【正文】 g) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；h) 應限制具有撥號訪問權限的用戶數量a) b) 應能根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c) 應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制；d) 應在會話處于非活躍一定時間或會話結束后終止網絡連接；e) 應限制網絡最大流量數及網絡連接數；f) 重要網段應采取技術手段防止地址欺騙g) h) a) b) 應不允許數據帶通用協議通過；c) 應根據數據的敏感標記允許或拒絕數據通過；h) 應不開放遠程撥號訪問功能安全審計(G)/a) 應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；b) 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息a) b) c) 應能夠根據記錄數據進行分析，并生成審計報表；d) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等a) b) c) d) e) 應定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生；f) 應根據信息系統(tǒng)的統(tǒng)一安全策略，實現集中審計，時鐘保持與時鐘服務器同步邊界完整性檢查(S)/b) 應能夠對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡的行為進行檢查a) 應能夠對非授權設備私自聯到內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；b) 應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷a) b) 入侵防范(G)/a) 應在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等a) b) 當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警a) b) 當檢測到攻擊行為時，應記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警及自動采取相應動作惡意代碼防范(G)//a) 應在網絡邊界處對惡意代碼進行檢測和清除；b) 應維護惡意代碼庫的升級和檢測系統(tǒng)的更新a) b) 網絡設備防護(G)a) 應對登錄網絡設備的用戶進行身份鑒別；f )應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；g) 當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽a) b) 應對網絡設備的管理員登錄地址進行限制；c) 網絡設備用戶的標識應唯一；d) e) 身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；f) a) b) c) d) 主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別e) f) g) h) 應實現設備特權用戶的權限分離a) b) c) d) e) f) g) h) i ) 網絡設備用戶的身份鑒別信息至少應有一種是不可偽造的主機安全身份鑒別(S)a) 應對登錄操作系統(tǒng)和數據庫系統(tǒng)的用戶進行身份標識和鑒別a) b) 操作系統(tǒng)和數據庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；c) 應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；d) 當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；e) 應為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性a) b) c) d) e) f) 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別a) b) c) d) e) f ) 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的g) 應設置鑒別警示信息，描述未授權訪問可能導致的后果安全標記(S)///應對所有主體和客體設置敏感標記訪問控制(S)a) 應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；d) 應限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；e) 應及時刪除多余的、過期的帳戶，避免共享帳戶的存在a) b) 應實現操作系統(tǒng)和數據庫系統(tǒng)特權用戶的權限分離d) e) a) b) 應根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小權限c) f) 應對重要信息資源設置敏感標記；g) 應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作a) 應依據安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問；b) c) d) e) h) 訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數據庫表、記錄和字段級可信路徑(S)///a) 在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應能夠建立一條安全的信息傳輸路徑。安全審計(G)/a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；b) 應保證無法刪除、修改或覆蓋審計記錄；c) 審計記錄的內容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等a) b) 應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；c) d) 應提供對審計記錄數據進行統(tǒng)計、查詢、分析及生成審計報表的功能a) b) c) d) e) 應根據系統(tǒng)統(tǒng)一安全策略，提供集中審計接口剩余信息保護(S)//a) 應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中；b) 應保證系統(tǒng)內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除a) b) 通信完整性(S)應采用約定通信會話方式的方法保證通信過程中數據的完整性應采用校驗碼技術保證通信過程中數據的完整性應采用密碼技術保證通信過程中數據的完整性應采用密碼技術保證通信過程中數據的完整性通信保密性(S)/a) 在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；b) 應對通信過程中的敏感信息字段進行加密a) b) 應對通信過程中的整個報文或會話過程進行加密a) b) c) 應基于硬件化的設備對重要通信過程進行加解密運算和密鑰管理抗抵賴(G)//a) 應具有在請求的情況下為數據原發(fā)者或接收者提供數據原發(fā)證據的功能；b) 應具有在請求的情況下為數據原發(fā)者或接收者提供數據接收證據的功能a) b) 軟件容錯(A)a) 應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定要求a) b) 在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實施必要的措施a) b) 應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復a) b) c) 應提供自動恢復功能，當故障發(fā)生時立即自動啟動新的進程，恢復原來的工作狀態(tài)資源控制(A)/a) 當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應能夠自動結束會話；b) 應能夠對應用系統(tǒng)的最大并發(fā)會話連接數進行限制；c) 應能夠對單個帳戶的多重并發(fā)會話進行限制a) b) c) d) 應能夠對一個時間段內可能的并發(fā)會話連接數進行限制；e) 應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額；f) 應能夠對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警；g) 應提供服務優(yōu)先級設定功能，并在安裝后根據安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據優(yōu)先級分配系統(tǒng)資源a) b) c) d) e) f )g) 數據安全及備份恢復數據完整性(S)a) 應能夠檢測到重要用戶數據在傳輸過程中完整性受到破壞a) 應能夠檢測到鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞a) 應能夠檢測到系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；b) 應能夠檢測到系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施a) b) c) 應對重要通信提供專用通信協議或安全通信協議服務，避免來自基于通用通信協議的攻擊破壞數據完整性數據保密性(S)/b) 應采用加密或其他保護措施實現鑒別信息的存儲保密性a) 應采用加密或其他有效措施實現系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據傳輸保密性；b) 應采用加密或其他保護措施實現系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據存儲保密性a) b) c) 應對重要通信提供專用通信協議或安全通信協議服務，避免來自基于通用協議的攻擊破壞數據保密性備份和恢復(A)a) 應能夠對重要信息進行備份和恢復a) d) 應提供關鍵網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性a) 應提供本地數據備份與恢復功能，完全數據備份至少每天一次，備份介質場外存放；b) 應提供異地數據備份功能