【正文】 根據(jù) 單位 的方針目標(biāo)，都有自己的PDCA循環(huán)，層層循環(huán)，形成大環(huán)套小環(huán)，小環(huán)里面又套更小的環(huán)。 應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容， 確定 演練的周期； 對各類的應(yīng)急預(yù)案，根據(jù)不同的情況， 每年 至少進(jìn)行 一次應(yīng)急演練 ，檢驗(yàn)預(yù)案的可操作性及應(yīng)急處置 能力。 應(yīng) 每月 對系統(tǒng)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，并提交 分析報(bào)告。 應(yīng) 在軟件安裝之前檢測軟件包中可能存在的惡意代碼； 應(yīng)用軟件上線前，應(yīng)委托 第三方對軟件中可能 存在 的惡意代碼專門進(jìn)行檢測 ，并提交檢測報(bào)告。 在數(shù)據(jù)存儲前， 增設(shè)安全加密網(wǎng)關(guān)設(shè)備 ，通過 密碼 技術(shù)對重要數(shù)據(jù)實(shí)現(xiàn)加密存儲。 應(yīng) 能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； 審計(jì)分析系統(tǒng)應(yīng)具有這些功能，并 對異常行為 實(shí)時(shí) 告警 。 審計(jì)記錄應(yīng)保存至少 半年 以上。 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透； 在機(jī)房內(nèi) 做好隔熱層 ，并注意樓層之間的 溫差不要太大 。 評定內(nèi)容 ?物理安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。 ?開展信息安全等級保護(hù)工作：有利于同步建設(shè) ；有利于指導(dǎo)和服務(wù)；有利于保障重點(diǎn)；有利于明確責(zé)任 ；有利于企事業(yè)單位保護(hù)商業(yè)秘密和知識產(chǎn)權(quán)。 ?平均 1個網(wǎng)站有 26個漏洞， 7個高危漏洞。如：員工離職帶走企業(yè) 秘密。 前言 法律法規(guī)： 《 信息安全等級保護(hù)管理辦法 》 （公通字［ 2023］ 43號） 《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 《 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 最高人民法院、最高人民檢察院 2023年 10月 30日聯(lián)合發(fā)布 《 關(guān)于執(zhí)行 〈 中華人民共和國刑法 〉 確定罪名的補(bǔ)充規(guī)定(六 )》 對適用刑法的部分罪名進(jìn)行了補(bǔ)充或修改，其中 增加了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪。 ?破壞數(shù)據(jù)、應(yīng)用、服務(wù)、硬件； ?盜取數(shù)據(jù)、資金； ?對外傳播危害信息，對內(nèi)傳播木馬擴(kuò)大危害范圍； ?利用被控制的電腦從事犯罪活動。 二、等級保護(hù)概念 等保概念 什么是信息安全等級保護(hù)工作？ 概念： 信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級需要變更的，應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級，根據(jù)信息系統(tǒng)安全保護(hù)等級的調(diào)整情況，重新實(shí)施安全保護(hù)。 應(yīng)在 機(jī)房入口、機(jī)柜走道、重要服務(wù)器等位置安裝攝像頭和圖像存儲、監(jiān)控系統(tǒng)。 評定內(nèi)容 等級測評內(nèi)容： 結(jié)構(gòu)安全和網(wǎng)段劃分 網(wǎng)絡(luò)安全 (三級 ) 網(wǎng)絡(luò)訪問控制 網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢查 網(wǎng)絡(luò)入侵檢測 惡意代碼防護(hù) 網(wǎng)絡(luò)設(shè)備防護(hù) 評定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； 拓?fù)鋱D應(yīng)與實(shí)際部署一致，其 各類安全設(shè)備也 應(yīng)標(biāo)注在圖上 ， 建議拓?fù)鋱D掛在機(jī)房內(nèi) ，以便 故障處置 ，有利于運(yùn)維人員直觀、便捷的查看 應(yīng)在會話處于非活躍一定時(shí)間或會話結(jié)束后終止網(wǎng)絡(luò)連接 網(wǎng)絡(luò)應(yīng)有實(shí)時(shí)監(jiān)控功能，對會話處于非活躍 30分鐘以上或會話結(jié)束后及時(shí)終止網(wǎng)絡(luò)連接 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶； 可在應(yīng)用服務(wù)器前設(shè)置 防火墻、認(rèn)證網(wǎng)關(guān)或授權(quán)管理系統(tǒng) ，對單個用戶的訪問進(jìn)行策略控制。 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換； 系統(tǒng)管理員的登錄身份標(biāo)識應(yīng)唯一，口令應(yīng) 至少 12 位 以上，且數(shù)字和字母大小寫組合，每 半年 應(yīng)更改 一次。 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何 響應(yīng) ，另一方應(yīng)能夠自動結(jié)束會話； 如果通信雙方中有一方在 10分鐘 內(nèi)未作任何響 應(yīng)，則應(yīng)自動結(jié)束會話，釋放網(wǎng)絡(luò)連接。 評定內(nèi)容 等級測評內(nèi)容： 崗 位設(shè)置 安全管理機(jī)構(gòu) (三級 ) 人員配備 授權(quán)和審批 溝 通不合作 審核和檢查 評定內(nèi)容 等級測評內(nèi)容： 管理制度 安全管理制度 (三級 ) 制訂和發(fā)布 評審和修訂 安全管理制度一般是文檔化的，被正式制定、評審、發(fā)布和修訂，內(nèi)容包括策略、制度、規(guī)程、表格和記錄等，構(gòu)成一個塔式結(jié)構(gòu)的文檔體系。 評定內(nèi)容 ?管理安全解讀 3 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行 修補(bǔ) ； 至少 每半年 對系統(tǒng)服務(wù)器等進(jìn)行漏洞掃描，對高危 漏洞應(yīng)及時(shí)修補(bǔ)。 每年 應(yīng)至少執(zhí)行恢復(fù)程序一次，可與應(yīng)急演練 相結(jié)合 ，并保證其有效性和可靠性。 第三 級 作業(yè) 指導(dǎo)書、操作規(guī)程，規(guī)定各種工作和活動的細(xì)節(jié)。 探討 思考不建議 當(dāng)前的要求不原則 ? 總體要求 :堅(jiān)持