第二級及第四級信息安全等級保護系統(tǒng)測評項權重賦值表

1、第二級信息系統(tǒng)測評項權重賦值表（此表可不提供被測評單位）下表給出第二級（S2A2G2）信息系統(tǒng)安全等級保護基本要求對應的測評項權重。序號序號層面層面控制點控制點要求項要求項測評項測評項權重權重1物理安全物理位置的選擇（G2）a）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內；0.52物理安全物理訪問控制（G2）a）機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。13物理安全物理訪問控制（G2）b）需進入機房的來訪人員應經

2、過申請和審批流程，并限制和監(jiān)控其活動范圍。0.54物理安全防盜竊和防破壞（G2）a）應將主要設備放置在機房內。0.55物理安全防盜竊和防破壞（G2）b）應將設備或主要部件進行固定，并設置明顯的不易除去的標記。0.26物理安全防盜竊和防破壞（G2）c）應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中。0.27物理安全防盜竊和防破壞（G2）d）應對介質分類標識，存儲在介質庫或檔案室中。0.28物理安全防盜竊和防破壞（G2）e）主機房應安裝必要

3、的防盜報警設施。0.59物理安全防雷擊（G2）a）機房建筑應設置避雷裝置。0.210物理安全防雷擊（G2）b）機房應設置交流電源地線。0.511物理安全防火（G2）機房應設置滅火設備和火災自動報警系統(tǒng)。0.512物理安全防水和防潮（G2）a）水管安裝，不得穿過機房屋頂和活動地板下。0.213物理安全防水和防潮（G2）b）應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。0.214物理安全防水和防潮（G2）c）應采取措施防止機房內水蒸氣結露

4、和地下積水的轉移與滲透。0.515物理安全防靜電（G2）a）關鍵設備應采用必要的接地防靜電措施。0.216物理安全溫濕度控制（G2）a）機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。0.232網絡安全網絡設備防護（G2）a）應對登錄網絡設備的用戶進行身份鑒別；0.533網絡安全網絡設備防護（G2）b）應對網絡設備的管理員登錄地址進行限制；0.534網絡安全網絡設備防護（G2）c）網絡設備用戶的標識應唯一

5、；0.535網絡安全網絡設備防護（G2）d）身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；136網絡安全網絡設備防護（G2）e）應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網絡登錄連接超時自動退出等措施；0.537網絡安全網絡設備防護（G2）f）當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。138主機安全身份鑒別（S2）a）應對登錄操作系統(tǒng)和數(shù)據庫系統(tǒng)的用戶進行身份標識

6、和鑒別；0.539主機安全身份鑒別（S2）b）操作系統(tǒng)和數(shù)據庫系統(tǒng)管理用戶身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；140主機安全身份鑒別（S2）c)應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；0.541主機安全身份鑒別（S2）d)當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；142主機安全身份鑒別（S2）e)應為操作系統(tǒng)和數(shù)據庫系統(tǒng)的不同用戶分配不同

7、的用戶名，確保用戶名具有唯一性；0.543主機安全訪問控制（S2）a)應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；0.544主機安全訪問控制（S2）b)應實現(xiàn)操作系統(tǒng)和數(shù)據庫系統(tǒng)特權用戶的權限分離；145主機安全訪問控制（S2）c)應限制默認賬戶的訪問權限，重命名系統(tǒng)默認賬戶，修改這些賬戶的默認口令；0.546主機安全訪問控制（S2）d)應及時刪除多余的、過期的賬戶，避免共享賬戶的存在；0.547主機安全安全審計（G2）a)審