信息安全技术网络安全等级保护基本要求表格版表格推荐下载.xlsx
- 文档编号:1489784
- 上传时间:2023-04-30
- 格式:XLSX
- 页数:45
- 大小:40.67KB
信息安全技术网络安全等级保护基本要求表格版表格推荐下载.xlsx
《信息安全技术网络安全等级保护基本要求表格版表格推荐下载.xlsx》由会员分享,可在线阅读,更多相关《信息安全技术网络安全等级保护基本要求表格版表格推荐下载.xlsx(45页珍藏版)》请在冰点文库上搜索。
b)应重命名应用系统默认账号或修改这些账号的默认口令;
c)应及时删除或停用多余的、过期的账号,避免共享账号的存在安安全全审审计计/入入侵侵防防范范软软件件容容错错a)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求资资源源控控制制/数数据据完完整整性性a)应采用校验码技术保证重要数据在传输过程中的完整性数数据据保保密密性性/数数据据备备份份恢恢复复a)应提供重要数据的本地数据备份与恢复功能剩剩余余信信息息保保护护/个个人人信信息息保保护护/二二、管管理理要要求求基基本本要要求求第第一一级级安安全全策策略略和和管管理理制制度度安安全全策策略略/管管理理制制度度a)应建立日常管理活动中常用的安全管理制度应应用用和和数数据据安安全全安安全全审审计计/制制定定和和发发布布/评评审审和和修修订订/安安全全管管理理机机构构和和人人员员岗岗位位设设置置c)应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责人人员员配配备备a)应配备一定数量的系统管理员、网络管理员、安全管理员等授授权权和和审审批批a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等沟沟通通和和合合作作/审审核核和和检检查查/人人员员录录用用a)应指定或授权专门的部门或人员负责人员录用人人员员离离岗岗a)应及时终止离岗员工的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备安安全全意意识识教教育育和和培培训训a)应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施安安全全策策略略和和管管理理制制度度管管理理制制度度a)应建立日常管理活动中常用的安全管理制度外外部部人人员员访访问问管管理理a)应确保在外部人员访问受控区域前得到授权或审批安安全全建建设设管管理理定定级级和和备备案案a)应明确保护对象的边界和安全保护等级安安全全方方案案设设计计a)应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施产产品品采采购购和和使使用用a)应确保信息安全产品采购和使用符合国家的有关规定自自行行软软件件开开发发/外外包包软软件件开开发发/工工程程实实施施a)应指定或授权专门的部门或人员负责工程实施过程的管理安安全全意意识识教教育育和和培培训训a)应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施测测试试验验收收a)应进行安全性测试验收系系统统交交付付a)应根据交付清单对所交接的设备、软件和文档等进行清点;
b)应对负责运行维护的技术人员进行相应的技能培训等等级级测测评评/服服务务供供应应商商选选择择a)应确保服务供应商的选择符合国家的有关规定;
b)应与选定的服务供应商签订与安全相关的协议,明确约定相关责任安安全全运运维维管管理理环环境境管管理理a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理;
b)应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理作出规定资资产产管管理理/介介质质管管理理a)应确保介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点设设备备维维护护管管理理a)应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理工工程程实实施施a)应指定或授权专门的部门或人员负责工程实施过程的管理漏漏洞洞和和风风险险管管理理a)应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补网网络络和和系系统统安安全全管管理理a)应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限;
b)应指定专门的部门或人员进行账号管理,对申请账号、建立账号、删除账号等进行控制恶恶意意代代码码防防范范管管理理a)应提高所有用户的防恶意代码意识,告知对外来计算机或存储设备接入系统前进行恶意代码检查等;
b)应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等配配置置管管理理/密密码码管管理理/安安全全运运维维管管理理设设备备维维护护管管理理a)应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理变变更更管管理理/备备份份与与恢恢复复管管理理a)应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b)应规定备份信息的备份方式、备份频度、存储介质、保存期等安安全全事事件件处处置置a)应报告所发现的安全弱点和可疑事件;
b)应明确安全事件的报告和处置流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责应应急急预预案案管管理理/外外包包运运维维管管理理/密密码码管管理理/第第二二级级第第三三级级a)机机房房场场地地应应选选择择在在具具有有防防震震、防防风风和和防防雨雨等等能能力力的的建建筑筑内内;
a);
b)机机房房场场地地应应避避免免设设在在建建筑筑物物的的顶顶层层或或地地下下室室,否否则则应应加加强强防防水水和和防防潮潮措措施施b);
a)a)机房出入口应应配配置置电电子子门门禁禁系系统统,控制、鉴别和记录进入的人员a);
a);
b)应应将将通通信信线线缆缆铺铺设设在在隐隐蔽蔽处处,可可铺铺设设在在地地下下或或管管道道中中。
b);
c)应应设设置置机机房房防防盗盗报报警警系系统统或或设设置置有有专专人人值值守守的的视视频频监监控控系系统统a)a);
b)应应采采取取措措施施防防止止感感应应雷雷,例例如如设设置置防防雷雷保保安安器器或或过过压压保保护护装装置置等等a)机机房房应应设设置置火火灾灾自自动动消消防防系系统统,能能够够自自动动检检测测火火情情、自自动动报报警警,并并自自动动灭灭火火;
b)机机房房及及相相关关的的工工作作房房间间和和辅辅助助房房应应采采用用具具有有耐耐火火等等级级的的建建筑筑材材料料b);
c)应应对对机机房房划划分分区区域域进进行行管管理理,区区域域和和区区域域之之间间设设置置隔隔离离防防火火措措施施。
b)应应采采取取措措施施防防止止机机房房内内水水蒸蒸气气结结露露和和地地下下积积水水的的转转移移与与渗渗透透b);
c)应应安安装装对对水水敏敏感感的的检检测测仪仪表表或或元元件件,对对机机房房进进行行防防水水检检测测和和报报警警。
a)应应安安装装防防静静电电地地板板并并采采用用必必要要的的接接地地防防静静电电措措施施a);
b)应应采采用用措措施施防防止止静静电电的的产产生生,例例如如采采用用静静电电消消除除器器、佩佩戴戴防防静静电电手手环环等等。
a)机房应设置温温湿湿度度自自动动调调节节设设施施,使机房温湿度的变化在设备运行所允许的范围之内a);
b)应应提提供供短短期期的的备备用用电电力力供供应应,至至少少满满足足设设备备在在断断电电情情况况下下的的正正常常运运行行要要求求b);
c)应应设设置置冗冗余余或或并并行行的的电电力力电电缆缆线线路路为为计计算算机机系系统统供供电电。
a)电电源源线线和和通通信信线线缆缆应应隔隔离离铺铺设设,避避免免互互相相干干扰扰a);
b)应应对对关关键键设设备备实实施施电电磁磁屏屏蔽蔽。
a)应保证网络设备的业务处理能力满满足足业业务务高高峰峰期期需需要要;
b)应保证接入网络和核心网络的带宽满满足足业业务务高高峰峰期期需需要要;
b)应保证网网络络各各个个部部分分的的带带宽宽满满足足业业务务高高峰峰期期需需要要;
c)应应划划分分不不同同的的网网络络区区域域,并并按按照照方方便便管管理理和和控控制制的的原原则则为为各各网网络络区区域域分分配配地地址址;
c);
d)应应避避免免将将重重要要网网络络区区域域部部署署在在网网络络边边界界处处且且没没有有边边界界防防护护措措施施。
d);
e)应应提提供供通通信信线线路路、关关键键网网络络设设备备的的硬硬件件冗冗余余,保保证证系系统统的的可可用用性性。
a)a)应采用校验码技术或或加加解解密密技技术术保证通信过程中数据的完整性;
b)应应采采用用加加解解密密技技术术保保证证通通信信过过程程中中敏敏感感信信息息字字段段或或整整个个报报文文的的保保密密性性。
a)a);
b)应应能能够够对对非非授授权权设设备备私私自自联联到到内内部部网网络络的的行行为为进进行行限限制制或或检检查查;
c)应应能能够够对对内内部部用用户户非非授授权权联联到到外外部部网网络络的的行行为为进进行行限限制制或或检检查查;
d)应应限限制制无无线线网网络络的的使使用用,确确保保无无线线网网络络通通过过受受控控的的边边界界防防护护设设备备接接入入内内部部网网络络。
a)应在网网络络边边界界或或区区域域之之间间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
d)应应能能根根据据会会话话状状态态信信息息为为数数据据流流提提供供明明确确的的允允许许/拒拒绝绝访访问问的的能能力力,控控制制粒粒度度为为端端口口级级d);
e)应应在在关关键键网网络络节节点点处处对对进进出出网网络络的的信信息息内内容容进进行行过过滤滤,实实现现对对内内容容的的访访问问控控制制。
a)应应在在关关键键网网络络节节点点处处监监视视网网络络攻攻击击行行为为a)应应在在关关键键网网络络节节点点处处检检测测、防防止止或或限限制制从从外外部部发发起起的的网网络络攻攻击击行行为为;
b)应应在在关关键键网网络络节节点点处处检检测测和和限限制制从从内内部部发发起起的的网网络络攻攻击击行行为为;
c)应应采采取取技技术术措措施施对对网网络络行行为为进进行行分分析析,实实现现对对网网络络攻攻击击特特别别是是未未知知的的新新型型网网络络攻攻击击的的检检测测和和分分析析;
d)当当检检测测到到攻攻击击行行为为时时,记记录录攻攻击击源源IP、攻攻击击类类型型、攻攻击击目目的的、攻攻击击时时间间,在在发发生生严严重重入入侵侵事事件件时时应应提提供供报报警警a)应应在在关关键键网网络络节节点点处处对对恶恶意意代代码码进进行行检检测测和和清清除除,并并维维护护恶恶意意代代码码防防护护机机制制的的升升级级和和更更新新;
b)应应在在关关键键网网络络节节点点处处对对垃垃圾圾邮邮件件进进行行检检测测和和防防护护,并并维维护护垃垃圾圾邮邮件件防防护护机机制制的的升升级级和和更更新新a)应应在在网网络络边边界界、重重要要网网络络节节点点进进行行安安全全审审计计,审审计计覆覆盖盖到到每每个个用用户户,对对重重要要的的用用户户行行为为和和重重要要安安全全事事件件进进行行审审计计;
b)审审计计记记录录应应包包括括事事件件的的日日期期和和时时间间、用用户户、事事件件类类型型、事事件件是是否否成成功功及及其其他他与与审审计计相相关关的的信信息息;
c)应应对对审审计计记记录录进进行行保保护护,定定期期备备份份,避避免免受受到到未未预预期期的的删删除除、修修改改或或覆覆盖盖等等。
d)审审计计记记录录产产生生时时的的时时间间应应由由系系统统范范围围内内唯唯一一确确定定的的时时钟钟产产生生,以以确确保保审审计计分分析析的的正正确确性性;
a)e)应应能能对对远远程程访访问问的的用用户户行行为为、访访问问互互联联网网的的用用户户行行为为等等单单独独进进行行行行为为审审计计和和数数据据分分析析a)应应划划分分出出特特定定的的管管理理区区域域,对对分分布布在在网网络络中中的的安安全全设设备备或或安安全全组组件件进进行行管管控控;
b)应应能能够够建建立立一一条条安安全全的的信信息息传传输输路路径径,对对网网络络中中的的安安全全设设备备或或安安全全组组件件进进行行管管理理;
c)应应对对网网络络链链路路、安安全全设设备备、网网络络设设备备和和服服务务器器等等的的运运行行状状况况进进行行集集中中监监测测;
d)应应对对分分散散在在各各个个设设备备上上的的审审计计数数据据进进行行收收集集汇汇总总和和集集中中分分析析;
e)应应对对安安全全策策略略、恶恶意意代代码码、补补丁丁升升级级等等安安全全相相关关事事项项进进行行集集中中管管理理;
f)应应能能对对网网络络中中发发生生的的各各类类安安全全事事件件进进行行识识别别、报报警警和和分分析析。
c)当当进进行行远远程程管管理理时时,应应采采取取必必要要措措施施,防防止止鉴鉴别别信信息息在在网网络络传传输输过过程程中中被被窃窃听听。
d)应应采采用用两两种种或或两两种种以以上上组组合合的的鉴鉴别别技技术术对对用用户户进进行行身身份份鉴鉴别别。
d)应应授授予予管管理理用用户户所所需需的的最最小小权权限限,实实现现管管理理用用户户的的权权限限分分离离d);
e)应应由由授授权权主主体体配配置置访访问问控控制制策策略略,访访问问控控制制策策略略规规定定主主体体对对客客体体的的访访问问规规则则;
f)访访问问控控制制的的粒粒度度应应达达到到主主体体为为用用户户级级或或进进程程级级,客客体体为为文文件件、数数据据库库表表级级;
g)应应对对敏敏感感信信息息资资源源设设置置安安全全标标记记,并并控控制制主主体体对对有有安安全全标标记记信信息息资资源源的的访访问问。
a)应应启启用用安安全全审审计计功功能能,审审计计覆覆盖盖到到每每个个用用户户,对对重重要要的的用用户户行行为为和和重重要要安安全全事事件件进进行行审审计计;
d)应应对对审审计计进进程程进进行行保保护护,防防止止未未经经授授权权的的中中断断;
e)审审计计记记录录产产生生时时的的时时间间应应由由系系统统范范围围内内唯唯一一确确定定的的时时钟钟产产生生,以以确确保保审审计计分分析析的的正正确确性性a);
a)。
c)应应通通过过设设定定终终端端接接入入方方式式或或网网络络地地址址范范围围对对通通过过网网络络进进行行管管理理的的管管理理终终端端进进行行限限制制;
d)应应能能发发现现可可能能存存在在的的漏漏洞洞,并并在在经经过过充充分分测测试试评评估估后后,及及时时修修补补漏漏洞洞d);
e)应应能能够够检检测测到到对对重重要要节节点点进进行行入入侵侵的的行行为为,并并在在发发生生严严重重入入侵侵事事件件时时提提供供报报警警。
a)应应采采用用免免受受恶恶意意代代码码攻攻击击的的技技术术措措施施或或采采用用可可信信计计算算技技术术建建立立从从系系统统到到应应用用的的信信任任链链,实实现现系系统统运运行行过过程程中中重重要要程程序序或或文文件件完完整整性性检检测测,并并在在检检测测到到破破坏坏后后进进行行恢恢复复。
a)应应限限制制单单个个用用户户或或进进程程对对系系统统资资源源的的最最大大使使用用限限度度a);
b)应应提提供供重重要要节节点点设设备备的的硬硬件件冗冗余余,保保证证系系统统的的可可用用性性;
c)应应对对重重要要节节点点进进行行监监视视,包包括括监监视视CPU、硬硬盘盘、内内存存等等资资源源的的使使用用情情况况;
d)应应能能够够对对重重要要节节点点的的服服务务水水平平降降低低到到预预先先规规定定的的最最小小值值进进行行检检测测和和报报警警。
c)应应强强制制用用户户首首次次登登录录时时修修改改初初始始口口令令;
d)用用户户身身份份鉴鉴别别信信息息丢丢失失或或失失效效时时,应应采采用用鉴鉴别别信信息息重重置置或或其其他他技技术术措措施施保保证证系系统统安安全全d);
e)应应对对同同一一用用户户采采用用两两种种或或两两种种以以上上组组合合的的鉴鉴别别技技术术实实现现用用户户身身份份鉴鉴别别。
b);
c);
d)应应授授予予不不同同账账号号为为完完成成各各自自承承担担任任务务所所需需的的最最小小权权限限,并并在在它它们们之之间间形形成成相相互互制制约约的的关关系系;
f)访访问问控控制制的的粒粒度度应应达达到到主主体体为为用用户户级级,客客体体为为文文件件、数数据据库库表表级级、记记录录或或字字段段级级;
a)应应提提供供安安全全审审计计功功能能,审审计计覆覆盖盖到到每每个个用用户户,对对重重要要的的用用户户行行为为和和重重要要安安全全事事件件进进行行审审计计;
c)应应对对审审计计记记录录进进行行保保护护,定定期期备备份份,避避免免受受到到未未预预期期的的删删除除、修修改改或或覆覆盖盖等等c);
b)在在故故障障发发生生时时,应应能能够够继继续续提提供供一一部部分分功功能能,确确保保能能够够实实施施必必要要的的措措施施b);
c)应应提提供供自自动动保保护护功功能能,当当故故障障发发生生时时自自动动保保护护当当前前所所有有状状态态,保保证证系系统统能能够够进进行行恢恢复复。
a)当当通通信信双双方方中中的的一一方方在在一一段段时时间间内内未未作作任任何何响响应应,另另一一方方应应能能够够自自动动结结束束会会话话;
b)应应能能够够对对系系统统的的最最大大并并发发会会话话连连接接数数进进行行限限制制;
c)应应能能够够对对单单个个账账号号的的多多重重并并发发会会话话进进行行限限制制c);
d)应应能能够够对对并并发发进进程程的的每每个个进进程程占占用用的的资资源源分分配配最最大大限限额额。
a)应采用校验码技术或或加加解解密密技技术术保证重要数据在传输过程中的完整性;
b)应应采采用用校校验验码码技技术术或或加加解解密密技技术术保保证证重重要要数数据据在在存存储储过过程程中中的的完完整整性性。
/a)应应采采用用加加解解密密技技术术保保证证重重要要数数据据在在传传输输过过程程中中的的保保密密性性;
b)应应采采用用加加解解密密技技术术保保证证重重要要数数据据在在存存储储过过程程中中的的保保密密性性。
b)应应提提供供异异地地数数据据备备份份功功能能,利利用用通通信信网网络络将将重重要要数数据据定定时时批批量量传传送送至至备备用用场场地地b)应提供异地实实时时备备份份功功能能,利用通信网络将重要数据实实时时备备份份至至备备份份场场地地;
c)应应提提供供重重要要数数据据处处理理系系统统的的热热冗冗余余,保保证证系系统统的的高高可可用用性性。
a)应应保保证证鉴鉴别别信信息息所所在在的的存存储储空空间间被被释释放放或或重重新新分分配配前前得得到到完完全全清清除除a);
b)应应保保证证存存有有敏敏感感数数据据的的存存储储空空间间被被释释放放或或重重新新分分配配前前得得到到完完全全清清除除。
a)应应仅仅采采集集和和保保存存业业务务必必需需的的用用户户个个人人信信息息;
b)应应禁禁止止未未授授权权访访问问、使使用用用用户户个个人人信信息息b);
第第二二级级第第三三级级/a)应应制制定定信信息息安安全全工工作作的的总总体体方方针针和和安安全全策策略略,说说明明机机构构安安全全工工作作的的总总体体目目标标、范范围围、原原则则和和安安全全框框架架等等。
a)应应对对安安全全管管理理活活动动中中的的主主要要管管理理内内容容建建立立安安全全管管理理制制度度;
b)应应对对要要求求管管理理人人员员或或操操作作人人员员执执行行的的日日常常管管理理操操作作建建立立操操作作规规程程b);
c)应应形形成成由由安安全全策策略略、管管理理制制度度、操操作作规规程程、记记录录表表单单等等构构成成的的全全面面的的信信息息安安全全管管理理制制度度体体系系。
a)应应指指定定或或授授权权专专门门的的部部门门或或人人员员负负责责安安全全管管理理制制度度的的制制定定;
b)安安全全管管理理制制度度应应通通过过正正式式、有有效效的的方方式式发发布布,并并进进行行版版本本控控制制b);
a)应应定定期期对对安安全全管管理理制制度度的的合合理理性性和和适适用用性性进进行行论论证证和和审审定定,对对存存在在不不足足或或需需要要改改进进的的安安全全管管理理制制度度进进行行修修订订a)b)应应设设立立信信息息安安全全管管理理工工作作的的职职能能部部门门,设设立立安安全全主主管管、安安全全管管理理各各个个方方面面的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 网络安全 等级 保护 基本要求 表格