軟件系統(tǒng)安全規(guī)范

1、.：.；一、引 言 目的 隨著計(jì)算機(jī)運(yùn)用的廣泛普及，計(jì)算機(jī)平安已成為衡量計(jì)算機(jī)系統(tǒng)性能的一個(gè)重要目的。 計(jì)算機(jī)系統(tǒng)平安包含兩部分內(nèi)容，一是保證系統(tǒng)正常運(yùn)轉(zhuǎn)，防止各種非故意的錯(cuò)誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。兩者雖有很大不同，但又相互聯(lián)絡(luò)，無論從管理上還是從技術(shù)上都難以截然分開，因此，計(jì)算機(jī)系統(tǒng)平安是一個(gè)綜合性的系統(tǒng)工程。 本規(guī)范對涉及計(jì)算機(jī)系統(tǒng)安、全的各主要環(huán)節(jié)做了詳細(xì)的闡明，以便計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、安裝、運(yùn)轉(zhuǎn)及監(jiān)察部門有一個(gè)衡量系統(tǒng)平安的根據(jù)。 范圍 本規(guī)范是一份指點(diǎn)性文件，適用于國家各部門的計(jì)算機(jī)系統(tǒng)。 在弓I用本規(guī)范時(shí)，要根據(jù)各單位的實(shí)踐情況，選擇適當(dāng)?shù)姆秶粡?qiáng)求全面采用。

2、 二、平安組織與管理 平安機(jī)構(gòu) 單位最高指點(diǎn)必需主管計(jì)算機(jī)平安任務(wù)。 建立平安組織： 平安組織由單位主要指點(diǎn)人指點(diǎn)，不能隸屬于計(jì)算機(jī)運(yùn)轉(zhuǎn)或運(yùn)用部門。 平安組織由管理、系統(tǒng)分析、軟件、硬件、捍衛(wèi)、審計(jì)、人事、通訊等有關(guān)方面人員組成。 平安擔(dān)任人擔(dān)任平安組織的詳細(xì)任務(wù)。 平安組織的義務(wù)是根據(jù)本單位的實(shí)踐情況定期做風(fēng)險(xiǎn)分析，提出相應(yīng)的對策并監(jiān)視實(shí)施。 平安擔(dān)任人制： I確定平安擔(dān)任人對本單位的計(jì)算機(jī)平安負(fù)全部責(zé)任。 只需平安擔(dān)任人或其指定的專人才有權(quán)存取和修正系統(tǒng)授權(quán)表及系統(tǒng)特權(quán)口令。 平安擔(dān)任人要審閱每天的違章報(bào)告，控制臺操作記錄、系統(tǒng)日志、系統(tǒng)報(bào)警記錄、系統(tǒng)活動(dòng)統(tǒng)計(jì)、警衛(wèi)報(bào)告、加班報(bào)表及其他與平

3、安有關(guān)的資料。 平安擔(dān)任人擔(dān)任制定平安培訓(xùn)方案。 假設(shè)終端分布在不同地點(diǎn)，那么各地都應(yīng)有地域平安擔(dān)任人，可設(shè)專職，也可以兼任，并接受中心平安擔(dān)任人的指點(diǎn)。 各部門發(fā)現(xiàn)違章行為，應(yīng)向中心平安擔(dān)任人報(bào)告，系統(tǒng)中發(fā)現(xiàn)違章行為要通知各地有關(guān)平安擔(dān)任人。 計(jì)算機(jī)系統(tǒng)的建立應(yīng)與計(jì)算機(jī)平安任務(wù)同步進(jìn)展。 人事管理 人員審查：必需根據(jù)計(jì)算機(jī)系統(tǒng)所定的密級確定審查規(guī)范。如：處置機(jī)要信息的系統(tǒng)，接觸系統(tǒng)的一切任務(wù)人員必需按機(jī)要人員的規(guī)范進(jìn)展審查。 關(guān)鍵崗位的人選。如：系統(tǒng)分析員，不僅要有嚴(yán)厲的政審，還要思索其現(xiàn)實(shí)表現(xiàn)、任務(wù)態(tài)度、品德涵養(yǎng)和業(yè)務(wù)才干等方面。盡能夠保證這部分人員平安可靠。 一切任務(wù)人員除進(jìn)展業(yè)務(wù)培訓(xùn)外

4、，還必需進(jìn)展相應(yīng)的計(jì)算機(jī)平安課程培訓(xùn)，才干進(jìn)入系統(tǒng)任務(wù)。 人事部門應(yīng)定期對系統(tǒng)一切任務(wù)人員從政治思想、業(yè)務(wù)程度、任務(wù)表現(xiàn)等方面進(jìn)展考核，對不適于接觸信息系統(tǒng)的人員要適時(shí)調(diào)離。 對調(diào)離人員，特別是在不情愿的情況下被調(diào)走的人員，必需仔細(xì)辦理手續(xù)。除人事手續(xù)外，必需進(jìn)展調(diào)離說話，聲明其調(diào)離后的嚴(yán)密義務(wù)，收回一切鑰匙及證件，退還全部技術(shù)手冊及有關(guān)資料。系統(tǒng)必需改換口令和機(jī)要鎖。在調(diào)離決議通知本人的同時(shí)，必需立刻進(jìn)展上述任務(wù)，不得拖延。 .平安管理 ，應(yīng)根據(jù)系統(tǒng)所處置數(shù)據(jù)的性和重要性確定平安等級，井據(jù)此采用有關(guān)規(guī)范和制定相應(yīng)管理制度。 平安等級可分為嚴(yán)密等級和可靠性等級兩種，系統(tǒng)的嚴(yán)密等級與可靠性等級可

5、以不同。 嚴(yán)密等級應(yīng)按有關(guān)規(guī)定劃為絕密、。 可靠性等級可分為三級。對可靠性要求最高的為A級，系統(tǒng)運(yùn)轉(zhuǎn)所要求的最低限制可靠性為C級，介于中間的為B級。 用于重要部門的計(jì)算機(jī)系統(tǒng)投入運(yùn)轉(zhuǎn)前，應(yīng)請公安機(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門進(jìn)展平安檢查。 必需制定有關(guān)電源設(shè)備、空凋設(shè)備，防水防盜消防等防備設(shè)備的管理規(guī)章制度。確定專人擔(dān)任設(shè)備維護(hù)和制度實(shí)施。 應(yīng)根據(jù)系統(tǒng)的重要程度，設(shè)立監(jiān)視系統(tǒng)，分別監(jiān)視設(shè)備的運(yùn)轉(zhuǎn)情況或任務(wù)人員及用戶的操作情況，或安裝自動(dòng)錄象等記錄安裝。對這些設(shè)備必需制定管理制度，并確定擔(dān)任人。 制定嚴(yán)厲的計(jì)算中心出入管理制度： 計(jì)算機(jī)中心要實(shí)行分區(qū)控制，限制任務(wù)人員出入與己無關(guān)的區(qū)域。 規(guī)模較大的計(jì)算中

6、心，可向一切任務(wù)人員，包括外單位的人員，發(fā)行帶有照片的身份證件，并定期進(jìn)展檢查或改換。 平安等級較高的計(jì)算機(jī)系統(tǒng)，除采取身份證件進(jìn)展識別以外，還要思索其他出入管理措施，如：安裝自動(dòng)識別登記系統(tǒng)，采用磁卡、構(gòu)造編碼卡或帶有徽電腦及存儲器的身份卡等手段，對人員進(jìn)展自動(dòng)識別、登記及出入管理。 短期任務(wù)人員或維修人員的證件，應(yīng)注明有效日期，屆時(shí)收回。 觀賞人員必需由主管部門辦理觀賞手續(xù)，觀賞時(shí)必需有專人陪同。 因系統(tǒng)維修或其它緣由需外國籍人進(jìn)入機(jī)房時(shí)，必需一直有人陪同。 進(jìn)出口的鑰匙應(yīng)保管在商定的場所，由專人管理，并明確其責(zé)任。記錄最初人室者及最后離室者和鑰匙交換時(shí)間。 在無警衛(wèi)的場所，必需保證室內(nèi)無

7、人時(shí)，關(guān)鎖一切出入口。 制止攜帶與上機(jī)任務(wù)無關(guān)的物品進(jìn)入機(jī)房。 對于帶進(jìn)和帶出的物品，如有疑問，龐進(jìn)展查驗(yàn)。 制定嚴(yán)厲的技術(shù)文件管理制度。 計(jì)算機(jī)系統(tǒng)的技術(shù)文件如闡明書、手冊等應(yīng)妥善保管，要有嚴(yán)厲的借閱手續(xù)，不得損壞及喪失。 應(yīng)備有關(guān)計(jì)算機(jī)系統(tǒng)操作手冊規(guī)定的文件。 龐常備計(jì)算機(jī)系統(tǒng)出現(xiàn)缺點(diǎn)時(shí)的替代措施及恢復(fù)順序所規(guī)定的文件。 制定嚴(yán)厲的操作規(guī)程： I系統(tǒng)操作人員應(yīng)為專職，操作時(shí)要有兩名操作人員在場。 對系統(tǒng)開發(fā)人員和系統(tǒng)操作人員要進(jìn)展職責(zé)分別。 制定系統(tǒng)運(yùn)轉(zhuǎn)記錄編寫制度，系統(tǒng)運(yùn)轉(zhuǎn)記錄包括系統(tǒng)稱號、姓名、操作時(shí)間、處置業(yè)務(wù)稱號、缺點(diǎn)記錄及處置情況等。 制定完備的系統(tǒng)維護(hù)制度： 對系統(tǒng)進(jìn)展維護(hù)時(shí)，

8、應(yīng)采取數(shù)據(jù)維護(hù)措施。如：數(shù)據(jù)轉(zhuǎn)貯、抹除、卸下磁盤磁帶，維護(hù)時(shí)平安人員必需在場等。運(yùn)程維護(hù)時(shí)，應(yīng)事先通知。 對系統(tǒng)進(jìn)展預(yù)防維修或缺點(diǎn)維修時(shí)，必需記錄缺點(diǎn)緣由、維修對象、維修內(nèi)容和維修前后情況等。 ，必需建立完好的維護(hù)記錄檔案。 應(yīng)制定危險(xiǎn)品管理制度。 應(yīng)制定耗費(fèi)品管理制度。 應(yīng)制定機(jī)房清潔管理制度。 必需制定數(shù)據(jù)記錄媒體管理制度。 必需定期進(jìn)展平安設(shè)備維護(hù)及運(yùn)用訓(xùn)練，保證每個(gè)任務(wù)人員都能熟練地操作有關(guān)的平安設(shè)備。 三、平安技術(shù)措施 實(shí)體平安 設(shè)計(jì)或改建計(jì)算機(jī)機(jī)房時(shí)必需符合以下規(guī)范： (GB)。 國家規(guī)范(待公布)。 計(jì)算中心機(jī)房建筑和構(gòu)造還應(yīng)留意以下問題： 祝房最好為公用建筑。 機(jī)房最好設(shè)置在電

9、梯或樓梯不能直接進(jìn)入的場所。 機(jī)房應(yīng)與外部人員頻繁出入的場所隔離。 機(jī)房周圍應(yīng)設(shè)有圍墻或柵欄等防止非法進(jìn)入的設(shè)備。 建筑物周圍應(yīng)有足夠照度的照明設(shè)備，以防夜間非法侵入。 外部容易接近的窗口應(yīng)采取防備措施。如鋼化玻璃、嵌網(wǎng)玻璃及卷簾和鐵窗。無人值守時(shí)應(yīng)有自動(dòng)報(bào)警設(shè)備。 應(yīng)在適宜的位置上開設(shè)應(yīng)急出口，作為避險(xiǎn)通道或應(yīng)急搬運(yùn)通道。 機(jī)房內(nèi)部設(shè)計(jì)龐便于出入控制和分區(qū)控制。 重要部門的計(jì)算機(jī)中心外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。 平安設(shè)備除符合規(guī)范外，還要留意以下幾點(diǎn)： 機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急。 各房間應(yīng)設(shè)置報(bào)警喇叭。以免由于隔音及空調(diào)的緣由而聽不到告警通知。 進(jìn)出口應(yīng)設(shè)置識別與記錄進(jìn)出人員的

10、設(shè)備及防備設(shè)備。 機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開。 機(jī)房內(nèi)不同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座。 應(yīng)設(shè)置溫、濕度自動(dòng)記錄儀及溫、濕度報(bào)警設(shè)備。 主機(jī)及外設(shè)的電磁干擾輻射必需符合國家規(guī)范或軍隊(duì)規(guī)范的要求，外國產(chǎn)品那么必需符合消費(fèi)國的規(guī)范，如FCC或VDE等規(guī)范。 機(jī)要信息處置系統(tǒng)中要思索防止電磁波信息輻射被非法截收。 可采取區(qū)域控制的方法，即將能夠截獲輻射信息的區(qū)域控制起來，不許外部人員接近。 可采用機(jī)房屏蔽的方法，使得信息不能輻射出機(jī)房。 可采用低輻射設(shè)備。 可采取其它技術(shù)，使得難以從被截獲的輻射信號中分析出有效信息。 關(guān)于屏蔽技術(shù)的詳細(xì)要求和技術(shù)目的可向公安部有

11、關(guān)部門咨詢。 磁媒休管理： 磁盤、磁帶必需按照系統(tǒng)管理員及制造廠確定的操作規(guī)程安裝。 傳送過程的數(shù)據(jù)磁盤、磁帶應(yīng)裝在金屬盒中。 新帶在運(yùn)用前龐在機(jī)房經(jīng)過二十四小時(shí)溫度順應(yīng)。 .磁帶、磁盤應(yīng)放在距鋼筋房柱或類似構(gòu)造物十厘米以上處，以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場損壞媒體上的信息。 存有機(jī)要信息的磁帶去除時(shí)必需進(jìn)展消磁，不得只進(jìn)展磁帶初始化。 一切入庫的盤帶目錄清單必需具有一致格式，如文件一切者、卷系列號、文件名及其描畫、作業(yè)或工程編號、建立日期及保管期限。 盤帶出入庫必需有核準(zhǔn)手續(xù)并有完備記錄。 長期保管的磁帶龐定期轉(zhuǎn)貯。 存有記錄機(jī)要信息磁帶的庫房，必需符合相應(yīng)密級的文件保管和管理?xiàng)l例的要求，不

12、得與普通數(shù)據(jù)磁帶混合存放。 重要的數(shù)據(jù)文件必需多份拷貝異地存放。 磁帶庫必需有專人擔(dān)任管理。 軟件平安 系統(tǒng)軟件應(yīng)具有以下平安措施： 操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息。 操作系統(tǒng)應(yīng)有良好的存貯維護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)展讀寫。 操作系統(tǒng)應(yīng)有較完善的管理功能，以記錄系統(tǒng)的運(yùn)轉(zhuǎn)情況，監(jiān)測對數(shù)據(jù)文件的存取。 維護(hù)人員進(jìn)展維護(hù)時(shí)，應(yīng)處于系統(tǒng)平安控制之下。 操作系統(tǒng)發(fā)生缺點(diǎn)時(shí)，不應(yīng)暴露口令，授權(quán)表等重要信息。 操作系統(tǒng)在作業(yè)正?；蚍钦＝K了以后，應(yīng)該去除分配給該作業(yè)的全部暫時(shí)任務(wù)區(qū)域。 系統(tǒng)應(yīng)能像維護(hù)信息的原件一樣，準(zhǔn)確地維護(hù)信息的拷貝。 運(yùn)用軟件： 運(yùn)用

13、程序必需思索充分利用系統(tǒng)所提供的平安控制功能。 運(yùn)用程序在保證完成業(yè)務(wù)處置要求的同時(shí)，應(yīng)在設(shè)計(jì)時(shí)添加必要的平安控制功能。 程序員與操作員職責(zé)分別。 平安人員應(yīng)定期用存檔的源程序與現(xiàn)行運(yùn)轉(zhuǎn)程序進(jìn)展對照，以有效地防止對程序的非法修正。 數(shù)據(jù)庫： 數(shù)據(jù)庫必需有嚴(yán)厲的存取控制措施，庫管理員可以采取層次、分區(qū)、表格等各種授權(quán)方式，控制用戶對數(shù)據(jù)庫的存取權(quán)限。 經(jīng)過實(shí)體平安、備份和恢復(fù)等多種技術(shù)手段來維護(hù)數(shù)據(jù)庫的完好性。 應(yīng)對輸人數(shù)據(jù)進(jìn)展邏輯檢驗(yàn)，數(shù)據(jù)庫更新時(shí)應(yīng)保證數(shù)據(jù)的準(zhǔn)確性。 數(shù)據(jù)庫管理員應(yīng)實(shí)時(shí)檢查數(shù)據(jù)庫的邏輯構(gòu)造、數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容。 數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有檢查跟蹤才干，可以記錄數(shù)據(jù)庫查詢、密碼

14、利用率、終端動(dòng)作、系統(tǒng)利用率、錯(cuò)誤情況及重新啟動(dòng)和恢復(fù)等。 庫管理系統(tǒng)應(yīng)能檢測出涉及事務(wù)處置內(nèi)容及處置格式方面的錯(cuò)誤，并予以記錄。 必需有可靠的日志記錄。對數(shù)據(jù)完好性要求較高的場所要建立雙副本日志，分別存于磁盤和磁帶上以保證不測時(shí)的數(shù)據(jù)恢復(fù)。 應(yīng)建立定期轉(zhuǎn)貯制度，并根據(jù)買賣量的大小決議轉(zhuǎn)貯頻度。 數(shù)據(jù)庫軟件應(yīng)具備從各種人為缺點(diǎn)、軟件缺點(diǎn)和硬件缺點(diǎn)中進(jìn)展恢復(fù)的才干。 庫管理軟件應(yīng)能確定能否由于系統(tǒng)缺點(diǎn)而引起了文件或買賣數(shù)據(jù)的喪失。 ，重要的系統(tǒng)應(yīng)采取平安控制實(shí)時(shí)終端，專門處置各類報(bào)警信息。 .對于從日志或?qū)崟r(shí)終端上查獲的全部非法操作都應(yīng)加以分析，找出緣由及對策。 軟件開發(fā)： 軟件開發(fā)過程應(yīng)按照下

15、述規(guī)范的要求進(jìn)展： (l)國家規(guī)范(待公布)。 ()國家規(guī)范(待公布)。 ()國家規(guī)范(待公布)。 ()國家規(guī)范(待公布)。 ()國家規(guī)范(待公布)。 產(chǎn)品鑒定驗(yàn)收： (l)鑒定驗(yàn)收是軟件產(chǎn)品化的關(guān)鍵環(huán)節(jié)，必需給予足夠的注重。提交鑒定的軟件產(chǎn)品，應(yīng)具有上述規(guī)范中列出的各種產(chǎn)品文件。 ()將鑒定會上提供的上述文件裝訂成冊，編好頁碼目錄，作為技術(shù)檔案，妥善保管。 ()未經(jīng)鑒定驗(yàn)收的軟件，不得投入運(yùn)轉(zhuǎn)。 ()購買的軟件應(yīng)附有完好的技術(shù)文件。 軟件維護(hù)與管理： 較重要的軟件產(chǎn)品，其技術(shù)檔案應(yīng)復(fù)制副本，正本存檔，不準(zhǔn)外借。軟件產(chǎn)品除建立檔案文件外，其源文件應(yīng)記在磁盤或磁帶上，并編寫詳細(xì)目錄，以便長期保管

16、。 重要的軟件，均應(yīng)復(fù)制兩份，一份作為主拷貝存檔，一份作為備份。 . 對系統(tǒng)軟件的維護(hù)和二次開發(fā)要慎重，必需事先對系統(tǒng)有足夠的了解。 對軟件進(jìn)展維護(hù)和二次開發(fā)前，必需寫出書面懇求報(bào)告，經(jīng)有關(guān)指點(diǎn)同意，方可進(jìn)展。 在維護(hù)和二次開發(fā)中，必需有詳細(xì)的規(guī)范化的書面記載，主要記載修補(bǔ)部位，修正內(nèi)容，添加功能，修正人，修正日期等，以便查找或他人接替。 二次開發(fā)只能在系統(tǒng)軟件的副本上進(jìn)展。 對軟件的任何修正都必需有文字記載，并與修正前后的軟件副本一同并人軟件技術(shù)檔案，妥善保管。 對軟件的修正必需保證不降低系統(tǒng)的平安性。輸入輸出控制。 明確系統(tǒng)各環(huán)節(jié)任務(wù)人員的責(zé)任： 系統(tǒng)各程序設(shè)計(jì)人員與操作人員必需分別。 重

17、要事務(wù)處置工程，必需規(guī)定由合法文件的法定人提交。 修正文件必需規(guī)定同意和執(zhí)行的手續(xù)。 . 任務(wù)期間至少應(yīng)有兩人在機(jī)房值班，以防止非法運(yùn)用計(jì)算機(jī)。 保管控制臺打印記錄。 制定一致的數(shù)據(jù)格式并盡能夠運(yùn)用一致編碼。 操作控制： 對操作人員制定有關(guān)處置輸人數(shù)據(jù)的操作制度和規(guī)程。 必需建立一個(gè)整齊、清潔、安靜符合生理衛(wèi)生要求的操作環(huán)境，以減少操作失誤。 嚴(yán)厲規(guī)定媒體管理制度，以防止媒體中數(shù)據(jù)的破壞和損失。如：磁帶在保管、傳送及安裝時(shí)的要求，卡片、磁盤、膠片、紙帶的管理規(guī)程等。 .向操作人員提供完好的操作指南，以便掌握有關(guān)作業(yè)安排，作業(yè)優(yōu)先級分配，建立和控制造業(yè)，規(guī)定場所平安措施和作業(yè)運(yùn)轉(zhuǎn)等的合理規(guī)程。

18、需求保管的數(shù)據(jù)文件必需有完備的記錄，存人符合要求的媒體庫中。 充分利用作業(yè)統(tǒng)計(jì)功能提供的信息，如：調(diào)查完成某個(gè)特定功能所需的時(shí)間，比較實(shí)踐機(jī)器任務(wù)時(shí)間與預(yù)定時(shí)間的差別，判別實(shí)踐的作業(yè)資源需求所預(yù)定需求的差別。 處置機(jī)要數(shù)據(jù)的終端室各終端，可以思索用屏風(fēng)隔離，以防各用戶互看屏幕內(nèi)容。 數(shù)據(jù)在投入運(yùn)用前，必需確保其準(zhǔn)確可靠，可采用各種方法進(jìn)展檢驗(yàn)。如：標(biāo)號檢查、順序檢查、極限校驗(yàn)、運(yùn)算驗(yàn)證、記錄數(shù)核對等。 輸出控制： 數(shù)據(jù)處置部門的輸出控制應(yīng)有專人擔(dān)任。 輸出文件必需有可讀的密級標(biāo)志，如：、絕密等宇樣或顏色標(biāo)志。 等級標(biāo)志必需與相應(yīng)文件在整個(gè)處置環(huán)節(jié)中同時(shí)生存。 輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處

19、置部門進(jìn)展審核。 輸出文件的發(fā)放應(yīng)有完備手續(xù)。 可以設(shè)置獨(dú)立于用戶和數(shù)據(jù)處置部門兩者的管理小組，以監(jiān)視和指點(diǎn)進(jìn)入或分開數(shù)據(jù)處置中心的數(shù)據(jù)。 聯(lián)機(jī)處置 聯(lián)機(jī)系統(tǒng)應(yīng)該確定系統(tǒng)平安管理員，對系統(tǒng)平安擔(dān)任。 用戶識別： 必需充分利用系統(tǒng)提供的技術(shù)手段。如：用戶授權(quán)表，存取控制矩陣等。 (l)由于計(jì)算機(jī)識別用戶的最常用的方法是口令，所以必需對口令的產(chǎn)生、登記、改換期限實(shí)行嚴(yán)厲管理。 ()研討和采用多種口令密碼方式，如：單一密碼、可變或隨碼、函數(shù)型密碼等。 ()口令應(yīng)加密存貯。 ()系統(tǒng)能跟蹤各種非法懇求并記錄某些文件的運(yùn)用情況。 ()根據(jù)系統(tǒng)的位置，假設(shè)錯(cuò)誤的口令被延續(xù)地運(yùn)用假設(shè)干次后，系統(tǒng)應(yīng)采取相應(yīng)措

20、施，如封鎖那個(gè)終端，記錄所用終端及用戶名，并立刻報(bào)警。 ()教育用戶必需遵照口令的運(yùn)用規(guī)那么。 ()系統(tǒng)應(yīng)能識別終端，以查出非法用戶的位置。 證件識別，可運(yùn)用磁條、金屬構(gòu)造或微型芯片制成的卡式證件對用戶進(jìn)展識別。這種識別方式可供有條件的部門運(yùn)用。 特征識別，采用專門設(shè)備檢驗(yàn)用戶具有的物理特征。如指紋、掌形、聲紋、視網(wǎng)膜等。這種識別方式價(jià)錢昂貴，普通用于機(jī)要中心部門。 需求維護(hù)的數(shù)據(jù)和軟件必需加有標(biāo)志，在整個(gè)生存期，標(biāo)志應(yīng)和數(shù)據(jù)或軟件結(jié)合在一同，不能喪失。特別是在復(fù)制、轉(zhuǎn)移、輸出打印時(shí)，不能喪失。 計(jì)算機(jī)通訊線路平安問題： I通訊線路應(yīng)遠(yuǎn)離強(qiáng)電磁場輻射源，最好埋于地下或采用金屬套管。 通訊線路最

21、好鋪設(shè)或租用專線。 定期測試信號強(qiáng)度，以確定能否有非法安裝接人線路。 定期檢查接線盒及其他易被人接近的線路部位。 加密： 傳輸需求嚴(yán)密的數(shù)據(jù)，應(yīng)該加密維護(hù)。 需長期保管的機(jī)要文件，應(yīng)加密后保管。 系統(tǒng)應(yīng)建立完善的密鑰產(chǎn)生、管理和分配系統(tǒng)。 一切數(shù)據(jù)應(yīng)由數(shù)據(jù)主管部門擔(dān)任劃分密級，密級確定后交數(shù)據(jù)處置部門進(jìn)展分類處置。 根據(jù)數(shù)據(jù)的密級和嚴(yán)密時(shí)效的長短，選擇相應(yīng)強(qiáng)度的密碼算法，既不能強(qiáng)度太高，過多添加系統(tǒng)開銷，又不要強(qiáng)度太低，起不到嚴(yán)密效果。 不要擴(kuò)展加密的范圍。對于可加密可不加密的數(shù)據(jù)，不要加密。 對于密鑰管理人員要盡能夠地減少范圍，并嚴(yán)厲審查。 定期對任務(wù)人員進(jìn)展嚴(yán)密教育。 當(dāng)系統(tǒng)密級發(fā)生變化，

22、特別是密級降低時(shí)，運(yùn)用疊寫的方法去除全部磁存貯器，用停電的方法去除非磁存貯器。 計(jì)算機(jī)系統(tǒng)必需有完好的日志記錄。 .重要計(jì)算機(jī)日志應(yīng)記錄： (l)每次勝利的運(yùn)用：記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修正前后的數(shù)據(jù)值。 ()用戶每次越權(quán)存取的嘗試：記錄節(jié)點(diǎn)名、用戶名、終端名、時(shí)間、欲越權(quán)存取的數(shù)據(jù)及操作類型、存取失敗的緣由。 ()每次不勝利的用戶身份：記錄節(jié)點(diǎn)名、用戶名、終端名、時(shí)間。 操作員對越權(quán)存取龐經(jīng)過控制臺進(jìn)展干涉。 打印出的日志應(yīng)完好而延續(xù)，不得拼接。 重要的日志應(yīng)由平安擔(dān)任人簽名，規(guī)定保管期限。 對特定的終端設(shè)備，應(yīng)限定操作人員。特定終端設(shè)備

23、指：可對重要數(shù)據(jù)進(jìn)展存取的、有控制臺功能的、系統(tǒng)管理員所用的終端等。限定操作人員的方法有：采用口令、識別碼等資歷認(rèn)定或設(shè)置終端設(shè)備的鑰匙等。 網(wǎng)絡(luò)平安 網(wǎng)絡(luò)平安比單機(jī)系統(tǒng)或聯(lián)機(jī)系統(tǒng)更為重要。假設(shè)沒有必要的平安措施，網(wǎng)絡(luò)不能正式投入運(yùn)用。 重要部門的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)立全網(wǎng)管理中心，由專人實(shí)施對全網(wǎng)的一致管理、監(jiān)視與控制，不經(jīng)網(wǎng)絡(luò)主管指點(diǎn)贊同，任何人不得變卦網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)。 網(wǎng)絡(luò)平安可從實(shí)踐出發(fā)，分階段、分層次逐漸完善。應(yīng)首先思索采用存貯加密、傳輸加密、存取控制、數(shù)字簽名及驗(yàn)證等平安措施。 以公用數(shù)據(jù)網(wǎng)作為通訊子網(wǎng)的各重要部門的計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)設(shè)置閉合用戶組等限制非法外來或外出訪問措施，

24、確保網(wǎng)絡(luò)平安。 四、平安監(jiān)視 應(yīng)急方案與備份 系統(tǒng)平安人員必需詳細(xì)列出影響系統(tǒng)正常任務(wù)的各種能夠出現(xiàn)的緊急情況。如火災(zāi)、水災(zāi)、不測停電、外部攻擊、誤操作等。 必需制定萬一發(fā)生不測時(shí)的應(yīng)急方案。 應(yīng)急方案必需確定所要采取的詳細(xì)步驟、確定每個(gè)步驟的內(nèi)容。 與執(zhí)行應(yīng)急方案有關(guān)人員的姓名、住址、號碼以及有關(guān)職能部門(如消防、公安等有關(guān)部門)的聯(lián)絡(luò)方法應(yīng)放在明顯、易取的地方或貼在墻上。 應(yīng)付緊急情況的詳細(xì)步驟也應(yīng)貼在墻上。如：如何運(yùn)用備份設(shè)備、緊急情況下關(guān)機(jī)步驟等。 應(yīng)定期進(jìn)展應(yīng)急方案實(shí)施演習(xí)，保證每個(gè)系統(tǒng)值班人員都能正確實(shí)施應(yīng)急方案。 除了必需備份的根本數(shù)據(jù)文件。如：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、運(yùn)用程序

25、等以外，各單位必需根據(jù)本人的實(shí)踐情況定出需備份的數(shù)據(jù)文件。 必需在機(jī)房附近存放一套備份文件的副本，以便緊急情況下能迅速取出。 重要的實(shí)時(shí)系統(tǒng)在建立時(shí)就應(yīng)思索設(shè)備備份。如：CPU備份，主機(jī)備份，系統(tǒng)備份等。 備份系統(tǒng)應(yīng)安裝在主機(jī)房有一定間隔 的備份機(jī)房。 備份機(jī)房應(yīng)具有與主機(jī)房一樣的平安規(guī)范與措施。 備份系統(tǒng)必需定期進(jìn)展實(shí)踐運(yùn)轉(zhuǎn)，以檢驗(yàn)備份系統(tǒng)的可靠性。 在對數(shù)據(jù)完好性要求較高的場所，必需采取嚴(yán)厲的數(shù)據(jù)備份措施，以保證在發(fā)生不測時(shí)數(shù)據(jù)的可靠恢復(fù)。 數(shù)據(jù)庫轉(zhuǎn)貯。應(yīng)根據(jù)本單位情況確定轉(zhuǎn)貯周期。 日志文件。日志必需雙副本，即保管在盤、帶上的聯(lián)機(jī)日志與檔案日志。 對于較長的作業(yè)，要思索在其中間設(shè)置檢查點(diǎn)、重新啟動(dòng)人口、恢復(fù)與備份。 審計(jì) 在對計(jì)算機(jī)平安要求較高的場所，必需建立審計(jì)制度，配備專職審計(jì)人員。 審計(jì)人員應(yīng)該是知曉業(yè)務(wù)，對計(jì)算機(jī)系統(tǒng)有較好的掌握又有一定實(shí)踐任務(wù)閱歷的高級技術(shù)人員。 在系統(tǒng)設(shè)計(jì)階段就應(yīng)有審計(jì)人員參與，以評價(jià)系統(tǒng)設(shè)計(jì)能否滿足平安要求。 在系統(tǒng)設(shè)計(jì)中添加平安控制以后，要重新評價(jià)系統(tǒng)，以保證系統(tǒng)功能不退化。 系統(tǒng)平安控制包括以下幾方面： 實(shí)體控制：防止天災(zāi)、人為事故以及電氣和機(jī)械支持系統(tǒng)的失效。 系統(tǒng)控制：涉及系統(tǒng)的邏輯和實(shí)體構(gòu)造以及有關(guān)硬、軟件的維護(hù)措施。 管理控制：有關(guān)人員、文件資料的處置、存貯等類似事務(wù)的平安制度及有關(guān)規(guī)定。系統(tǒng)運(yùn)轉(zhuǎn)形狀下的