7.2.4.2? 訪問控制
? ??a)? 應提供訪問控制功能,依據安全策略控制用戶對文件、數據庫表等客體的訪問;
? ??b)? 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作;
? ??c)? 應由授權主體配置訪問控制策略,并嚴格限制默認賬戶的訪問權限:
?? ?d)? 應授予不同賬戶為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系。
7.2.4.3? 安全審計
? ??a)? 應提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計;
? ??b)? 應保證無法刪除、修改或覆蓋審計記錄;
?? ?c)? 審計記錄的內容至少應包括事件日期、時間、發起者信息、類型、描述和結果等。
7.2.4.4? 通信完整性
??? 應采用校驗碼技術保證通信過程中數據的完整性。
7.2.4.5? 通信保密性
? ??a)? 在通信雙方建立連接之前,應用系統應利用密碼技術進行會話初始化驗證;
? ??b)? 應對通信過程中的敏感信息字段進行加密。
7.2.4.6? 軟件容錯
? ??應提供數據有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求。
7.2.4.7? 資源控制
??? a)? 當應用系統的通信雙方中的一方在一段時間內未作任何響應,另一方應能夠自動結束會話;
??? b)? 應能夠對應用系統的最大并發會話連接數進行限制;
??? c) ?應能夠對單個賬戶的多重并發會話進行限制。
7.2.5?數據安全及備份恢復
7.2.5.1? 數據完整性
??? 應能夠檢測到鑒別信息和重要業務數據在傳輸過程中完整性受到破壞.
7.2.5.2? 數據保密性
??? 應采用加密或其他保護措施實現鑒別信息的存儲保密性。
7.2.5.3? 備份和恢復
??? a)? 應能夠對重要信息進行備份和恢復;
??? b)? 應提供關鍵網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的可用性。
7.2.6?物理環境安全
應滿足YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》中的第2級要求。??? ?
7.2.7?管理安全
??? 應滿足YD/T 1756-2008《電信網和互聯網管理安全等級保護要求》中的第2級要求。
7.3? 第3.1級要求
7.3.1?業務安全
??? 與7.2.1的要求相同。
7.3.2?網絡安全
7.3.2.1? 結構安全
??? 除滿足7.2.2,1的要求之外,還應滿足:
??? a)? 應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;
??? b)? 應避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;
??? c)? 應按照對業務服務的重要次序來指定帶寬分配優先級別,保證在網絡發生擁堵的時候優先保護重要主機。
7.3.2.2? 訪問控制
??? 除滿足7.2.2.2的要求之外,還應滿足:
??? a)? 應對進出網絡的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制;
??? b)? 應在會話處于非活躍一定時間或會話結束后終止網絡連接;
??? c)? 應限制網絡最大流量數及網絡連接數;
??? d)? 重要網段應采取技術手段防止地址欺騙。
7.3.2.3? 安全審計
??? 除滿足7.2.2.3的要求之外,還應滿足:
??? a)? 應能夠根據記錄數據進行分析,并生成審計報表;
??? b)? 應對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等。
7.3.2.4? 邊界完整性檢查
??? 除滿足7.2.2.4的要求之外,還應滿足:
??? 應能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷。
7.3.2.5? 入侵防范
??? 除滿足7.2.2.5的要求之外,還應滿足:
??? 當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
7.3.2.6? 網絡設備防護
??? 除滿足7.2.2.6的要求之外,還應滿足:
??? 應實現設備特權用戶的權限分離。
7.3.2.7? 惡意代碼防范
??? a)? 應在網絡邊界處對惡意代碼進行檢測和清除;
??? b)? 應維護惡意代碼庫的升級和檢測系統的更新。
7.3.3?主機安全?
7.3.3.1? 身份鑒別
??? 與7.2,3.1的要求相同。
7.3.3.2訪問控制
?? ?除滿足7.2.3.2的要求之外,還應滿足:
??? a)? 應根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;
??? b)? 應對重要信息資源設置敏感標記;
??? c)? 應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。
? 7.3.3.3? 安全審計
??? 除滿足7.2.3.3的要求之外,還應滿足:
??? a)? 應能夠根據記錄數據進行分析,并生成審計報表;
??? b)? 應保護審計進程,避免受到未預期的中斷。
??7.3.3.4? 入侵防范
?? ?除滿足7.2.3.4的要求之外,還應滿足:
??? a)? 應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源m、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警;
??? b)? 應能夠對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后具有恢復的措施。
7.3.3.5? 惡意代碼防范
??? 除滿足7.2.3.5的要求之外,還應滿足:
??? 主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫。
7.3.3.6? 資源控制
??? 除滿足7.2.3.6的要求之外,還應滿足:
??? a)? 應對重要服務器進行監視,包括監視服務器的CPU,硬盤、內存、網絡等資源的使用情況;
??? b)? 應能夠對系統的服務水平降低到預先規定的最小值進行檢測和報警。
7.3.4?應用安全
7.3.4.1? 身份鑒別
??? 與7.2.4.1的要求相同。
7.3.4.2? 訪問控制
??? 除瞞足Z2.4.2的要求之外,還應滿足:
??? a)? 應具有對重要信息資源設置敏感標記的功能;
??? b)? 應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。
7.3.4.3? 安全審計
??? 除滿足7.2.4.3的要求之外,還應滿足:
??? a)? 應保證無法單獨中斷審計進程;
??? b)? 應提供對審計記錄數據進行統計、查詢、分析及生成審計報衰的功能;
??? c)? 對涉及金額的數據以及涉及用戶信息數據的訪問,應強化審計.有能力發現內部濫用行為。
7.3.4.4? 通信完整性
??? 除滿足7.2.4.4的要求之外,還應滿足:
??? 應采用密碼技術保證通信過程中數據的完整性。
7.3.4.5? 通信保密性
??? 與7.2.4.5的要求相同。
7.3.4.6? 軟件容錯
? ??除滿足7.2.4.6的要求之外,還應滿足:
??? 應提供自動保護功能,當故障發生時自動保護當前所有狀態,保證系統能夠進行恢復。
7.3.4.7? 資源控制
??? 除滿足7.2.4.7的要求之外,還應滿足:
??? a)? 應能夠對一個時間段內可能的并發會話連接數進行限制;
??? b)? 應能夠對一個訪問賬戶或一個請求進程占用的資源分配最大限額和最小限額;
??? c)? 應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警;
??? d)? 應提供服務優先級設定功能.并在安裝后根據安全策略設定訪問賬戶或請求進程的優先級,根據優先級分配系統資源。
7.3.5?數據安全及備份恢復
7.3.5.1? 數據完整性
??? 除滿足7.2.5.1的要求之外,還應滿足:
??? a)? 應能夠檢測到系統管理數據在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施:
??? b)? 應能夠檢測到系統管理數據、鑒別信息和重要業務數據在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。
7.3.5.2? 數據保密性
??? 除滿足7.2.5.2的要求之外,還應滿足:
??? a)? 應采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業務數據傳輸保密性;
??? b)? 應采用加密或其他保護措施實現系統管理數據和重要業務數據存儲保密性。
7.3.5.3? 備份和恢復
??? 除滿足7.2.5.3的要求之外,還應滿足:
??? a)? 應提供本地數據備份與恢復功能,備份介質場外存放;
??? b)? 應據供異地數據備份功能.如利用通信網絡將關鍵數據定時批量傳送至備用場地;
??? c)? 應采用冗余技術設計網絡拓撲結構,避免關鍵節點存在單點故障。
7.3.6?物理環境安全
??? 應滿足YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》中的第3.1級要求。
7.3.7?管理安全
??? 應滿足YD/T 1756--2008《電信網和互聯網管理安全等級保護要求》中的第3.1級要求。
7.4? 第3.2級要求
7.4.1?業務安全求
??? 除滿足7.3.1的要求之外,還應滿足:
??? 營業系統、計費系統、賬務系統的服務器應當在異址(可為同城不同地點的機房)進行容災備份,不能出現單點故障。
7.4.2?網絡安全
??? 與7.3.2的要求相同。
7.4.3?? 主機安全
??? 與7.3.3的要求相同。
7.4.4?應用安全
??? 與7.3.4的要求相同。
7.4.5?數據安全及備份恢復
??? 與7.3.5的要求相同。
7.4.6?物理環境安全
??? 應滿足YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》中的第3.2級要求。
7.4.7?管理安全
??? 應滿足YD/T 1756-2008《電信網和互聯網管理安全等級保護要求》中的第3.2級要求。
7.5? 第4級要求
??? 同第3.2級要求。
7.6? 第5級要求
待補充。
?
8? 支撐網災難備份及恢復要求
?
8.1? 災難備份及恢復等級
??? 根據YD/T 1731-2008《電信網和互聯網災難備份及恢復實施指南》5.1節,災難備份及恢復定級應與安全等級保護確定的安全等級一致。
8.2? 第1級要求
??? 不作要求。
8.3? 第2級要求
8.3.1?冗余系統、冗余設備及冗余鏈路
??? a)? 支搏網應具備一定的抗災難以及災難恢復能力,重要服務器、重要部件、重要數據庫應當采用本地雙機備份的方式進行容災保護;
??? b)? 支撐網網絡災難恢復時間應滿足行業管理、網絡和業務運營商應急預案的相關要求。
8.3.2?數據備份
??? a)? 系統的關鍵數據(如網管系統的配置數據、業務支撐系統的用戶資料、費率表等)應提供本地備份;
??? b)? 支撐網的數據備份范圍和時間間隔、數據恢復能力應符合行業管理、網絡和業務運營商應急預案的相關要求。
8.3.3?人員和技術支持能力
??? a)? 支撐網應有安全管理人員和各類技術人員;
??? b)? 相關技術人員定期進行災難備份及恢復方面的技能培訓。
8.3.4?運行維護管理能力
? ??a)? 支撐網應有介質存取、驗證和轉儲管理制度,確保備份數據授權訪問;
?? ?b)? 支撐網應按介質特性對備份數據進行定期的有效性驗證;
?? ?c)? 支撐網應有相關服務器設備的災難備份及恢復的管理制度。
8.8.5?災難恢復預案
?? ?a)? 支撐網應有完整的災難恢復預案;
??? b)? 支撐網應有災難恢復預案的教育和培訓,相關人員應了解災難恢復預案并具有對災難恢復預案進行實際操作的能力;
??? c)? 支撐網應有災難恢復預案的演練,并根據演練結果對災難恢復預案進行修正。
8.4? 第3.1級要求
8.4.1?冗余系統、冗余設備及冗余鏈路
??? 與8.3.1的要求相同。
8.4.2?數據備份
??? 與8.3.2的要求相同。
8.4.3?人員和技術支持能力
??? 與8.3.3的要求相同。
8.4.4?運行維護管理能力
??? 與8.3.4的要求相同。
8.4.5?災難恢復預案
??? 與8.3.5的要求相同。
8.5? 第3.2級要求
8.5.1?冗余系統、冗余設備及冗余鏈路
??? 除滿足8.4.1的要求之外,還應滿足:
??? a)? 支撐網應具備一定的抗災難以及災難恢復能力,重要服務器、重要部件、重要數據庫應當采用異地機備份的方式進行容災保護;
??? b)? 支撐網應具備冗余鏈路,關鍵設備之間應當提供多條物理鏈路(如計費系統和賬務系統之間),以保證通信的不間斷。
8.5.2?數據備份
??? 除滿足8.4.2的要求之外,還應滿足:
??? 系統的關鍵數據應提供異址備份(可為同城不同地點)。
8.5.3?人員和技術支持能力
??? 與8.4.3的要求相同。
8.5.4?運行維護瞥理能力
??? 與8.4.4的要求相同。
8.5.5?災難恢復預案
??? 除滿足8.4,5的要求之外,還應滿足:
??? 支撐網應有完善的災難恢復預案管理制度。
8.6? 第4級要求
??? 同第3.2級要求。
8.7?? 第5級要求
? ??待補充。
施工現場安全質量隱患類別和常見形式
施工現場安全施工注意事項
