信息系统安全等级保护研读.pptVIP

* * 恶意代码防范（G3） 标准要求 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库； 应支持防恶意代码的统一管理。 标准理解 （1）是否安装网络版的防恶意代码软件。 资源控制（A3） 标准要求 应通过设定终端接入方式、网络地址范围等条件限制终端登录； 应根据安全策略设置登录终端的操作超时锁定； 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况； 应限制单个用户对系统资源的最大或最小使用限度； 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。 标准理解 （1）终端通过交互式登录方式进入服务器的，超时锁定时间应设定在5分钟以内； （2）应限制单个用户对系统资源（主要是硬盘空间、会话数量）的最大使用限度； 目录（按第三级要求） 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 身份鉴别（S3）－－1 标准要求 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。 标准理解 （1）应用系统应提供登录失败处理功能，当用户连续五次尝试登录失败后，可采取结束会话和自动退出等措施，防止用户多次反复猜测密码； （2）对开发的应用系统，在口令复杂度模块设计时应设计密码强度等检测机制。 （3）对原有系统，应在不影响业务正常运行的前提下，改进密码强度等检测机制。 访问控制（S3）－－1 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限； 标准理解 （1）应用系统应具有明确的安全访问策略文档，表明不同类型的用户对各种文件和数据具有访问权限，并实现安全策略中的访问控制功能； （2）应合理设置访问应用系统功能的授权体系，只有权限管理员才能生成、修改、删除用户的访问控制权限； （3）严格限制系统的默认帐户的访问权限，修改系统初始化帐户或严格限制其权限； 访问控制（S3）－－1 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。 应具有对重要信息资源设置敏感标记的功能； 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作； 标准理解 （1）应实现交易业务运作与技术支持之间的相互隔离，运维人员、业务人员、开发人员之间职责不得相互交叉； （2）应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离； 安全审计（G3） 标准要求 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 标准理解 （1）应用系统应能够对每个业务用户的关键操作提供记录，例如增加用户、修改用户权限、删除数据、修改数据等操作； （2）审计进程应作为应用系统整体进程中的一部分，并不能单独中断审计进程； 剩余信息保护（S3） 标准要求 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。 标准理解 （1）在会话结束后，应及时清除用户身份认证信息。 （2）“用户鉴别信息”指用户身份认证信息，一般有帐户名、密码、cookie等； （3）“完全清除”指使用专用的磁盘空间擦写工具和内存释放工具，保证在使用后的信息不被未授权人员获得。 通信完整性（S3） 标准要求 应采用密码技术保证通信过程中数据的完整性。 标准理解 （1）是否采用密码技术实现加密传输 （2）对于部分简单的系统，非正式的加密算法也可以认可。 通信保密性（S3） 标准要求 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证； 应对通信过程中的整个报文或会话过程进行加密。 标准理解 （1）与外部组织机构建立通信连接之前，应用系统应利用密码技术进行会话初始化验证； （2）远程通