信息安全評(píng)估表.doc

《信息安全評(píng)估表.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、信息安全評(píng)估表1技術(shù)要求1.1物理安全序號(hào)控制點(diǎn)項(xiàng)目安全標(biāo)準(zhǔn)評(píng)估情況說明1.1.1物理位置的選擇1.機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；2.機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。1.1.2物理訪問控制1.機(jī)房出入口應(yīng)安排專人值守并配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；2.需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；3.應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；4.重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。1.1.

2、3防盜竊和防破壞1.應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；2.應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；3.應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；4.應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中；5.應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；6.應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。1.1.4防雷擊1.機(jī)房建筑應(yīng)設(shè)置避雷裝置；2.應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；3.機(jī)房應(yīng)設(shè)置交流電源地線。1.1.5防火1.機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；2.機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；序號(hào)控制點(diǎn)安全標(biāo)準(zhǔn)評(píng)估情況說明項(xiàng)目1.

3、1.6防水和防潮1.機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。2.水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；3.應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；4.應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；5.應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。1.1.7防靜電1.設(shè)備應(yīng)采用必要的接地防靜電措施；2.機(jī)房應(yīng)采用防靜電地板；3.應(yīng)采用靜電消除器等裝置，減少靜電的產(chǎn)生。1.1.8溫濕度控制機(jī)房應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。1.1.9電力供應(yīng)（A4）1.應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器

4、和過電壓防護(hù)設(shè)備；2.應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求；3.應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；4.應(yīng)建立備用供電系統(tǒng)。1.1.10電磁防護(hù)（S4）1.應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；2.電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；3.應(yīng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?.2網(wǎng)絡(luò)安全序號(hào)控制點(diǎn)項(xiàng)目安全標(biāo)準(zhǔn)評(píng)估情況說明1.2.1結(jié)構(gòu)安全（G4）1.應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；3.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路

5、徑；4.應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；5.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；6.應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；7.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。1.2.2訪問控制（G4）1.應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；2.應(yīng)不允許數(shù)據(jù)帶通用協(xié)議通過；3.應(yīng)根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或拒絕數(shù)據(jù)通過；4.應(yīng)不開放遠(yuǎn)程撥號(hào)訪問功

6、能1.2.3安全審計(jì)（G4）1.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；2.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；3.應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；4.應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；5.應(yīng)定義審計(jì)跟蹤極限的閾值，當(dāng)存儲(chǔ)空間接近極限時(shí)，能采取必要的措施，當(dāng)存儲(chǔ)空間被耗盡時(shí)，終止可審計(jì)事件的發(fā)生；6.應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)，時(shí)鐘保持與時(shí)鐘服務(wù)器同步。1.2.4邊界完整性檢查1.應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定

7、出位置，并（S4對(duì)其進(jìn)行有效阻斷；2.應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。1.2.5入侵防范（G4）1.應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，應(yīng)記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警及自動(dòng)采取相應(yīng)動(dòng)作。1.2.6惡意代碼防范1.應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；（G4）2.應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新。1.2.7網(wǎng)絡(luò)設(shè)備防護(hù)（G4）1.應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用

8、戶進(jìn)行身份