d) 应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等,确需保
留的必须通过安全管理平台实施严格管理。(新增)
1.1.4 应用安全 1.1.4.1 身份鉴别(S2)
本项要求包括:
a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; b) 应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求,并
定期更换口令。应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识;用户在第一次登录系统时修改分发的初始口令,口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令禁止相同;应用软件不得明文存储口令数据;(增强)
c) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动
退出等措施;
d) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度
检查以及登录失败处理功能,并根据安全策略配置相关参数。
1.1.4.2 访问控制(S2)
本项要求包括:
a) 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体
的访问;
b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的
操作;
c) 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限; d) 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形
成相互制约的关系。
1.1.4.3 安全审计(G2)
本项要求包括:
a) 应提供覆盖到每个用户的安全审计功能,对应用系统的用户登录、用户
退出、增加用户、修改用户权限等重要安全事件进行审计;(增强)
b) 应保证审计活动的完整性,保证无法删除、修改或覆盖审计记录;(增
强)
c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描
述和结果等。
1.1.4.4 通信完整性(S2)
应采用校验码技术保证通信过程中数据的完整性。
1.1.4.5 通信保密性(S2)
本项要求包括:
a) 在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验
证;
b) 应对通信过程中的用户口令、会话密钥等敏感信息字段进行加密。(细
化)
1.1.4.6 软件容错(A2)
本项要求包括:
a) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输
入的数据格式或长度符合系统设定要求;
b) 在故障发生时,应用系统应能够继续提供部分功能,确保系统能够实施
恢复措施。
1.1.4.7 资源控制(A2)
本项要求包括:
a) 当应用系统的通信双方中的一方在一段时间内未作响应,另一方应能够
自动结束会话;
b) 应能够对应用系统的最大并发会话连接数进行限制; c) 应能够对单个帐户的多重并发会话进行限制。
1.1.5 数据安全及备份恢复 1.1.5.1 数据完整性(S2)
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。
1.1.5.2 数据保密性(S2)
应采用加密或其他保护措施实现鉴别信息的存储保密性。
1.1.5.3 备份和恢复(A2)
本项要求包括:
a) 应对重要信息进行备份和恢复;
b) 应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统
的可用性。
2 第三级要求 2.1 技术要求 2.1.1 物理安全
2.1.1.1 物理位置的选择(G3)
本项要求包括:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔
壁,如果不可避免,应采取有效防水措施。(落实)
2.1.1.2 物理访问控制(G3)
本项要求包括:
a) 机房各出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录
进入的人员;(增强)
b) 进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间应用物理方式隔断,在重
要区域前设置交付或安装等过渡区域;(增强)
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
2.1.1.3 防盗窃和防破坏(G3)
本项要求包括:
a) 应将主要设备放置在机房内;
b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。
2.1.1.4 防雷击(G3)
本项要求包括:
a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。
2.1.1.5 防火(G3)
本项要求包括:
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,自动灭
火;
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
2.1.1.6 防水和防潮(G3)
本项要求包括:
a) 主机房尽量避开水源,与主机房无关的给排水管道不得穿过主机房,与主
机房相关的给排水管道必须有可靠的防渗漏措施;(增强) b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
2.1.1.7 防静电(G3)
本项要求包括:
a) 主要设备采用必要的接地防静电措施; b) 机房应采用防静电地板。
2.1.1.8 温湿度控制(G3)
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
2.1.1.9 电力供应(A3)
本项要求包括:
a) 应在机房供电线路上配置稳压器和过电压防护设备;
b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运
行要求;
c) 设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用双
路自动切换供电方式;(增强) d) 应建立备用供电系统。
2.1.1.10 电磁防护(S3)
本项要求包括:
a) 电源线和通信线缆应隔离铺设,避免互相干扰; b) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; c) 应对关键设备和磁介质实施电磁屏蔽。
2.1.2 网络安全 2.1.2.1 结构安全(G3)
本项要求包括:
a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需
要;
b) 应保证网络各个部分的带宽满足业务高峰期需要;
c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; d) 应绘制完整的网络拓扑结构图,有相应的网络配置表,包含设备IP地址
等主要信息,与当前运行情况相符;(增强)
e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划
分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f) 单个系统应单独划分安全域,系统由独立子网承载,每个域的网络出口
应唯一;(新增)
g) 采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件
冗余,避免关键节点存在单点故障;(增强)