等保培训精选课件.pptVIP

（一）身份鉴别 采用两种或两种以上组合的鉴别技术 身份标识唯一和鉴别信息复杂度检查功能 登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出 应用安全 坚持 （二）访问控制 访问控制涵盖主体、客体、操作 限制默认账户/角色的访问权限 最小授权，相互制约-系统管理员、系统安全员、系统审计员三权分立 敏感标记-介于自主访问控制与强制访问控制之间的控制要求 应用安全 坚持 （三）安全审计 审计涵盖每个用户，包括管理员等特权用户 审计功能不能单独中断 审计日志不能单条删除、修改 审计日志可读性强，便于分析统计 应用安全 坚持 （四）剩余信息保护 鉴别信息的存储空间被释放或再分配给其他用户前得到完全清除，主要是存在硬盘、内存（cookie等） 文件、目录和数据库记录等资源的存储空间被释放或重新分配给其他用户前得到完全清除（临时文件等） 应用安全 坚持 （五）通信完整性 采用密码技术保证通信过程中数据的完整性。（用HASH算法等保证数据的完整性，但是不符合国密局要求，国产算法连算法也保密） 应用安全 坚持 （六）通信保密性 应用系统应利用密码技术进行会话初始化验证（双向验证） 强调对整个报文或会话过程进行加密（一般网络加密可能存在后端明文传输的情况） 应用安全 加密卡 网络 加密机 服务器 用户 加密信道 明文传输 坚持 （七）抗抵赖 提供原发证据 提供接受证据 应用安全 坚持 主要内容 技术要求 □物理安全 □网络安全 □主机安全 □应用安全 □数据安全 管理要求 □安全管理制度 □安全管理机构 □人员安全管理 □系统建设管理 □系统运维管理 坚持 不同级别系统控制点的差异 安全要求类 层面 一级 二级 三级 四级 技术要求 物理安全 7 10 10 10 网络安全 3 6 7 7 主机安全 4 6 7 9 应用安全 4 7 9 11 数据安全及备份恢复 2 3 3 3 管理要求 安全管理制度 2 3 3 3 安全管理机构 4 5 5 5 人员安全管理 4 5 5 5 系统建设管理 9 9 11 11 系统运维管理 9 12 13 13 合计 / 48 66 73 77 级差 / / 18 7 4 坚持 不同级别系统要求项的差异 安全要求类 层面 一级 二级 三级 四级 技术要求 物理安全 9 19 32 33 网络安全 9 18 33 32 主机安全 6 19 32 36 应用安全 7 19 31 36 数据安全及备份恢复 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理机构 4 9 20 20 人员安全管理 7 11 16 18 系统建设管理 20 28 45 48 系统运维管理 18 41 62 70 合计 / 85 175 290 318 级差 / / 90 115 28 坚持 物理安全 控制点 一级 二级 三级 四级 物理位置的选择 * * * 物理访问控制 * * * * 防盗窃和防破坏 * * * * 防雷击 * * * * 防火 * * * * 防水和防潮 * * * * 防静电 * * * 温湿度控制 * * * * 电力供应 * * * * 电磁防护 * * * 合计 7 10 10 10 坚持 物理安全 （一）物理位置选择 机房防震、防风和防雨 应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 坚持 物理安全 （二）物理访问控制 专人值守 申请和审批 划分区域进行管理 配置电子门禁 坚持 物理安全 （三）防盗窃和防破坏 设备或主要部件进行固定 设置标记（不易去除）。 通信线缆铺设铺设在地下或管道中 防盗报警 坚持 物理安全 （三）防盗窃和防破坏 设备或主要部件进行固定 设置标记（不易去除）。 通信线缆铺设铺设在地下或管道中 防盗报警 坚持 物理安全 （四）防雷击 设置避雷装置； 防雷保安器，防止感应雷； 设置交流电源地线。 坚持 物理安全 （五）防火 火灾自动消防系统； 采用耐火建筑材料； 区域隔离防火措施. 坚持 物理安全 （六）防水和防潮 水管不穿过机房屋顶和活动地板下； 防止雨水通过机房窗户、屋顶和墙壁渗透； 防止机房内水蒸气结露和地下积水的转移与渗透； 对机房进行防水检测和报警。 坚持 物理安全 （七）防静电 防静电地板。 坚持 物理安全 （八）温湿度控制 应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内（大型的精密空调） 坚持 物理安全 （九）电力供应 供电线路上配置稳压器和过电压防护设备； 提供短期的备用电力供应（UPS设备）； 设置并行电力线路为计算机系统供电（2路供电）； 应建立备用供电系统（发电机）。 坚持 物理安全 （十）电磁防护 电源线和通信线缆应隔离铺设，避免互相干扰； 对关键设备（泄露）和磁