5-信息安全等级保护检查（霍珊珊）

《5-信息安全等级保护检查（霍珊珊）》由会员分享，可在线阅读，更多相关《5-信息安全等级保护检查（霍珊珊）（96页珍藏版）》请在装配图网上搜索。

1、,,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,*,,*,,,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,*,,*,信息平安等级保护检查,信息产业部计算机平安技术检测中心,霍珊珊,,,,信息平安等级保护检查工作,,政策、法律依据,,等保检查工作周期,,等保检查工作原那么,,等保检查工作方法,,等保检查工作流程,,等保检查工作具体内容,检查的法律、政策依据,?中华人民共和国警察法?第十二款,,?中华人民共和国计算机信息系统平安保护条例?〔国务院令第147号〕第六、第九条,,?关于信息平安等级保

2、护工作的实施意见?〔公通字[2004]66号〕,,?信息平安等级保护管理方法?〔公通字[2006]43号〕,,关于印发?公安机关信息平安等级保护检查工作标准〔试行〕?的通知〔公信安[2021]736号〕,信息平安等级保护检查工作标准,第二条,,公安机关信息平安等级保护检查工作是指公安机关依据有关规定，会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查，催促、检查其建设平安设施、落实平安措施、建立并落实平安管理制度、落实平安责任、落实责任部门和人员。,等保检查工作周期,第三条,,由市〔地〕级以上公安机关网安部门,,每年对第三级信息系统的运营使用单位信息平安等级保护工作

3、检查一次,,每半年对第四级信息系统的运营使用单位信息平安等级保护工作检查一次,等保检查工作原那么,第八条,,“谁受理备案，谁负责检查〞原那么,,对跨省或者全国联网运行、跨市或者全省联网运行等跨地域的信息系统，由部、省、市级公安机关分别对所受理备案的信息系统进行检查,,对辖区内独立运行的信息系统，由受理备案的公安机关独立进行检查,等保检查工作原那么,第九条,,对跨省或者全国联网运行的信息系统进行检查时，需要会同其主管部门。因故无法会同的，公安机关可以自行开展检查,等保检查工作方法,第五条,,询问情况,,查阅、核对材料,,调看记录、资料,,现场查验,等保检查工作流程,第十条,,公安机关开展检查前，

4、应当提前通知被检查单位，并发送?信息平安等级保护监督检查通知书?,,第十一条,,检查时，检查民警不得少于两人，并应当向被检查单位负责人或其他有关人员出示工作证件,等保检查工作流程,第十二条,,检查中应当填写?信息系统平安等级保护监督检查记录?,,检查完毕后，?信息系统平安等级保护监督检查记录?应当交被检查单位主管人员阅后签字,,对记录有异议或者拒绝签名的，监督、检查人员应当注明情况,,?信息系统平安等级保护监督检查记录?应当存档备查,等保检查工作流程,第十三条,,检查时，发现不符合信息平安等级保护有关管理标准和技术标准要求，具有以下情形之一的，应当通知其运用使用单位限期整改，并发送?信息系统平

5、安等级保护限期整改通知书?,,逾期不改正的，给予警告，并向其上级主管部门通报,等保检查工作流程,第十三条,,〔一〕未按照?管理方法?开展信息系统定级工作的,,有主管部门的，应当经主管部门审核批准。,,跨省或者全国统一联网运行的信息系统可以由主管部门统一确定平安保护等级。,,对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息平安保护等级专家评审委员会评审。,等保检查工作流程,第十三条,,〔二〕信息系统平安保护等级不准确的,,〔三〕未按?管理方法?规定备案的,,〔四〕备案材料与备案单位、备案系统不符合的,,〔五〕未按要求及时提交?信息系统平安等级保护备案登记表?表四的有关内容

6、的,等保检查工作流程,第十三条,,〔六〕系统发生变化，平安保护等级未及时进行调整并重新备案的,,〔七〕未按?管理方法?规定落实平安管理制度、技术措施的,,〔八〕未按?管理方法?规定开展平安建设整改和平安技术测评的,,〔九〕未按?管理方法?规定选择使用信息平安产品和测评机构的,等保检查工作流程,第十三条,,〔十〕未定期开展自查的,,〔十一〕违反?管理方法?其他规定的,等保检查工作流程,信息平安等级保护检查工作标准,第六条 主要内容,,〔一〕等级保护工作组织开展、落实情况。平安责任落实情况，信息系统平安岗位和平安管理人员设置情况,,〔二〕按照信息平安法律法规、标准标准的要求制定具体实施方案和落实情

7、况,,〔三〕信息系统定级备案情况，信息系统变化及定级备案变动情况,,〔四〕信息平安设施建设情况和信息平安整改情况,信息平安等级保护检查工作标准,第六条,,〔五〕信息平安管理制度建设和落实情况,,〔六〕信息平安保护技术措施建设和落实情况,,〔七〕选择使用信息平安产品情况,,〔八〕聘请测评机构按标准要求开展技术测评工作情况，根据测评结果开展整改情况,,〔九〕自行定期开展自查情况,,〔十〕开展信息平安知识和技能培训情况,信息平安等级保护检查工作标准,第七条 检查工程,,〔一〕等级保护工作部署和组织实施情况,,1-1 开展信息平安等级保护工作的文件，出台有关工作的意见或方案，了解组织开展信息平安等级保

8、护工作情况,,1-2 建立或明确平安管理机构，落实信息平安责任，落实平安管理岗位和人员,信息平安等级保护检查工作标准,平安管理机构-1,,信息平安管理工作职能部门,,信息平安管理委员会或领导小组，最高领导由单位领导委任或授权,,通过文件形式明确各部门、平安岗位职责、分工和技能要求,,,,信息平安等级保护检查工作标准,平安管理机构-2,,一定数量系统管理员、网络管理员、平安管理员,,平安管理员 专职,,关键事务岗位多人共同管理,,对系统重要变更、重要操作、物理访问和系统接入要建立审批程序，明确审批内容，对重要活动要逐级审批,,定期审查审批事项，及时更新需授权和审批的工程、审批部门和审批人等信息,

9、,,信息平安等级保护检查工作标准,平安管理机构-3,,加强与兄弟单位、公安机关、电信、业界专家、供给商和厂家的合作和沟通,,定期或不定期召开协调会议，共同合作处理信息平安问题,,外联单位联系表,,聘信息平安专家作为参谋,信息平安等级保护检查工作标准,平安管理机构-4,,平安管理员定期进行平安检查-平安技术措施有效性〔日常运行、系统漏洞、数据备份〕、平安配置与平安策略一致性、平安管理制度执行情况,,应由内部人员或上级单位定期进行全面平安检查,,制定平安检查表格、汇总数据、形成报告,,平安检查结果通报,信息平安等级保护检查工作标准,第七条 检查工程,,〔一〕等级保护工作部署和组织实施情况,,1-3

10、 依据国家信息平安法律法规、标准标准等要求制定具体信息平安工作规划和实施方案,,1-4 制定本行业、本部门信息平安等级保护行业标准标准并组织实施,信息平安等级保护检查工作标准,法律法规,,标准标准,,17859 等级划分准那么,,22240 定级指南,,22239 根本要求,,24856 平安设计技术要求,,20984 风险评估标准,,。。。。,信息平安等级保护检查工作标准,平安方案设计-1,,根据等级选择根本平安措施，并依据风险分析的结果补充和调整平安措施,,指定和授权专门部门建立总体平安规划，近期和远期平安建设规划,,根据等级划分情况，统一考虑总体平安策略、平安技术框架、平安管理策略、

11、详细的设计方案，形成配套文件,信息平安等级保护检查工作标准,平安方案设计-2,,应组织相关部门和有关平安技术专家对总体平安策略、平安技术框架、平安管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施,,根据等级测评结果定期调整和修订,信息平安等级保护检查工作标准,第七条 检查工程,,〔二〕信息系统平安等级保护定级 备案情况,,2-1 是否有未定级、备案信息系统，第一级信息系统定级是否准确,,2-2 现场查看备案的信息系统，核对备案材料。备案单位提交的备案材料与实际情况是否相符,信息平安等级保护检查工作标准,定级、备案,,GB/T 222

12、40-2021 定级指南,,第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益,,定级、备案材料,,定级报告〔明确系统边界和等级、明确方法和理由、合理性和正确性的论证和审定、相关部门批准〕,,备案材料、备案证明,信息平安等级保护检查工作标准,第七条 检查工程,,〔二〕信息系统平安等级保护定级 备案情况,,2-3 是否补充提交?信息系统平安等级保护备案登记表?表四中的有关备案材料,,系统拓扑结构及说明,,系统平安组织机构及管理制度,,系统平安保护设施设计实施方案或改建实施方案,,系统使用的平安产品清单及认证、销售许可证明,,系统等级测评报

13、告,,专家评审情况,,上级主管部门审批意见,信息平安等级保护检查工作标准,第七条 检查工程,,〔二〕信息系统平安等级保护定级 备案情况,,2-4 信息系统所承载的业务、效劳范围、平安需求等是否发生变化，信息系统平安保护等级是否变更,,2-5 新建信息系统是否在规划、设计阶段确定平安保护等级并备案,信息平安等级保护检查工作标准,第七条 检查工程,,〔三〕信息平安设施建设情况和信息平安整改情况,,3-1 是否部署和组织开展信息平安建设整改工作,,3-2 是否制定信息平安建设规划、信息系统平安整改方案,,3-3 是否按照国家标准或行业标准建设平安设施，落实平安措施,信息平安等级保护检查工作标准,整改

14、建设,,关于开展信息平安等级保护平安建设整改工作的指导意见(公信安[2021]1429号),信息平安等级保护检查工作标准,第七条 检查工程,,〔四〕信息平安管理制度建立和落实情况,,4-1 是否建立根本平安管理制度，包括机房平安管理、网络平安管理、系统运行维护管理、系统平安风险管理、资产和设备管理、数据及信息平安管理、用户管理、备份与恢复、密码管理等制度,信息平安等级保护检查工作标准,平安管理制度-1,,信息平安总体方针和策略〔目标、范围、原那么等〕,,平安管理制度,,日常管理操作建立操作规程,信息平安等级保护检查工作标准,平安管理制度-2,,信息平安管理制度体系,,手册〔方针、目标〕,,程序

15、文件、制度,,操作规程、作业指导书,,记录,信息平安等级保护检查工作标准,平安管理制度-3,,授权或指定专门部门和人员负责制度的制定,,制度论证和审定,,正式、有效方式发布,,统一格式、版本控制,,信息平安领导小组定期组织对制度合理性和适用性的审定,,定期或不定期进行检查和审定，对存在缺乏或需要改进的平安管理制度进行修订,信息平安等级保护检查工作标准,平安管理制度-4,,机房平安管理制度,,网络平安管理,,系统运行维护管理,,系统平安管理,,资产和设备管理,,数据及信息平安管理,,用户管理,,备份与恢复,,密码管理,,信息平安等级保护检查工作标准,平安管理制度-5,,机房平安管理制度,,配备机

16、房平安管理人员，负责对机房的出入、效劳器的开机或关机等工作,,物理访问、物品带入带出机房、机房环境平安,,温湿度控制,,登记表,,审批制度和记录,信息平安等级保护检查工作标准,平安管理制度-6,,网络平安管理,,专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作,,网络平安配置,,日志保存时间,,平安策略,,升级与打补丁,,口令更新周期,,对重要文件进行备份,,信息平安等级保护检查工作标准,平安管理制度-7,,网络平安管理,,效劳配置最小化、配置文件定期离线备份,,定期漏扫,,限制便携和移动式设备的网络接入,,定期检查违反规定拨号上网或其他违反网络平安策略的行为,

17、信息平安等级保护检查工作标准,平安管理制度-8,,系统运行维护管理,,应依据操作手册对系统进行维护,,详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作,,,应定期对运行日志和审计数据进行分析，以便及时发现异常行为,,信息平安等级保护检查工作标准,平安管理制度-9,,系统平安管理,,根据业务和系统平安级别确定系统访问控制策略,,对系统平安策略、平安配置、日志管理和日常操作流程做出具体规定,,应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装,,管理员划分角色、最小授权原那么,,

18、定期漏扫、及时修补,信息平安等级保护检查工作标准,平安管理制度-10,,系统平安管理,,应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；,,指定专人对网络和主机进行恶意代码检测并保存检测记录；，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；,,定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。,,信息平安等级保护检查工

19、作标准,平安管理制度-11,,资产和设备管理,,资产清单〔责任部门、重要程度、位置〕,,规定资产管理部门和责任人,,根据重要程度进行标识管理,,分类标识，对使用、传输和存储做出规定,信息平安等级保护检查工作标准,平安管理制度-12,,资产和设备管理,,介质存放环境、使用、维护和销毁的规定,,存储环境专人管理,,对带出工作环境的存储介质进行内容加密和监控管理,,对保密性较高的存储介质未经批准不得自行销毁,,根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同,,应对重要介质中的数据和软件采取加密存储,信息平安等级保护检查工作标准,平安管理制度-13,,资产和设备管理,

20、,建立基于申报、审批和专人负责的设备平安管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行标准化管理,,明确维护人员的责任、涉外维修和效劳的审批、维修过程的监督控制,,对终端计算机、工作站、便携机、系统和网络等设备的操作建立操作规程,,信息处理设备必须经过审批才能带离机房或办公地点,,,信息平安等级保护检查工作标准,平安管理制度-14,,人员平安管理,,严格标准人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核,,签署保密协议,,严格标准离岗，及时终止各种访问权限〔门禁、钥匙、账户、邮箱〕,,关键岗位人员离岗须承诺调离后的保密义务前

21、方可离开,,定期对各个岗位的人员进行平安技能及平安认知的考核,,,信息平安等级保护检查工作标准,平安管理制度-15,,备份与恢复管理,,识别需要定期备份的重要业务信息、系统数据及软件系统,,对备份信息的备份方式、备份频度、存储介质和保存期等进行标准,,备份策略须指明备份数据的放置场所、文件命名规那么、介质替换频率和将数据离站运输的方法,,定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复,,,,,,,,信息平安等级保护检查工作标准,平安管理制度-16,,密码管理,,应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品,,,,,,,,,信息平安

22、等级保护检查工作标准,第七条 检查工程,,〔四〕信息平安管理制度建立和落实情况,,4-2 是否建立平安责任制，系统管理员、网络管理员、平安管理员、平安审计员是否与本单位签订信息平安责任书,信息平安等级保护检查工作标准,第七条 检查工程,,〔四〕信息平安管理制度建立和落实情况,,4-3 是否建立平安审计管理制度、岗位和人员管理制度,,4-4 是否建立技术测评管理制度，信息平安产品采购、使用管理制度,,4-5 是否建立平安事件报告和处置管理制度，制定信息系统平安应急处置预案，定期组织开展应急处置演练,信息平安等级保护检查工作标准,平安管理制度-17,,采购和使用管理,,,确保平安产品采购和使用符合

23、国家的有关规定；,,确保密码产品采购和使用符合国家密码主管部门的要求；,,指定或授权专门的部门负责产品的采购；,,预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单,,,,,,,,,信息平安等级保护检查工作标准,平安管理制度-18,,技术测评管理,,自行软件开发,,开发和测试的环境物理隔离,,开发和测试人员分开,,代码编写标准,,程序资源库的修改、更新和发布须授权和批准,,外包软件开发,,安装前检测恶意代码、审查可能存在的后门,,要求提供源代码,,等级测评,,关于发布?全国信息平安等级保护测评机构推荐目录?的公告,,,,信息平安等级保护检查工作标准,平安管理制度-19,,

24、平安事件处置,,应报告所发现的平安弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；,,应制定平安事件报告和处置管理制度，明确平安事件的类型，规定平安事件的现场处理、事件报告和后期恢复的管理职责；,,应根据国家相关管理部门对计算机平安事件等级划分方法和平安事件对本系统产生的影响，对本系统计算机平安事件进行等级划分；,,?GB/T20986-2007 信息平安技术 信息平安事件分类分级指南?,,?GB/T20985-2007 信息技术 平安技术 信息平安事件管理指南?,,,,,,,信息平安等级保护检查工作标准,平安管理制度-20,,平安事件处置,,应制定平安事件报告和响应处理程序，确定事件的报

25、告流程，响应和处置的范围、程度，以及处理方法等；,,应在平安事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；,,对造成系统中断和造成信息泄密的平安事件应采用不同的处理程序和报告程序,,,,,,,信息平安等级保护检查工作标准,平安管理制度-21,,应急预案管理,,在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；,,从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；,,对系统相关的人员进行应

26、急预案培训，应急预案的培训应至少每年举办一次；,,定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；,,应急预案需要定期审查需要更新的内容，并按照执行。,,,,,,,信息平安等级保护检查工作标准,第七条 检查工程,,〔四〕信息平安管理制度建立和落实情况,,4-6 是否建立教育培训制度，是否认期开展信息平安知识和技能培训,信息平安等级保护检查工作标准,平安管理制度-22,,平安意识教育和培训,,对各类人员进行平安意识教育、岗位技能培训和相关平安技术培训,,对平安责任和惩戒措施进行书面规定并告知相关人员,,对定期平安教育和培训进行书面规定，针对不同岗位制定不同的培训方案，对信息平安根

27、底知识、岗位操作规程等进行培训,信息平安等级保护检查工作标准,第七条 检查工程,,〔五〕信息平安产品选择和使用情况,,5-1 是否按照?管理方法?要求的条件选择使用信息平安产品,,产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；,,产品的核心技术、关键部件具有我国自主知识产权；,,产品研制、声场单位及其主要业务、技术人员无犯罪记录；,,产品研制、生产单位声明没有成心留有或者设置漏洞、后门、木马等程序和功能,信息平安等级保护检查工作标准,第七条 检查工程,,〔五〕信息平安产品选择和使用情况,,5-1 是否按照?管理方法?要求的条件选择使用信

28、息平安产品,,对国家平安、社会秩序、公共利益不构成危害,,对已列入信息平安产品认证目录的，应当取得国家信息平安产品认证机构颁发的认证证书,信息平安等级保护检查工作标准,第七条 检查工程,,〔五〕信息平安产品选择和使用情况,,5-2 是否要求产品研制、生产单位提供相关材料。包括营业执照，产品的版权或专利证书，提供的声明、证明材料，计算机信息系统平安专用产品销售许可证等,,5-3 采用国外信息平安产品的，是否经主管部门批准，并请有关单位对产品进行专门技术检测,信息平安等级保护检查工作标准,第七条 检查工程,,〔六〕聘请测评机构开展技术测评工作情况,,6-1 是否按照?管理方法?的要求部署开展技术测

29、评工作。对第三级信息系统每年开展一次技术测评，对第四级信息系统每半年开展一次技术测评,信息平安等级保护检查工作标准,第七条 检查工程,,〔六〕聘请测评机构开展技术测评工作情况,,6-2 是否按照?管理方法?规定的条件选择技术测评机构〔管理方法第二十二条〕,,在中华人民共和国境内注册成立〔港澳台地区除外〕,,由中国公民投资、中国法人投资或者国家投资的企事业单位〔港澳台地区除外〕,,从事相关检测评估工作两年以上，无违法犯罪记录,,工作人员仅限于中国公民,,法人及主要业务、技术人员无犯罪记录,,使用的技术装备、设施应当符合本方法对信息平安产品的要求,信息平安等级保护检查工作标准,第七条 检查工程,,

30、〔六〕聘请测评机构开展技术测评工作情况,,6-2 是否按照?管理方法?规定的条件选择技术测评机构,,具有完备的保密管理、工程管理、质量管理、人员管理和培训教育等平安管理制度,,对国家平安、社会秩序、公共利益不构成威胁。,,关于发布?全国信息平安等级保护测评机构推荐目录?的公告,,全国信息平安等级保护测评机构推荐目录,信息平安等级保护检查工作标准,第七条 检查工程,,〔六〕聘请测评机构开展技术测评工作情况,,6-3 是否要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等。,,等级测评机构推荐证书,,等级测评师证书,,等级测评机构能力评估合格证书,信息平安等级保护检查工作标准,信息

31、平安等级保护检查工作标准,第七条 检查工程,,〔六〕聘请测评机构开展技术测评工作情况,,6-4 是否与测评机构签订保密协议,,6-5 是否要求测评机构制定技术检测方案,,确定测评对象、测评指标、测评工具接入点,,6-6 是否对技术检测过程进行监督，采取了哪些监督措施,,6-7 是否出具技术检测报告，检测报告是否标准、完整，检查结果是否客观、公正,信息平安等级保护检查工作标准,第七条 检查工程,,〔六〕聘请测评机构开展技术测评工作情况,,6-8 是否根据技术检测结果，对不符合平安标准要求的，进一步进行平安整改,信息平安等级保护检查工作标准,第七条 检查工程,,〔七〕定期自查情况,,7-1 是否认

32、期对信息系统平安状况、平安保护制度及平安技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查，第四级信息系统是否每半年进行一次自查,,7-2 经自查，信息系统平安状况未到达平安保护等级要求的，运营、使用单位是否进一步进行平安建设整改,信息系统平安等级保护技术措施,,物理平安,,主机平安,,网络平安,,应用平安,,数据平安,信息系统平安等级保护技术措施,,物理平安 -1,,机房场地应防止设在建筑物的高层或地下室，以及用水设备的下层或隔壁,,机房出入口应安排专人值守，控制、鉴别和记录进入的人员,,需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围,,应对机房划分区域进行管理

33、，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域,,重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员,,,信息系统平安等级保护技术措施,,物理平安 -2,,防盗报警装置,,设备在机架内固定，有明显标记,,防雷击、防火、防水防潮,,防静电、温湿度控制,,备用供电系统,,电磁屏蔽,,,信息系统平安等级保护技术措施,,网络平安 -1,,网络设备业务处理能力和带宽满足顶峰期需要,,建立平安的访问路径,,根据工作职能、重要性和涉及信息的重要程度划分平安域,,应防止将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；,,应按照对业务效

34、劳的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机,,,信息系统平安等级保护技术措施,,网络平安 -2,,边界处部署访问控制设备,,控制粒度为端口级、协议命令级,,限制最大流量和连接数,,防止地址欺骗,信息系统平安等级保护技术措施,,网络平安 -3,,网络设备运行状况、网络流量、用户行为进行审计,,事件的日期时间、用户、事件类型、成功与否,,保护审计记录，免遭未授权的删除、修改,信息系统平安等级保护技术措施,,网络平安 -4,,非授权设备私自连接到内部网络,,内部设备非授权外联,,网络边界处监视入侵行为：端口扫描、木马后门攻击、拒绝效劳攻击等,,记录攻击事件的源IP、

35、攻击类型、攻击时间,,发生严重入侵事件时应提供报警,信息系统平安等级保护技术措施,,网络平安 -5,,网络边界处对恶意代码进行检测和去除,,恶意代码库升级更新,,网络设备管理员身份鉴别〔两种以上鉴别技术〕,,设备支持登录失败功能,,特权用户权限别离,信息系统平安等级保护技术措施,,主机平安 -1,,操作系统和数据库管理员身份标识和鉴别〔两种以上鉴别机制〕,,口令复杂度、定期更换,,登录失败处理,,远程管理的传输保密性,,用户权限最小化原那么,信息系统平安等级保护技术措施,,主机平安 -2,,管理用户权限别离,,限制默认账户的访问、重命名系统默认账户、修改默认口令,,删除多余、过期账户,,重要信

36、息资源设置敏感标记,信息系统平安等级保护技术措施,,主机平安 -3,,对效劳器和重要客户端每个操作系统用户和数据库用户,,重要用户行为、资源异常使用、重要系统命令,,事件的日期、时间、类型、主体标识、客体标识,,审计报表,,保护审计进程,,保护审计记录,信息系统平安等级保护技术措施,,主机平安 -4,,对重要效劳器进行入侵行为检测,,记录入侵的源IP、攻击类型、时间,,对严重的事件报警,,重要程序完整性检测，检测到破坏后具有恢复措施,,操作系统最小化安装原那么,,操作系统补丁升级、及时更新,信息系统平安等级保护技术措施,,主机平安 -5,,部署防恶意代码软件，及时更新版本和恶意代码库,,主机与

37、网络部署不同的防恶意代码产品,,支持防恶意代码统一管理,信息系统平安等级保护技术措施,,主机平安 -6,,设定终端接入方式、网络地址范围等限制终端登录,,登录终端操作超时锁定,,重要效劳器监视，包括CPU、内存、硬盘、网络资源占用等情况,,限制单个用户对系统资源的使用限度,,对系统效劳水平降低到预先设定的最小值进行检测和报警,信息系统平安等级保护技术措施,,应用平安 -1,,专用的登录控制模块进行身份标识和鉴别,,同一用户采取两种或以上鉴别技术,,身份标识唯一、口令复杂度检查,,登录失败处理,,根据平安策略配置以上参数,信息系统平安等级保护技术措施,,应用平安 -2,,依据平安策略，控制用户对

38、文件、数据库等的访问,,访问控制的范围覆盖与资源访问相关的主体、客体及他们之间的操作,,严格限制默认账户的访问权限,,授予不同账户完成各自任务最小权限，相互制约,,依据平安策略，严格控制对用户对敏感信息的访问和操作,信息系统平安等级保护技术措施,,应用平安 -3,,覆盖每个用户的平安审计，对应用系统的重要平安事件进行审计,,保证无法单独中断审计进程，无法删除、修改或覆盖审计记录,,记录至少包括事件的日期、时间、发起者信息、类型、结果等,,提供审计记录统计、查询、分析及生成审计报表,信息系统平安等级保护技术措施,,应用平安 -4,,采用密码技术保证通信过程中数据的完整性,,在通信双方建立连接之前

39、，应用系统应利用密码技术进行会话初始化验证,,对通信过程中的整个报文或会话过程进行加密,信息系统平安等级保护技术措施,,应用平安 -5,,应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能,,应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能,信息系统平安等级保护技术措施,,应用平安 -6,,提供数据有效性检验功能，人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求,,提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复,信息系统平安等级保护技术措施,,应用平安 -7,,通信双方一方在一段时间内未作任何响应，另一方应自动结束会话,,对系统

40、的最大并发会话连接数进行限制,,对单个账户的多重并发会话进行限制,,能够对一个时间段内可能的并发会话连接数进行限制,,能够对一个访问账户或一个请求进程占用的资源分配最大和最小限额,信息系统平安等级保护技术措施,,应用平安 -8,,对系统效劳水平降低到预先设定的最小值进行检测和报警,,根据平安策略，设定账户或请求进程的优先级，根据优先级分配系统资源,信息系统平安等级保护技术措施,,数据平安和备份恢复-1,,能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏、并在检测到完整性错误时采取必要的恢复措施,,能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏、

41、并在检测到完整性错误时采取必要的恢复措施,,信息系统平安等级保护技术措施,,数据平安和备份恢复-2,,采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性,,采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性,信息系统平安等级保护技术措施,,数据平安和备份恢复-3,,提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放,,提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地,,采用冗余技术设计网络拓扑结构，防止关键节点存在单点故障,,提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统高可用性,,谢谢！,信息产业部计算机平安技术检测中心,霍珊珊,,,,