【文章內(nèi)容簡介】 要求如下： a) 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名； b) 系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)定期更換，用戶名和口令禁止相同； c) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； d) 當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采用HTTPS、SSH等安全的遠(yuǎn)程管理手段，防止用戶身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； e) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。 訪問控制 要求如下： a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，根據(jù)需要禁止通過USB、光驅(qū)等外設(shè)進(jìn)行數(shù)據(jù)交換，關(guān)閉不必要的服務(wù)和端口等； b) 應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限； c) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離； d) 應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名Windows系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令； e) 應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在； f) 應(yīng)對高風(fēng)險服務(wù)器的重要信息資源設(shè)置敏感標(biāo)記，并應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記的重要信息資源的操作。 安全審計(jì) 要求如下： a) 應(yīng)對系統(tǒng)中的接口服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行審計(jì)，審計(jì)粒度為用戶級； b) 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用及其它與審計(jì)相關(guān)的信息； c) 審計(jì)記錄至少應(yīng)包括事件的日期、時間、類型、用戶名、客戶端IP地址、訪問對象、結(jié)果等； d) 應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷； e) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，審計(jì)記錄至少保存90天； f) 應(yīng)定期對審計(jì)記錄進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為； g) 應(yīng)為安全管理中心提供集中管理的接口。 入侵防范 要求如下： a) 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉不必要的端口和服務(wù)； b) 通過設(shè)置升級服務(wù)器等方式定期更新操作系統(tǒng)補(bǔ)丁，新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器可根據(jù)需要進(jìn)行更新； c) 應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警； d) 應(yīng)能夠?qū)Σ僮飨到y(tǒng)重要程序的完整性進(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。 惡意代碼防范 應(yīng)部署具有統(tǒng)一管理功能的防惡意代碼軟件，并定期更新防惡意代碼軟件版本和惡意代碼庫；新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器可根據(jù)需要進(jìn)行部署和更新。 資源控制 要求如下： a) 應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄； b) 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定； c) 應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度； d) 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。 冗余配置 新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器應(yīng)具有冗余配置，并能夠在發(fā)生故障時進(jìn)行及時切換。 應(yīng)用安全 身份鑒別 要求如下： a) 應(yīng)提供獨(dú)立的登錄控制模塊，或者將登錄控制模塊集成到統(tǒng)一的門戶認(rèn)證系統(tǒng)中，應(yīng)對登錄應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用同一用戶名； b) 應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識； c) 系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)定期更換，用戶名和口令禁止相同； d) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； e) 應(yīng)對管理用戶和重要業(yè)務(wù)操作用戶采用兩種或兩種以上組合的鑒別技術(shù)對其身份進(jìn)行鑒別。 訪問控制 要求如下： a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，控制粒度為文件、數(shù)據(jù)庫表級； b) 刪除臨時帳戶和測試帳戶，重命名默認(rèn)帳戶，修改其默認(rèn)口令，限制其訪問權(quán)限，不允許匿名用戶登錄； c) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體（信息系統(tǒng)用戶）、客體（用戶所訪問的數(shù)據(jù)）及它們之間的操作（讀、寫、修改、刪除等）； d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。如系統(tǒng)管理員不建議擁有系統(tǒng)審計(jì)員權(quán)限、一般系統(tǒng)用戶不建議擁有系統(tǒng)管理員權(quán)限等； e) 應(yīng)對高風(fēng)險服務(wù)器的重要信息資源設(shè)置敏感標(biāo)記，并應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記的重要信息資源的操作。 安全審計(jì) 要求如下： a) 應(yīng)能提供覆蓋到每個用戶的審計(jì)功能； b) 審計(jì)內(nèi)容應(yīng)包括用戶登錄、修改配置、核心業(yè)務(wù)操作等重要行為，以及系統(tǒng)資源的異常使用等； c) 審計(jì)記錄至少應(yīng)包括事件的日期和時間、事件類型、客戶端IP地址、描述和結(jié)果等； d) 應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程； e) 應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄，審計(jì)記錄至少保存90天； f) 應(yīng)提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報表的功能； g) 應(yīng)為安全管理中心提供集中管理的接口。 通信完整性 應(yīng)采用校驗(yàn)碼技術(shù)、特定的音視頻文件格式、特定協(xié)議或等同強(qiáng)度的技術(shù)手段等進(jìn)行傳輸，保證通信過程中的數(shù)據(jù)完整性。 通信保密性 信息系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行通信時，在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證，并對通信過程中的用戶身份鑒別信息等敏感信息字段進(jìn)行加密。 軟件容錯 要求如下： a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通信接口輸入的數(shù)據(jù)長度格式、范圍、數(shù)據(jù)類型等符合設(shè)定要求，防止諸如SQL注入、跨站攻擊、溢出攻擊等惡意行為，對非法輸入進(jìn)行明確的錯誤提示并報警； b) 應(yīng)提供自動保護(hù)功能，當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。 資源控制 要求如下： a) 當(dāng)信息系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話； b) 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接及單個帳戶的多重并發(fā)會話進(jìn)行限制； c) 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制； d) 應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額； e) 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。 數(shù)據(jù)安全與備份恢復(fù) 數(shù)據(jù)完整性 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、用戶身份鑒別信息、調(diào)度信息、播出節(jié)目等重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中完整性受到破壞，并在檢測到其完整性遭到破壞時采取必要的恢復(fù)措施。 數(shù)據(jù)保密性 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)用戶身份鑒別信息的存儲保密性。 備份與恢復(fù) 要求如下： a) 應(yīng)能夠?qū)χ匾畔⑦M(jìn)行本地備份和恢復(fù)，完全數(shù)據(jù)備份至少每周一次，增量備份或差分備份至少每天一次，備份介質(zhì)應(yīng)在數(shù)據(jù)執(zhí)行所在場地外存放； b) 應(yīng)能夠?qū)χ匾畔⑦M(jìn)行異地備份，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。 安全管理中心 運(yùn)行監(jiān)測 要求如下： a) 應(yīng)對網(wǎng)絡(luò)鏈路狀態(tài)、信息系統(tǒng)的核心交換機(jī)、匯聚交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備狀態(tài)、設(shè)備端口狀態(tài)、端口IP地址、關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)流量等進(jìn)行監(jiān)控； b) 應(yīng)對信息系統(tǒng)重要服務(wù)器的運(yùn)行狀態(tài)、CPU使用率、內(nèi)存的使用率、網(wǎng)絡(luò)聯(lián)網(wǎng)情況等進(jìn)行監(jiān)控； c) 應(yīng)對信息系統(tǒng)數(shù)據(jù)庫的運(yùn)行狀態(tài)、進(jìn)程占用CPU時間及內(nèi)存大小、配置和告警數(shù)據(jù)等進(jìn)行監(jiān)控； d) 應(yīng)對信息系統(tǒng)重要應(yīng)用軟件的運(yùn)行狀態(tài)、響應(yīng)時間等進(jìn)行監(jiān)控； e) 應(yīng)對終端的非法接入及非法外聯(lián)情況進(jìn)行監(jiān)控； f) 應(yīng)對監(jiān)控的異常情況進(jìn)行報警，并對報警記錄進(jìn)行分析，采取必要的應(yīng)對措施。 安全管理 要求如下： a) 應(yīng)對信息系統(tǒng)的惡意代碼、補(bǔ)丁升級等進(jìn)行集中統(tǒng)一管理； b) 應(yīng)對網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、安全設(shè)備等的安全事件信息進(jìn)行關(guān)聯(lián)分析及風(fēng)險預(yù)警； c) 信息系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器以及應(yīng)用等保持時鐘同步。 審計(jì)管理 要求如下： a) 應(yīng)對基礎(chǔ)網(wǎng)絡(luò)、邊界安全、服務(wù)器及應(yīng)用系統(tǒng)的安全審計(jì)進(jìn)行集中管理； b) 應(yīng)對審計(jì)記錄進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報表； c) 應(yīng)對90天以上的審計(jì)日志進(jìn)行歸檔，歸檔日志至少保存一年以上。 10 通用