信息安全等保三級(jí)測(cè)評(píng)內(nèi)容

信息安全等級(jí)三級(jí)保護(hù)測(cè)評(píng)指標(biāo)根據(jù)GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》安全保護(hù)等級(jí)、業(yè)務(wù)信息安全保護(hù)等級(jí)、系統(tǒng)服務(wù)安全保護(hù)等級(jí)，所有選取《基本要求》，中相對(duì)應(yīng)系統(tǒng)級(jí)別的指標(biāo)。1.1測(cè)評(píng)指標(biāo)如下表所示：—級(jí)條維妊求壩坡試貌汀表測(cè)評(píng)指標(biāo)技術(shù)｛官理安全分類要或項(xiàng)載量小計(jì)安全技術(shù)物理蟲全32網(wǎng)貉食仝33主機(jī)空全32應(yīng)用安全31蠡聊左全8安全管理安全借理制匪11資全管理機(jī)構(gòu)20扎員安全管理16磊統(tǒng)建設(shè)轡理■15系統(tǒng)運(yùn)堆管理62脊計(jì)2901.2具體測(cè)評(píng)指標(biāo)如下1.2.1物理安全技術(shù)要*要慮另■項(xiàng)三級(jí)系統(tǒng)描標(biāo)物理安全物理位置的戒機(jī)屈和辦公場(chǎng)地應(yīng)選擇企具有防理、防鳳和防雨警龍力的建簞內(nèi)；技術(shù)靈求要農(nóng)分項(xiàng)三簸垂統(tǒng)描標(biāo)施擇（G3）b/機(jī)竊場(chǎng)地,應(yīng)避免設(shè)企釜筑物的血展或地下空.以更用水說備的下層或隔物理訪何控制（G3）a）桃房出入口應(yīng)立排號(hào)人僵帝.掉制、鑒別和記錄進(jìn)入的人員：b）需進(jìn)入駅房的來訪扎莎經(jīng)過中冷和審批施理.井昵制和監(jiān)捋貳活動(dòng)范9rc）砲對(duì)HL底劃分匡域蛀悝管理.區(qū)城和區(qū)域上問段宜頼理逼離勒理?生至要區(qū)城脇設(shè)遂交忖或安裝等過液區(qū)域；d）重駅區(qū)域網(wǎng)配盤電于門藉系統(tǒng)?疫制r鑒別用記錄進(jìn)入的人&屛窗盅竊和防脫壞＜G3）a）應(yīng)將主噸設(shè)備啟謖在機(jī)常內(nèi)：b｝應(yīng)將址站戰(zhàn)主匪剖件進(jìn)荷円宣?井耀盤咱軽的不坯除夬的標(biāo)記：C）應(yīng)將逋營線璇鋪設(shè)在隱蔽處，可輔諛在她下或管逍中；d）應(yīng)對(duì)介質(zhì)分類折識(shí)，存儲(chǔ)住介質(zhì)碎或檔案室屮；e）應(yīng)利用光、電等技術(shù)設(shè)蠱機(jī)折防盜報(bào)晉系統(tǒng)；f）應(yīng)對(duì)機(jī)房設(shè)曽般控抿警黑繞*驗(yàn)雷市也31h）應(yīng)址宜晞雷伍賓器.防上感應(yīng)番目C）機(jī)房應(yīng)設(shè)豐交流電/誦她耀a防火＜G3）a）機(jī)坍血設(shè)置火災(zāi)H動(dòng)消防系統(tǒng)，能皤自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，並H動(dòng)?xùn)X火主"機(jī)房及柑關(guān)的工作房間和輔助房應(yīng)采用貝有耐火等級(jí)的建筑林斛*小機(jī)房應(yīng)采取區(qū)域隔離肪火卅施.將垂要設(shè)備與苴他設(shè)備隔宮開。防朮和防蕉（⑶fl）水管安崽不得穿過機(jī)屛屋頂和活動(dòng)壤板下；b）應(yīng)采取掐施防止雨水逋過機(jī)房窗戶，屋頂和雌途透1小應(yīng)采瑕措施商止機(jī)腐內(nèi)朮蕊氣結(jié)竊和覽卜-枳水的轉(zhuǎn)務(wù)與港透；也應(yīng)蟲薙對(duì)水械感的檢測(cè)仗表或元仃，對(duì)機(jī)拚講廳防水橙測(cè)刑報(bào)警’防許電43）a）主耍設(shè)備應(yīng)釆用必耍的接地防靜電措施；技術(shù)要求要求計(jì)項(xiàng)三級(jí)塞統(tǒng)舟標(biāo)b）機(jī)席應(yīng)釆用防靜電地板*溫濕匿拎制（⑶機(jī)房冋設(shè)辻隘.濕圧白動(dòng)凋節(jié)設(shè)施*f吏機(jī)房溫、濕壓的變化柱設(shè)備運(yùn)行所允許的范用之內(nèi).電力供應(yīng)（AS）時(shí)應(yīng)在機(jī)厲供電線蹄上配置榜壓器和過電圧防護(hù)設(shè)備；L）應(yīng)握供缸期的備用電力供應(yīng)*至少浦足主蛭設(shè)祐在斷電情況卜的正常運(yùn)存耍求’C）應(yīng)設(shè)置兀余或并行的電力電纜踐路為iT算機(jī)系統(tǒng)供電；小應(yīng)建立備用供電系統(tǒng).電戳防護(hù)（SS）幻應(yīng)采用緩地方式防Lt先界電謚F擾欄設(shè)備寄生耦訃干擾：b）電源線和通佶城纜應(yīng)隔離娥設(shè).越免互相干擾tc）應(yīng)對(duì)蓋鍵設(shè)備和確介質(zhì)賞施電磁屛蔽，

1.2.2網(wǎng)絡(luò)安全c）阪對(duì)進(jìn)出網(wǎng)第的倍息內(nèi)容進(jìn)和過濾*實(shí)現(xiàn)對(duì)應(yīng)用層flTH\FT卩、TELNET.SMTP.POPS等協(xié)議命令級(jí)的控制id）應(yīng)在仝話處于非潔躍一進(jìn)時(shí)間或會(huì)話結(jié)束后務(wù)止網(wǎng)皓連接匸小應(yīng)限制網(wǎng)絡(luò)最大流呈蠶E網(wǎng)矚連接數(shù)：f）重要網(wǎng)桂應(yīng)采取技術(shù)手段肪用地址耿騙；小應(yīng)捲用門欄奈統(tǒng)之間的允許詁問則哪，決定允許或撲絕用門対生擰采統(tǒng)進(jìn)行資源訪拘”控制粒度為單個(gè)用戶：h）應(yīng)限制具有攏號(hào)訪問權(quán)限折用戶數(shù)腎：童全審it'■CG3)a）應(yīng)對(duì)網(wǎng)躋系統(tǒng)中的網(wǎng)絡(luò)詵備運(yùn)行狀況"網(wǎng)摒流星.用戶廿為導(dǎo)進(jìn)廿E志i己錄；b）審汁記錄應(yīng)包桔：事件的日期和吋間.用八、爭件類型、申件捷否底功更其他與申計(jì)柑關(guān)的信息；c）應(yīng)能詭觀據(jù)記錄戳據(jù)進(jìn)廿分析，并生成審計(jì)賤表；0臧對(duì)審計(jì)記錄進(jìn)荷保護(hù)-避電足到未和期的擔(dān)琮.修改或覆蓋瞬.網(wǎng)絡(luò)安全邊界完整性檢査CS3）a）阪能夠?qū)Ψ鞘跈?quán)設(shè)體私自聯(lián)瀏內(nèi)部網(wǎng)絡(luò)的行為逬荷翰査’準(zhǔn)確毎出忖置*并對(duì)定逬行有效阻斷，b）應(yīng)能蛭對(duì)內(nèi)詐網(wǎng)搐用戶耘自聯(lián)和外部網(wǎng)路的荷為進(jìn)行檢査.準(zhǔn)硝啦出位宜.井對(duì)其進(jìn)廳有傲且斷。入客訪范（G3）胡應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視旦卜一攻擊行爍端口掃牯、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)丙擊、緩沖區(qū)潘出攻擊、IP碎片攻擊相網(wǎng)絡(luò)蠕蟲攻擊等：b）當(dāng)檢測(cè)到攻擊廳為時(shí).記錄攻擊源丄P、攻擊炎型、攻擊目的、攻擊時(shí)間.在發(fā)生嚴(yán)堇入侵事件時(shí)應(yīng)提供報(bào)警-惡意代碼防范（G3）^）阪住網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)tr檢測(cè)和清除；b）厳維護(hù)惡意代碼庫的升級(jí)抑檢測(cè)系統(tǒng)的更新.網(wǎng)洛覺全㈣網(wǎng)洛設(shè)備防護(hù)CG3>曲應(yīng)前至錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)疔身份鑒刖；b）應(yīng)對(duì)網(wǎng)路設(shè)備的彗理員登錄地址避疔限制；

技術(shù)要城要求分項(xiàng)三級(jí)承統(tǒng)指標(biāo)C）網(wǎng)堵陵備用戶的標(biāo)識(shí)應(yīng)唯…：d）主篆網(wǎng)路齢應(yīng)對(duì)冋一用戶啟擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)打身?xiàng)A鑒別土小身檢鑒別信息應(yīng)貝有不易被目用的恃點(diǎn)■口令應(yīng)右宜雜度要朮并世期更換；門應(yīng)具有總錄失敗處理功能?町采取結(jié)束會(huì)話、跟制：IE袪程錄次進(jìn)和當(dāng)網(wǎng)絡(luò)査錄連接超肘自動(dòng)退出等把施！it）當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)「應(yīng)采聰砂聖菇施防止鑒別信息在網(wǎng)貉傳輸過慳中蔽竊聽：h）應(yīng)實(shí)現(xiàn)設(shè)備待權(quán)用戶的權(quán)砸分離、

主機(jī)安全技術(shù)婪求蜜求分項(xiàng)三齟菜統(tǒng)指標(biāo)主機(jī)空全C—）身粉鑒別（S3）a：］應(yīng)對(duì)墜錄接年系統(tǒng)柏蛙據(jù)庫柔統(tǒng)購用戶逬行身梅標(biāo)識(shí)和鑒別：b）噪作磊統(tǒng)和數(shù)押庫系統(tǒng)進(jìn)理用戶身份標(biāo)識(shí)阪具右不易被口用的蒔點(diǎn).n4應(yīng)有復(fù)雜度宴求井覽期更換td淹啟用泄錄失敗處璋功陀”可果取結(jié)束藝話、限制非袪査錄徹?cái)?shù)和自動(dòng)退出需措施;d）肖對(duì)服務(wù)器進(jìn)疔遠(yuǎn)程管理時(shí).應(yīng)采取必要措施，骷止鑒別倍息在網(wǎng)絡(luò)恬輸過禪中被竊聽;司應(yīng)対卑作系統(tǒng)和歡護(hù)庫系統(tǒng)的石同用戶分配不同前用戶名，確悚用戶名具右唯--性af）應(yīng)采用陰神或阿種以hm^的鑒別隹術(shù)對(duì)筲理用戶進(jìn)斤身旳鑒別*訪問控制（S3>叮應(yīng)啟用訪問控制功能，依弼安全簞略控制用戶對(duì)資練的彷問tb｝應(yīng)覘摒程理用戶的如色分配權(quán)限，窩現(xiàn)借理用戶的權(quán)限分離，僅授予管理用戶所常的量小權(quán)限;c｝應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)抵應(yīng)系統(tǒng)特權(quán)用戶的風(fēng)艇廿離匸d）應(yīng)嚴(yán)格隈制默認(rèn)帳戶的訪問權(quán)限，亙命名系統(tǒng)欵認(rèn)帳戶「修改這些帳戶的默認(rèn)口令；三級(jí)系統(tǒng)帝標(biāo)e）應(yīng)及時(shí)馳除劣余的*過期的帳戶，避免人孚岷戶的存在；f）應(yīng)對(duì)垂耍信息■資源設(shè)逍敏感標(biāo)記：E）甌依據(jù)安全策路嚴(yán)寤挫制用戶對(duì)有敏感標(biāo)記重賽佶息貴源的岸作?安全審計(jì)<G3）u）審計(jì)范帀應(yīng)攪占到服務(wù)器心車紀(jì)客戶端1■.的毎于躁作采統(tǒng)用戶利數(shù)猜庫用戶,b｝申訃曲容應(yīng)包括魚翌用戶行為、景統(tǒng)資源的異常住用和重要系統(tǒng)命->的怔用等系統(tǒng)內(nèi)重要呵安全相關(guān)事件；c）審訃記錄應(yīng)包抵爭件的口期“吋間、類型、主謹(jǐn)標(biāo)識(shí)、客體標(biāo)識(shí)和皓果等：d）應(yīng)能轉(zhuǎn)腹據(jù)記錄饋據(jù)班存分折，井生成申讓報(bào)表；e）應(yīng)保護(hù)審計(jì)進(jìn)樓.追免覺刖未預(yù)期的中斷：f）應(yīng)保護(hù)審訃汜錄.避免受到未預(yù)期的刪除，修改或股蓋等“

主機(jī)宣仝(-)剩余信息保護(hù)(S3)小應(yīng)優(yōu)訶義柞條統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戸的鑒別詣息所在的存祥住「叭械禪政或再廿配紺只他曰門前得到完全潔跺，無論這些佶息堤存放在哽盤上還是在內(nèi)存中｝Ej)應(yīng)確侃系坯內(nèi)的文件，日錄剛般孺再記錄尊盜漁所任的存儲(chǔ)唱咬釋放或重新分配蛤忘他用戶前得到完全請(qǐng)除-人fe防范(G3)4阪迤夠檢測(cè)到時(shí)貢咳股等需進(jìn)和入佬的行對(duì).謎夠記錄入僵的源叩、攻擊的類型“攻擊的日的、攻擊的耐間.并任發(fā)生嚴(yán)重入很爭件附提供報(bào)警：⑺應(yīng)能夠村車.芝出中旳亢整件型帶柿測(cè)，笄在檢測(cè)到完整性桂到砒壞后具有恢臭的擠施tc)操作系綻應(yīng)遵薦最小安裝的原呦，僅安裝罷魁釣組件和應(yīng)用程序，片通過址過升級(jí)服務(wù)爲(wèi)等方我圧持盞統(tǒng)補(bǔ)丁歴時(shí)得到更新.曙意餐碼防范CG3)a)應(yīng)安裝弗惡意代碼軟件*并及時(shí)更新防垂意代碼軟榊版本和惡意代碼床；h)主機(jī)前腥意代側(cè)嚴(yán)詁廉具肓與網(wǎng)絡(luò)鶴惡意代碼產(chǎn)品不岡的惡意吒碼應(yīng)：c)應(yīng)支持防惡意代碼的綺一普理u4應(yīng)迪過設(shè)宦終建按入方戲.網(wǎng)蟄地址范IM等條舛限制終端登錄：(^>b)應(yīng)桓據(jù)蟲全策略設(shè)置晝錄奠端的操作趙時(shí)鎮(zhèn)宦；C］應(yīng)對(duì)車?yán)贩?wù)器進(jìn)廳監(jiān)視*包括監(jiān)視服務(wù)器的CPU,碾盤*內(nèi)存、網(wǎng)堀尊資源的使用情況：d)應(yīng)阪制魚個(gè)用戶對(duì)藥統(tǒng)資源的最大威最小使用垠度】小應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先覘宦的最小值進(jìn)荷檢測(cè)川報(bào)警」

應(yīng)用安全技術(shù)鰲求要求分項(xiàng)三級(jí)桑統(tǒng)指標(biāo)應(yīng)用妄全（-）身笹鑒別（S3）胡應(yīng)提供弔用的竝錄押制離塊對(duì)童錄用戶進(jìn)行肆倚標(biāo)課和整別：1）應(yīng)對(duì)同一用戶采用兩相或兩抻且上組命的鑒刖技術(shù)實(shí)現(xiàn)用戶身?xiàng)A鑒別；c）應(yīng)提供用戶身竹標(biāo)凹嘔一和鑒別潔息更雜度檢查功能：保證應(yīng)用至蜿中不存在亟復(fù)用戶身盼標(biāo)識(shí).才粉鑒劃信息不易槪旨用匸d）應(yīng)提供童錄先敗扯理功隆*可采般站朿會(huì)話、跟制菲法非錄找教和白動(dòng)退出等措施；e）胞啟用身盼鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份簽別信息復(fù)雜度檢杳以耳柱錄失敗處理功能，井根據(jù)安全潼聘配曽一相梵醸敵。訪聞控制（S3）曲點(diǎn)提俱訪間控制功船「依據(jù)安全策略掠制用戶對(duì)丈稈、敦鋸庫去等客休旳訪弘b）訪冋捽制的輕擊范國應(yīng)包括口資源訪問相關(guān)的主體、客體及它們之間的操作*e）應(yīng)［ti授權(quán)主體配直訪問掾制運(yùn)晤.芬嚴(yán)搐限制熬認(rèn)帳戶的訪問權(quán)限匸d）應(yīng)攪予不同帳戶為.完磴齊自歩擔(dān)任務(wù)所需的最小權(quán)限*井柱它們之間形成相互制珂的關(guān)系【e）應(yīng)具有對(duì)軍耍信息畫源設(shè)胃蛾感標(biāo)記的功能「f）應(yīng)債播空全飯貉嚴(yán)辯押制用戶對(duì)有融感標(biāo)記重哽倍息資源前提作*養(yǎng)全審計(jì)（G3）a）庾捉俱筱蓋到毎仆用戶的安全申口功能-對(duì)應(yīng)用系統(tǒng)魚要安全爭件進(jìn)荷審it；b）應(yīng)保證Fit單獨(dú)中斷審十進(jìn)/2無法刪除、悠改或帝濡審計(jì)記錄上c）審計(jì)記錄的內(nèi)容至少應(yīng)件的口期、吋間、發(fā)起者信匸亠類堂描述和結(jié)果等；印應(yīng)提供對(duì)審計(jì)記錄數(shù)抵進(jìn)行統(tǒng)訃、查詢*分析及生成審訃報(bào)表的功能.

攬術(shù)矍求璧求分項(xiàng)三絨聚統(tǒng)捋標(biāo)和結(jié)果等t出應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)逬行統(tǒng)計(jì)、斎詢、分折及主成中計(jì)報(bào)表的功能&應(yīng)用空全（-）剰余信息保護(hù)（S3]a）應(yīng)探證用八鑒別信息所圧的存皤空間被蒔放或再分配給其他用廠前得到完全淸除，無論這業(yè)信息是存放住砌盤上還呈在內(nèi)存中；Z應(yīng)保訐條甌內(nèi)的文件、廿錄和數(shù)播庫記錄竽證源所杜的徉儲(chǔ)空間械萍放或重新分配跆苴他用戶前得到完全淸除。通信澆整杵（S3>應(yīng)采用密碼技術(shù)保證過信過程中數(shù)據(jù)的完整性。通信探密性（S3>￡在逋唁雙方建立連養(yǎng)Z前，應(yīng)用系統(tǒng)馬利用密碼技術(shù)進(jìn)行會(huì)話懈姐化臉證’b）應(yīng)對(duì)通信過程中的整于報(bào)文或會(huì)話過程進(jìn)行加密4抗抵魅個(gè)對(duì)a）應(yīng)具有在請(qǐng)求的情呪下為數(shù)掘原發(fā)舌或接收肯提供數(shù)據(jù)皿發(fā)證據(jù)的功能*L｝應(yīng).貝有柱請(qǐng)求的情況卜為數(shù)據(jù)匪疑石或接收召提供聯(lián)據(jù)茯收證抵旳功陡”軟件容希CA3）G應(yīng)提盛城舟石效性檢臉功保證通過人機(jī)接口倚入或逋過通信滾口輸人的數(shù)據(jù)格式威任度荊舍至統(tǒng)證定要求tb）應(yīng)提供自動(dòng)保護(hù)功能*當(dāng)故障發(fā)粧時(shí)自功保護(hù)當(dāng)冊(cè)所有狀恚，保訐基統(tǒng)能夠進(jìn)荷恢復(fù)*資源控制CA3）&當(dāng)應(yīng)用系統(tǒng)的通信職方中曲一方在斗段時(shí)間內(nèi)未作任何哺甌另一方應(yīng)能餾口動(dòng)結(jié)束會(huì)話*b）應(yīng)能摒對(duì)葢統(tǒng)的最尢井發(fā)會(huì)話連搖數(shù)進(jìn)行更制；C）應(yīng)能鳩對(duì)單傘趙尺的多車井捷會(huì)話進(jìn)行陽怖hd）應(yīng)能加對(duì)一牛時(shí)間段內(nèi)可能的并戲會(huì)話連接數(shù)進(jìn)抒限制；e）應(yīng)睫夠村-個(gè)訪問帳戶或--個(gè)諂求虛程再用的隹淵好配罠大眼紳刖竝小限輙1）應(yīng)能夠?qū)ο到y(tǒng)展務(wù)水平降低刮預(yù)先規(guī)定的最小位講訐檢測(cè)抑很警；Q師提供雜務(wù)優(yōu)先締詮皇功并旺住裝后提據(jù)空全笫昭設(shè)宦訪問咪門戒詰求進(jìn)軒旳憂先加，甩黑優(yōu)穽級(jí)彷配系統(tǒng)史源'

數(shù)據(jù)安全及備份恢復(fù)技術(shù)蔓求蜜求分項(xiàng)三級(jí)桑統(tǒng)指標(biāo)數(shù)摞空全及特侍恢?jǐn)?shù)據(jù)完搭性<S3>』應(yīng)能夠楡測(cè)到系統(tǒng)殍理數(shù)誓、堅(jiān)削信息和車箜業(yè)茅數(shù)播圧他輸過程中定整性壹到皈」『井隹檢測(cè)到完拖連■鉗逞時(shí)采職血要的恢復(fù)措施：Z應(yīng)能夠椅測(cè)劍系縫宦理數(shù)搭、擊創(chuàng)恪息和車配業(yè)蟄數(shù)據(jù)生存儲(chǔ)過苕中完整性受到磋壞*井在檢測(cè)到完箍姓錯(cuò)逞時(shí)果耽必要的恢復(fù)描施”數(shù)疇探密性（S3）⑴應(yīng)采用加密或其他有效錯(cuò)施實(shí)坯系統(tǒng)萱理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)折傳輸歸密性’b）應(yīng)采丑卯密或苴也保護(hù)措施丈現(xiàn)系統(tǒng)笛理數(shù)鋸、鑒刈信息和垂要業(yè)務(wù)址據(jù)存儲(chǔ)保密性*數(shù)據(jù)史全及備份恢備份和恢境〔⑶曲應(yīng)提供本地?cái)?shù)據(jù)甜M與恢自功龍*完全散據(jù)甜卅至少琴無一次.筆份介質(zhì)場(chǎng)外存放；b）砲提供異地?cái)?shù)據(jù)站份功施”剛用連唁網(wǎng)略將關(guān)鍵數(shù)據(jù)宦時(shí)批呈傳送至備用場(chǎng)地；O應(yīng)邏川兀余技術(shù)誼計(jì)網(wǎng)絡(luò)祐撲結(jié)構(gòu)1避免關(guān)鍵節(jié)點(diǎn)存企單點(diǎn)故障；旳應(yīng)提供主腔網(wǎng)猜設(shè)笛、通倍線路和最護(hù):址理系銳的鍥畔冗余*侃證系統(tǒng)的高可用性a安全轡理制度管理制度3a）應(yīng)制毎宿息査全工柞的總體方針利安全策略’說明機(jī)構(gòu)空全工柞的總體tl標(biāo),、范兩、匝則和堂全柜聖尊1b）應(yīng)對(duì)蚩全管理活動(dòng)中的徉攢■&理內(nèi)容建立左仝管理制度；e）應(yīng)燉戲求背理人員嚴(yán)換作人員枕行的日常管理操柞建立擁作規(guī)理：冊(cè)應(yīng)形成由左全哥路、啊摩制度?、操作規(guī)程零枸磴的全面的信息空全逬匡制度體乘制定和發(fā)布〔⑶曲應(yīng)指足或投祝專門的部門或人員兔責(zé)安全辻理剛度的制定土X安全骨理制度應(yīng)具有坯一的榕式，并雍行版木輕制；c）應(yīng)組織相關(guān)人城對(duì)制定的安全皆埋制度進(jìn)行論證相審左；d）安全世匡制度應(yīng)逋過"E式、有效的方式發(fā)布！

占安全管理制度應(yīng)注明發(fā)布范用，井對(duì)收發(fā)丈進(jìn)打登記-評(píng)申和修訂(G3)a｝佶息.空全領(lǐng)導(dǎo)小組應(yīng)以貢建期組訊柑關(guān)議門和利關(guān)人負(fù)H全普理制度侔系的含理性和適用性進(jìn)行由罡；b)應(yīng)宦期盛不宦期時(shí)安全管理制度進(jìn)行檢音和審足+對(duì)岸在不從或需咫改進(jìn)的安全住理制度進(jìn)行修訂.

安全管理機(jī)構(gòu)技術(shù)疊求要求分項(xiàng)三級(jí)桑統(tǒng)指標(biāo)女全骨理機(jī)構(gòu)（一）崗過設(shè)置（G3）小應(yīng)設(shè)立信息安全管理匸柞的職能部門，設(shè)立寶全主牡*安全管揮各個(gè)方面的負(fù)責(zé)人崗位.井宦義林山責(zé)人的職貢t“應(yīng)設(shè)立系統(tǒng)邕理員*網(wǎng)絡(luò)營理時(shí)*安全詩理城等崗何-井建丈界個(gè)工柞崗位的船責(zé)；曲應(yīng)成立指總和曲理信息安全匸柞的委舷或領(lǐng)導(dǎo)小組.，其區(qū)島領(lǐng)導(dǎo)由單位主倉領(lǐng)導(dǎo)委任或授權(quán)：山應(yīng)制記文件明確貴全營理機(jī)期并個(gè)部門和閔位的職責(zé)、分工和技能要求。人罰配備（G3）a）應(yīng)配備一沱散星的系觥曾理員、網(wǎng)第辻理員、安全笛理員尊：“應(yīng)配備專職安全管理員”不可罪任；e）關(guān)鍵事齊囪位應(yīng)配備多人瓦同管埋》授収柯審扯（G3>吋應(yīng)根庸笛牛部門和崗也的職責(zé)用確授反審批爭頂.審批部門和批笊人尊主b）應(yīng)計(jì)対系舗變更，罩旺操作、砌理訪問和鬆統(tǒng)樓入等半項(xiàng)宦立申批程序.按照審批程序恆和審弭過建+對(duì)車要活動(dòng)建京址級(jí)審批制度：d應(yīng)企期市查審批事頊.及時(shí)更新需授權(quán)利審批的戍目*審批部門和申批人等信息；d）應(yīng)記錄審批過趕井保存審批丈檔.安全骨理機(jī)構(gòu)洶通和合作（G3>aJ應(yīng)tn強(qiáng)林類廿理人員之間，組織內(nèi)制機(jī)構(gòu)之間以及信總安全職能融門內(nèi)駆的含惟勺溝通，宦期或不宦期召開協(xié)調(diào)會(huì)議-共同協(xié)作處溼佶息農(nóng)全問題tb）應(yīng)加強(qiáng)與兄弟單位、公貴機(jī)關(guān)、電信公司的含作勻溝通；小應(yīng)加蛋與供應(yīng)商、業(yè)界專涼、專業(yè)的安全公司、變?nèi)M織的合柞與洵逋；小應(yīng)蓉立蚪眶單碰舐祭列表.包括屮卜鍛單也名稱、脅作內(nèi)容、聯(lián)系人和吸系

方式答佶息：4應(yīng)聘請(qǐng)倍息賽全專家作為常年的空全顧問，帶導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等*審核和檢杳a）安全骨理員應(yīng)負(fù)責(zé)址期進(jìn)行尖全檢查，檢譽(yù)內(nèi)容包桔系統(tǒng)日常運(yùn)疔，系統(tǒng)漏洞和數(shù)據(jù)備粉菩悄呪；⑺應(yīng)由內(nèi)部人員或上級(jí)單応足期進(jìn)疔全而安全檢杏，槍杳內(nèi)容包括觀有安全技術(shù)描施的有效性-安全配豈寸賓全審略的-預(yù)性、妄全進(jìn)理制度的執(zhí)行情呪等；c）應(yīng)制宦安全撿查表格實(shí)施寶全撿查.匯總安全檢住數(shù)冊(cè)?形成安仝檢査報(bào)吿+井對(duì)安全捺查結(jié)果迸行油授：曲應(yīng)制但安全審檢和空全檢査制度瞇童全審檢和直全檢査Tft,足期隹照耗?宇進(jìn)行賓全審核和安全檢查活動(dòng)*人員安全管理技術(shù)蔓求蜜求分項(xiàng)三齟桑統(tǒng)指標(biāo)人員安全管理〔一）人員叢用（G3>a）應(yīng)瞞宦或授權(quán)警門的剖門或人員兔盍人員錄用主"壷嚴(yán)格取范人靈錄用過程，.對(duì)被錄耳人的自份、背景?專業(yè)資格和資質(zhì)墀魅行申査，對(duì)其所具有的技術(shù)技能進(jìn)行舞儀；c）應(yīng)簽署隰密協(xié)議：d>砲從內(nèi)部人熒屮送拔從爭關(guān)皺恃位的人員.井簽詈崗位女全亦僅.人熒離崗a）應(yīng)嚴(yán)格規(guī)苗人礙離崗過程.腿時(shí)終上謝崗員工前所有訪問屜爲(wèi)：b｝應(yīng)取回各科身忻證件、如匙*徽章葦以及機(jī)構(gòu)提供的軟硯杵設(shè)館；c）陸辦琲嚴(yán)格的訓(xùn)離F綻*關(guān)愷崗忡人繪離謝頓車諾凋農(nóng)后的愎密又務(wù)肓片可離開“人員考檢a）應(yīng)宣期對(duì)齊個(gè)崗忡的人員進(jìn)行安卡技能歷安全認(rèn)扭的考踐tb）應(yīng)對(duì)天邀崗粒的人員進(jìn)行全面，嚴(yán)恪的安全審杳扣技能考腰；c）應(yīng)對(duì)考樓箱果進(jìn)育記錄井保花.麼全意識(shí)轍育和培珈E1｝應(yīng)對(duì)各類人協(xié)進(jìn)荷安辛意識(shí)教育、崗牯誌能培訓(xùn)和相走安學(xué)技朮館訓(xùn)：b;壷刑安全養(yǎng)任和懲我捋施徒“書商跟丄笄告知相爻人員.對(duì)違反爲(wèi)?zhàn)垡钊夹g(shù)輕求要求分項(xiàng)三皴系統(tǒng)崔標(biāo)(G3)策略和規(guī)泄的人員進(jìn)廳懲戒tc：）應(yīng)對(duì)宦期安全敦冇和搟訓(xùn)逬行書而理寶“計(jì)對(duì)不同崗檢制宦不同的培訓(xùn)計(jì)劃K對(duì)佶息戲全基礎(chǔ)知識(shí)、崗位操作覘股等進(jìn)行培訓(xùn)；d）應(yīng)對(duì)空全教冇和培訓(xùn)的情況和結(jié)呆進(jìn)行記錄井歸檔保祥=人員安全詩理<一）外部人員訪問營理⑴3）小應(yīng)確怩在外部人員訪間旻捋區(qū)域前先提出書面中請(qǐng)?批準(zhǔn)后由右-人全腔融同或監(jiān)督，并登記備案；Z對(duì)外部人員允許訪問的區(qū)域、系統(tǒng).誅備、荷息警內(nèi)容應(yīng)進(jìn)行書而的規(guī)宦，井按照規(guī)宦執(zhí)疔*

系統(tǒng)建設(shè)管理技術(shù)矮求要求分項(xiàng)三班桑統(tǒng)指標(biāo)至統(tǒng)建設(shè)管理（一）系統(tǒng)定圾（G3）a）應(yīng)明確信息系統(tǒng)的邊界和安仝保護(hù)許級(jí)；L）應(yīng)以書面的形武說明確定佶息磊統(tǒng)為某牛蟲全泯護(hù)等級(jí)的方法和理由td應(yīng)坦織相關(guān)部門和冇關(guān)女全技術(shù)專廉對(duì)信息系統(tǒng)迄級(jí)鉛果的合理性和正確性進(jìn)齊論證和審宦=d）應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果婭過柑關(guān)部門的批準(zhǔn).空全方案設(shè)計(jì)（G3）a）應(yīng)悵掂系統(tǒng)的安全保護(hù)尊鈿選擇懇本安全措施，并依務(wù)岡險(xiǎn)并析的虻果補(bǔ)充和調(diào)變農(nóng)全描施：b）應(yīng)描重和授覘專門的部門對(duì)信思系統(tǒng)苦安全建設(shè)進(jìn)行總體規(guī)劃+制建近期和遠(yuǎn)期的寶全建進(jìn)工作￡1劃：d應(yīng)舊據(jù)怡息系統(tǒng)的等級(jí)劃井情況，統(tǒng)一考慮安■全保障體系的總休蟲全策璉、安全曲術(shù)框架、空全訝理幫略*總體建諭規(guī)劃和詳細(xì)設(shè)計(jì)方案.并形成配套文件t小應(yīng)組織相梵部門和有關(guān)安全技術(shù)專家對(duì)總體蚩全第略、安全技術(shù)框架、安全餞理輩H?池抵注設(shè)規(guī)劃.詐細(xì)設(shè)訃方案尊相關(guān)配套文件的合理性和正確性進(jìn)疔論證棚審宦，井且經(jīng)過批準(zhǔn)后.才能正式奕施；小應(yīng)展廨尊級(jí)測(cè)評(píng)、蟲全評(píng)估的紡壊沱期訓(xùn)整和惱訂總體安全適睛“安全技術(shù)框架.貴全管理策略、總休建設(shè)覘劃、詳細(xì)徴計(jì)方來等相關(guān)配套丈件。產(chǎn)品采購和由應(yīng)確怩安全產(chǎn)品采購和便用的合國家的有黃規(guī)泄；吏川（閔）h）應(yīng)嚇保密碼產(chǎn)品采購和■｛史用符合國家密碼主官部門的翌求；C）應(yīng)指罡或授規(guī)專門的部門負(fù)盍產(chǎn)拮的采購；d）應(yīng)預(yù)先對(duì)產(chǎn)晶進(jìn)行選型測(cè)試.確宦產(chǎn)品的愼選范用.井定期審定和更新候選產(chǎn)品名單°a）應(yīng)硝保開發(fā)環(huán)境與實(shí)際運(yùn)fr壞境物理井開.開發(fā)人員和測(cè)試人員分離.測(cè)過驗(yàn)擁甩測(cè)試站呆旻到抻制：b）應(yīng)胡足軟件幵發(fā)逹理刨度，明確詵明開發(fā)過程的梓制方法和人負(fù)行為淮自行軟件開則；發(fā)（G3）c）甌制從代碼編寫蚩全規(guī)范，哽琳幵發(fā)k.員參阻規(guī)范編寫代碼；d）應(yīng)硝探提快軟■件設(shè)il的和關(guān)文檔和便用捋南，井由專人他靑保管*系統(tǒng)建設(shè)管理a系統(tǒng)建設(shè)管理a外包軟件開龍CG3）d＞應(yīng)根拒開發(fā)需求檢測(cè)軟件頃雖tb）應(yīng)在軟件女裝之輸檢測(cè)軟件包中可匪存在的惡意代碼；0應(yīng)丑求幵左單企提供軟件誰計(jì)的相關(guān)丈檔和便押指南］d）應(yīng)要求幵發(fā)單氈提哄軟件源代碼.井審査軟件中可能存在的Jhl'J-丁程冥厳（G3）u）應(yīng)指定或授段專門ItlfflJ門或人員負(fù)責(zé)工檔寶施過理的管理；b）應(yīng)制足詳沏旳丁程實(shí)施方案捽剖實(shí)施過悝■井要求T程實(shí)施官位能丄1工地執(zhí)存安全工趕過程：O應(yīng)制企工程宴施方閭的管堆制度，明確說明實(shí)施過程的控制方法和人員廳為準(zhǔn)則.e）應(yīng)確保對(duì)程序奄源除的備丙-更新、僉布逬廳授權(quán)和我準(zhǔn)’a）晦養(yǎng)托公疋的第三方測(cè)試單位對(duì)希統(tǒng)進(jìn)行女全性測(cè)試，井出貝左全性測(cè)試報(bào)吿：測(cè)試驗(yàn)收h）在測(cè)試驗(yàn)收前戰(zhàn)棍搖段計(jì)方塞或含同更求等制訂測(cè)試船牧方実，在測(cè)試驗(yàn)CG3）收過程匚應(yīng)詳細(xì)記錄對(duì)試驗(yàn)收姑果.并形成測(cè)試驗(yàn)收?qǐng)?bào)告；c）應(yīng)時(shí)索凱測(cè)試他收的枠制方誌和人員行旳推期進(jìn)行書麗規(guī)迄：山應(yīng)指宦或授權(quán)告門的部門皿責(zé)系紙測(cè)試驗(yàn)收的曾理+井按腳淚理規(guī)世的愛求完成系統(tǒng)測(cè)試驗(yàn)收工作；e）應(yīng)組織相艾部門和相關(guān)人員對(duì)條統(tǒng)割試驗(yàn)收?qǐng)?bào)告進(jìn)疔審定*井簽寧確認(rèn)。系統(tǒng)交忖（G3）G應(yīng)惻定詳細(xì)的系統(tǒng)交村沽單，井股嶋交村請(qǐng)單對(duì)所龍接的設(shè)備.軟件和文檔等進(jìn)祎淸點(diǎn)tb）應(yīng)對(duì)如責(zé)系蜒運(yùn)肝雅臚的技術(shù)人員進(jìn)行■相應(yīng)的技館培訓(xùn)；c）應(yīng)確恨提供累統(tǒng)賽設(shè)過程中的文檔和桁界用戶進(jìn)存系統(tǒng)覽齊維護(hù)的丈西：d）應(yīng)對(duì)系統(tǒng)交村的控制方法fn人員行為準(zhǔn)則進(jìn)行書而規(guī)定*e）應(yīng)摘定或授權(quán)專門的部門負(fù)就條統(tǒng)交吋的曽理工作，井按崩曽理規(guī)定的耳求死成嘉統(tǒng)査卄工作“

慕擁鶴案（G3）『痕指違甘門的部門或人悅征責(zé)世理系絞建級(jí)旳相咒材料+井?dāng)傊七@些材料的便用土b）應(yīng)將.系統(tǒng)等扱及柑關(guān)村料報(bào)系純主管剖門備索；c）應(yīng)將系統(tǒng)等級(jí)惡其馳翌求的備案材料報(bào)相應(yīng)住安機(jī)關(guān)釜案.采址建設(shè)傳理f三）等蝕測(cè)評(píng)（G3>3）程系統(tǒng)運(yùn)疔過翟中.應(yīng)至少每年對(duì)至統(tǒng)進(jìn)獰一決蒔舉測(cè)評(píng)+發(fā)現(xiàn)不符含相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及刮箍改t7應(yīng)莊系統(tǒng)發(fā)牛雙更時(shí)及時(shí)對(duì)系維進(jìn)行蒔址測(cè)評(píng)t發(fā)規(guī)統(tǒng)別發(fā)中變化的駁時(shí)調(diào)按級(jí)別井進(jìn)釬安全改造，發(fā)現(xiàn)車符合相應(yīng)等銀猱護(hù)標(biāo)推要求購及時(shí)整改主小吃選擇貝有國寡柑義技術(shù)資質(zhì)和安全竊樂的測(cè)評(píng)單位進(jìn)行瘁圾測(cè)評(píng)匸d）應(yīng)拾定或授權(quán)專門的部門或人員嗟盍等級(jí)測(cè)評(píng)的首理C安全眼務(wù)商選擇CG3）a｝應(yīng)確IS空全脛務(wù)商的選擇符合國彖的有笑規(guī)覽*b）晦與遼罡的安全服務(wù)謝簽訂廳空全相雖的協(xié)i■匕明確旳立相關(guān)貢任匸d應(yīng)廁保選遠(yuǎn)的安全懾務(wù)商握供枝術(shù)培訓(xùn)和糜務(wù)卓諾.魁狀的與頭欝訂服務(wù)音同*1.2.9系統(tǒng)運(yùn)維管理毀;c）應(yīng)抿據(jù)數(shù)據(jù)備估的需要對(duì)某些介質(zhì)丈行異地存諱，存需地的環(huán)境要求和倉技術(shù)矍求要求分鎖三級(jí)系統(tǒng)指標(biāo)理方法應(yīng)勾木地村同t0庵劉軍磅介質(zhì)屮的數(shù)據(jù)和軟件采聰加帝存苗，并根據(jù)所承載數(shù)幣和軟件的車耍穆麼對(duì)介康進(jìn)行分類和標(biāo)識(shí)普理.設(shè)備管理（G3）￡應(yīng)時(shí)信息.系統(tǒng)柑關(guān)的齊種設(shè)養(yǎng)（包括備檢和兀余設(shè)備人線路菩抬崔專門的部門或人員建期進(jìn)荷雅護(hù)背辟：3翫建直棊丁中報(bào)、審扯和專人冊(cè)靑前訛備空全連理制度.對(duì)信息.爲(wèi)統(tǒng)的備種厭硬件設(shè)備的甩型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化詩理；d癥建立配套設(shè)施、軟艘件維護(hù)方面的骨稈制度'對(duì)苴維護(hù)進(jìn)行有效的骨理*包抵明確錐護(hù)人員的貢圧、汲外錐修和服務(wù)前審批、準(zhǔn)慘過程的監(jiān)替梓制尊：d）應(yīng)對(duì)糞端計(jì)算機(jī)、工柞站、便攜機(jī)，岳統(tǒng)和網(wǎng)絡(luò)等說％的操作和使用進(jìn)廳観范化爸理.駛提昨規(guī)樫實(shí)觀主莊進(jìn)備［包括備份和冗余設(shè)備｝的啟動(dòng)/停止、加電/斷電尋噪作：?應(yīng)確恨信息處理設(shè)備必須輕過申批才能帶離機(jī)曲或辦楚地點(diǎn).系統(tǒng)運(yùn)維廿理〔三）盟控管理利安全普理中心如應(yīng)對(duì)通信線昭、主機(jī)、網(wǎng)絡(luò)誼備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流雖、用戶存為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄井妥善保存；h）應(yīng)組織柑先人員足期對(duì)臉測(cè)和報(bào)警記錄lair芬析、評(píng)審.空規(guī)叫蜃1丁為+形成分析報(bào)告，井采取必要的應(yīng)對(duì)抽施1C）應(yīng)建立安全潼理中心，對(duì)設(shè)涪狀態(tài)、惡益代碼、補(bǔ)丁汁魏、空全審計(jì)答妄全相關(guān)事項(xiàng)進(jìn)行集中管理。網(wǎng)絡(luò)玄全卷理（G3）&）應(yīng)描宦專人對(duì)網(wǎng)絡(luò)進(jìn)荷詩理.嵋盍運(yùn)抒日忑、兩絡(luò)臨控記錄的日常維護(hù)和報(bào)警佶思分析和處理工柞tb）應(yīng)建立網(wǎng)絡(luò)安全程理制嗖.對(duì)網(wǎng)緒安全配宜、日志保療:時(shí)間、安全策略、升緇與打補(bǔ)「口今更新周期等右面作出覘定；3痕橋據(jù)廠涼提供的戟件升級(jí)版本對(duì)悶路說備進(jìn)尸更新，井在更新前對(duì)現(xiàn)右的重要丈井進(jìn)行爺盼：山應(yīng)宦期對(duì)網(wǎng)垮系統(tǒng)進(jìn)行漏侗扌T描*時(shí)發(fā)現(xiàn)的網(wǎng)幫系統(tǒng)安全漏洞逬行蠱時(shí)旳

修補(bǔ)；硏晦實(shí)現(xiàn)設(shè)搭的禺小IE務(wù)配宜.并對(duì)配且文件進(jìn)行宦期嵩線備你f）應(yīng)保證冊(cè)有與燼部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)：T晦依據(jù)安全策略允許或者拒葩便攜式和林動(dòng)式設(shè)齊的網(wǎng)絡(luò)樓入；h）甌定期檢査違辰規(guī)迄撥號(hào)上網(wǎng)或瓦他違反網(wǎng)蚪空全第曉的打?qū)?至統(tǒng)安全管理CG3）a）應(yīng)棍拆牝務(wù)誰求和鬆統(tǒng)安全分析確楚系統(tǒng)的訪問控制策略3應(yīng)定期進(jìn)廿漏洞掃描.對(duì)發(fā)說的系統(tǒng)安全漏洞忌時(shí)進(jìn)打魅補(bǔ)；c）應(yīng)發(fā)裝系統(tǒng)的最靳補(bǔ)丁趕序.在安裳系統(tǒng)補(bǔ)丁前.肯先在測(cè)試環(huán)境日測(cè)試通過，并對(duì)車飪文件迸疔備盼后，方可實(shí)施系統(tǒng)補(bǔ)「程序的安裝；d｝晦建盍系統(tǒng)宣全進(jìn)匡制度.對(duì)系統(tǒng)蠱全負(fù)曉、玄全配宜、口瓷管理和門常操作說程等方面柞出具棒規(guī)定；el應(yīng)指宦于人対系瞬進(jìn)行辻理，劃分朵統(tǒng)賢理.員角色，明確備個(gè)坤色的氏限，責(zé)任和鳳臉，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授枝原則：f）應(yīng)依鋼操作手冊(cè)對(duì)蠱統(tǒng)進(jìn)懺雉護(hù)，詳細(xì)記錄操作日志?包括重要的日常操ft.運(yùn)行堆護(hù)記錄、參地曲設(shè)程和修改等內(nèi)容，嚴(yán)禁進(jìn)行耒經(jīng)授權(quán)的操柞：8）應(yīng)定期對(duì)斌行日志和審計(jì)黴據(jù)進(jìn)疔井析.以便及時(shí)發(fā)現(xiàn)異常疔為.惡盍捏碼防G應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知晞病再救件脈本，柱讀取移動(dòng)存儲(chǔ)設(shè)船匕的數(shù)擁毆圧冏緒上接收丈件竝郵件之前，先進(jìn)存病秦戰(zhàn)杳*時(shí)外來tl算脈或存儲(chǔ)設(shè)備按入網(wǎng)絡(luò)系線之前也應(yīng).進(jìn)疔病再檢査1b）應(yīng)摘足專人對(duì)網(wǎng)絡(luò)和主機(jī)逆行悪倉代碼檢測(cè)幷保存檢測(cè)記錄；Q應(yīng)對(duì)訪惡意代碼軟件的授權(quán)便用，惡童代碼庫升級(jí)、定期工挹等作出明確規(guī)血C）陽走期檢沓枱息栗淞內(nèi)各榊產(chǎn)品的惡點(diǎn)代瑪辟曲升級(jí)情況井進(jìn)存記錄*對(duì)丄機(jī)防就竜產(chǎn)品.防病茸匪:於和郵件防疝甫網(wǎng)關(guān)上截荻的危險(xiǎn)病毒或惡憊譏碼進(jìn)懺及時(shí)計(jì)折處理+井吊應(yīng)書茴的報(bào)表和總結(jié)匯報(bào)..系統(tǒng)念堆廓碼管理應(yīng)建立密碼惱耳骨理制度.使用待舍國室窒碼沁理規(guī)逞的密網(wǎng)扶朮和產(chǎn)品.技術(shù)嚶求鞍求分項(xiàng)二級(jí)系城指標(biāo)晉理(G3>〔四〉變更告理（G3>a）應(yīng)晞?wù)J系統(tǒng)中妥發(fā)生的査更.井制定變更方秦：b）應(yīng)建立變更皆理制度，系統(tǒng)發(fā)生變更前，向主