7.2.4.2? 訪問控制
? ??a)? 應(yīng)提供訪問控制功能��,依據(jù)安全策略控制用戶對文件�����、數(shù)據(jù)庫表等客體的訪問����;
? ??b)? 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作�;
? ??c)? 應(yīng)由授權(quán)主體配置訪問控制策略,并嚴格限制默認賬戶的訪問權(quán)限:
?? ?d)? 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限����,并在它們之間形成相互制約的關(guān)系。
7.2.4.3? 安全審計
? ??a)? 應(yīng)提供覆蓋到每個用戶的安全審計功能���,對應(yīng)用系統(tǒng)重要安全事件進行審計�;
? ??b)? 應(yīng)保證無法刪除�、修改或覆蓋審計記錄;
?? ?c)? 審計記錄的內(nèi)容至少應(yīng)包括事件日期���、時間���、發(fā)起者信息����、類型���、描述和結(jié)果等���。
7.2.4.4? 通信完整性
??? 應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。
7.2.4.5? 通信保密性
? ??a)? 在通信雙方建立連接之前��,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證���;
? ??b)? 應(yīng)對通信過程中的敏感信息字段進行加密���。
7.2.4.6? 軟件容錯
? ??應(yīng)提供數(shù)據(jù)有效性檢驗功能�����,保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求��。
7.2.4.7? 資源控制
??? a)? 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)���,另一方應(yīng)能夠自動結(jié)束會話��;
??? b)? 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制�;
??? c) ?應(yīng)能夠?qū)蝹€賬戶的多重并發(fā)會話進行限制。
7.2.5?數(shù)據(jù)安全及備份恢復(fù)
7.2.5.1? 數(shù)據(jù)完整性
??? 應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞.
7.2.5.2? 數(shù)據(jù)保密性
??? 應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性����。
7.2.5.3? 備份和恢復(fù)
??? a)? 應(yīng)能夠?qū)χ匾畔⑦M行備份和恢復(fù);
??? b)? 應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備����、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性��。
7.2.6?物理環(huán)境安全
應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中的第2級要求��。??? ?
7.2.7?管理安全
??? 應(yīng)滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中的第2級要求����。
7.3? 第3.1級要求
7.3.1?業(yè)務(wù)安全
??? 與7.2.1的要求相同。
7.3.2?網(wǎng)絡(luò)安全
7.3.2.1? 結(jié)構(gòu)安全
??? 除滿足7.2.2,1的要求之外��,還應(yīng)滿足:
??? a)? 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑��;
??? b)? 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)��,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段����;
??? c)? 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別�,保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機����。
7.3.2.2? 訪問控制
??? 除滿足7.2.2.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾�����,實現(xiàn)對應(yīng)用層HTTP����、FTP、TELNET�����、SMTP��、POP3等協(xié)議命令級的控制���;
??? b)? 應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接;
??? c)? 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)�;
??? d)? 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙��。
7.3.2.3? 安全審計
??? 除滿足7.2.2.3的要求之外���,還應(yīng)滿足:
??? a)? 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表�;
??? b)? 應(yīng)對審計記錄進行保護,避免受到未預(yù)期的刪除�、修改或覆蓋等。
7.3.2.4? 邊界完整性檢查
??? 除滿足7.2.2.4的要求之外����,還應(yīng)滿足:
??? 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查,準確定出位置����,并對其進行有效阻斷。
7.3.2.5? 入侵防范
??? 除滿足7.2.2.5的要求之外�,還應(yīng)滿足:
??? 當(dāng)檢測到攻擊行為時,記錄攻擊源IP��、攻擊類型�、攻擊目的、攻擊時間�,在發(fā)生嚴重入侵事件時應(yīng)提供報警。
7.3.2.6? 網(wǎng)絡(luò)設(shè)備防護
??? 除滿足7.2.2.6的要求之外,還應(yīng)滿足:
??? 應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離����。
7.3.2.7? 惡意代碼防范
??? a)? 應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除;
??? b)? 應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新��。
7.3.3?主機安全?
7.3.3.1? 身份鑒別
??? 與7.2,3.1的要求相同����。
7.3.3.2訪問控制
?? ?除滿足7.2.3.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)根據(jù)管理用戶的角色分配權(quán)限��,實現(xiàn)管理用戶的權(quán)限分離�����,僅授予管理用戶所需的最小權(quán)限���;
??? b)? 應(yīng)對重要信息資源設(shè)置敏感標記���;
??? c)? 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。
? 7.3.3.3? 安全審計
??? 除滿足7.2.3.3的要求之外�����,還應(yīng)滿足:
??? a)? 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析�����,并生成審計報表���;
??? b)? 應(yīng)保護審計進程����,避免受到未預(yù)期的中斷����。
??7.3.3.4? 入侵防范
?? ?除滿足7.2.3.4的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為���,能夠記錄入侵的源m����、攻擊的類型���、攻擊的目的�����、攻擊的時間��,并在發(fā)生嚴重入侵事件時提供報警�����;
??? b)? 應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測�,并在檢測到完整性受到破壞后具有恢復(fù)的措施。
7.3.3.5? 惡意代碼防范
??? 除滿足7.2.3.5的要求之外��,還應(yīng)滿足:
??? 主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫�。
7.3.3.6? 資源控制
??? 除滿足7.2.3.6的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)對重要服務(wù)器進行監(jiān)視���,包括監(jiān)視服務(wù)器的CPU,硬盤��、內(nèi)存���、網(wǎng)絡(luò)等資源的使用情況;
??? b)? 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警���。
7.3.4?應(yīng)用安全
7.3.4.1? 身份鑒別
??? 與7.2.4.1的要求相同�����。
7.3.4.2? 訪問控制
??? 除瞞足Z2.4.2的要求之外��,還應(yīng)滿足:
??? a)? 應(yīng)具有對重要信息資源設(shè)置敏感標記的功能�;
??? b)? 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作�。
7.3.4.3? 安全審計
??? 除滿足7.2.4.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)保證無法單獨中斷審計進程�����;
??? b)? 應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計�����、查詢���、分析及生成審計報衰的功能�;
??? c)? 對涉及金額的數(shù)據(jù)以及涉及用戶信息數(shù)據(jù)的訪問����,應(yīng)強化審計.有能力發(fā)現(xiàn)內(nèi)部濫用行為。
7.3.4.4? 通信完整性
??? 除滿足7.2.4.4的要求之外�,還應(yīng)滿足:
??? 應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。
7.3.4.5? 通信保密性
??? 與7.2.4.5的要求相同���。
7.3.4.6? 軟件容錯
? ??除滿足7.2.4.6的要求之外����,還應(yīng)滿足:
??? 應(yīng)提供自動保護功能,當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)�,保證系統(tǒng)能夠進行恢復(fù)。
7.3.4.7? 資源控制
??? 除滿足7.2.4.7的要求之外�����,還應(yīng)滿足:
??? a)? 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制����;
??? b)? 應(yīng)能夠?qū)σ粋€訪問賬戶或一個請求進程占用的資源分配最大限額和最小限額;
??? c)? 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警����;
??? d)? 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能.并在安裝后根據(jù)安全策略設(shè)定訪問賬戶或請求進程的優(yōu)先級,根據(jù)優(yōu)先級分配系統(tǒng)資源���。
7.3.5?數(shù)據(jù)安全及備份恢復(fù)
7.3.5.1? 數(shù)據(jù)完整性
??? 除滿足7.2.5.1的要求之外�,還應(yīng)滿足:
??? a)? 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)在傳輸過程中完整性受到破壞�����,并在檢測到完整性錯誤時采取必要的恢復(fù)措施:
??? b)? 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞����,并在檢測到完整性錯誤時采取必要的恢復(fù)措施。
7.3.5.2? 數(shù)據(jù)保密性
??? 除滿足7.2.5.2的要求之外��,還應(yīng)滿足:
??? a)? 應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)�、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性��;
??? b)? 應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)存儲保密性�。
7.3.5.3? 備份和恢復(fù)
??? 除滿足7.2.5.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能����,備份介質(zhì)場外存放;
??? b)? 應(yīng)據(jù)供異地數(shù)據(jù)備份功能.如利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地�;
??? c)? 應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免關(guān)鍵節(jié)點存在單點故障����。
7.3.6?物理環(huán)境安全
??? 應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中的第3.1級要求。
7.3.7?管理安全
??? 應(yīng)滿足YD/T 1756--2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中的第3.1級要求�����。
7.4? 第3.2級要求
7.4.1?業(yè)務(wù)安全求
??? 除滿足7.3.1的要求之外,還應(yīng)滿足:
??? 營業(yè)系統(tǒng)��、計費系統(tǒng)��、賬務(wù)系統(tǒng)的服務(wù)器應(yīng)當(dāng)在異址(可為同城不同地點的機房)進行容災(zāi)備份�,不能出現(xiàn)單點故障。
7.4.2?網(wǎng)絡(luò)安全
??? 與7.3.2的要求相同�����。
7.4.3?? 主機安全
??? 與7.3.3的要求相同���。
7.4.4?應(yīng)用安全
??? 與7.3.4的要求相同�����。
7.4.5?數(shù)據(jù)安全及備份恢復(fù)
??? 與7.3.5的要求相同�����。
7.4.6?物理環(huán)境安全
??? 應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中的第3.2級要求�。
7.4.7?管理安全
??? 應(yīng)滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中的第3.2級要求����。
7.5? 第4級要求
??? 同第3.2級要求���。
7.6? 第5級要求
待補充。
?
8? 支撐網(wǎng)災(zāi)難備份及恢復(fù)要求
?
8.1? 災(zāi)難備份及恢復(fù)等級
??? 根據(jù)YD/T 1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南》5.1節(jié)�,災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護確定的安全等級一致。
8.2? 第1級要求
??? 不作要求���。
8.3? 第2級要求
8.3.1?冗余系統(tǒng)����、冗余設(shè)備及冗余鏈路
??? a)? 支搏網(wǎng)應(yīng)具備一定的抗災(zāi)難以及災(zāi)難恢復(fù)能力��,重要服務(wù)器���、重要部件、重要數(shù)據(jù)庫應(yīng)當(dāng)采用本地雙機備份的方式進行容災(zāi)保護���;
??? b)? 支撐網(wǎng)網(wǎng)絡(luò)災(zāi)難恢復(fù)時間應(yīng)滿足行業(yè)管理��、網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)急預(yù)案的相關(guān)要求���。
8.3.2?數(shù)據(jù)備份
??? a)? 系統(tǒng)的關(guān)鍵數(shù)據(jù)(如網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、業(yè)務(wù)支撐系統(tǒng)的用戶資料�、費率表等)應(yīng)提供本地備份�����;
??? b)? 支撐網(wǎng)的數(shù)據(jù)備份范圍和時間間隔�、數(shù)據(jù)恢復(fù)能力應(yīng)符合行業(yè)管理�����、網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)急預(yù)案的相關(guān)要求����。
8.3.3?人員和技術(shù)支持能力
??? a)? 支撐網(wǎng)應(yīng)有安全管理人員和各類技術(shù)人員;
??? b)? 相關(guān)技術(shù)人員定期進行災(zāi)難備份及恢復(fù)方面的技能培訓(xùn)����。
8.3.4?運行維護管理能力
? ??a)? 支撐網(wǎng)應(yīng)有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度���,確保備份數(shù)據(jù)授權(quán)訪問��;
?? ?b)? 支撐網(wǎng)應(yīng)按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證����;
?? ?c)? 支撐網(wǎng)應(yīng)有相關(guān)服務(wù)器設(shè)備的災(zāi)難備份及恢復(fù)的管理制度。
8.8.5?災(zāi)難恢復(fù)預(yù)案
?? ?a)? 支撐網(wǎng)應(yīng)有完整的災(zāi)難恢復(fù)預(yù)案��;
??? b)? 支撐網(wǎng)應(yīng)有災(zāi)難恢復(fù)預(yù)案的教育和培訓(xùn)�����,相關(guān)人員應(yīng)了解災(zāi)難恢復(fù)預(yù)案并具有對災(zāi)難恢復(fù)預(yù)案進行實際操作的能力���;
??? c)? 支撐網(wǎng)應(yīng)有災(zāi)難恢復(fù)預(yù)案的演練�,并根據(jù)演練結(jié)果對災(zāi)難恢復(fù)預(yù)案進行修正�。
8.4? 第3.1級要求
8.4.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路
??? 與8.3.1的要求相同����。
8.4.2?數(shù)據(jù)備份
??? 與8.3.2的要求相同。
8.4.3?人員和技術(shù)支持能力
??? 與8.3.3的要求相同���。
8.4.4?運行維護管理能力
??? 與8.3.4的要求相同。
8.4.5?災(zāi)難恢復(fù)預(yù)案
??? 與8.3.5的要求相同��。
8.5? 第3.2級要求
8.5.1?冗余系統(tǒng)���、冗余設(shè)備及冗余鏈路
??? 除滿足8.4.1的要求之外�����,還應(yīng)滿足:
??? a)? 支撐網(wǎng)應(yīng)具備一定的抗災(zāi)難以及災(zāi)難恢復(fù)能力����,重要服務(wù)器、重要部件��、重要數(shù)據(jù)庫應(yīng)當(dāng)采用異地機備份的方式進行容災(zāi)保護��;
??? b)? 支撐網(wǎng)應(yīng)具備冗余鏈路�,關(guān)鍵設(shè)備之間應(yīng)當(dāng)提供多條物理鏈路(如計費系統(tǒng)和賬務(wù)系統(tǒng)之間),以保證通信的不間斷�����。
8.5.2?數(shù)據(jù)備份
??? 除滿足8.4.2的要求之外�,還應(yīng)滿足:
??? 系統(tǒng)的關(guān)鍵數(shù)據(jù)應(yīng)提供異址備份(可為同城不同地點)。
8.5.3?人員和技術(shù)支持能力
??? 與8.4.3的要求相同��。
8.5.4?運行維護瞥理能力
??? 與8.4.4的要求相同�。
8.5.5?災(zāi)難恢復(fù)預(yù)案
??? 除滿足8.4,5的要求之外,還應(yīng)滿足:
??? 支撐網(wǎng)應(yīng)有完善的災(zāi)難恢復(fù)預(yù)案管理制度���。
8.6? 第4級要求
??? 同第3.2級要求��。
8.7?? 第5級要求
? ??待補充����。
施工現(xiàn)場安全施工注意事項
