版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、1第二級基本要求1.1技術(shù)要求1.1.1物理安全1.1.1.1物理位置的選擇(G2)機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)。機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)。1.1.1.2物理訪問控制(G2)本項要求包括:a)機房出入口應(yīng)安排專人值守,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍
2、。1.1.1.3防盜竊和防破壞(G2)本項要求包括:a)應(yīng)將主要設(shè)備放置在機房內(nèi);b)應(yīng)將設(shè)備或主要部件進行固定,并設(shè)置明顯的不易除去的標記;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;d)應(yīng)對介質(zhì)分類標識,存儲在介質(zhì)庫或檔案室中;應(yīng)對介質(zhì)分類標識,存儲在介質(zhì)庫或檔案室中;e)主機房應(yīng)安裝必要的防盜報警設(shè)施。主機房應(yīng)安裝必要的防盜報警設(shè)施。1.1.1.4防雷擊(G2)本項要求包括:
3、a)機房建筑應(yīng)設(shè)置避雷裝置;b)機房應(yīng)設(shè)置交流電源地線。機房應(yīng)設(shè)置交流電源地線。1.1.1.5防火(G2)機房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)火災(zāi)自動報警系統(tǒng)。1.1.1.6防水和防潮(G2)本項要求包括:a)水管安裝,不得穿過機房屋頂和活動地板下;水管安裝,不得穿過機房屋頂和活動地板下;b)應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;c)應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水
4、的轉(zhuǎn)移與滲透。1.1.1.7防靜電(G2)關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。1.1.1.8溫濕度控制(G2)機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施溫、濕度自動調(diào)節(jié)設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。1.1.1.9電力供應(yīng)(A2)本項要求包括:a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng),至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。應(yīng)提供短期的備用電力供應(yīng),
5、至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。1.1.1.10電磁防護(S2)1.1.3.1身份鑒別(S2)本項要求包括:a)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別;b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點,口令應(yīng)有復(fù)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點,口令應(yīng)有復(fù)雜度要求并定期更換;雜度要求并定期更換;c)應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措應(yīng)啟
6、用登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;d)當對服務(wù)器進行遠程管理時,應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中當對服務(wù)器進行遠程管理時,應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;被竊聽;e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。性。1.1.3.2訪問控制(S2)本項要求包括:a)應(yīng)啟用訪問
7、控制功能,依據(jù)安全策略控制用戶對資源的訪問;b)應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;c)應(yīng)限制默認帳戶的訪問權(quán)限,重命名系統(tǒng)默認帳戶,修改這些帳戶的默認口令;d)應(yīng)及時刪除多余的、過期的帳戶,避免共享帳戶的存在。1.1.3.3安全審計(G2)本項要求包括:a)審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;b)審計內(nèi)容
8、應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;統(tǒng)內(nèi)重要的安全相關(guān)事件;c)審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等;審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等;d)應(yīng)保護審計記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)保護審計記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。1.1.3.4入
9、侵防范(G2)操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服通過設(shè)置升級服務(wù)器等方式務(wù)器等方式保持系統(tǒng)補丁及時得到更新。1.1.3.5惡意代碼防范(G2)本項要求包括:a)應(yīng)安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;b)應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。1.1.3.6資源控制(A2)本項要求包括:a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;應(yīng)通
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 等保二級基本要求
- 軟件等保二級基本要求
- 軟件等保二級基本要求
- 二級等保標準
- 二級系統(tǒng)安全等級保護基本要求和測評要求
- 二級系統(tǒng)安全等級保護基本要求和測評要求
- 14等級保護基本要求詳細表格
- 安全等保第三級基本要求
- 信息系統(tǒng)安全等級保護基本要求-二級
- 安全等保第三級基本要求
- 安全等保第三級基本要求
- 外研社小學英語(一、二級)基本要求掌握內(nèi)容(修訂版)
- 《信息系統(tǒng)安全等級保護基本要求》二級、三級等級保護要求比較
- 等保二級系統(tǒng)信息安全自查表
- 試論高校二級黨建工作目標管理的意義和基本要求
- 初賽基本要求
- 基本要求.docx
- 財政局網(wǎng)絡(luò)二級等保項目
- 基本要求.docx
評論
0/150
提交評論