核设施网络安全技术类控制（试行）.docVIP

国原发〔2020〕3号附件 核安保导则HABD-004/02 核设施网络安全技术类控制 （试行） 国家原子能机构2020年9月7日批准发布 国家原子能机构 北京 2020 核设施网络安全技术类控制 （试行） 本导则由国家原子能机构负责解释 目 录 TOC \o 1-2 \h \u 1. 引言 1 1.1 目的 1 1.2 依据 1 1.3 范围 1 2. 访问控制 2 2.1 访问控制方针和规程 2 2.2 账户管理 3 2.3 强制访问控制 4 2.4 强制数据流控制 4 2.5 功能分离 5 2.6 最小权限 5 2.7 登录失败处理 6 2.8 系统使用通告 7 2.9 登录历史通告 7 2.10 会话锁定 7 2.11 监督和检查/访问控制 8 2.12 准许未经身份认证或授权的行为 8 2.13 自动标识 9 2.14 自动标签 9 2.15 网络接入控制 9 2.16 开放/非安全协议限制 9 2.17 无线接入限制 10 2.18 非安全与恶意连接 10 2.19 便携式和可移动设备接入控制 10 2.20 专用协议透明度 11 2.21 第三方产品使用及控制 11 2.22 外部系统的使用 11 2.23 公开信息 12 3. 审计和问责 12 3.1 审计和问责方针和规程 12 3.2 审计事项 12 3.3 审计记录内容 13 3.4 审计记录存储容量 14 3.5 审计过程失败响应 14 3.6 审计记录的检查、分析和报告 15 3.7 审计记录精简和报告生成 15 3.8 时间戳 16 3.9 审计信息保护 16 3.10 抗抵赖性 16 3.11 审计记录保存 17 3.12 审计记录生成 17 4. 关键系统及通信保护 17 4.1 关键系统及通信保护方针和规程: 17 4.2 应用分区和网络安全功能隔离 17 4.3 资源共享 19 4.4 拒绝服务防护 19 4.5 资源优先级 19 4.6 传输完整性 19 4.7 传输机密性 20 4.8 可信任路径 21 4.9 密钥建立和管理 21 4.10 启用加密 21 4.11 非授权远程激活服务 21 4.12 网络安全参数传输 22 4.13 公钥基础设施证书 22 4.14 移动代码 22 4.15 安全的名称/地址解析服务（验证/可信源） 22 4.16 安全的名称/地址解析服务（递归方式或缓存解析） 23 4.17 架构和提供名称/地址解析服务 23 4.18 会话真实性 23 4.19 瘦节点 23 4.20 剩余信息机密性 23 4.21 多样性/分散性 23 4.22 已知状态下的失效 23 5. 身份识别和认证 24 5.1 身份识别和认证方针和规程 24 5.2 用户标识和认证 25 5.3 口令要求 26 5.4 非认证的人机交互安全 27 5.5 设备标识和认证 27 5.6 用户标识管理 28 5.7 认证器管理 28 5.8 认证器反馈 29 5.9 加密模块的认证 29 6. 系统加固 29 6.1 删除不必要的服务和程序 29 6.2 主机入侵检测系统 31 6.3 文件系统和操作系统权限变更 31 6.4 硬件配置 32 6.5 操作系统、应用程序安装和第三方软件更新 32 7. 术语 33 PAGE 2 核设施网络安全技术类控制 1. 引言 1.1 目的 本导则对核设施营运单位制定、运行和维护《网络安全实施计划》采取必要的技术类控制措施提供指导, 使得能够实现核设施网络安全的总体目的，确保关键系统免受设计基准威胁所规定的网络攻击损坏而造成下述后果: 1) 对数据和软件完整性或机密性产生不利影响； 2) 拒绝访问系统、服务或数据产生的不利影响； 3) 对系统、网络和相关设备运行的不利影响。 1.2 依据 依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国保守国家秘密法》《中华人民共和国核材料管制条例》制定本导则。 1.3 范围 本导则适用于我国核动力厂（核电厂、核热电厂、核供汽供热厂等）和研究堆、实验堆、临界装置等；核燃料生产、加工、贮存和后处理设施；放射性废物的储存、处