文档介绍:2 / 9
第二级信息系统验收检查项
序号
层面
控制点
要求项
物理安全
物理访问控制(G2)
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
物理安全
电力供应(A2)
b)应提供短期的备用电力教育和培训(G2)
a)应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。
人员安全管理
安全意识教育和培训(G2)
c)应制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训。
系统建设管理
安全方案设计(G2)
b)应以书面形式描述对系统的安全保护要求、策略和措施等内容,形成系统的安全方案;
系统建设管理
安全方案设计(G2)
c)应对安全方案进行细化,形成能指导安全系统建设和安全产品采购和使用的详细设计方案;
系统建设管理
自行软件开发(G2)
a)应确保开发环境与实际运行环境物理分开;
系统建设管理
外包软件开发(G2)
a)应根据开发要求检测软件质量。
系统建设管理
外包软件开发(G2)
c)应在软件安装之前检测软件包中可能存在的恶意代码。
系统运维管理
网络安全管理(G2)
a)应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。
系统运维管理
网络安全管理(G2)
d)应定期对网络系统进行***,对发现的网络系统安全漏洞进行及时的修补。
系统运维管理
系统安全管理(G2)
a)应根据业务需求和系统安全分析确定系统的访问控制策略。
系统运维管理
系统安全管理(G2)
b)应定期进行***,对发现的系统安全漏洞及时进行修补。
系统运维管理
系统安全管理(G2)
c)应安装系统的最新补丁程序,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
系统运维管理
安全事件处置(G2)
b)应制定安全事件报告和处置管理制度,明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责。
系统运维管理
安全事件处置(G2)
d)应记录并保存所有报告的安全弱点和可疑事件,分析事件原因,监督事态发展,采取措施避免安全事件发生。
系统运维管理
应急预案管理(G2)
a)应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。
系统运维管理
应急预案管理(G2)
b)应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次。
4 / 9
第三级信息系统验收检查项
序号
层面
控制点
要求项
物理安全
物理访问控制
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
物理安全
电力供应
c)应设置冗余或并行的电力电缆线路为计算机系统供电。
物理安全
电力供应
d)应建立备用供电系统。
物理安全
电磁防护
c)应对关键设备和磁介质实施电磁屏蔽。
网络安全
结构安全
a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
网络安全
结构安全
c) 应在业务终端与业