文档介绍:信息系统检查工程表
〔平安技术措施〕
类别
检查工程
平安标准
是否符合平安标准
备注
物理平安
物理位置的选择
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑。
物理访问控制
机房出入口应安排专人值守用户和数据库用户
信息系统检查工程表
〔平安技术措施〕
类别
检查工程
平安标准
是否符合平安标准
备注
审计容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要的平安相关事件;
审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
、修改或覆盖等
入侵防
。
恶意代码防
;
应支持防恶意代码软件的统一管理
资源控制
应通过设定终端接入方式、网络地址围等条件限制终端登录;
应根据平安策略设置登录终端的操作超时锁定
应限制单个用户对系统资源的最大或最小使用限度
信息系统检查工程表
〔平安技术措施〕
类别
检查工程
平安标准
是否符合平安标准
备注
应用平安
身份鉴别
、限制非法登录次数和自动退出等措施;
应启用身份鉴别、用户身份标识唯一性检查、。
应提供专用的登录控制模块对登录用户进展身份标识和鉴别
;
访问控制
、数据库表等客体的访问
。
信息系统检查工程表
〔平安技术措施〕
类别
检查工程
平安标准
是否符合平安标准
备注
访问控制的覆盖围应包括与资源访问相关的主体、客体及它们之间的操作
平安审计
应保证无法删除、修改或覆盖审计记录
审计记录的容至少应包括事件日期、时间、发起者信息、类型、描述和结果等
通信完整性
应采用校验码技术保证通信过程中数据的完整性
通信性
应对通信过程中的敏感信息字段进展加密
软件容错
资源控制
;
信息系统检查工程表
〔平安技术措施〕
类别
检查工程
平安标准
是否符合平安标准
备注
应能够对单个的多重并发会话进展限制
应能够对应用系统的最大并发会话连接数进展限制
数据安
全及备
份恢复
数据完整性
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏
数据性
应采用加密或其他保护措施实现鉴别信息的存储性
备份和恢复
应能够对重要信息进展备份和恢复
应提供关键网络设备、
信息系统平安检查工程表
(平安管理制度)
类别
检查工程
工程平安标准
是否符合标准
备注
平安管
理制度
管理制度
、围、原则和平安框架等;
 
 
应对平安管理活动中重要的管理容建立平安管理制度;
 
 
应对平安管理人员或操作人员执行的重要管理操作建立操作规程。
 
 
制定和发布
应指定或授权专门的部门或人员负责平安管理制度的制定
 
 
 
应组织相关人员对制定的平安管理制度进展论证和审定
 
 
 
应将平安管理制度以*种方式发布到相关人员手中
 
 
评审和修订
 
 
平安管
理机构
平安组织