信息系统安全等级保护研读讲义.pptVIP

* * 恶意代码防范（G3） 标准要求 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库； 应支持防恶意代码的统一管理。 标准理解 （1）是否安装网络版的防恶意代码软件。 资源控制（A3） 标准要求 应通过设定终端接入方式、网络地址范围等条件限制终端登录； 应根据安全策略设置登录终端的操作超时锁定； 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况； 应限制单个用户对系统资源的最大或最小使用限度； 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。 标准理解 （1）终端通过交互式登录方式进入服务器的，超时锁定时间应设定在5分钟以内； （2）应限制单个用户对系统资源（主要是硬盘空间、会话数量）的最大使用限度； 目录（按第三级要求） 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 身份鉴别（S3）－－1 标准要求 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 应提供登录失败处理功能，可采取结束会