【正文】 應(yīng)要求通過第三方安全機(jī)構(gòu)對軟件安全性的測評。內(nèi)容包括資產(chǎn)名稱、重要程度、所處位置等；l 負(fù)責(zé)制定安全設(shè)備或系統(tǒng)的文檔化的操作和維護(hù)規(guī)程，使得運(yùn)維人員能夠采用規(guī)范化的形式對系統(tǒng)進(jìn)行操作，降低和避免因誤操作所引發(fā)信息安全事件的可能性；l 負(fù)責(zé)對安全設(shè)備或系統(tǒng)運(yùn)行維護(hù)管理，對安全設(shè)備或系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行定期巡檢、維護(hù)、故障處理和變更管理。(詳見附11)l 當(dāng)出現(xiàn)安全事件時(shí)，負(fù)責(zé)對發(fā)生的安全事件及時(shí)上報(bào)，并配合相關(guān)的調(diào)查和糾正工作；l 當(dāng)信息系統(tǒng)運(yùn)行發(fā)生重大問題時(shí)，協(xié)助相關(guān)部門正確判斷原因，根據(jù)指令立即采取安全措施啟動(dòng)相關(guān)處理程序；l 負(fù)責(zé)與外部安全機(jī)構(gòu)的協(xié)調(diào)聯(lián)系，在發(fā)生重大安全事件時(shí)以協(xié)調(diào)獲取外部安全機(jī)構(gòu)的支持；l 負(fù)責(zé)對介質(zhì)的管理，對介質(zhì)的歸檔、查詢和借用進(jìn)行記錄，對介質(zhì)進(jìn)行定期盤點(diǎn)并記錄，對故障介質(zhì)的進(jìn)行送修和銷毀并記錄，對于保密性高的介質(zhì)銷毀需要申報(bào)領(lǐng)導(dǎo)批準(zhǔn)，并進(jìn)行記錄。l 重視對IT服務(wù)連續(xù)性的管理，建立對各類信息安全事件的預(yù)防、預(yù)警、響應(yīng)、處置、恢復(fù)機(jī)制，并編寫相應(yīng)的應(yīng)急預(yù)案；l 在符合國家密碼管理相關(guān)規(guī)定的條件下，合理使用密碼技術(shù)和密碼設(shè)備，嚴(yán)格密鑰生成、分發(fā)、保存等方面的安全管理，保障密碼技術(shù)使用的安全性。檢查時(shí)做到全面細(xì)致，不留死角。專家小組任職要求：碩士以上學(xué)歷；了解并熟悉信息工程及相關(guān)領(lǐng)域知識；熟悉相關(guān)法律法規(guī)及規(guī)范/標(biāo)準(zhǔn)；了解ISO9001管理體系；具備注冊安全工程師、注冊安全評價(jià)師、注冊風(fēng)險(xiǎn)評價(jià)師等資質(zhì)證書優(yōu)先考慮；熟悉國家及地方政府對環(huán)境、健康與安全方面的政策法規(guī)具備良好的組織協(xié)調(diào)能力、溝通能力及團(tuán)隊(duì)協(xié)作能力；良好的語言表達(dá)、交流能力。l 機(jī)房管理員機(jī)房管理員只擁有對硬件設(shè)備的操作權(quán)，但無法對硬件配置進(jìn)行任何更改，機(jī)房管理員登錄硬件設(shè)備的帳號只有查看權(quán)。AAAAA公司應(yīng)用管理員、主機(jī)管理員、安全管理員、機(jī)房管理員、網(wǎng)絡(luò)管理員以及安全審計(jì)員，承擔(dān)信息系統(tǒng)日常運(yùn)行維護(hù)和管理任務(wù)。4. 重要信息和信息系統(tǒng)備份定期進(jìn)行重要信息和信息系統(tǒng)備份，并對備份介質(zhì)進(jìn)行安全地保存，以及對備份數(shù)據(jù)定期進(jìn)行備份測試驗(yàn)證，保證各種備份信息的保密性、完整性和可用性，確保所有重要信息系統(tǒng)和重要數(shù)據(jù)在故障、災(zāi)難后及其它特定要求下進(jìn)行可靠的恢復(fù)。內(nèi)容包括資產(chǎn)管理的責(zé)任部門、資產(chǎn)名稱、重要程度、所處位置等；4. 負(fù)責(zé)制定安全設(shè)備或系統(tǒng)的文檔化的操作和維護(hù)規(guī)程，使得相關(guān)人員能夠采用規(guī)范化的形式對系統(tǒng)進(jìn)行操作，降低和避免因誤操作所引發(fā)信息安全事件的可能性；5. 負(fù)責(zé)我局安全設(shè)備或系統(tǒng)運(yùn)行維護(hù)管理，對安全設(shè)備或系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行定期巡檢、維護(hù)、故障處理和變更管理。9. 當(dāng)出現(xiàn)安全事件時(shí)，負(fù)責(zé)對發(fā)生的安全事件及時(shí)上報(bào)，并配合相關(guān)的調(diào)查和糾正工作；10. 當(dāng)信息系統(tǒng)運(yùn)行發(fā)生重大問題時(shí)，協(xié)助相關(guān)部門正確判斷原因，根據(jù)指令立即采取安全措施啟動(dòng)相關(guān)處理程序；11. 負(fù)責(zé)與外部安全機(jī)構(gòu)的協(xié)調(diào)聯(lián)系，在發(fā)生重大安全事件時(shí)以協(xié)調(diào)獲取外部安全機(jī)構(gòu)的支持；12. 負(fù)責(zé)對介質(zhì)的管理對介質(zhì)的歸檔、查詢和借用進(jìn)行記錄，對介質(zhì)進(jìn)行定期盤點(diǎn)并記錄，對故障介質(zhì)的進(jìn)行送修和銷毀并記錄，對于保密性高的介質(zhì)銷毀需要申報(bào)領(lǐng)導(dǎo)批準(zhǔn)，并進(jìn)行記錄。14. 重視對IT服務(wù)連續(xù)性的管理，建立對各類信息安全事件的預(yù)防、預(yù)警、響應(yīng)、處置、恢復(fù)機(jī)制，并編寫相應(yīng)的應(yīng)急預(yù)案；15. 在符合國家密碼管理相關(guān)規(guī)定的條件下，合理使用密碼技術(shù)和密碼設(shè)備，嚴(yán)格密鑰生成、分發(fā)、保存等方面的安全管理，保障密碼技術(shù)使用的安全性。具體為機(jī)房管理員負(fù)責(zé)機(jī)房相關(guān)事務(wù)的授權(quán)和審批；網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)相關(guān)事務(wù)的授權(quán)和審批；主機(jī)管理員負(fù)責(zé)主機(jī)相關(guān)事務(wù)的授權(quán)和審批；應(yīng)用系統(tǒng)管理員負(fù)責(zé)應(yīng)用相關(guān)事務(wù)的授權(quán)和審批。對不合適的地方進(jìn)行修訂，必要時(shí)更換新版；l 外來文件由相應(yīng)的責(zé)任部門負(fù)責(zé)接收和管理。d) 員工應(yīng)嚴(yán)格遵行《崗位行為規(guī)范》要求。4） 辦公行為a) 上班著裝整潔得體。5） 辦公設(shè)備管理a) 辦公設(shè)備屬公司國家財(cái)產(chǎn)，主要包括辦公桌椅、電腦及電腦的各種組件、電腦軟件、網(wǎng)絡(luò)設(shè)備、打印機(jī)、復(fù)印機(jī)、掃描儀、存儲柜等；b) 辦公設(shè)備分配到個(gè)人后，使用人須自覺妥善放置和保管，并愛護(hù)使用；c) 愛護(hù)公共設(shè)備設(shè)施，不浪費(fèi)或故意損壞；d) 使用人未能合理使用而造成設(shè)備損壞的則需照價(jià)賠償；e) 借用公用辦公設(shè)備須及時(shí)歸還，如有丟失或損壞，由借用人負(fù)責(zé)照價(jià)賠償。(三) 遇有工程或項(xiàng)目時(shí)，可根據(jù)工程和項(xiàng)目進(jìn)度情況或者工程和項(xiàng)目的需要隨時(shí)召開信息安全例會，且可不拘泥于信息安全工作小組范圍，可召集相關(guān)的合作單位、合作方、內(nèi)部相關(guān)部門的相關(guān)人員一起參加信息安全例會，并由XXXXX做好例會的記錄工作。高層信息安全例會的另一重要內(nèi)容是就信息安全管理體系的各項(xiàng)管理制度，根據(jù)運(yùn)行中發(fā)現(xiàn)的問題，及時(shí)進(jìn)行調(diào)整和部署，不斷完善信息安全管理體系。如交流與合作內(nèi)容比較正式，且有正式的會議形式，則需要由XXXXX做好會議記錄工作（詳見附20），會議記錄的模板可用信息安全例會的模板代替，但會議主題需注明為“合作溝通”。 人員錄用和上崗安全管理l 指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用，每位入崗人員都必須如實(shí)填寫個(gè)人相關(guān)情況（見附23）；l 嚴(yán)格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行審核（見附24）；l 崗位人員在任用之前應(yīng)簽署保密協(xié)議（見附22）；l 從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議；（見附25）l 各單位（部門）應(yīng)通過教育和培訓(xùn)活動(dòng)，確保本單位（部門）員工、外來人員在上崗前，理解其崗位信息安全角色和職責(zé)；l 各單位（部門）應(yīng)確保在針對本單位員工的崗前培訓(xùn)中，包括信息安全管理體系和相關(guān)管理制度、崗位信息安全職責(zé)等信息安全相關(guān)的內(nèi)容。l 對于考核不合格人員進(jìn)行補(bǔ)充安全教育，如超過兩次不合格者將采用一定程度處罰措施，情節(jié)嚴(yán)重者將嚴(yán)肅處理。并對培訓(xùn)內(nèi)容進(jìn)行考核（見附33）并記錄（見附34）；第十二章 人員離崗管理制度 人員離崗離職安全管理離職人員應(yīng)當(dāng)提出辭職書面申請，并填寫《人員離崗/職審批表》（見附36）一式二份，經(jīng)其所在部門、信息安全小組逐級審核通過方可辦理離職手續(xù)。相關(guān)單位（部門）應(yīng)與離崗人員進(jìn)行離崗交接，并做好記錄（見附36）；l 離崗人員應(yīng)就其涉及到的專利、技術(shù)文檔等及時(shí)向所在單位（部門）上交；l 人員在離崗時(shí)，應(yīng)對正在實(shí)施的項(xiàng)目中的相關(guān)信息形成文檔并提交給相關(guān)單位（部門），進(jìn)行項(xiàng)目交接。 外來人員信息安全管理l 外來人員來本單位訪問、參觀時(shí)，應(yīng)對其進(jìn)行信息安全意識教育，確保其理解和遵守訪問、參觀時(shí)應(yīng)注意的信息安全規(guī)定；l 外來人員訪問受控區(qū)域時(shí)應(yīng)提交書面申請，并在批準(zhǔn)后由機(jī)房管理員陪同并登記備案；（見附39）l 各單位（部門）應(yīng)要求外部方根據(jù)制度要求，對其人員進(jìn)行安全職責(zé)的宣傳和教育，確保外來人員理解其應(yīng)擔(dān)負(fù)的安全責(zé)任和義務(wù)；l 各單位（部門）應(yīng)按照有關(guān)信息安全管理規(guī)定以及制度要求，對所有外來人員進(jìn)行監(jiān)督和檢查，并就安全違規(guī)情況按管理制度條款中的要求進(jìn)行處理；第十四章 工作人員安全守則 工作人員安全守則l 保護(hù)信息資產(chǎn)的安全是每位工作人員的責(zé)任。同時(shí)，電子郵件系統(tǒng)不是被用來存儲重要信息的，管理員保留對電子郵件服務(wù)器中儲存的信息定期維護(hù)的權(quán)利；l 對涉及重要信息的電子文件，應(yīng)當(dāng)設(shè)置口令；l 不得共享或透露個(gè)人用戶名和口令，不得將內(nèi)部用戶名和口令借與外單位人員登錄AAAAA公司應(yīng)用系統(tǒng)；l 不得傳播任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的等信息數(shù)據(jù)；l 不準(zhǔn)傳播任何教唆他人構(gòu)成犯罪行為的信息數(shù)據(jù)；l 不得傳輸助長國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章的信息數(shù)據(jù)；l 未經(jīng)許可不得非法進(jìn)入其他的郵件系統(tǒng)；l 不得盜用他人的郵件帳號；l 不得隨意在自己的計(jì)算機(jī)內(nèi)設(shè)置共享目錄，如確有必要，必須設(shè)置口令保護(hù)，并在共享完畢后立即取消共享功能；l 工作人員不得隨意安全軟件，所有相關(guān)軟件都必須由XXXXX人員安裝，并由信息安全中心人員確認(rèn)無安全危害；l 非XXXXX人員不得隨意拆卸計(jì)算機(jī)設(shè)備，更改計(jì)算機(jī)系統(tǒng)配置。建設(shè)全市出租汽車電子準(zhǔn)營證系統(tǒng)。業(yè)務(wù)信息安全等級的確定依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，AAAAA公司的BBBBB系統(tǒng)信息安全等級定為二級。系統(tǒng)服務(wù)安全等級的確定依據(jù)AAAAA公司的BBBBB系統(tǒng)受到破壞時(shí)所侵害的客體以及侵害程度，確定系統(tǒng)服務(wù)安全等級為二級。 具有登錄失敗處理功能，如結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退出；216。 系統(tǒng)應(yīng)能夠提供訪問控制機(jī)制，實(shí)現(xiàn)依據(jù)安全策略控制用戶對客體（如文件和數(shù)據(jù)庫中的數(shù)據(jù)）的訪問；216。 安全審計(jì)應(yīng)記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等；216。l 軟件容錯(cuò)層面需求，包括但不限于以下方面：216。 有自動(dòng)保護(hù)能力，當(dāng)故障發(fā)生時(shí)，自動(dòng)保護(hù)當(dāng)前所有狀態(tài)。 應(yīng)對一個(gè)時(shí)間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制；216。 水患和火災(zāi)等災(zāi)害，需要采取防水、防潮、防火措施、建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，來解決水患和火災(zāi)等威脅帶來的安全威脅；216。 靜電、設(shè)備寄生耦合干擾和外界電磁干擾，需要采取防靜電和電磁防護(hù)措施來解決靜電、設(shè)備寄生耦合干擾和外界電磁干擾帶來的安全威脅；216。 網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過長或質(zhì)量問題等導(dǎo)致硬件故障，需要通過對產(chǎn)品采購、自行軟件開發(fā)、外包軟件和測試驗(yàn)收進(jìn)行管理，網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備存放的環(huán)境進(jìn)行管理，對存儲介質(zhì)進(jìn)行管理，對網(wǎng)絡(luò)和系統(tǒng)設(shè)備以及其他設(shè)備進(jìn)行管理，建立一套監(jiān)控管理體系，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理，通過上述措施來解決網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過長或質(zhì)量問題等導(dǎo)致硬件故障帶來的安全問題；216。216。 網(wǎng)絡(luò)設(shè)計(jì)不合理，需要通過優(yōu)化設(shè)計(jì)、安全域改造完成；216。 攻擊者利用網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行可躲避檢測的攻擊（如碎片重組，協(xié)議端口重定位等），需通過網(wǎng)絡(luò)入侵檢測、防病毒系統(tǒng)、控制臺審計(jì)、訪問控制等技術(shù)手段解決；216。l 系統(tǒng)威脅及需求，包括但不限于以下方面：216。需通過惡意代碼防范技術(shù)手段解決；216。 攻擊者利用通過惡意代碼或木馬程序，對網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行攻擊，需通過惡意代碼防護(hù)、網(wǎng)絡(luò)入侵檢測、身份鑒別、訪問控制、控制臺審計(jì)等技術(shù)手段解決。 系統(tǒng)軟件、應(yīng)用軟件過度使用內(nèi)存、CPU等系統(tǒng)資源，需要對系統(tǒng)軟件和應(yīng)用軟件進(jìn)行入侵行為的防范，并進(jìn)行實(shí)時(shí)的監(jiān)控管理，同時(shí)，對系統(tǒng)使用的資源進(jìn)行管理控制來解決過度使用帶來的安全問題；216。 攻擊者否認(rèn)自己的操作行為，需要采取抗抵賴性措施，以及通過加強(qiáng)網(wǎng)絡(luò)安全審計(jì)以及軟件應(yīng)用系統(tǒng)的自身的安全審計(jì)來解決抵賴行為帶來的安全問題；216。需通過安全審計(jì)、數(shù)據(jù)備份和恢復(fù)等技術(shù)手段解決；216。 攻擊者利用網(wǎng)絡(luò)擴(kuò)散病毒，需通過惡意代碼方法、控制臺審計(jì)等技術(shù)手段解決；216。 攻擊者利用通用安全協(xié)議/算法/軟件等缺陷，獲取信息、解密密鑰或破壞通信完整性，需要通過控制臺審計(jì)、惡意代碼防范、國密辦認(rèn)證的算法及協(xié)議產(chǎn)品；216。 攻擊者利用分布式拒絕服務(wù)攻擊等拒絕服務(wù)攻擊工具，惡意地消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕服務(wù)，需要通過主機(jī)資源優(yōu)化、網(wǎng)絡(luò)入侵檢測與防范、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整與優(yōu)化等技術(shù)手段解決；216。l 網(wǎng)絡(luò)威脅及需求，包括但不限于以下方面：216。 攻擊者采用在通信線纜上搭接或切斷等導(dǎo)致線路不可用，需要通過采取物理訪問控制策略、實(shí)施防盜竊和防破壞等控制措施，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來解決在通信線纜上搭接或切斷等導(dǎo)致線路不可用帶來的安全問題；216。 線路老化等原因?qū)е峦ㄐ啪€路損壞或傳輸質(zhì)量下降，需要通過采取對網(wǎng)絡(luò)進(jìn)行安全管理，對網(wǎng)絡(luò)通信線路的傳輸能力進(jìn)行必要的監(jiān)控，以及建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來解決因線路老化等原因?qū)е峦ㄐ啪€路損壞或傳輸質(zhì)量下降帶來的安全問題；216。 電壓波動(dòng)，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)，同時(shí)，建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)、實(shí)行備份與恢復(fù)管理來解決因電壓波動(dòng)帶來的安全威脅；216。 硬件系統(tǒng)基本安全需求l 物理威脅及需求，包括但不限于以下方面：216。 應(yīng)限制單個(gè)用戶的多重并發(fā)會話；216。 對通過人機(jī)接口方式進(jìn)行的操作提供“回退”功能，即允許按照操作的序列進(jìn)行回退；216。 為授權(quán)用戶瀏覽和分析審計(jì)數(shù)據(jù)提供專門的審計(jì)工具（如對審計(jì)記錄進(jìn)行分類、排序、查詢、統(tǒng)計(jì)、分析和組合查詢等），并能根據(jù)需要生成審計(jì)報(bào)表；216。 應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)特權(quán)用戶的權(quán)限分離（如將系統(tǒng)管理員、安全員和審計(jì)員的權(quán)限分離），權(quán)限之間確保相互制約（如系統(tǒng)管理員、安全管理員等不能對審計(jì)日志進(jìn)行管理，安全審計(jì)員不能管理審計(jì)功能的開啟、關(guān)閉、刪除等重要事件的審計(jì)日志等）。 具有抵抗?jié)B透性測試的能力，如通過暴力破解或其他手段進(jìn)入系統(tǒng)，或?qū)EB系統(tǒng)采用SQL注入等繞過身份鑒別的方法。 安全設(shè)計(jì)需求分析及評估 應(yīng)用系統(tǒng)基本安全需求l 身份鑒別層面需求，包括但不限于以下方面：216。系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定AAAAA公司的BBBBB系統(tǒng)受到破壞侵害后，所侵害的客體是社會秩序和公民利益。業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定AAAAA公司的BBBBB系統(tǒng)受到破壞后，所侵害的客體是社會秩序和公民的合法權(quán)益。l 在使用應(yīng)用系統(tǒng)時(shí)，必須遵守應(yīng)用系統(tǒng)的權(quán)限管理，不得企圖獲取別人的口令或其它認(rèn)證方式，不得攻擊內(nèi)部網(wǎng)絡(luò)或企圖侵入無權(quán)限的應(yīng)用系統(tǒng)；l 未經(jīng)授權(quán)，不得向外部網(wǎng)絡(luò)傳輸涉密信息及重要信息；第十五章 信息系統(tǒng)建設(shè)安全管理制度 系統(tǒng)總體規(guī)劃設(shè)計(jì)信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定，具體如下：（一）業(yè)務(wù)信息安全保護(hù)等級的確定業(yè)務(wù)信息描述建設(shè)覆蓋業(yè)戶、從業(yè)人員、營運(yùn)車輛、營業(yè)場所、線路、額度、維保場、運(yùn)價(jià)、設(shè)施、票據(jù)等的上海市城市交通運(yùn)輸管理數(shù)據(jù)庫，包括軌道