单位信息安全等级保护幻灯片.pptVIP

评 定 内 容 ? 网络安全解读 2 基本要求指标项 实施建议 应对审计记录进行保护，避免受到未预期 的删除、修改或覆盖等。 审计记录应保存至少 半年 以上。 当检测到攻击行为时，记录攻击源 IP 、攻 击类型、攻击目的、攻击时间，在发生严 重入侵事件时应提供报警 应部署安全管理系统（ SOC) ， 对网络攻击行 为进行综合分析，对发现有严重入侵事件时应 实时告警 。 身份鉴别信息应具有不易被冒用的特点， 口令应有复杂度要求并定期更换； 用户口令应不少于 12 位 ，数字和字母组成，至 少 3 个月 更换一次。 应具有登录失败处理功能，可采取结束会 话、限制非法登录次数和当网络登录连接 超时自动退出等措施； 当一次登录密码错误次数超过 6 次 ，应能自动 关闭并告警。 31 8/2/2020 评 定 内 容 等级测评内容： 身 份 鉴 别 主机系统安全 ( 三级 ) 访 问 控 制 安 全 审 计 剩 余 信 息 保 护 入 侵 防 范 恶 意 代 码 防 范 资 源 控 制 32 8/2/2020 评 定 内 容 ? 主机安全解读 基本要求指标项 实施建议 应对登录操作系统和数据库系统的用 户进行身份标识和鉴别； 对网络管理系统和安全管理系统的管理员 登陆地址应进行限制， 禁止在内部网络中 的任何终端均可登陆到管理系统 ，应在管 理系统前的防火墙上做好访问控制。 操作系统和数据库系统管理用户身份 标识应具有不易被冒用的特点，口令 应有复杂度要求并定期更换； 系统管理员的登录身份标识应唯一，口令 应至少 12 位 以上，且数字和字母大小写 组合，每 半年 应更改一次。 应启用登录失败处理功能，可采取结 束会话、限制非法登录次数和自动退 当登录次数错误超过 6 次 ，应自动退出并 告警 33 8/2/2020 评 定 内 容 ? 主机安全解读 2 基本要求指标项 实施建议 应及时删除多余的、过期的帐户，避 免共享帐户的存在。 应定期（ 每半年 ）清理服务器中多余、 过期的账户。 应能够根据记录数据进行分析，并生 成审计报表； 审计分析系统应具有这些功能，并 对异 常行为实时告警 。 应保护审计记录，避免受到未预期的 删除、修改或覆盖等。 审计记录至少应保存 半年 。 34 8/2/2020 评 定 内 容 等级测评内容： 身 份 鉴 别 应用安全 ( 三级 ) 访 问 控 制 通 信 完 整 性 通 信 保 密 性 安 全 审 计 剩 余 信 息 保 护 抗 抵 赖 软 件 容 错 资 源 控 制 35 8/2/2020 评 定 内 容 ? 应用安全解读 基本要求指标项 实施建议 应提供专用的登录控制模块对登录用户进 行身份标识和鉴别 可采用 堡垒机 等方式，对登录用户的身份进行 标识和鉴别。 应由授权主体配置访问控制策略，并严格 限制默认帐户的访问权限； 在应用服务器和数据库服务器前 部署网关或授 权管理系统 ，对主体配置访问控制策略。 当应用系统的通信双方中的一方在一段时 间内未作任何响应，另一方应能够自动结 束会话； 如果通信双方中有一方在 10 分钟 内未作任何响 应，则应自动结束会话，释放网络连接。 应能够对系统服务水平降低到预先规定的 最小值进行检测和报警； 在网络管理系统或安全管理系统中， 对重要服 务器运行状况设定门限值 ，实时监测，低于门 限值时，应及时告警。 36 8/2/2020 评 定 内 容 等级测评内容： 数据完整性 数据安全 ( 三级 ) 数据保密性 安全备份 37 8/2/2020 评 定 内 容 ? 数据安全解读 基本要求指标项 实施建议 应采用加密或其他保护措施实现系统管理数 据、鉴别信息和重要业务数据存储保密性。 在数据存储前， 增设安全加密网关设备 ，通过密 码技术对重要数据实现加密存储。 应提供本地数据备份与恢复功能，完全数据 备份至少每天一次，备份介质场外存放； 对 网络管理和安全管理系统等重要信息系统 应提 供本地的数据备份和恢复功能，并按要求备份。 应提供异地数据备份功能，利用通信网络将 关键数据定时批量传送至备用场地； 对重要信息系统的数据，应提供异地数据备份的 功能，定时批量或增量备份， 数据异地备份至少 每月一次 。 应提供主要网络设备、通信线路和数据处理 系统的硬件冗余，保证系统的高可用性。 广域网和城域网的关键设备应采用 双电源、双引 擎 ，通信线路应采用 环型或双链路 等手段，保证 网络的高可用性。 38 8/2/2020 评 定 内 容 等级测评内容： 岗 位 设 置 安全管理机构 ( 三级 ) 人 员 配 备 授 权 和 审 批 沟 通 与 合 作 审 核 和 检 查 39 8/2/2020 评 定 内 容 等级测评内容： 管理制度 安全管理制度 ( 三级 )