信息系統(tǒng)安全等級保護制度二級基本要求

1、技術(shù)要物理安物技術(shù)要物理安物設施防雷擊防火防靜電電力供應結(jié)構(gòu)安全備冗余空間，滿足業(yè)務 期需要；應保證接入網(wǎng)絡和 網(wǎng)絡的寬帶滿足業(yè)務 期需要；應根據(jù) 的工作職能、重要性和所涉及信息的重要程度等 ，劃分不同控制應在網(wǎng)絡邊界部署 控制設備，啟用結(jié)構(gòu)安全備冗余空間，滿足業(yè)務 期需要；應保證接入網(wǎng)絡和 網(wǎng)絡的寬帶滿足業(yè)務 期需要；應根據(jù) 的工作職能、重要性和所涉及信息的重要程度等 ，劃分不同控制應在網(wǎng)絡邊界部署 控制設備，啟用應按用戶和系統(tǒng)之間的允許 規(guī)則，決定循序或 用戶對受控系統(tǒng)進行資源 ，控制粒度為單個用戶。安全審計網(wǎng)絡流量、用戶行為等進行日志 ；設計 應包括事件的日期和時間、用防范應在網(wǎng)絡邊界處

2、監(jiān)視以下 行為：端口掃描、強力 、木馬后門 、 服務攻擊、緩沖區(qū)溢出 、IP 碎片 和網(wǎng)絡蠕蟲 等。應對登錄網(wǎng)絡設備的用戶進行鑒別信息應具有不易被冒用的特關鍵設備在斷電情況下的正常運行要電磁防護主機安鑒別進行 標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶 標會話、限制 登錄次數(shù)和自動退出等當對服務器進行 管理時，應采取必中被 ?？刂浦鳈C安鑒別進行 標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶 標會話、限制 登錄次數(shù)和自動退出等當對服務器進行 管理時，應采取必中被 ?？刂瓢踩珜徲媽徲?應包括事件的日期、時間、類應保護審計 ，避免受到未預期的刪防范代碼應支持代管理資源控制會話、限制 的登錄次數(shù)和當網(wǎng)絡登錄

3、 超時自動退出等措施；當對網(wǎng)絡設備進行 管理時，應采取中被 。應用安鑒別應提供 的登錄控制模塊對登錄用戶進行 標識和鑒別；應提供用戶 標識唯一和鑒別信息復重復用戶 標識， 鑒別信息不易會話、限制 登錄次數(shù)和自動退出等應啟用 鑒別、用戶 標識唯一性檢查、用戶 鑒別信息復雜毒檢查以應用安鑒別應提供 的登錄控制模塊對登錄用戶進行 標識和鑒別；應提供用戶 標識唯一和鑒別信息復重復用戶 標識， 鑒別信息不易會話、限制 登錄次數(shù)和自動退出等應啟用 鑒別、用戶 標識唯一性檢查、用戶 鑒別信息復雜毒檢查以控制應由 配置 控制策略，并嚴格限制默認賬戶的 權(quán)限；安全審計應保證無法刪除、修改或覆蓋審計 ；審計 的內(nèi)

4、容至少應包括事件日期、通容錯數(shù)據(jù)安全及備份管理安安全管理制管理制度應制定 數(shù)據(jù)安全及備份管理安安全管理制管理制度應制定 工作的總體方針和安全策略，說明機構(gòu) 的總體目標、應對安全管理 或操作 執(zhí)行的重數(shù)資源控制安全管理機安全管錄用應規(guī)錄用過程，對被錄安全管理機安全管錄用應規(guī)錄用過程，對被錄應與從事關鍵崗位的簽署離崗應規(guī)離崗過程，及時終止離崗崗位設置崗位，并定義個 的指責；配備網(wǎng)絡系統(tǒng)接入和重要資源的 等關鍵活動進行 ；應針對關鍵活動建立 流程，并由批構(gòu)之間以的內(nèi)容包括系統(tǒng)日常運行、系統(tǒng) 和數(shù)據(jù)備系統(tǒng)建設管系統(tǒng)定級應明確信息系統(tǒng)的邊界和安全保護等系統(tǒng)建設管系統(tǒng)定級應明確信息系統(tǒng)的邊界和安全保護等應

5、以 形式描述對系統(tǒng)的安全保護要自應確保提設計的相關文檔和使工的所權(quán)限考核應對各類 進行安全意識教育、崗位應告知 相關的安全責任和懲戒措施，并對 違背安全策略和規(guī)定的人外控制應確保在外受控區(qū)域前得系統(tǒng)運維管環(huán)境管理應指定專門的部門或 定期對機房供應配備機房安全管理 ，對機房的出物理 ，物品帶進、帶出機房和機房外系統(tǒng)運維管環(huán)境管理應指定專門的部門或 定期對機房供應配備機房安全管理 ，對機房的出物理 ，物品帶進、帶出機房和機房外工程實施測試驗收測系統(tǒng)交付應制定系統(tǒng)交，并根據(jù)交應確保選定的安全服務商提供技術(shù)支持應加強對辦公環(huán)境性管理，包調(diào)應立即交還該辦應加強對辦公環(huán)境性管理，包調(diào)應立即交還該辦資產(chǎn)管理

6、應編制與信息系統(tǒng)相關的資產(chǎn) ，包統(tǒng)資產(chǎn)管理的責任 或負責部門。介質(zhì)管理類戒指進行控制和保護，并實行 環(huán)應對戒指歸檔和查詢等過程進行 ，并根據(jù)存檔介質(zhì)的目錄 定期盤點；設備管理或 定期進行 管理；應建立基于申報、 和專人負責的設硬件設備的選型、采購、 和領用等應建管理制度，應根據(jù)廠家提供的 升級版本對網(wǎng)絡應定期對網(wǎng)絡系統(tǒng)進行 掃描，對發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全 進行及時的修應對網(wǎng)絡設備的配置文件進行定期備統(tǒng)的 控制策略；應定期進行 掃描，對發(fā)現(xiàn)的系統(tǒng)安全 及時進行修補；應安裝系統(tǒng)的 補丁承諾供需，在安統(tǒng)的 控制策略；應定期進行 掃描，對發(fā)現(xiàn)的系統(tǒng)安全 及時進行修補；應安裝系統(tǒng)的 補丁承諾供需，在安應依據(jù)操作手冊對系統(tǒng)進行 ，詳細運行 、參數(shù)的設置和修改等內(nèi)容，嚴禁進行未 的操作；應定期對運行日志和審計數(shù)據(jù)進行分應提高所有用戶的防 意識，告知及時升級防 ，在 移動 設備接入網(wǎng)絡系統(tǒng)之前也應進行 檢應指定專人對網(wǎng)絡和主機進行 代碼檢測并保存檢測 ；應對防 挨罵 額 管理變更管理系統(tǒng)發(fā)生重要 前，應向主管 申請， 后方可實施變更，并在實施后向相關 通告。應根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)進行的備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站所發(fā)現(xiàn)的安全弱點和可疑事件但任何情況下用戶均不應嘗試驗證弱應制定