(mén)部門(mén)建立總體平安規(guī)劃，近期和遠(yuǎn)期平安建設(shè)規(guī)劃,,根據(jù)等級(jí)劃分情況，統(tǒng)一考慮總體平安策略、平安技術(shù)框架、平安管理策略、詳細(xì)的設(shè)計(jì)方案，形成配套文件,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安方案設(shè)計(jì)-2,,應(yīng)組織相關(guān)部門(mén)和有關(guān)平安技術(shù)專家對(duì)總體平安策略、平安技術(shù)框架、平安管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)批準(zhǔn)后，才能正式實(shí)施,,根據(jù)等級(jí)測(cè)評(píng)結(jié)果定期調(diào)整和修訂,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔二〕信息系統(tǒng)平安等級(jí)保護(hù)定級(jí) 備案情況,,2-1 是否有未定級(jí)、備案信息系統(tǒng)，第一級(jí)信息系統(tǒng)定級(jí)是否準(zhǔn)確,,2-2 現(xiàn)場(chǎng)查看備案的信息系統(tǒng)，核對(duì)備案材料。備案單位提交的備案材料與實(shí)際情況是否相符,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),定級(jí)、備案,,GB/T 22240-2021 定級(jí)指南,,第一級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家平安、社會(huì)秩序和公共利益,,定級(jí)、備案材料,,定級(jí)報(bào)告〔明確系統(tǒng)邊界和等級(jí)、明確方法和理由、合理性和正確性的論證和審定、相關(guān)部門(mén)批準(zhǔn)〕,,備案材料、備案證明,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔二〕信息系統(tǒng)平安等級(jí)保護(hù)定級(jí) 備案情況,,2-3 是否補(bǔ)充提交?信息系統(tǒng)平安等級(jí)保護(hù)備案登記表?表四中的有關(guān)備案材料,,系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明,,系統(tǒng)平安組織機(jī)構(gòu)及管理制度,,系統(tǒng)平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或改建實(shí)施方案,,系統(tǒng)使用的平安產(chǎn)品清單及認(rèn)證、銷(xiāo)售許可證明,,系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告,,專家評(píng)審情況,,上級(jí)主管部門(mén)審批意見(jiàn),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔二〕信息系統(tǒng)平安等級(jí)保護(hù)定級(jí) 備案情況,,2-4 信息系統(tǒng)所承載的業(yè)務(wù)、效勞范圍、平安需求等是否發(fā)生變化，信息系統(tǒng)平安保護(hù)等級(jí)是否變更,,2-5 新建信息系統(tǒng)是否在規(guī)劃、設(shè)計(jì)階段確定平安保護(hù)等級(jí)并備案,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔三〕信息平安設(shè)施建設(shè)情況和信息平安整改情況,,3-1 是否部署和組織開(kāi)展信息平安建設(shè)整改工作,,3-2 是否制定信息平安建設(shè)規(guī)劃、信息系統(tǒng)平安整改方案,,3-3 是否按照國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)平安設(shè)施，落實(shí)平安措施,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),整改建設(shè),,關(guān)于開(kāi)展信息平安等級(jí)保護(hù)平安建設(shè)整改工作的指導(dǎo)意見(jiàn)(公信安[2021]1429號(hào)),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔四〕信息平安管理制度建立和落實(shí)情況,,4-1 是否建立根本平安管理制度，包括機(jī)房平安管理、網(wǎng)絡(luò)平安管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)平安風(fēng)險(xiǎn)管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)及信息平安管理、用戶管理、備份與恢復(fù)、密碼管理等制度,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-1,,信息平安總體方針和策略〔目標(biāo)、范圍、原那么等〕,,平安管理制度,,日常管理操作建立操作規(guī)程,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-2,,信息平安管理制度體系,,手冊(cè)〔方針、目標(biāo)〕,,程序文件、制度,,操作規(guī)程、作業(yè)指導(dǎo)書(shū),,記錄,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-3,,授權(quán)或指定專門(mén)部門(mén)和人員負(fù)責(zé)制度的制定,,制度論證和審定,,正式、有效方式發(fā)布,,統(tǒng)一格式、版本控制,,信息平安領(lǐng)導(dǎo)小組定期組織對(duì)制度合理性和適用性的審定,,定期或不定期進(jìn)行檢查和審定，對(duì)存在缺乏或需要改進(jìn)的平安管理制度進(jìn)行修訂,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-4,,機(jī)房平安管理制度,,網(wǎng)絡(luò)平安管理,,系統(tǒng)運(yùn)行維護(hù)管理,,系統(tǒng)平安管理,,資產(chǎn)和設(shè)備管理,,數(shù)據(jù)及信息平安管理,,用戶管理,,備份與恢復(fù),,密碼管理,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-5,,機(jī)房平安管理制度,,配備機(jī)房平安管理人員，負(fù)責(zé)對(duì)機(jī)房的出入、效勞器的開(kāi)機(jī)或關(guān)機(jī)等工作,,物理訪問(wèn)、物品帶入帶出機(jī)房、機(jī)房環(huán)境平安,,溫濕度控制,,登記表,,審批制度和記錄,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-6,,網(wǎng)絡(luò)平安管理,,專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作,,網(wǎng)絡(luò)平安配置,,日志保存時(shí)間,,平安策略,,升級(jí)與打補(bǔ)丁,,口令更新周期,,對(duì)重要文件進(jìn)行備份,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-7,,網(wǎng)絡(luò)平安管理,,效勞配置最小化、配置文件定期離線備份,,定期漏掃,,限制便攜和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入,,定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)平安策略的行為,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-8,,系統(tǒng)運(yùn)行維護(hù)管理,,應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù),,詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作,,,應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-9,,系統(tǒng)平安管理,,根據(jù)業(yè)務(wù)和系統(tǒng)平安級(jí)別確定系統(tǒng)訪問(wèn)控制策略,,對(duì)系統(tǒng)平安策略、平安配置、日志管理和日常操作流程做出具體規(guī)定,,應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過(guò)，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝,,管理員劃分角色、最小授權(quán)原那么,,定期漏掃、及時(shí)修補(bǔ),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-10,,系統(tǒng)平安管理,,應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查；,,指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；，對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；,,定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)。,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-11,,資產(chǎn)和設(shè)備管理,,資產(chǎn)清單〔責(zé)任部門(mén)、重要程度、位置〕,,規(guī)定資產(chǎn)管理部門(mén)和責(zé)任人,,根據(jù)重要程度進(jìn)行標(biāo)識(shí)管理,,分類標(biāo)識(shí)，對(duì)使用、傳輸和存儲(chǔ)做出規(guī)定,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-12,,資產(chǎn)和設(shè)備管理,,介質(zhì)存放環(huán)境、使用、維護(hù)和銷(xiāo)毀的規(guī)定,,存儲(chǔ)環(huán)境專人管理,,對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理,,對(duì)保密性較高的存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得自行銷(xiāo)毀,,根據(jù)數(shù)據(jù)備份的需要對(duì)某些介質(zhì)實(shí)行異地存儲(chǔ)，存儲(chǔ)地的環(huán)境要求和管理方法應(yīng)與本地相同,,應(yīng)對(duì)重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-13,,資產(chǎn)和設(shè)備管理,,建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備平安管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過(guò)程進(jìn)行標(biāo)準(zhǔn)化管理,,明確維護(hù)人員的責(zé)任、涉外維修和效勞的審批、維修過(guò)程的監(jiān)督控制,,對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作建立操作規(guī)程,,信息處理設(shè)備必須經(jīng)過(guò)審批才能帶離機(jī)房或辦公地點(diǎn),,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-14,,人員平安管理,,嚴(yán)格標(biāo)準(zhǔn)人員錄用過(guò)程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核,,簽署保密協(xié)議,,嚴(yán)格標(biāo)準(zhǔn)離崗，及時(shí)終止各種訪問(wèn)權(quán)限〔門(mén)禁、鑰匙、賬戶、郵箱〕,,關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)前方可離開(kāi),,定期對(duì)各個(gè)崗位的人員進(jìn)行平安技能及平安認(rèn)知的考核,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-15,,備份與恢復(fù)管理,,識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng),,對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行標(biāo)準(zhǔn),,備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)那么、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒?,定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確保可以在恢復(fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù),,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-16,,密碼管理,,應(yīng)建立密碼使用管理制度，使用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品,,,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔四〕信息平安管理制度建立和落實(shí)情況,,4-2 是否建立平安責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員、平安審計(jì)員是否與本單位簽訂信息平安責(zé)任書(shū),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔四〕信息平安管理制度建立和落實(shí)情況,,4-3 是否建立平安審計(jì)管理制度、崗位和人員管理制度,,4-4 是否建立技術(shù)測(cè)評(píng)管理制度，信息平安產(chǎn)品采購(gòu)、使用管理制度,,4-5 是否建立平安事件報(bào)告和處置管理制度，制定信息系統(tǒng)平安應(yīng)急處置預(yù)案，定期組織開(kāi)展應(yīng)急處置演練,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-17,,采購(gòu)和使用管理,,,確保平安產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定；,,確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門(mén)的要求；,,指定或授權(quán)專門(mén)的部門(mén)負(fù)責(zé)產(chǎn)品的采購(gòu)；,,預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單,,,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-18,,技術(shù)測(cè)評(píng)管理,,自行軟件開(kāi)發(fā),,開(kāi)發(fā)和測(cè)試的環(huán)境物理隔離,,開(kāi)發(fā)和測(cè)試人員分開(kāi),,代碼編寫(xiě)標(biāo)準(zhǔn),,程序資源庫(kù)的修改、更新和發(fā)布須授權(quán)和批準(zhǔn),,外包軟件開(kāi)發(fā),,安裝前檢測(cè)惡意代碼、審查可能存在的后門(mén),,要求提供源代碼,,等級(jí)測(cè)評(píng),,關(guān)于發(fā)布?全國(guó)信息平安等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄?的公告,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-19,,平安事件處置,,應(yīng)報(bào)告所發(fā)現(xiàn)的平安弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；,,應(yīng)制定平安事件報(bào)告和處置管理制度，明確平安事件的類型，規(guī)定平安事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；,,應(yīng)根據(jù)國(guó)家相關(guān)管理部門(mén)對(duì)計(jì)算機(jī)平安事件等級(jí)劃分方法和平安事件對(duì)本系統(tǒng)產(chǎn)生的影響，對(duì)本系統(tǒng)計(jì)算機(jī)平安事件進(jìn)行等級(jí)劃分；,,?GB/T20986-2007 信息平安技術(shù) 信息平安事件分類分級(jí)指南?,,?GB/T20985-2007 信息技術(shù) 平安技術(shù) 信息平安事件管理指南?,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-20,,平安事件處置,,應(yīng)制定平安事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；,,應(yīng)在平安事件報(bào)告和響應(yīng)處理過(guò)程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過(guò)程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過(guò)程形成的所有文件和記錄均應(yīng)妥善保存；,,對(duì)造成系統(tǒng)中斷和造成信息泄密的平安事件應(yīng)采用不同的處理程序和報(bào)告程序,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-21,,應(yīng)急預(yù)案管理,,在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；,,從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；,,對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；,,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；,,應(yīng)急預(yù)案需要定期審查需要更新的內(nèi)容，并按照?qǐng)?zhí)行。,,,,,,,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔四〕信息平安管理制度建立和落實(shí)情況,,4-6 是否建立教育培訓(xùn)制度，是否認(rèn)期開(kāi)展信息平安知識(shí)和技能培訓(xùn),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),平安管理制度-22,,平安意識(shí)教育和培訓(xùn),,對(duì)各類人員進(jìn)行平安意識(shí)教育、崗位技能培訓(xùn)和相關(guān)平安技術(shù)培訓(xùn),,對(duì)平安責(zé)任和懲戒措施進(jìn)行書(shū)面規(guī)定并告知相關(guān)人員,,對(duì)定期平安教育和培訓(xùn)進(jìn)行書(shū)面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)方案，對(duì)信息平安根底知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔五〕信息平安產(chǎn)品選擇和使用情況,,5-1 是否按照?管理方法?要求的條件選擇使用信息平安產(chǎn)品,,產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格；,,產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；,,產(chǎn)品研制、聲場(chǎng)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄；,,產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有成心留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔五〕信息平安產(chǎn)品選擇和使用情況,,5-1 是否按照?管理方法?要求的條件選擇使用信息平安產(chǎn)品,,對(duì)國(guó)家平安、社會(huì)秩序、公共利益不構(gòu)成危害,,對(duì)已列入信息平安產(chǎn)品認(rèn)證目錄的，應(yīng)當(dāng)取得國(guó)家信息平安產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔五〕信息平安產(chǎn)品選擇和使用情況,,5-2 是否要求產(chǎn)品研制、生產(chǎn)單位提供相關(guān)材料。包括營(yíng)業(yè)執(zhí)照，產(chǎn)品的版權(quán)或?qū)＠C書(shū)，提供的聲明、證明材料，計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品銷(xiāo)售許可證等,,5-3 采用國(guó)外信息平安產(chǎn)品的，是否經(jīng)主管部門(mén)批準(zhǔn)，并請(qǐng)有關(guān)單位對(duì)產(chǎn)品進(jìn)行專門(mén)技術(shù)檢測(cè),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-1 是否按照?管理方法?的要求部署開(kāi)展技術(shù)測(cè)評(píng)工作。對(duì)第三級(jí)信息系統(tǒng)每年開(kāi)展一次技術(shù)測(cè)評(píng)，對(duì)第四級(jí)信息系統(tǒng)每半年開(kāi)展一次技術(shù)測(cè)評(píng),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-2 是否按照?管理方法?規(guī)定的條件選擇技術(shù)測(cè)評(píng)機(jī)構(gòu)〔管理方法第二十二條〕,,在中華人民共和國(guó)境內(nèi)注冊(cè)成立〔港澳臺(tái)地區(qū)除外〕,,由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位〔港澳臺(tái)地區(qū)除外〕,,從事相關(guān)檢測(cè)評(píng)估工作兩年以上，無(wú)違法犯罪記錄,,工作人員僅限于中國(guó)公民,,法人及主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄,,使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本方法對(duì)信息平安產(chǎn)品的要求,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-2 是否按照?管理方法?規(guī)定的條件選擇技術(shù)測(cè)評(píng)機(jī)構(gòu),,具有完備的保密管理、工程管理、質(zhì)量管理、人員管理和培訓(xùn)教育等平安管理制度,,對(duì)國(guó)家平安、社會(huì)秩序、公共利益不構(gòu)成威脅。,,關(guān)于發(fā)布?全國(guó)信息平安等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄?的公告,,全國(guó)信息平安等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-3 是否要求技術(shù)測(cè)評(píng)機(jī)構(gòu)提供相關(guān)材料。包括營(yíng)業(yè)執(zhí)照、聲明、證明及資質(zhì)材料等。,,等級(jí)測(cè)評(píng)機(jī)構(gòu)推薦證書(shū),,等級(jí)測(cè)評(píng)師證書(shū),,等級(jí)測(cè)評(píng)機(jī)構(gòu)能力評(píng)估合格證書(shū),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-4 是否與測(cè)評(píng)機(jī)構(gòu)簽訂保密協(xié)議,,6-5 是否要求測(cè)評(píng)機(jī)構(gòu)制定技術(shù)檢測(cè)方案,,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)、測(cè)評(píng)工具接入點(diǎn),,6-6 是否對(duì)技術(shù)檢測(cè)過(guò)程進(jìn)行監(jiān)督，采取了哪些監(jiān)督措施,,6-7 是否出具技術(shù)檢測(cè)報(bào)告，檢測(cè)報(bào)告是否標(biāo)準(zhǔn)、完整，檢查結(jié)果是否客觀、公正,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔六〕聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作情況,,6-8 是否根據(jù)技術(shù)檢測(cè)結(jié)果，對(duì)不符合平安標(biāo)準(zhǔn)要求的，進(jìn)一步進(jìn)行平安整改,信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn),第七條 檢查工程,,〔七〕定期自查情況,,7-1 是否認(rèn)期對(duì)信息系統(tǒng)平安狀況、平安保護(hù)制度及平安技術(shù)措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)是否每年進(jìn)行一次自查，第四級(jí)信息系統(tǒng)是否每半年進(jìn)行一次自查,,7-2 經(jīng)自查，信息系統(tǒng)平安狀況未到達(dá)平安保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位是否進(jìn)一步進(jìn)行平安建設(shè)整改,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,物理平安,,主機(jī)平安,,網(wǎng)絡(luò)平安,,應(yīng)用平安,,數(shù)據(jù)平安,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,物理平安 -1,,機(jī)房場(chǎng)地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁,,機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員,,需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍,,應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域,,重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員,,,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,物理平安 -2,,防盜報(bào)警裝置,,設(shè)備在機(jī)架內(nèi)固定，有明顯標(biāo)記,,防雷擊、防火、防水防潮,,防靜電、溫濕度控制,,備用供電系統(tǒng),,電磁屏蔽,,,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,網(wǎng)絡(luò)平安 -1,,網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力和帶寬滿足頂峰期需要,,建立平安的訪問(wèn)路徑,,根據(jù)工作職能、重要性和涉及信息的重要程度劃分平安域,,應(yīng)防止將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；,,應(yīng)按照對(duì)業(yè)務(wù)效勞的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī),,,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,網(wǎng)絡(luò)平安 -2,,邊界處部署訪問(wèn)控制設(shè)備,,控制粒度為端口級(jí)、協(xié)議命令級(jí),,限制最大流量和連接數(shù),,防止地址欺騙,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,網(wǎng)絡(luò)平安 -3,,網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為進(jìn)行審計(jì),,事件的日期時(shí)間、用戶、事件類型、成功與否,,保護(hù)審計(jì)記錄，免遭未授權(quán)的刪除、修改,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,網(wǎng)絡(luò)平安 -4,,非授權(quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò),,內(nèi)部設(shè)備非授權(quán)外聯(lián),,網(wǎng)絡(luò)邊界處監(jiān)視入侵行為：端口掃描、木馬后門(mén)攻擊、拒絕效勞攻擊等,,記錄攻擊事件的源IP、攻擊類型、攻擊時(shí)間,,發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,網(wǎng)絡(luò)平安 -5,,網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和去除,,惡意代碼庫(kù)升級(jí)更新,,網(wǎng)絡(luò)設(shè)備管理員身份鑒別〔兩種以上鑒別技術(shù)〕,,設(shè)備支持登錄失敗功能,,特權(quán)用戶權(quán)限別離,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -1,,操作系統(tǒng)和數(shù)據(jù)庫(kù)管理員身份標(biāo)識(shí)和鑒別〔兩種以上鑒別機(jī)制〕,,口令復(fù)雜度、定期更換,,登錄失敗處理,,遠(yuǎn)程管理的傳輸保密性,,用戶權(quán)限最小化原那么,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -2,,管理用戶權(quán)限別離,,限制默認(rèn)賬戶的訪問(wèn)、重命名系統(tǒng)默認(rèn)賬戶、修改默認(rèn)口令,,刪除多余、過(guò)期賬戶,,重要信息資源設(shè)置敏感標(biāo)記,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -3,,對(duì)效勞器和重要客戶端每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶,,重要用戶行為、資源異常使用、重要系統(tǒng)命令,,事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí),,審計(jì)報(bào)表,,保護(hù)審計(jì)進(jìn)程,,保護(hù)審計(jì)記錄,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -4,,對(duì)重要效勞器進(jìn)行入侵行為檢測(cè),,記錄入侵的源IP、攻擊類型、時(shí)間,,對(duì)嚴(yán)重的事件報(bào)警,,重要程序完整性檢測(cè)，檢測(cè)到破壞后具有恢復(fù)措施,,操作系統(tǒng)最小化安裝原那么,,操作系統(tǒng)補(bǔ)丁升級(jí)、及時(shí)更新,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -5,,部署防惡意代碼軟件，及時(shí)更新版本和惡意代碼庫(kù),,主機(jī)與網(wǎng)絡(luò)部署不同的防惡意代碼產(chǎn)品,,支持防惡意代碼統(tǒng)一管理,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,主機(jī)平安 -6,,設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等限制終端登錄,,登錄終端操作超時(shí)鎖定,,重要效勞器監(jiān)視，包括CPU、內(nèi)存、硬盤(pán)、網(wǎng)絡(luò)資源占用等情況,,限制單個(gè)用戶對(duì)系統(tǒng)資源的使用限度,,對(duì)系統(tǒng)效勞水平降低到預(yù)先設(shè)定的最小值進(jìn)行檢測(cè)和報(bào)警,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -1,,專用的登錄控制模塊進(jìn)行身份標(biāo)識(shí)和鑒別,,同一用戶采取兩種或以上鑒別技術(shù),,身份標(biāo)識(shí)唯一、口令復(fù)雜度檢查,,登錄失敗處理,,根據(jù)平安策略配置以上參數(shù),信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -2,,依據(jù)平安策略，控制用戶對(duì)文件、數(shù)據(jù)庫(kù)等的訪問(wèn),,訪問(wèn)控制的范圍覆蓋與資源訪問(wèn)相關(guān)的主體、客體及他們之間的操作,,嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限,,授予不同賬戶完成各自任務(wù)最小權(quán)限，相互制約,,依據(jù)平安策略，嚴(yán)格控制對(duì)用戶對(duì)敏感信息的訪問(wèn)和操作,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -3,,覆蓋每個(gè)用戶的平安審計(jì)，對(duì)應(yīng)用系統(tǒng)的重要平安事件進(jìn)行審計(jì),,保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄,,記錄至少包括事件的日期、時(shí)間、發(fā)起者信息、類型、結(jié)果等,,提供審計(jì)記錄統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -4,,采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性,,在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證,,對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -5,,應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能,,應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -6,,提供數(shù)據(jù)有效性檢驗(yàn)功能，人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求,,提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù),信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -7,,通信雙方一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)自動(dòng)結(jié)束會(huì)話,,對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制,,對(duì)單個(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制,,能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制,,能夠?qū)σ粋€(gè)訪問(wèn)賬戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大和最小限額,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,應(yīng)用平安 -8,,對(duì)系統(tǒng)效勞水平降低到預(yù)先設(shè)定的最小值進(jìn)行檢測(cè)和報(bào)警,,根據(jù)平安策略，設(shè)定賬戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,數(shù)據(jù)平安和備份恢復(fù)-1,,能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞、并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施,,能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞、并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施,,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,數(shù)據(jù)平安和備份恢復(fù)-2,,采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性,,采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性,信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)措施,,數(shù)據(jù)平安和備份恢復(fù)-3,,提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放,,提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地,,采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，防止關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障,,提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)高可用性,,謝謝！,信息產(chǎn)業(yè)部計(jì)算機(jī)平安技術(shù)檢測(cè)中心,霍珊珊,,,,