7.2.4.2? 訪問控制
? ??a)? 應提供訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問�;
? ??b)? 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作�;
? ??c)? 應由授權主體配置訪問控制策略�,并嚴格限制默認賬戶的訪問權限:
?? ?d)? 應授予不同賬戶為完成各自承擔任務所需的最小權限�,并在它們之間形成相互制約的關系�。
7.2.4.3? 安全審計
? ??a)? 應提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計�;
? ??b)? 應保證無法刪除、修改或覆蓋審計記錄�;
?? ?c)? 審計記錄的內容至少應包括事件日期、時間�、發(fā)起者信息、類型�、描述和結果等。
7.2.4.4? 通信完整性
??? 應采用校驗碼技術保證通信過程中數(shù)據(jù)的完整性�。
7.2.4.5? 通信保密性
? ??a)? 在通信雙方建立連接之前,應用系統(tǒng)應利用密碼技術進行會話初始化驗證�;
? ??b)? 應對通信過程中的敏感信息字段進行加密。
7.2.4.6? 軟件容錯
? ??應提供數(shù)據(jù)有效性檢驗功能�,保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求。
7.2.4.7? 資源控制
??? a)? 當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應�,另一方應能夠自動結束會話;
??? b)? 應能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制�;
??? c) ?應能夠對單個賬戶的多重并發(fā)會話進行限制。
7.2.5?數(shù)據(jù)安全及備份恢復
7.2.5.1? 數(shù)據(jù)完整性
??? 應能夠檢測到鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞.
7.2.5.2? 數(shù)據(jù)保密性
??? 應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性�。
7.2.5.3? 備份和恢復
??? a)? 應能夠對重要信息進行備份和恢復;
??? b)? 應提供關鍵網絡設備�、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性。
7.2.6?物理環(huán)境安全
應滿足YD/T 1754-2008《電信網和互聯(lián)網物理環(huán)境安全等級保護要求》中的第2級要求�。??? ?
7.2.7?管理安全
??? 應滿足YD/T 1756-2008《電信網和互聯(lián)網管理安全等級保護要求》中的第2級要求�。
7.3? 第3.1級要求
7.3.1?業(yè)務安全
??? 與7.2.1的要求相同。
7.3.2?網絡安全
7.3.2.1? 結構安全
??? 除滿足7.2.2,1的要求之外�,還應滿足:
??? a)? 應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑;
??? b)? 應避免將重要網段部署在網絡邊界處且直接連接外部信息系統(tǒng)�,重要網段與其他網段之間采取可靠的技術隔離手段;
??? c)? 應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別�,保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。
7.3.2.2? 訪問控制
??? 除滿足7.2.2.2的要求之外�,還應滿足:
??? a)? 應對進出網絡的信息內容進行過濾,實現(xiàn)對應用層HTTP�、FTP、TELNET�、SMTP、POP3等協(xié)議命令級的控制�;
??? b)? 應在會話處于非活躍一定時間或會話結束后終止網絡連接;
??? c)? 應限制網絡最大流量數(shù)及網絡連接數(shù)�;
??? d)? 重要網段應采取技術手段防止地址欺騙。
7.3.2.3? 安全審計
??? 除滿足7.2.2.3的要求之外�,還應滿足:
??? a)? 應能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表�;
??? b)? 應對審計記錄進行保護,避免受到未預期的刪除�、修改或覆蓋等。
7.3.2.4? 邊界完整性檢查
??? 除滿足7.2.2.4的要求之外,還應滿足:
??? 應能夠對非授權設備私自聯(lián)到內部網絡的行為進行檢查�,準確定出位置,并對其進行有效阻斷�。
7.3.2.5? 入侵防范
??? 除滿足7.2.2.5的要求之外,還應滿足:
??? 當檢測到攻擊行為時�,記錄攻擊源IP、攻擊類型�、攻擊目的、攻擊時間�,在發(fā)生嚴重入侵事件時應提供報警。
7.3.2.6? 網絡設備防護
??? 除滿足7.2.2.6的要求之外�,還應滿足:
??? 應實現(xiàn)設備特權用戶的權限分離。
7.3.2.7? 惡意代碼防范
??? a)? 應在網絡邊界處對惡意代碼進行檢測和清除�;
??? b)? 應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。
7.3.3?主機安全?
7.3.3.1? 身份鑒別
??? 與7.2,3.1的要求相同�。
7.3.3.2訪問控制
?? ?除滿足7.2.3.2的要求之外,還應滿足:
??? a)? 應根據(jù)管理用戶的角色分配權限�,實現(xiàn)管理用戶的權限分離,僅授予管理用戶所需的最小權限�;
??? b)? 應對重要信息資源設置敏感標記;
??? c)? 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作�。
? 7.3.3.3? 安全審計
??? 除滿足7.2.3.3的要求之外,還應滿足:
??? a)? 應能夠根據(jù)記錄數(shù)據(jù)進行分析�,并生成審計報表;
??? b)? 應保護審計進程�,避免受到未預期的中斷�。
??7.3.3.4? 入侵防范
?? ?除滿足7.2.3.4的要求之外�,還應滿足:
??? a)? 應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源m�、攻擊的類型、攻擊的目的�、攻擊的時間,并在發(fā)生嚴重入侵事件時提供報警�;
??? b)? 應能夠對重要程序的完整性進行檢測�,并在檢測到完整性受到破壞后具有恢復的措施。
7.3.3.5? 惡意代碼防范
??? 除滿足7.2.3.5的要求之外�,還應滿足:
??? 主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫。
7.3.3.6? 資源控制
??? 除滿足7.2.3.6的要求之外�,還應滿足:
??? a)? 應對重要服務器進行監(jiān)視,包括監(jiān)視服務器的CPU,硬盤�、內存、網絡等資源的使用情況�;
??? b)? 應能夠對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。
7.3.4?應用安全
7.3.4.1? 身份鑒別
??? 與7.2.4.1的要求相同�。
7.3.4.2? 訪問控制
??? 除瞞足Z2.4.2的要求之外,還應滿足:
??? a)? 應具有對重要信息資源設置敏感標記的功能�;
??? b)? 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。
7.3.4.3? 安全審計
??? 除滿足7.2.4.3的要求之外�,還應滿足:
??? a)? 應保證無法單獨中斷審計進程;
??? b)? 應提供對審計記錄數(shù)據(jù)進行統(tǒng)計�、查詢�、分析及生成審計報衰的功能�;
??? c)? 對涉及金額的數(shù)據(jù)以及涉及用戶信息數(shù)據(jù)的訪問,應強化審計.有能力發(fā)現(xiàn)內部濫用行為�。
7.3.4.4? 通信完整性
??? 除滿足7.2.4.4的要求之外,還應滿足:
??? 應采用密碼技術保證通信過程中數(shù)據(jù)的完整性�。
7.3.4.5? 通信保密性
??? 與7.2.4.5的要求相同。
7.3.4.6? 軟件容錯
? ??除滿足7.2.4.6的要求之外�,還應滿足:
??? 應提供自動保護功能,當故障發(fā)生時自動保護當前所有狀態(tài)�,保證系統(tǒng)能夠進行恢復。
7.3.4.7? 資源控制
??? 除滿足7.2.4.7的要求之外�,還應滿足:
??? a)? 應能夠對一個時間段內可能的并發(fā)會話連接數(shù)進行限制;
??? b)? 應能夠對一個訪問賬戶或一個請求進程占用的資源分配最大限額和最小限額�;
??? c)? 應能夠對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警;
??? d)? 應提供服務優(yōu)先級設定功能.并在安裝后根據(jù)安全策略設定訪問賬戶或請求進程的優(yōu)先級�,根據(jù)優(yōu)先級分配系統(tǒng)資源。
7.3.5?數(shù)據(jù)安全及備份恢復
7.3.5.1? 數(shù)據(jù)完整性
??? 除滿足7.2.5.1的要求之外�,還應滿足:
??? a)? 應能夠檢測到系統(tǒng)管理數(shù)據(jù)在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施:
??? b)? 應能夠檢測到系統(tǒng)管理數(shù)據(jù)�、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施�。
7.3.5.2? 數(shù)據(jù)保密性
??? 除滿足7.2.5.2的要求之外,還應滿足:
??? a)? 應采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)�、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性;
??? b)? 應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)和重要業(yè)務數(shù)據(jù)存儲保密性�。
7.3.5.3? 備份和恢復
??? 除滿足7.2.5.3的要求之外�,還應滿足:
??? a)? 應提供本地數(shù)據(jù)備份與恢復功能�,備份介質場外存放;
??? b)? 應據(jù)供異地數(shù)據(jù)備份功能.如利用通信網絡將關鍵數(shù)據(jù)定時批量傳送至備用場地�;
??? c)? 應采用冗余技術設計網絡拓撲結構,避免關鍵節(jié)點存在單點故障�。
7.3.6?物理環(huán)境安全
??? 應滿足YD/T 1754-2008《電信網和互聯(lián)網物理環(huán)境安全等級保護要求》中的第3.1級要求。
7.3.7?管理安全
??? 應滿足YD/T 1756--2008《電信網和互聯(lián)網管理安全等級保護要求》中的第3.1級要求�。
7.4? 第3.2級要求
7.4.1?業(yè)務安全求
??? 除滿足7.3.1的要求之外,還應滿足:
??? 營業(yè)系統(tǒng)�、計費系統(tǒng)、賬務系統(tǒng)的服務器應當在異址(可為同城不同地點的機房)進行容災備份�,不能出現(xiàn)單點故障�。
7.4.2?網絡安全
??? 與7.3.2的要求相同。
7.4.3?? 主機安全
??? 與7.3.3的要求相同�。
7.4.4?應用安全
??? 與7.3.4的要求相同。
7.4.5?數(shù)據(jù)安全及備份恢復
??? 與7.3.5的要求相同�。
7.4.6?物理環(huán)境安全
??? 應滿足YD/T 1754-2008《電信網和互聯(lián)網物理環(huán)境安全等級保護要求》中的第3.2級要求。
7.4.7?管理安全
??? 應滿足YD/T 1756-2008《電信網和互聯(lián)網管理安全等級保護要求》中的第3.2級要求�。
7.5? 第4級要求
??? 同第3.2級要求。
7.6? 第5級要求
待補充�。
?
8? 支撐網災難備份及恢復要求
?
8.1? 災難備份及恢復等級
??? 根據(jù)YD/T 1731-2008《電信網和互聯(lián)網災難備份及恢復實施指南》5.1節(jié),災難備份及恢復定級應與安全等級保護確定的安全等級一致�。
8.2? 第1級要求
??? 不作要求。
8.3? 第2級要求
8.3.1?冗余系統(tǒng)�、冗余設備及冗余鏈路
??? a)? 支搏網應具備一定的抗災難以及災難恢復能力�,重要服務器�、重要部件、重要數(shù)據(jù)庫應當采用本地雙機備份的方式進行容災保護�;
??? b)? 支撐網網絡災難恢復時間應滿足行業(yè)管理、網絡和業(yè)務運營商應急預案的相關要求�。
8.3.2?數(shù)據(jù)備份
??? a)? 系統(tǒng)的關鍵數(shù)據(jù)(如網管系統(tǒng)的配置數(shù)據(jù)、業(yè)務支撐系統(tǒng)的用戶資料�、費率表等)應提供本地備份;
??? b)? 支撐網的數(shù)據(jù)備份范圍和時間間隔�、數(shù)據(jù)恢復能力應符合行業(yè)管理、網絡和業(yè)務運營商應急預案的相關要求�。
8.3.3?人員和技術支持能力
??? a)? 支撐網應有安全管理人員和各類技術人員;
??? b)? 相關技術人員定期進行災難備份及恢復方面的技能培訓�。
8.3.4?運行維護管理能力
? ??a)? 支撐網應有介質存取、驗證和轉儲管理制度�,確保備份數(shù)據(jù)授權訪問;
?? ?b)? 支撐網應按介質特性對備份數(shù)據(jù)進行定期的有效性驗證�;
?? ?c)? 支撐網應有相關服務器設備的災難備份及恢復的管理制度。
8.8.5?災難恢復預案
?? ?a)? 支撐網應有完整的災難恢復預案�;
??? b)? 支撐網應有災難恢復預案的教育和培訓,相關人員應了解災難恢復預案并具有對災難恢復預案進行實際操作的能力�;
??? c)? 支撐網應有災難恢復預案的演練,并根據(jù)演練結果對災難恢復預案進行修正�。
8.4? 第3.1級要求
8.4.1?冗余系統(tǒng)、冗余設備及冗余鏈路
??? 與8.3.1的要求相同�。
8.4.2?數(shù)據(jù)備份
??? 與8.3.2的要求相同�。
8.4.3?人員和技術支持能力
??? 與8.3.3的要求相同�。
8.4.4?運行維護管理能力
??? 與8.3.4的要求相同。
8.4.5?災難恢復預案
??? 與8.3.5的要求相同�。
8.5? 第3.2級要求
8.5.1?冗余系統(tǒng)、冗余設備及冗余鏈路
??? 除滿足8.4.1的要求之外�,還應滿足:
??? a)? 支撐網應具備一定的抗災難以及災難恢復能力,重要服務器�、重要部件、重要數(shù)據(jù)庫應當采用異地機備份的方式進行容災保護�;
??? b)? 支撐網應具備冗余鏈路,關鍵設備之間應當提供多條物理鏈路(如計費系統(tǒng)和賬務系統(tǒng)之間)�,以保證通信的不間斷。
8.5.2?數(shù)據(jù)備份
??? 除滿足8.4.2的要求之外�,還應滿足:
??? 系統(tǒng)的關鍵數(shù)據(jù)應提供異址備份(可為同城不同地點)。
8.5.3?人員和技術支持能力
??? 與8.4.3的要求相同�。
8.5.4?運行維護瞥理能力
??? 與8.4.4的要求相同�。
8.5.5?災難恢復預案
??? 除滿足8.4,5的要求之外,還應滿足:
??? 支撐網應有完善的災難恢復預案管理制度�。
8.6? 第4級要求
??? 同第3.2級要求。
8.7?? 第5級要求
? ??待補充�。
裝配式混凝土結構施工質量安全控制要點
