网络安全体系基础架构建设知识.ppt-

网络安全体系网络安全体系基础架构建设知识基础架构建设知识天融信公司天融信公司罗罗春春1姓名：罗春姓名：罗春姓名：罗春姓名：罗春手机：手机：手机：手机：1366615201013666152010邮箱：邮箱：邮箱：邮箱：luochunchina.comluochunchina.com 成都市电子商务学会受聘专家成都市电子商务学会受聘专家成都市电子商务学会受聘专家成都市电子商务学会受聘专家系统分析师（原系统分析员）系统分析师（原系统分析员）系统分析师（原系统分析员）系统分析师（原系统分析员）CISACISA（国际注册信息系统审计师）（国际注册信息系统审计师）（国际注册信息系统审计师）（国际注册信息系统审计师）CISPCISP（国家注册信息安全工程师）（国家注册信息安全工程师）（国家注册信息安全工程师）（国家注册信息安全工程师）高级程序员，系统集成项目经理高级程序员，系统集成项目经理高级程序员，系统集成项目经理高级程序员，系统集成项目经理MCSEMCSE，MCDBAMCDBA，MCPMCP讲师简介讲师简介2国际社会对信息安全的共识国际社会对信息安全的共识l1998年以来的历届联合国大会，均专门商年以来的历届联合国大会，均专门商讨信息安全概念和主要威胁；讨信息安全概念和主要威胁；l1999年，俄罗斯向联合国提交了年，俄罗斯向联合国提交了从国际从国际安全的角度来看信息和电信领域的发展安全的角度来看信息和电信领域的发展报告，遭到西方国家强烈抵制；报告，遭到西方国家强烈抵制；l2006年年10月月20日，俄罗斯联合中国等国，日，俄罗斯联合中国等国，继续提交了报告决议草案，最终继续提交了报告决议草案，最终169票对票对1票通过，唯一投反对票的国家是美国。票通过，唯一投反对票的国家是美国。3中国面临的信息安全风险因素中国面临的信息安全风险因素l基础信息网络和重要信息系统的安全防护能基础信息网络和重要信息系统的安全防护能力不强力不强l泄密隐患严重泄密隐患严重l信息技术自主可控能力不高信息技术自主可控能力不高l对外风险意识欠缺，防范措施不够，缺乏对对外风险意识欠缺，防范措施不够，缺乏对国外信息技术产品和服务采购中的风险控国外信息技术产品和服务采购中的风险控制制4中国面临的信息安全事故中国面临的信息安全事故l基础信息网络和重要信息系统的安全防护能基础信息网络和重要信息系统的安全防护能力不强力不强20062006年统计大陆被木马控制计算机约年统计大陆被木马控制计算机约4.54.5万台万台20022002年深圳证券交易所通信中断，停止交易年深圳证券交易所通信中断，停止交易20022002年北京首都国际机场离港系统技术故障年北京首都国际机场离港系统技术故障20052005年北京铁路局年北京铁路局5.15.1售票系统临时性故障售票系统临时性故障20062006年中国银联系统中断年中国银联系统中断6 6小时小时20062006年中国民航离港系统技术故障年中国民航离港系统技术故障5中国面临的信息安全现状中国面临的信息安全现状l基础信息网络和重要信息系统的安全防护能基础信息网络和重要信息系统的安全防护能力不强力不强重视不够，投入不足重视不够，投入不足安全体系不完善，整体安全十分脆弱安全体系不完善，整体安全十分脆弱软硬件特别是高端产品严重依赖国外软硬件特别是高端产品严重依赖国外国家安全意识不强国家安全意识不强6中国面临的信息安全风险因素中国面临的信息安全风险因素l泄密隐患严重泄密隐患严重情报机构网上窃密活动猖獗情报机构网上窃密活动猖獗信息时代泄密途径日益增多信息时代泄密途径日益增多新兴技术发展导致保密形势严峻新兴技术发展导致保密形势严峻7中国面临的信息安全风险因素中国面临的信息安全风险因素l信息技术自主可控能力不高信息技术自主可控能力不高核心器件和核心软件还大量依赖国外核心器件和核心软件还大量依赖国外大规模集成电路技术大规模集成电路技术集成电路专用设备集成电路专用设备操作系统和数据库操作系统和数据库9090是外国公司产品是外国公司产品通信技术、电子视听核心技术没有掌握通信技术、电子视听核心技术没有掌握新型元器件方面的核心技术基础非常薄弱新型元器件方面的核心技术基础非常薄弱8中国面临的信息安全风险因素中国面临的信息安全风险因素l对外风险意识欠缺，防范措施不够对外风险意识欠缺，防范措施不够缺少对采购国外信息技术产品和服务的限制缺少对采购国外信息技术产品和服务的限制尚未建立外商投资安全审查机制尚未建立外商投资安全审查机制互联网基础设施对国外高度依赖互联网基础设施对国外高度依赖DNSDNS问题问题国内国内.CN.CN域名注册量少于域名注册量少于.COM.COM顶级域名注册量顶级域名注册量9有关电子标签的两次政协提案有关电子标签的两次政协提案l电子标签：非接触自动识别技术，通过射频信号识别目标电子标签：非接触自动识别技术，通过射频信号识别目标对象并获取相关数据，无须人工干预；对象并获取相关数据，无须人工干预；l2007年两会期间，杨匡满等政协委员再次递交了年两会期间，杨匡满等政协委员再次递交了关于国关于国家强制性标准全国产品与服务统一代码（家强制性标准全国产品与服务统一代码（NPC）的推广应）的推广应用工作必须立即恢复的再提议案用工作必须立即恢复的再提议案，签名提案委员，签名提案委员72人，人，成为政协史上最大提案；成为政协史上最大提案；2006年，年，59名；名；lNPC是我国自主创新、完全拥有知识产权的国家强制性标是我国自主创新、完全拥有知识产权的国家强制性标准，准，2003年由国家质检总局发布，年由国家质检总局发布，2005年宣布取消；年宣布取消；lEPC是美国是美国EPC Global公司推出的产品电子代码，公司推出的产品电子代码，2004年进入中国，中国物品编码中心（国家质检总局、国家标年进入中国，中国物品编码中心（国家质检总局、国家标准委所属机构）为其代理单位；准委所属机构）为其代理单位；l日本坚决抵制日本坚决抵制EPC，建立了自己的，建立了自己的UID；德国、韩国。；德国、韩国。10网络安全体系基础架构网络安全体系基础架构11中国早期参考的信息安全体系标准中国早期参考的信息安全体系标准l美国国防部早在美国国防部早在80年代就针对国防部门的计算机安全保密年代就针对国防部门的计算机安全保密成立了国家计算机安全中心（成立了国家计算机安全中心（NCSC）l1983 年年NCSC公布了可信计算机系统评估准则公布了可信计算机系统评估准则TCSEC-Trusted Computer System Evaluation Criteria，俗称，俗称橘皮书橘皮书lNCSC于于1987年出版了一系列有关可信计算机数据库、可年出版了一系列有关可信计算机数据库、可信计算机网络等的指南等（俗称彩虹系列），根据所采用信计算机网络等的指南等（俗称彩虹系列），根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将安全级别。将计算机系统的可信程度划分为计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和和A1七个层次七个层次。12中国早期参考的信息安全体系标准中国早期参考的信息安全体系标准lTCSEC带动了国际计算机安全的评估研究，带动了国际计算机安全的评估研究，90年代西欧年代西欧四国（英、法、荷、德）联合提出了信息技术安全评估标四国（英、法、荷、德）联合提出了信息技术安全评估标准（准（ITSEC），），ITSEC（又称欧洲白皮书）除了吸收（又称欧洲白皮书）除了吸收TCSEC 的成功经验外，首次提出了信息安全的的成功经验外，首次提出了信息安全的保密性、保密性、完整性、可用性完整性、可用性的概念的概念l美国不甘心美国不甘心TCSEC的影响被的影响被ITSEC取代，他们联合其他取代，他们联合其他国家于国家于1991年年1月宣布制定了通用安全评估准则月宣布制定了通用安全评估准则CC，并于，并于1996年年1月出版了月出版了1.0版。版。CC标准吸收了各先进国家对现标准吸收了各先进国家对现代信息系统信息安全的经验与知识，对未来信息安全的研代信息系统信息安全的经验与知识，对未来信息安全的研究与应用带来重大影响究与应用带来重大影响中国根据该准则制订了中国根据该准则制订了计算机计算机信息系统安全保护等级划分准则信息系统安全保护等级划分准则 GB17859-199913目前最新的信息安全体系发展状况目前最新的信息安全体系发展状况l1994年，国务院发布了年，国务院发布了中华人民共和国计算机信息系统中华人民共和国计算机信息系统安全保护条例安全保护条例，该条例是计算机信息系统安全保护的法，该条例是计算机信息系统安全保护的法律基础。律基础。l其中第九条规定其中第九条规定“计算机信息系统实行安全等级保护。安计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定会同有关部门制定。”l公安部组织制订了公安部组织制订了计算机信息系统安全保护等级划分准计算机信息系统安全保护等级划分准则则的国家标准，并于的国家标准，并于1999年年9月月13日由国家质量技术监日由国家质量技术监督局审查通过并正式批准发布，已于督局审查通过并正式批准发布，已于 2001年年1月月1日执行。日执行。14信息安全等级保护相关文件间的关系信息安全等级保护相关文件间的关系政策文件政策文件政策文件政策文件四大标准四大标准四大标准四大标准技术标准技术标准技术标准技术标准管理标准管理标准管理标准管理标准提供指导提供指导提供指导提供指导提供方法提供方法提供方法提供方法安全等级化的信息系统安全等级化的信息系统安全等级化的信息系统安全等级化的信息系统提供技术要求提供技术要求提供技术要求提供技术要求提供管理要求提供管理要求提供管理要求提供管理要求15信息系统安全等级保护实施政策文件信息系统安全等级保护实施政策文件政策文件政策文件政策文件政策文件l国务院国务院147147号令号令中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例l中办发中办发200327200327号号国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见l公通字公通字200466200466号号关于信息安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见l公通字公通字200743200743号号信息安全等级保护管理办法信息安全等级保护管理办法16信息系统安全等级保护实施的标准法规信息系统安全等级保护实施的标准法规四大标准四大标准四大标准四大标准v信息安全技术信息安全技术信息系统安全等级保护定级指南信息系统安全等级保护定级指南GB/T 22240-2008GB/T 22240-2008v信息安全技术信息安全技术信息系统安全等级保护基本要求信息系统安全等级保护基本要求GB/T 22239-2008GB/T 22239-2008v信息系统安全等级保护实施指南（国家标准报批稿）信息系统安全等级保护实施指南（国家标准报批稿）v信息系统安全等级保护测评准则（信息系统安全等级保护测评准则（国家标准国家标准报批稿）报批稿）17信息系统安全等级保护实施技术标准信息系统安全等级保护实施技术标准l计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则（GB 17859-1999GB 17859-1999）l信息安全技术信息安全技术信息系统通用安全技术要求信息系统通用安全技术要求（GB/T 20271-2006GB/T 20271-2006）l信息安全技术信息安全技术网络基础安全技术要求网络基础安全技术要求（GB/T 20270-2006GB/T 20270-2006）l信息安全技术信息安全技术操作系统安全技术要求操作系统安全技术要求（GB/T 20272-2006GB/T 20272-2006）l信息安全技术信息安全技术数据库管理系统安全技术要求数据库管理系统安全技术要求（GB/T 20273-2006GB/T 20273-2006）l信息安全技术信息安全技术服务器技术要求服务器技术要求（GB/T 21028-2007GB/T 21028-2007）l信息安全技术信息安全技术终端计算机系统安全等级技术要求终端计算机系统安全等级技术要求（GA/T 671-GA/T 671-20062006）l涉及国家秘密的信息系统分级保护技术要求涉及国家秘密的信息系统分级保护技术要求（BMB17-2006BMB17-2006）l技术标准技术标准技术标准技术标准18信息系统安全等级保护实施管理标准信息系统安全等级保护实施管理标准管理标准管理标准管理标准管理标准v信息安全技术信息安全技术信息系统安全管理要求信息系统安全管理要求（GB/T 20269-2006GB/T 20269-2006）v信息安全技术信息安全技术信息系统安全工程管理要求信息系统安全工程管理要求（GB/T 20282-2006GB/T 20282-2006）v涉及国家秘密的信息系统分级保护管理规范涉及国家秘密的信息系统分级保护管理规范（BMB20-2007BMB20-2007）vv信息技术信息技术安全技术安全技术信息安全管理体系要求信息安全管理体系要求（GB/T 22080-2008GB/T 22080-2008）v信息技术信息技术安全技术安全技术信息安全管理实用规则信息安全管理实用规则（GB/T 22081-2008GB/T 22081-2008）19近期新增国家信息安全标准近期新增国家信息安全标准lGB/T 20945-2007 信息安全技术信息系统安全审计产品技术要求和测试评价方法信息安全技术信息系统安全审计产品技术要求和测试评价方法lGB/T 20979-2007 信息安全技术虹膜识别系统技术要求信息安全技术虹膜识别系统技术要求lGB/T 20983-2007 信息安全技术网上银行系统信息安全保障评估准则信息安全技术网上银行系统信息安全保障评估准则lGB/T 20984-2007 信息安全技术信息安全风险评估规范信息安全技术信息安全风险评估规范lGB/T 20987-2007 信息安全技术网上证券交易系统信息安全保障评估准则信息安全技术网上证券交易系统信息安全保障评估准则lGB/T 20988-2007 信息安全技术信息安全技术信息系统灾难恢复规范信息系统灾难恢复规范lGB/T 21028-2007 信息安全技术服务器安全技术要求信息安全技术服务器安全技术要求lGB/T 21050-2007 信息安全技术网络交换机安全技术要求信息安全技术网络交换机安全技术要求(评估保证级评估保证级3)lGB/T 21052-2007 信息安全技术信息系统物理安全技术要求信息安全技术信息系统物理安全技术要求lGB/T 21053-2007 信息安全技术公钥基础设施信息安全技术公钥基础设施PKI系统安全等级保护技术要求系统安全等级保护技术要求lGB/T 21054-2007 信息安全技术公钥基础设施信息安全技术公钥基础设施PKI系统安全等级保护评估准则系统安全等级保护评估准则lGB/Z 20283-2006 信息安全技术信息安全技术保护轮廓和安全目标的产生指南保护轮廓和安全目标的产生指南lGB/Z 20985-2007 信息技术信息技术安全技术安全技术信息安全事件管理指南信息安全事件管理指南lGB/Z 20986-2007 信息安全技术信息安全技术信息安全事件分类分级指南信息安全事件分类分级指南lGB/T 22239-2008 信息安全技术信息安全技术信息系统安全等级保护基本要求信息系统安全等级保护基本要求lGB/T 22240-2008 信息安全技术信息安全技术信息系统安全等级保护定级指南信息系统安全等级保护定级指南lGB/T 22080-2008 信息技术信息技术安全技术安全技术信息安全管理体系要求信息安全管理体系要求lGB/T 22081-2008 信息技术信息技术安全技术安全技术信息安全管理实用规则信息安全管理实用规则20网络安全体系基础架构的主要建设过程网络安全体系基础架构的主要建设过程21网络安全体系基础架构前的准备工作网络安全体系基础架构前的准备工作风险评估准备风险评估准备保护对象分析保护对象分析威胁分析威胁分析脆弱性分析脆弱性分析控制措施分析控制措施分析确定风险后果确定风险后果确定风险概率确定风险概率确定风险等级确定风险等级安全风险评估报告安全风险评估报告信息安全技术信息安全技术信息安全风险评估规范信息安全风险评估规范（GB/T 20984-2007GB/T 20984-2007）22网络安全集成商的选择企业主要相关资质网络安全集成商的选择企业主要相关资质国家涉密集成资质国家涉密集成资质国家涉密集成资质国家涉密集成资质信息系统集成资质信息系统集成资质信息系统集成资质信息系统集成资质国家安全服务资质国家安全服务资质国家安全服务资质国家安全服务资质23网络安全产品的选择国家安全相关资质网络安全产品的选择国家安全相关资质24网络安全产品的选择密码产品相关资质网络安全产品的选择密码产品相关资质25网络安全产品的选择业界主要安全相关资质网络安全产品的选择业界主要安全相关资质安全产品的品质保障安全产品的品质保障安全产品的品质保障安全产品的品质保障EALEALEALEAL系列产品认证系列产品认证系列产品认证系列产品认证电信接入品质保障电信接入品质保障电信接入品质保障电信接入品质保障电信进网试用批文电信进网试用批文电信进网试用批文电信进网试用批文避免贴牌产品知识产权证明避免贴牌产品知识产权证明避免贴牌产品知识产权证明避免贴牌产品知识产权证明入侵漏洞库质量入侵漏洞库质量入侵漏洞库质量入侵漏洞库质量CVECVECVECVE兼容认证兼容认证兼容认证兼容认证26网络安全措施简介网络安全措施简介27主机安全措施简介主机安全措施简介28应用安全措施简介应用安全措施简介29数据安全措施简介数据安全措施简介30网络安全体系基础架构的主要涉及层面网络安全体系基础架构的主要涉及层面物物物物理理理理安安安安全全全全技术需求技术需求技术需求技术需求管理需求管理需求管理需求管理需求信息安全需求信息安全需求信息安全需求信息安全需求网网网网络络络络安安安安全全全全主主主主机机机机安安安安全全全全应应应应用用用用安安安安全全全全数数数数据据据据安安安安全全全全安安安安全全全全管管管管理理理理制制制制度度度度安安安安全全全全管管管管理理理理机机机机构构构构人人人人员员员员安安安安全全全全管管管管理理理理系系系系统统统统建建建建设设设设管管管管理理理理系系系系统统统统运运运运维维维维管管管管理理理理31物理安全（三级）物理安全（三级）物物理理位位置置的的选选择择物物理理访访问问控控制制防防盗盗窃窃和和防防破破坏坏防防雷雷击击防防火火防防水水和和防防潮潮防防静静电电温温湿湿度度控控制制电电力力供供应应A3电电磁磁防防护护S3物理安全需求分析物理安全需求分析321.1.机房和办公场地应选择在具有防震、防风和防机房和办公场地应选择在具有防震、防风和防机房和办公场地应选择在具有防震、防风和防机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；雨等能力的建筑内；雨等能力的建筑内；雨等能力的建筑内；2.2.机房场地应避免设在建筑物的高层或地下室，机房场地应避免设在建筑物的高层或地下室，机房场地应避免设在建筑物的高层或地下室，机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。以及用水设备的下层或隔壁。以及用水设备的下层或隔壁。以及用水设备的下层或隔壁。物物理理位位置置的的选选择择物理安全需求分析物理安全需求分析331.1.机房出入口应安排专人值守，控制、鉴别和记机房出入口应安排专人值守，控制、鉴别和记机房出入口应安排专人值守，控制、鉴别和记机房出入口应安排专人值守，控制、鉴别和记录进入的人员；录进入的人员；录进入的人员；录进入的人员；2.2.需进入机房的来访人员应经过申请和审批流程，需进入机房的来访人员应经过申请和审批流程，需进入机房的来访人员应经过申请和审批流程，需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；并限制和监控其活动范围；并限制和监控其活动范围；并限制和监控其活动范围；3.3.应对机房划分区域进行管理，区域和区域之间应对机房划分区域进行管理，区域和区域之间应对机房划分区域进行管理，区域和区域之间应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或设置物理隔离装置，在重要区域前设置交付或设置物理隔离装置，在重要区域前设置交付或设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；安装等过渡区域；安装等过渡区域；安装等过渡区域；4.4.重要区域应配置电子门禁系统，控制、鉴别和重要区域应配置电子门禁系统，控制、鉴别和重要区域应配置电子门禁系统，控制、鉴别和重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。记录进入的人员。记录进入的人员。记录进入的人员。物物理理访访问问控控制制物理安全需求分析物理安全需求分析341.1.1.1.应将主要设备放置在机房内；应将主要设备放置在机房内；应将主要设备放置在机房内；应将主要设备放置在机房内；2.2.2.2.应将设备或主要部件进行固定，并设置明显的不易除去应将设备或主要部件进行固定，并设置明显的不易除去应将设备或主要部件进行固定，并设置明显的不易除去应将设备或主要部件进行固定，并设置明显的不易除去的标记；的标记；的标记；的标记；3.3.3.3.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；4.4.4.4.应对介质分类标识，存储在介质库或档案室中；应对介质分类标识，存储在介质库或档案室中；应对介质分类标识，存储在介质库或档案室中；应对介质分类标识，存储在介质库或档案室中；5.5.5.5.应利用光、电等技术设置机房防盗报警系统；应利用光、电等技术设置机房防盗报警系统；应利用光、电等技术设置机房防盗报警系统；应利用光、电等技术设置机房防盗报警系统；6.6.6.6.应对机房设置监控报警系统。应对机房设置监控报警系统。应对机房设置监控报警系统。应对机房设置监控报警系统。防防盗盗窃窃和和防防破破坏坏物理安全需求分析物理安全需求分析351.1.机房建筑应设置避雷装置；机房建筑应设置避雷装置；机房建筑应设置避雷装置；机房建筑应设置避雷装置；2.2.应设置防雷保安器，防止感应雷；应设置防雷保安器，防止感应雷；应设置防雷保安器，防止感应雷；应设置防雷保安器，防止感应雷；3.3.机房应设置交流电源地线。机房应设置交流电源地线。机房应设置交流电源地线。机房应设置交流电源地线。防防雷雷击击物理安全需求分析物理安全需求分析361.1.1.1.机房应设置火灾自动消防系统，能够自动检测火情、自机房应设置火灾自动消防系统，能够自动检测火情、自机房应设置火灾自动消防系统，能够自动检测火情、自机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；动报警，并自动灭火；动报警，并自动灭火；动报警，并自动灭火；2.2.2.2.机房及相关的工作房间和辅助房应采用具有耐火等级的机房及相关的工作房间和辅助房应采用具有耐火等级的机房及相关的工作房间和辅助房应采用具有耐火等级的机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；建筑材料；建筑材料；建筑材料；3.3.3.3.机房应采取区域隔离防火措施，将重要设备与其他设备机房应采取区域隔离防火措施，将重要设备与其他设备机房应采取区域隔离防火措施，将重要设备与其他设备机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。隔离开。隔离开。隔离开。防防火火物理安全需求分析物理安全需求分析371.1.1.1.水管安装，不得穿过机房屋顶和活动地板下；水管安装，不得穿过机房屋顶和活动地板下；水管安装，不得穿过机房屋顶和活动地板下；水管安装，不得穿过机房屋顶和活动地板下；2.2.2.2.应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；3.3.3.3.应采取措施防止机房内水蒸气结露和地下积水的转移与应采取措施防止机房内水蒸气结露和地下积水的转移与应采取措施防止机房内水蒸气结露和地下积水的转移与应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；渗透；渗透；渗透；4.4.4.4.应安装对水敏感的检测仪表或元件，对机房进行防水检应安装对水敏感的检测仪表或元件，对机房进行防水检应安装对水敏感的检测仪表或元件，对机房进行防水检应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。测和报警。测和报警。测和报警。防防水水和和防防潮潮物理安全需求分析物理安全需求分析381.1.主要设备应采用必要的接地防静电措施；主要设备应采用必要的接地防静电措施；主要设备应采用必要的接地防静电措施；主要设备应采用必要的接地防静电措施；2.2.机房应采用防静电地板。机房应采用防静电地板。机房应采用防静电地板。机房应采用防静电地板。防防静静电电物理安全需求分析物理安全需求分析391.1.机房应设置温、湿度自动调节设施，使机机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范房温、湿度的变化在设备运行所允许的范围之内。围之内。温温湿湿度度控控制制物理安全需求分析物理安全需求分析401.1.应在机房供电线路上配置稳压器和过电压防护应在机房供电线路上配置稳压器和过电压防护应在机房供电线路上配置稳压器和过电压防护应在机房供电线路上配置稳压器和过电压防护设备；设备；设备；设备；2.2.应提供短期的备用电力供应，至少满足主要设应提供短期的备用电力供应，至少满足主要设应提供短期的备用电力供应，至少满足主要设应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；备在断电情况下的正常运行要求；备在断电情况下的正常运行要求；备在断电情况下的正常运行要求；3.3.应设置冗余或并行的电力电缆线路为计算机系应设置冗余或并行的电力电缆线路为计算机系应设置冗余或并行的电力电缆线路为计算机系应设置冗余或并行的电力电缆线路为计算机系统供电；统供电；统供电；统供电；4.4.应建立备用供电系统。应建立备用供电系统。应建立备用供电系统。应建立备用供电系统。电电力力供供应应A3物理安全需求分析物理安全需求分析411.1.应采用接地方式防止外界电磁干扰和设备寄生应采用接地方式防止外界电磁干扰和设备寄生应采用接地方式防止外界电磁干扰和设备寄生应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；耦合干扰；耦合干扰；耦合干扰；2.2.电源线和通信线缆应隔离铺设，避免互相干扰；电源线和通信线缆应隔离铺设，避免互相干扰；电源线和通信线缆应隔离铺设，避免互相干扰；电源线和通信线缆应隔离铺设，避免互相干扰；3.3.应对关键设备和磁介质实施电磁屏蔽。应对关键设备和磁介质实施电磁屏蔽。应对关键设备和磁介质实施电磁屏蔽。应对关键设备和磁介质实施电磁屏蔽。电电磁磁防防护护S3物理安全需求分析物理安全需求分析综合布线工程设计规范综合布线工程设计规范（GB 50311-2007GB 50311-2007）综合布线工程验收规范综合布线工程验收规范（GB 50312-2007 GB 50312-2007 ）42网络安全（三级）网络安全（三级）结结构构安安全全访访问问控控制制安安全全审审计计边边界界完完整整性性检检查查S3入入侵侵防防范范恶恶意意代代码码防防护护网网络络设设备备防防护护网络安全需求分析网络安全需求分析431.1.1.1.应保证应保证应保证应保证主要网络设备主要网络设备主要网络设备主要网络设备的业务处理能力具备冗余空间，满的业务处理能力具备冗余空间，满的业务处理能力具备冗余空间，满的业务处理能力具备冗余空间，满足业务高峰期需要；足业务高峰期需要；足业务高峰期需要；足业务高峰期需要；2.2.2.2.应保证应保证应保证应保证网络各个部分网络各个部分网络各个部分网络各个部分的带宽满足业务高峰期需要；的带宽满足业务高峰期需要；的带宽满足业务高峰期需要；的带宽满足业务高峰期需要；3.3.3.3.应在业务终端与业务服务器之间进行路由控制建立安全应在业务终端与业务服务器之间进行路由控制建立安全应在业务终端与业务服务器之间进行路由控制建立安全应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；的访问路径；的访问路径；的访问路径；4.4.4.4.应绘制与当前运行情况相符的网络拓扑结构图；应绘制与当前运行情况相符的网络拓扑结构图；应绘制与当前运行情况相符的网络拓扑结构图；应绘制与当前运行情况相符的网络拓扑结构图；5.5.5.5.应根据各部门的工作职能、重要性和所涉及信息的重要应根据各部门的工作职能、重要性和所涉及信息的重要应根据各部门的工作职能、重要性和所涉及信息的重要应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理程度等因素，划分不同的子网或网段，并按照方便管理程度等因素，划分不同的子网或网段，并按照方便管理程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；和控制的原则为各子网、网段分配地址段；和控制的原则为各子网、网段分配地址段；和控制的原则为各子网、网段分配地址段；6.6.6.6.应避免将重要网段部署在网络边界处且直接连接外部信应避免将重要网段部署在网络边界处且直接连接外部信应避免将重要网段部署在网络边界处且直接连接外部信应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离息系统，重要网段与其他网段之间采取可靠的技术隔离息系统，重要网段与其他网段之间采取可靠的技术隔离息系统，重要网段与其他网段之间采取可靠的技术隔离手段；手段；手段；手段；7.7.7.7.应按照对业务服务的重要次序来指定带宽分配优先级别，应按照对业务服务的重要次序来指定带宽分配优先级别，应按照对业务服务的重要次序来指定带宽分配优先级别，应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。保证在网络发生拥堵的时候优先保护重要主机。保证在网络发生拥堵的时候优先保护重要主机。保证在网络发生拥堵的时候优先保护重要主机。结结构构安安全全网络安全需求分析网络安全需求分析44网络安全区域划分原则网络安全区域划分原则l网络整体是一个安全域网络整体是一个安全域l划分安全子域划分安全子域l内部安全域划分要考虑用户接入情况内部安全域划分要考虑用户接入情况l安全域划分要利于安全设备的部署安全域划分要利于安全设备的部署l安全域划分要保障业务正常开展安全域划分要保障业务正常开展45网络安全区域划分详细说明网络安全区域划分详细说明l接入安全域：包括外部单位接入、机关接入和外联单位接入接入安全域：包括外部单位接入、机关接入和外联单位接入l一般安全域：包括网络数据交换区、基本服务区和安全管理区一般安全域：包括网络数据交换区、基本服务区和安全管理区l核心安全域：核心业务区核心安全域：核心业务区461.1.1.1.应在网络边界部署访问控制设备，启用访问控制功能；应在网络边界部署访问控制设备，启用访问控制功能；应在网络边界部署访问控制设备，启用访问控制功能；应在网络边界部署访问控制设备，启用访问控制功能；2.2.2.2.应能根据会话状态信息为数据流提供明确的允许应能根据会话状态信息为数据流提供明确的允许应能根据会话状态信息为数据流提供明确的允许应能根据会话状态信息为数据流提供明确的允许/ / / /拒绝拒绝拒绝拒绝访问的能力，控制粒度为访问的能力，控制粒度为访问的能力，控制粒度为访问的能力，控制粒度为端口级；端口级；端口级；端口级；3.3.3.3.应对进出网络的信息内容进行过滤，实现对应用层应对进出网络的信息内容进行过滤，实现对应用层应对进出网络的信息内容进行过滤，实现对应用层应对进出网络的信息内容进行过滤，实现对应用层HTTPHTTPHTTPHTTP、FTPFTPFTPFTP、TELNETTELNETTELNETTELNET、SMTPSMTPSMTPSMTP、POP3POP3POP3POP3等协议命令级的控制；等协议命令级的控制；等协议命令级的控制；等协议命令级的控制；4.4.4.4.应在会话处于非活跃一定时间或会话结束后终止网络连应在会话处于非活跃一定时间或会话结束后终止网络连应在会话处于非活跃一定时间或会话结束后终止网络连应在会话处于非活跃一定时间或会话结束后终止网络连接；接；接；接；5.5.5.5.应限制网络最大流量数及网络连接数；应限制网络最大流量数及网络连接数；应限制网络最大流量数及网络连接数；应限制网络最大流量数及网络连接数；6.6.6.6.重要网段应采取技术手段防止地址欺骗；重要网段应采取技术手段防止地址欺骗；重要网段应采取技术手段防止地址欺骗；重要网段应采取技术手段防止地址欺骗；7.7.7.7.应按用户和系统之间的允许访问规则，决定允许或拒绝应按用户和系统之间的允许访问规则，决定允许或拒绝应按用户和系统之间的允许访问规则，决定允许或拒绝应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；用户对受控系统进行资源访问，控制粒度为单个用户；用户对受控系统进行资源访问，控制粒度为单个用户；用户对受控系统进行资源访问，控制粒度为单个用户；8.8.8.8.应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。访访问问控控制制网络安全需求分析网络安全需求分析471.1.1.1.应对网络系统中的网络设备运行状况、网络流量、用户应对网络系统中的网络设备运行状况、网络流量、用户应对网络系统中的网络设备运行状况、网络流量、用户应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；行为等进行日志记录；行为等进行日志记录；行为等进行日志记录；2.2.2.2.审计记录应包括：事件的日期和时间、用户、事件类型、审计记录应包括：事件的日期和时间、用户、事件类型、审计记录应包括：事件的日期和时间、用户、事件类型、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；事件是否成功及其他与审计相关的信息；事件是否成功及其他与审计相关的信息；事件是否成功及其他与审计相关的信息；3.3.3.3.应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；4.4.4.4.应对审计记录进行保护，避免受到未预期的删除、修改应对审计记录进行保护，避免受到未预期的删除、修改应对审计记录进行保护，避免受到未预期的删除、修改应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。或覆盖等。或覆盖等。或覆盖等。安安全全审审计计网络安全需求分析网络安全需求分析481.1.1.1.应能够对非授权设备私自联到内部网络的行为进行检查，应能够对非授权设备私自联到内部网络的行为进行检查，应能够对非授权设备私自联到内部网络的行为进行检查，应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；准确定出位置，并对其进行有效阻断；准确定出位置，并对其进行有效阻断；准确定出位置，并对其进行有效阻断；2.2.2.2.应能够对内部网络用户私自联到外部网络的行为进行检应能够对内部网络用户私自联到外部网络的行为进行检应能够对内部网络用户私自联到外部网络的行为进行检应能够对内部网络用户私自联到外部网络的行为进行检查查查查，准确定出位置，并对其进行有效阻断。，准确定出位置，并对其进行有效阻断。，准确定出位置，并对其进行有效阻断。，准确定出位置，并对其进行有效阻断。边边界界完完整整性性检检查查S3网络安全需求分析网络安全需求分析491.1.1.1.应在网络边界处监视以下攻击行为：端口扫描、强力攻应在网络边界处监视以下攻击行为：端口扫描、强力攻应在网络边界处监视以下攻击行为：端口扫描、强力攻应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IPIPIPIP碎片攻击和网络蠕虫攻击等；碎片攻击和网络蠕虫攻击等；碎片攻击和网络蠕虫攻击等；碎片攻击和网络蠕虫攻击等；2.2.2.2.当检测到攻击行为时，记录攻击源当检测到攻击行为时，记录攻击源当检测到攻击行为时，记录攻击源当检测到攻击行为时，记录攻击源IPIPIPIP、攻击类型、攻击、攻击类型、攻击、攻击类型、攻击、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。目的、攻击时间，在发生严重入侵事件时应提供报警。目的、攻击时间，在发生严重入侵事件时应提供报警。目的、攻击时间，在发生严重入侵事件时应提供报警。入入侵侵防防范范网络安全需求分析网络安全需求分析501.1.应在网络边界处对恶意代码进行检测和清应在网络边界处对恶意代码进行检测和清除；除；2.2.应维护恶意代码库的升级和检测系统的更应维护恶意代码库的升级和检测系统的更新。新。恶恶意意代代码码防防护护网络安全需求分析网络安全需求分析511.1.1.1.应对登录网络设备的用户进行身份鉴别；应对登录网络设备的用户进行身份鉴别；应对登录网络设备的用户进行身份鉴别；应对登录网络设备的用户进行身份鉴别；2.2.2.2.应对网络设备的管理员登录地址进行限制；应对网络设备的管理员登录地址进行限制；应对网络设备的管理员登录地址进行限制；应对网络设备的管理员登录地址进行限制；3.3.3.3.网络设备用户的标识应唯一；网络设备用户的标识应唯一；网络设备用户的标识应唯一；网络设备用户的标识应唯一；4.4.4.4.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；进行身份鉴别；进行身份鉴别；进行身份鉴别；5.5.5.5.身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；期更换；期更换；期更换；6.6.6.6.应具有登录失败处理功能，可采取结束会话、限制非法登录次数和应具有登录失败处理功能，可采取结束会话、限制非法登录次数和应具有登录失败处理功能，可采取结束会话、限制非法登录次数和应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；当网络登录连接超时自动退出等措施；当网络登录连接超时自动退出等措施；当网络登录连接超时自动退出等措施；7.7.7.7.当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；络传输过程中被窃听；络传输过程中被窃听；络传输过程中被窃听；8.8.8.8.应实现设备特权用户的权限分离。应实现设备特权用户的权限分离。应实现设备特权用户的权限分离。应实现设备特权用户的权限分离。网网络络设设备备防防护护网络安全需求分析网络安全需求分析52主机安全（三级）主机安全（三级）身身份份鉴鉴别别S3访访问问控控制制S3安安全全审审计计剩剩余余信信息息防防护护S3入入侵侵防防范范恶恶意意代代码码防防范范资资源源控控制制A3主机安全需求分析主机安全需求分析531.1.1.1.应对登录操作系统和数据库系统的用户进行身份标识和应对登录操作系统和数据库系统的用户进行身份标识和应对登录操作系统和数据库系统的用户进行身份标识和应对登录操作系统和数据库系统的用户进行身份标识和鉴别；鉴别；鉴别；鉴别；2.2.2.2.操作系统和数据库系统管理用户身份标识应具有不易被操作系统和数据库系统管理用户身份标识应具有不易被操作系统和数据库系统管理用户身份标识应具有不易被操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；冒用的特点，口令应有复杂度要求并定期更换；冒用的特点，口令应有复杂度要求并定期更换；冒用的特点，口令应有复杂度要求并定期更换；3.3.3.3.应启用登录失败处理功能，可采取结束会话、限制非法应启用登录失败处理功能，可采取结束会话、限制非法应启用登录失败处理功能，可采取结束会话、限制非法应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；登录次数和自动退出等措施；登录次数和自动退出等措施；登录次数和自动退出等措施；4.4.4.4.当对服务器进行远程管理时，应采取必要措施，防止鉴当对服务器进行远程管理时，应采取必要措施，防止鉴当对服务器进行远程管理时，应采取必要措施，防止鉴当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；别信息在网络传输过程中被窃听；别信息在网络传输过程中被窃听；别信息在网络传输过程中被窃听；5.5.5.5.应为操作系统和数据库系统的不同用户分配不同的用户应为操作系统和数据库系统的不同用户分配不同的用户应为操作系统和数据库系统的不同用户分配不同的用户应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。名，确保用户名具有唯一性。名，确保用户名具有唯一性。名，确保用户名具有唯一性。6.6.6.6.应采用两种或两种以上组合的鉴别技术对管理用户进行应采用两种或两种以上组合的鉴别技术对管理用户进行应采用两种或两种以上组合的鉴别技术对管理用户进行应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。身份鉴别。身份鉴别。身份鉴别。身身份份鉴鉴别别S3主机安全需求分析主机安全需求分析541.1.1.1.应启用访问控制功能，依据安全策略控制用户对资源的应启用访问控制功能，依据安全策略控制用户对资源的应启用访问控制功能，依据安全策略控制用户对资源的应启用访问控制功能，依据安全策略控制用户对资源的访问；访问；访问；访问；2.2.2.2.应根据管理用户的角色分配权限，实现管理用户的权限应根据管理用户的角色分配权限，实现管理用户的权限应根据管理用户的角色分配权限，实现管理用户的权限应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；分离，仅授予管理用户所需的最小权限；分离，仅授予管理用户所需的最小权限；分离，仅授予管理用户所需的最小权限；3.3.3.3.应实现操作系统和数据库系统特权用户的权限分离；应实现操作系统和数据库系统特权用户的权限分离；应实现操作系统和数据库系统特权用户的权限分离；应实现操作系统和数据库系统特权用户的权限分离；4.4.4.4.应严格限制默认账户的访问权限，重命名系统默认账户，应严格限制默认账户的访问权限，重命名系统默认账户，应严格限制默认账户的访问权限，重命名系统默认账户，应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；修改这些账户的默认口令；修改这些账户的默认口令；修改这些账户的默认口令；5.5.5.5.应及时删除多余的、过期的账户，避免共享账户的存在。应及时删除多余的、过期的账户，避免共享账户的存在。应及时删除多余的、过期的账户，避免共享账户的存在。应及时删除多余的、过期的账户，避免共享账户的存在。6.6.6.6.应对重要信息资源设置敏感标记；应对重要信息资源设置敏感标记；应对重要信息资源设置敏感标记；应对重要信息资源设置敏感标记；7.7.7.7.应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；源的操作；源的操作；源的操作；访访问问控控制制S3主机安全需求分析主机安全需求分析551.1.1.1.审计范围应覆盖到服务器和审计范围应覆盖到服务器和审计范围应覆盖到服务器和审计范围应覆盖到服务器和重要客户端上重要客户端上重要客户端上重要客户端上的每个操作系的每个操作系的每个操作系的每个操作系统用户和数据库用户；统用户和数据库用户；统用户和数据库用户；统用户和数据库用户；2.2.2.2.审计内容应包括重要用户行为、系统资源的异常使用和审计内容应包括重要用户行为、系统资源的异常使用和审计内容应包括重要用户行为、系统资源的异常使用和审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；重要系统命令的使用等系统内重要的安全相关事件；重要系统命令的使用等系统内重要的安全相关事件；重要系统命令的使用等系统内重要的安全相关事件；3.3.3.3.审计记录应包括事件的日期、时间、类型、主体标识、审计记录应包括事件的日期、时间、类型、主体标识、审计记录应包括事件的日期、时间、类型、主体标识、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；客体标识和结果等；客体标识和结果等；客体标识和结果等； 4.4.4.4.应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；应能够根据记录数据进行分析，并生成审计报表；5.5.5.5.应保护审计进程，避免受到未预期的中断；应保护审计进程，避免受到未预期的中断；应保护审计进程，避免受到未预期的中断；应保护审计进程，避免受到未预期的中断；6.6.6.6.应保护审计记录，避免受到未预期的删除、修改或覆盖应保护审计记录，避免受到未预期的删除、修改或覆盖应保护审计记录，避免受到未预期的删除、修改或覆盖应保护审计记录，避免受到未预期的删除、修改或覆盖等。等。等。等。安安全全审审计计主机安全需求分析主机安全需求分析561.1.应保证操作系统和数据库系统用户的鉴别信息应保证操作系统和数据库系统用户的鉴别信息应保证操作系统和数据库系统用户的鉴别信息应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户所在的存储空间，被释放或再分配给其他用户所在的存储空间，被释放或再分配给其他用户所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘前得到完全清除，无论这些信息是存放在硬盘前得到完全清除，无论这些信息是存放在硬盘前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；上还是在内存中；上还是在内存中；上还是在内存中；2.2.应确保系统内的文件、目录和数据库记录等资应确保系统内的文件、目录和数据库记录等资应确保系统内的文件、目录和数据库记录等资应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他源所在的存储空间，被释放或重新分配给其他源所在的存储空间，被释放或重新分配给其他源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。用户前得到完全清除。用户前得到完全清除。用户前得到完全清除。剩剩余余信信息息防防护护S3主机安全需求分析主机安全需求分析571.1.1.1.应能够检测到对重要服务器进行入侵的行为，能够记录应能够检测到对重要服务器进行入侵的行为，能够记录应能够检测到对重要服务器进行入侵的行为，能够记录应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源入侵的源入侵的源入侵的源IPIPIPIP、攻击的类型、攻击的目的、攻击的时间，、攻击的类型、攻击的目的、攻击的时间，、攻击的类型、攻击的目的、攻击的时间，、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；并在发生严重入侵事件时提供报警；并在发生严重入侵事件时提供报警；并在发生严重入侵事件时提供报警；2.2.2.2.应能够对重要程序的完整性进行检测，并在检测到完整应能够对重要程序的完整性进行检测，并在检测到完整应能够对重要程序的完整性进行检测，并在检测到完整应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；性受到破坏后具有恢复的措施；性受到破坏后具有恢复的措施；性受到破坏后具有恢复的措施；3.3.3.3.操作系统应遵循最小安装的原则，仅安装需要的组件和操作系统应遵循最小安装的原则，仅安装需要的组件和操作系统应遵循最小安装的原则，仅安装需要的组件和操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁应用程序，并通过设置升级服务器等方式保持系统补丁应用程序，并通过设置升级服务器等方式保持系统补丁应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。及时得到更新。及时得到更新。及时得到更新。入入侵侵防防范范主机安全需求分析主机安全需求分析581.1.应安装防恶意代码软件，并及时更新防恶意代应安装防恶意代码软件，并及时更新防恶意代应安装防恶意代码软件，并及时更新防恶意代应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；码软件版本和恶意代码库；码软件版本和恶意代码库；码软件版本和恶意代码库；2.2.主机防恶意代码产品应具有与网络防恶意代码主机防恶意代码产品应具有与网络防恶意代码主机防恶意代码产品应具有与网络防恶意代码主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；产品不同的恶意代码库；产品不同的恶意代码库；产品不同的恶意代码库；3.3.应支持防恶意代码的统一管理。应支持防恶意代码的统一管理。应支持防恶意代码的统一管理。应支持防恶意代码的统一管理。恶恶意意代代码码防防范范主机安全需求分析主机安全需求分析591.1.1.1.应通过设定终端接入方式、网络地址范围等条件限制终应通过设定终端接入方式、网络地址范围等条件限制终应通过设定终端接入方式、网络地址范围等条件限制终应通过设定终端接入方式、网络地址范围等条件限制终端登录；端登录；端登录；端登录；2.2.2.2.应根据安全策略设置登录终端的操作超时锁定；应根据安全策略设置登录终端的操作超时锁定；应根据安全策略设置登录终端的操作超时锁定；应根据安全策略设置登录终端的操作超时锁定；3.3.3.3.应对重要服务器进行监视，包括监视服务器的应对重要服务器进行监视，包括监视服务器的应对重要服务器进行监视，包括监视服务器的应对重要服务器进行监视，包括监视服务器的CPUCPUCPUCPU、硬、硬、硬、硬盘、内存、网络等资源的使用情况；盘、内存、网络等资源的使用情况；盘、内存、网络等资源的使用情况；盘、内存、网络等资源的使用情况；4.4.4.4.应限制单个用户对系统资源的最大或最小使用限度；应限制单个用户对系统资源的最大或最小使用限度；应限制单个用户对系统资源的最大或最小使用限度；应限制单个用户对系统资源的最大或最小使用限度；5.5.5.5.应能够对系统的服务水平降低到预先规定的最小值进行应能够对系统的服务水平降低到预先规定的最小值进行应能够对系统的服务水平降低到预先规定的最小值进行应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。检测和报警。检测和报警。检测和报警。资资源源控控制制A3主机安全需求分析主机安全需求分析60应用安全（三级）应用安全（三级）身身份份鉴鉴别别S3访访问问控控制制S3安安全全审审计计剩剩余余信信息息保保护护S3通通信信完完整整性性S3通通信信保保密密性性S3抗抗抵抵赖赖软软件件容容错错A3资资源源控控制制A3应用安全需求分析应用安全需求分析611.1.1.1.应提供专用的登录控制模块对登录用户进行身份标识和应提供专用的登录控制模块对登录用户进行身份标识和应提供专用的登录控制模块对登录用户进行身份标识和应提供专用的登录控制模块对登录用户进行身份标识和鉴别；鉴别；鉴别；鉴别； 2.2.2.2.应对同一用户采用两种或两种以上组合的鉴别技术实现应对同一用户采用两种或两种以上组合的鉴别技术实现应对同一用户采用两种或两种以上组合的鉴别技术实现应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；用户身份鉴别；用户身份鉴别；用户身份鉴别；3.3.3.3.应提供用户身份标识唯一和鉴别信息复杂度检查功能，应提供用户身份标识唯一和鉴别信息复杂度检查功能，应提供用户身份标识唯一和鉴别信息复杂度检查功能，应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信保证应用系统中不存在重复用户身份标识，身份鉴别信保证应用系统中不存在重复用户身份标识，身份鉴别信保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；息不易被冒用；息不易被冒用；息不易被冒用；4.4.4.4.应提供登录失败处理功能，可采取结束会话、限制非法应提供登录失败处理功能，可采取结束会话、限制非法应提供登录失败处理功能，可采取结束会话、限制非法应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；登录次数和自动退出等措施；登录次数和自动退出等措施；登录次数和自动退出等措施；5.5.5.5.应启用身份鉴别、用户身份标识唯一性检查、用户身份应启用身份鉴别、用户身份标识唯一性检查、用户身份应启用身份鉴别、用户身份标识唯一性检查、用户身份应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安鉴别信息复杂度检查以及登录失败处理功能，并根据安鉴别信息复杂度检查以及登录失败处理功能，并根据安鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。全策略配置相关参数。全策略配置相关参数。全策略配置相关参数。身身份份鉴鉴别别S3应用安全需求分析应用安全需求分析621.1.1.1.应提供访问控制功能，依据安全策略控制用户对文件、应提供访问控制功能，依据安全策略控制用户对文件、应提供访问控制功能，依据安全策略控制用户对文件、应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；数据库表等客体的访问；数据库表等客体的访问；数据库表等客体的访问；2.2.2.2.访问控制的覆盖范围应包括与资源访问相关的主体、客访问控制的覆盖范围应包括与资源访问相关的主体、客访问控制的覆盖范围应包括与资源访问相关的主体、客访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；体及它们之间的操作；体及它们之间的操作；体及它们之间的操作；3.3.3.3.应由授权主体配置访问控制策略，并严格限制默认账户应由授权主体配置访问控制策略，并严格限制默认账户应由授权主体配置访问控制策略，并严格限制默认账户应由授权主体配置访问控制策略，并严格限制默认账户的访问权限；的访问权限；的访问权限；的访问权限；4.4.4.4.应授予不同账户为完成各自承担任务所需的最小权限，应授予不同账户为完成各自承担任务所需的最小权限，应授予不同账户为完成各自承担任务所需的最小权限，应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。并在它们之间形成相互制约的关系。并在它们之间形成相互制约的关系。并在它们之间形成相互制约的关系。5.5.5.5.应具有对重要信息资源设置敏感标记的功能；应具有对重要信息资源设置敏感标记的功能；应具有对重要信息资源设置敏感标记的功能；应具有对重要信息资源设置敏感标记的功能；6.6.6.6.应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；源的操作；源的操作；源的操作；访访问问控控制制S3应用安全需求分析应用安全需求分析631.1.1.1.应提供覆盖到每个用户的安全审计功能，对应用系统重应提供覆盖到每个用户的安全审计功能，对应用系统重应提供覆盖到每个用户的安全审计功能，对应用系统重应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；要安全事件进行审计；要安全事件进行审计；要安全事件进行审计；2.2.2.2.应保证无法单独中断审计进程，应保证无法单独中断审计进程，应保证无法单独中断审计进程，应保证无法单独中断审计进程，无法删除、修改或覆盖无法删除、修改或覆盖无法删除、修改或覆盖无法删除、修改或覆盖审计记录；审计记录；审计记录；审计记录；3.3.3.3.审计记录的内容至少应包括事件的日期、时间、发起者审计记录的内容至少应包括事件的日期、时间、发起者审计记录的内容至少应包括事件的日期、时间、发起者审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；信息、类型、描述和结果等；信息、类型、描述和结果等；信息、类型、描述和结果等；4.4.4.4.应提供对审计记录数据进行统计、查询、分析及生成审应提供对审计记录数据进行统计、查询、分析及生成审应提供对审计记录数据进行统计、查询、分析及生成审应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。计报表的功能。计报表的功能。计报表的功能。安安全全审审计计应用安全需求分析应用安全需求分析641.1.应保证用户鉴别信息所在的存储空间被释放或应保证用户鉴别信息所在的存储空间被释放或应保证用户鉴别信息所在的存储空间被释放或应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些再分配给其他用户前得到完全清除，无论这些再分配给其他用户前得到完全清除，无论这些再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；信息是存放在硬盘上还是在内存中；信息是存放在硬盘上还是在内存中；信息是存放在硬盘上还是在内存中；2.2.应保证系统内的文件、目录和数据库记录等资应保证系统内的文件、目录和数据库记录等资应保证系统内的文件、目录和数据库记录等资应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用源所在的存储空间被释放或重新分配给其他用源所在的存储空间被释放或重新分配给其他用源所在的存储空间被释放或重新分配给其他用户前得到完全清除。户前得到完全清除。户前得到完全清除。户前得到完全清除。剩剩余余信信息息保保护护S3应用安全需求分析应用安全需求分析651.1.应采用应采用密码技术密码技术保证通信过程中数据的完保证通信过程中数据的完整性。整性。通通信信完完整整性性S3应用安全需求分析应用安全需求分析661.1.1.1.在通信双方建立连接之前，应用系统应利用密码技术进在通信双方建立连接之前，应用系统应利用密码技术进在通信双方建立连接之前，应用系统应利用密码技术进在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；行会话初始化验证；行会话初始化验证；行会话初始化验证；2.2.2.2.应对通信过程中的应对通信过程中的应对通信过程中的应对通信过程中的整个报文或会话过程整个报文或会话过程整个报文或会话过程整个报文或会话过程进行加密。进行加密。进行加密。进行加密。通通信信保保密密性性S3应用安全需求分析应用安全需求分析671.1.1.1.应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；原发证据的功能；原发证据的功能；原发证据的功能；2.2.2.2.应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。接收证据的功能。接收证据的功能。接收证据的功能。抗抗抵抵赖赖应用安全需求分析应用安全需求分析681.1.应提供数据有效性检验功能，保证通过人机接应提供数据有效性检验功能，保证通过人机接应提供数据有效性检验功能，保证通过人机接应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度口输入或通过通信接口输入的数据格式或长度口输入或通过通信接口输入的数据格式或长度口输入或通过通信接口输入的数据格式或长度符合系统设定要求；符合系统设定要求；符合系统设定要求；符合系统设定要求；2.2.应提供自动保护功能，当故障发生时自动保护应提供自动保护功能，当故障发生时自动保护应提供自动保护功能，当故障发生时自动保护应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。当前所有状态，保证系统能够进行恢复。当前所有状态，保证系统能够进行恢复。当前所有状态，保证系统能够进行恢复。软软件件容容错错A3应用安全需求分析应用安全需求分析691.1.1.1.当应用系统的通信双方中的一方在一段时间内未作任何当应用系统的通信双方中的一方在一段时间内未作任何当应用系统的通信双方中的一方在一段时间内未作任何当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；响应，另一方应能够自动结束会话；响应，另一方应能够自动结束会话；响应，另一方应能够自动结束会话；2.2.2.2.应能够对系统的最大并发会话连接数进行限制；应能够对系统的最大并发会话连接数进行限制；应能够对系统的最大并发会话连接数进行限制；应能够对系统的最大并发会话连接数进行限制；3.3.3.3.应能够对单个账户的多重并发会话进行限制；应能够对单个账户的多重并发会话进行限制；应能够对单个账户的多重并发会话进行限制；应能够对单个账户的多重并发会话进行限制；4.4.4.4.应能够对一个时间段内可能的并发会话连接数进行限制；应能够对一个时间段内可能的并发会话连接数进行限制；应能够对一个时间段内可能的并发会话连接数进行限制；应能够对一个时间段内可能的并发会话连接数进行限制；5.5.5.5.应能够对一个访问账户或一个请求进程占用的资源分配应能够对一个访问账户或一个请求进程占用的资源分配应能够对一个访问账户或一个请求进程占用的资源分配应能够对一个访问账户或一个请求进程占用的资源分配最大限额和最小限额；最大限额和最小限额；最大限额和最小限额；最大限额和最小限额；6.6.6.6.应能够对系统服务水平降低到预先规定的最小值进行检应能够对系统服务水平降低到预先规定的最小值进行检应能够对系统服务水平降低到预先规定的最小值进行检应能够对系统服务水平降低到预先规定的最小值进行检测和报警；测和报警；测和报警；测和报警；7.7.7.7.应提供服务优先级设定功能，并在安装后根据安全策略应提供服务优先级设定功能，并在安装后根据安全策略应提供服务优先级设定功能，并在安装后根据安全策略应提供服务优先级设定功能，并在安装后根据安全策略设定访问账户或请求进程的优先级，根据优先级分配系设定访问账户或请求进程的优先级，根据优先级分配系设定访问账户或请求进程的优先级，根据优先级分配系设定访问账户或请求进程的优先级，根据优先级分配系统资源。统资源。统资源。统资源。资资源源控控制制A3应用安全需求分析应用安全需求分析70数据安全（三级）数据安全（三级）数数据据完完整整性性S3数数据据保保密密性性S3备备份份与与恢恢复复A3数据安全需求分析数据安全需求分析711.1.应能够检测到应能够检测到应能够检测到应能够检测到系统管理数据系统管理数据系统管理数据系统管理数据、鉴别信息和重要、鉴别信息和重要、鉴别信息和重要、鉴别信息和重要业务数据在传输过程中完整性受到破坏，业务数据在传输过程中完整性受到破坏，业务数据在传输过程中完整性受到破坏，业务数据在传输过程中完整性受到破坏，并在并在并在并在检测到完整性错误时采取必要的恢复措施；检测到完整性错误时采取必要的恢复措施；检测到完整性错误时采取必要的恢复措施；检测到完整性错误时采取必要的恢复措施；2.2.应能够检测到系统管理数据、鉴别信息和重要应能够检测到系统管理数据、鉴别信息和重要应能够检测到系统管理数据、鉴别信息和重要应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在业务数据在存储过程中完整性受到破坏，并在业务数据在存储过程中完整性受到破坏，并在业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。检测到完整性错误时采取必要的恢复措施。检测到完整性错误时采取必要的恢复措施。检测到完整性错误时采取必要的恢复措施。数数据据完完整整性性S3数据安全需求分析数据安全需求分析721.1.应采用加密或其他有效措施实现系统管理数据、应采用加密或其他有效措施实现系统管理数据、应采用加密或其他有效措施实现系统管理数据、应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；鉴别信息和重要业务数据传输保密性；鉴别信息和重要业务数据传输保密性；鉴别信息和重要业务数据传输保密性；2.2.应采用加密或其他保护措施实现应采用加密或其他保护措施实现应采用加密或其他保护措施实现应采用加密或其他保护措施实现系统管理数据系统管理数据系统管理数据系统管理数据、鉴别信息和鉴别信息和鉴别信息和鉴别信息和重要业务数据重要业务数据重要业务数据重要业务数据存储保密性。存储保密性。存储保密性。存储保密性。数数据据保保密密性性S3数据安全需求分析数据安全需求分析731.1.1.1.应提供本地数据备份与恢复功能，完全数据备份至少每应提供本地数据备份与恢复功能，完全数据备份至少每应提供本地数据备份与恢复功能，完全数据备份至少每应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；天一次，备份介质场外存放；天一次，备份介质场外存放；天一次，备份介质场外存放；2.2.2.2.应提供异地数据备份功能，利用通信网络将关键数据定应提供异地数据备份功能，利用通信网络将关键数据定应提供异地数据备份功能，利用通信网络将关键数据定应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；时批量传送至备用场地；时批量传送至备用场地；时批量传送至备用场地；3.3.3.3.应采用冗余技术设计网络拓扑结构，避免关键节点存在应采用冗余技术设计网络拓扑结构，避免关键节点存在应采用冗余技术设计网络拓扑结构，避免关键节点存在应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；单点故障；单点故障；单点故障；4.4.4.4.应提供应提供应提供应提供主要网络设备主要网络设备主要网络设备主要网络设备、通信线路和数据处理系统的硬件、通信线路和数据处理系统的硬件、通信线路和数据处理系统的硬件、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。冗余，保证系统的高可用性。冗余，保证系统的高可用性。冗余，保证系统的高可用性。备备份份与与恢恢复复A3数据安全需求分析数据安全需求分析74安全管理制度安全管理制度（三级）（三级）管管理理制制度度制制定定和和发发布布评评审审和和修修订订安全管理制度的要求安全管理制度的要求75岗岗位位设设置置人人员员配配备备授授权权和和审审批批沟沟通通和和合合作作审审核核和和检检查查安全管理机构安全管理机构（三级）（三级）安全管理机构的要求安全管理机构的要求76人人员员录录用用人人员员离离岗岗人人员员考考核核安安全全意意识识教教育育和和培培训训外外部部人人员员访访问问管管理理人员安全管理人员安全管理（三级）（三级）人员安全管理的要求人员安全管理的要求77系系统统定定级级安安全全方方案案设设计计产产品品采采购购和和使使用用自自行行软软件件开开发发外外包包软软件件开开发发工工程程实实施施测测试试验验收收系系统统交交付付系系统统备备案案等等级级测测评评系统建设管理系统建设管理（三级）（三级）安安全全服服务务商商选选择择系统建设管理的要求系统建设管理的要求78环环境境管管理理资资产产管管理理介介质质管管理理设设备备管管理理监监控控管管理理和和安安全全管管理理中中心心网网络络安安全全管管理理系系统统安安全全管管理理恶恶意意代代码码防防范范管管理理密密码码管管理理变变更更管管理理系统运维管理系统运维管理（三级）（三级）备备份份与与恢恢复复管管理理安安全全事事件件处处置置应应急急预预案案管管理理系统运维管理的要求系统运维管理的要求7980谢谢！谢谢！81.谢谢！谢谢！82.谢谢！谢谢！83.谢谢！谢谢！84.谢谢！谢谢！85.谢谢！谢谢！86.谢谢！谢谢！87.谢谢！谢谢！88.谢谢！谢谢！89.谢谢！谢谢！90.