收藏
下载资源

信息安全等级保护系统验收检查项

上传人:re****.1 文档编号:491717937 上传时间:2023-06-01 格式:DOCX 页数:13 大小:28.13KB
返回 下载 相关 举报
信息安全等级保护系统验收检查项_第1页
第1页 / 共13页
信息安全等级保护系统验收检查项_第2页
第2页 / 共13页
信息安全等级保护系统验收检查项_第3页
第3页 / 共13页
信息安全等级保护系统验收检查项_第4页
第4页 / 共13页
信息安全等级保护系统验收检查项_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《信息安全等级保护系统验收检查项》由会员分享,可在线阅读,更多相关《信息安全等级保护系统验收检查项(13页珍藏版)》请在金锄头文库上搜索。

1、第二级信息系统验收检查项序号层面控制点要求项1.物理安全物理访问控制(G2)a)机房出入口应安排专人值守,控制、鉴别和记录 进入 的人员。2.物理安全电力供应(A2)b)应提供短期的备用电力供应,至少满足关键设备在断 电情况下的正常运行要求。3.网络安全结构安全(G2)a)应保证关键网络设备的业务处理能力具备冗余空 间, 满足业务高峰期需要;4.网络安全结构安全(G2)d)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不冋的子网或网段,并按照方便 管理和控制的原则为各子网、网段分配地址 段;5.网络安全访问控制(G2)a)应在网络边界部署访问控制设备,启用访问控制功能;6.网

2、络安全访问控制(G2)b)应能根据会话状态信息为数据流提供明确的允许/拒绝 访问的能力,控制粒度为网段级;7.网络安全安全审计(G2)a)应对网络系统中的网络设备运行状况、 网络流量、 用户行为等进行日志记录;8.网络安全边界完整性检查(S2)应能够对内部网络中出现的内部用户未通过准许私自联到 外部网络的行为进行检查。9.网络安全入侵防范(G2)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、 木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片 攻击和网络蠕虫攻击等。10.网络安全网络设备防护(G2)d)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;11.网络安全网络

3、设备防护(G2)f)当对网络设备进行远程管理时,应采取必要措施防止鉴 别信息在网络传输过程中被窃听。12.主机安全身份鉴别(S2)b)操作系统和数据库系统管理用户身份鉴别信息应具有 不易被冒用的特点,口令应有复杂度要求并定期更换;13.主机安全身份鉴别(S2)d)当对服务器进行远程管理时,应采取必要措施,防止 鉴别信息在网络传输过程中被窃听;14.主机安全访问控制(S2)b)应实现操作系统和数据库系统特权用户的权限分离;15.主机安全安全审计(G2)a)审计范围应覆盖到服务器上的每个操作系统用户和数 据库用户;16.主机安全安全审计(G2)b)审计内容应包括重要用户行为、 系统资源的异常 使用

4、和重要系统命令的使用等系统内重要的安全相 关事 件;17.主机安全入侵防范(G2)操作系统遵循最小安装的原则,仅安装需要的组件和应用 程序,并通过设置升级服务器等方式保持系统补丁及时得 到更新。18.主机安全恶意代码防范(G2)a)应安装防恶意代码软件,并及时更新防恶意代码 软件 版本和恶意代码库;19.应用安全身份鉴别(S2)b)应提供用户身份标识唯一和鉴别信息复杂度检查功能, 保证应用系统中不存在重复用户身份标识,身份鉴别信息 不易被冒用;20.应用安全访问控制(S2)c)应由授权主体配置访问控制策略,并严格限制默认帐户 的访问权限;21.应用安全访问控制(S2)d)应授予不冋帐户为完成各

5、自承担任务所需的最小权限, 并在它们之间形成相互制约的关系。22.应用安全安全审计(G2)a)应提供覆盖到每个用户的安全审计功能,对应用系统 重要安全事件进行审计;23.应用安全通信保密性(S2)b)应对通信过程中的敏感信息字段进行加密。24.应用安全软件容错(A2)a)应提供数据有效性检验功能,保证通过人机接口输入 或通过通信接口输入的数据格式或长度符合系统设定要 求;25.数据安全及备份恢复数据保密性(S2)b)应米用加密或其他保护措施实现鉴别信息的存储保密 性。26.数据安全及备份恢复备份和恢复(A2)b)应提供关键网络设备、通信线路和数据处理系统 的硬 件冗余,保证系统的可用性。27.

6、安全管理制 度管理制度(G2)b)应对安全管理活动中重要的管理内容建立安全管理制 度。28.安全管理机构岗位设置(G2)a)应设立安全主管、安全管理各个方面的负责人岗位, 并定义各负责人的职责。29.安全管理机构人员配备(G2)a)应配备一定数量的系统管理员、网络管理员、安 全管Tin = 理员等。30.安全管理机构审核和检杳(G2)安全管理员应负责定期进行安全检查,检查内容包括系统 日常运行、系统漏洞和数据备份等情况。31.人员安全管 理人员录用(G2)b)应规范人员录用过程,对被录用人的身份、背景和专 业资格等进行审查,对其所具有的技术技能进行考核。32.人员安全管 理人员录用(G2)C)

7、应与从事关键岗位的人员签署保密协议。33.人员安全管理安全意识教育和培训(G2)a)应对各类人员进行安全意识教育、岗位技能培训和相 关安全技术培训。34.人员安全管理安全意识教育和培训(G2)C)应制定安全教育和培训计划,对信息安全基础知识、 冈位操作规程等进行培训。35.系统建设管 理安全方案设计(G2)b)应以书面形式描述对系统的安全保护要求、策略和措施等内容,形成系统的安全方案;36.系统建设管理安全方案设计(G2)c)应对安全方案进行细化,形成能指导安全系统建设和 安全产品采购和使用的详细设计方案;37.系统建设管 理自行软件开发(G2)a)应确保开发环境与实际运行环境物理分开;38.

8、系统建设管理外包软件开发(G2)a)应根据开发要求检测软件质量。39.系统建设管 理外包软件开发(G2)C)应在软件安装之前检测软件包中可能存在的恶意代码。40.系统运维管 理网络安全管理(G2)a)应指定人员对网络进行管理,负责运行日志、网 络监 控记录的日常维护和报警信息分析和处理工 作。41.系统运维管理网络安全管理(G2)d)应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。42.系统运维管 理系统安全管理(G2)a)应根据业务需求和系统安全分析确定系统的访问控制 策略。43.系统运维管理系统安全管理(G2)b)应定期进行漏洞扫描,对发现的系统安全漏洞及时进 行修补

9、。44.系统运维管理系统安全管理(G2)C)应安装系统的最新补丁程序,在安装系统补丁前,应 首先在测试环境中测试通过,并对重要文件进行 备份后, 方可实施系统补丁程序的安装。45.系统运维管 理安全事件处置(G2)b)应制定安全事件报告和处置管理制度,明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢 复的管理职责。46.系统运维管 理安全事件处置(G2)d)应记录并保存所有报告的安全弱点和可疑事件,分析 事件原因,监督事态发展,采取措施避免安全 事件发生。47.系统运维管理应急预案管理(G2)a)应在统一的应急预案框架下制疋不冋事件的应急预案, 应急预案框架应包括启动应急预案的条件、

10、应急处理流程、 系统恢复流程、事后教育和培训等内容。48.系统运维管理应急预案管理(G2)b)应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次。第二级信息系统验收检查项序号层面控制点要求项1.物理安全物理访问控制d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的 人员。2.物理安全电力供应C)应设置冗余或并行的电力电缆线路为计算机系统供 电。3.物理安全电力供应d)应建立备用供电系统。4.物理安全电磁防护C)应对关键设备和磁介质实施电磁屏敝。5.网络安全结构安全a)应保证主要网络设备的业务处理能力具备冗余空间,满足 业务高峰期需要;6.网络安全结构安全c)应在业务终端与

11、业务服务器之间进行路由控制建立安全的 访问路径;7.网络安全结构安全e)应根据各部门的工作职能、重要性和所涉及信息的重要程 度等因素,划分不冋的子网或网段,并按照方便管理和控制的 原则为各子网、网段分配地址段;8.网络安全访问控制b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;9.网络安全访问控制C)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级 的控制;10.网络安全安全申计a)应对网络系统中的网络设备运行状况、网络流量、用户行 为等进行日志记录;11.网络安全安全申计C)应能够根据记录数据进行分

12、析,并生成审计报表;12.网络安全边界完整性检杳a)应能够对非授权设备私自联到内部网络的行为进行 检查, 准确定出位置,并对其进行有效阻断;13.网络安全边界完整性检杳b)应能够对内部网络用户私自联到外部网络的行为进行检查, 准确定出位置,并对其进行有效阻断。14.网络安全入侵防范a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、 木马后门攻击、拒绝服务攻击、缓冲区溢出攻 击、IP碎片攻 击和网络蠕虫攻击等;15.网络安全恶意代码防范a)应在网络边界处对恶意代码进行检测和清除;16.网络安全网络设备防护d)主要网络设备应对冋一用户选择两种或两种以上组合的鉴 别技术来进行身份鉴别;序号层面

13、控制点要求项17.网络安全网络设备防护e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度 要求并定期更换;18.主机安全身份鉴别b)操作系统和数据库系统管理用户身份鉴别信息应具有不易 被冒用的特点,口令应有复杂度要求并定期更换;19.主机安全身份鉴别d)当对服务器进行远程管理时,应采取必要措施,防止鉴别 信息在网络传输过程中被窃听;20.主机安全身份鉴别f)应采用两种或两种以上组合的鉴别技术对管理用户进行身 份鉴别。21.主机安全访1可控制C)应实现操作系统和数据库系统特权用户的权限分离;22.主机安全访1可控制f)应对重要信息资源设置敏感标记;23.主机安全访1可控制g)应依据安全策略严

14、格控制用户对有敏感标记重要信 息资源 的操作。24.主机安全安全申计a)安全审计应覆盖到服务器和重要客户端上的每个操作系统 用户和数据库用户;25.主机安全安全申计d)应能够根据记录数据进行分析,并生成审计报表;26.主机安全入侵防范b)应能够对重要程序兀整性进行检测,并在检测到兀整性受 到破坏后具有恢复的措施;27.主机安全恶意代码防范a)应安装防恶意代码软件,并及时更新防恶意代码软件版本 和恶意代码库;28.应用安全身份鉴别b)应对冋一用户采用两种或两种以上组合的鉴别技术实现用 户身份鉴别;29.应用安全身份鉴别C)应提供用户身份标识唯一和鉴别信息复杂度检查功能,保 证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;30.应用安全访1可控制d)应授予不冋帐户

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号