【正文】 信息安全，確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可用性。特別是加強(qiáng)跨越云神信息系統(tǒng)邊界的網(wǎng)絡(luò)安全管理。 網(wǎng)絡(luò)管理員應(yīng)確保云神信息系統(tǒng)的數(shù)據(jù)安全，保障連接的服務(wù)的有 效性，避免非法訪問。應(yīng)該注意以下內(nèi)容： ? 應(yīng)將網(wǎng)絡(luò)的操作職責(zé)和計(jì)算機(jī)的操作職責(zé)分離； ? 制定遠(yuǎn)程設(shè)備（包括用戶區(qū)域的設(shè)備）的管理職責(zé)和程序； ? 應(yīng)采取特殊的技術(shù)手段保護(hù)通過公共網(wǎng)絡(luò)傳送的數(shù)據(jù)的機(jī)密性和完整性，并保護(hù)連接的系統(tǒng)，采取控制措施維護(hù)網(wǎng)絡(luò)服務(wù)和所連接的計(jì)算機(jī)的可用性； ? 信息安全管理活動(dòng)應(yīng)與技術(shù)控制措施協(xié)調(diào)一致，優(yōu)化業(yè)務(wù)服務(wù)能力； ? 使用遠(yuǎn)程維護(hù)協(xié)議時(shí)，要充分考慮安全性。 信息和軟件交換 在云神信息系統(tǒng)與其它信息系統(tǒng)交換信息時(shí)，為防止信息受到破壞、修改或?yàn)E用，應(yīng)控制信息和軟件的交換，并制定相關(guān)規(guī)定。 為了便于 云神信息系統(tǒng)內(nèi)部和外部之間以電子方式或手工方式交換信息和軟件，應(yīng)該簽署協(xié)議，必要時(shí)還包括軟件第三方協(xié)議。這些協(xié)議的內(nèi)容應(yīng)反映有關(guān)云神信息系統(tǒng)中信息的保密程度。協(xié)議應(yīng)考慮的安全條款有： ? 傳播、發(fā)送和接收的管理責(zé)任； ? 發(fā)送、傳輸和接收的步驟程序； ? 打包和傳輸?shù)淖畹图夹g(shù)標(biāo)準(zhǔn)； ? 投遞者標(biāo)識(shí)標(biāo)準(zhǔn)； ? 丟失數(shù)據(jù)的責(zé)任和償還； ? 對(duì)敏感或關(guān)鍵信息使用認(rèn)可的標(biāo)識(shí)方法，確保標(biāo)識(shí)方式易于理解并且信息得到妥善保護(hù)； ? 信息和軟件的所有權(quán)以及數(shù)據(jù)保護(hù)的責(zé)任、軟件版權(quán)規(guī)定等； ? 保護(hù)敏感數(shù)據(jù)需要的特殊控制措施，例如加密密鑰。 網(wǎng)上信息安全 以中國電子政務(wù)信息安全架構(gòu)體系為核心，利用其中的信任服務(wù)體系，確保網(wǎng)上云神信息系統(tǒng)的安全性、可靠性和穩(wěn)定性，保證網(wǎng)上云神信息系統(tǒng)的數(shù)據(jù)的安全性、完整性和不可否認(rèn)性。網(wǎng)上云神信息系統(tǒng)網(wǎng)絡(luò)與信息安全體系的設(shè)計(jì)必須遵循《計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理》、《關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知》、《涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》以及《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的相關(guān)規(guī)定，采取有關(guān)國家信息安全主管部門認(rèn)可的安全防護(hù)措施，實(shí)現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交換，保證網(wǎng)上云神信息系統(tǒng)的完整性。 電子郵件 安全 云神信息系統(tǒng)應(yīng)制定有關(guān)使用電子郵件的策略，包括： ? 對(duì)電子郵件的攻擊，例如病毒、攔截； ? 不違反國家、云神信息系統(tǒng)相關(guān)規(guī)定的責(zé)任，例如發(fā)送誹謗電子郵件、進(jìn)行騷擾或非法采購； ? 必要時(shí)，使用相關(guān)技術(shù)保護(hù)電子郵件的機(jī)密性、完整性和不可抵賴性。 病毒防范策略 病毒防范包括預(yù)防和檢查病毒（包括實(shí)時(shí)掃描 /過濾和定期檢查），主要內(nèi)容包括： ? 控制病毒入侵途徑； ? 安裝可靠的防病毒軟件； ? 對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和過濾； ? 定期殺毒； ? 及時(shí)更新病毒庫； ? 及時(shí)上報(bào)； ? 詳細(xì)記錄。 制定可行的“全國云神信息系統(tǒng)防病毒管理制度”，該制度適用于全國云神信息系統(tǒng)的所有使用者；防病毒軟件的安裝和使用由云神信息系統(tǒng)專門的病毒防范管理員執(zhí)行。 采用全網(wǎng)防病毒實(shí)時(shí)監(jiān)控體系，并安裝相應(yīng)的防病毒套件。 嚴(yán)格控制盜版軟件及其它第三方軟件的使用，必要時(shí)，在運(yùn)行前先對(duì)其進(jìn)行病毒檢查。 內(nèi)部工作人員因?yàn)檫B接不安全的網(wǎng)站下載文件或其他方式導(dǎo)致中毒，造成的后果由其本人負(fù)責(zé)。 因特網(wǎng)安全策略 因特網(wǎng)安全策略范圍包括云神信息系統(tǒng)因特網(wǎng)安全域內(nèi)的服務(wù)器及其相關(guān)應(yīng)用。 ? 所有接入因特網(wǎng)安全域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）必須經(jīng)過嚴(yán)格的審批； ? 對(duì)因特網(wǎng)安全域的 服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）配置的改變必須經(jīng)過嚴(yán)格的審批； ? 只提供必須的網(wǎng)絡(luò)服務(wù)； ? 及時(shí)安裝軟件、應(yīng)用系統(tǒng)補(bǔ)丁包； ? 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行安時(shí)的監(jiān)控和響應(yīng)； ? 對(duì)操作系統(tǒng)、應(yīng)用軟件進(jìn)行安全配置； ? 因特網(wǎng)安全域安全措施由專門的系統(tǒng)管理員和安全管理員負(fù)責(zé)執(zhí)行，云神信息系統(tǒng)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)負(fù)責(zé)監(jiān)督和審查執(zhí)行情況； ? 做好 WEB 網(wǎng)頁的備份與恢復(fù)工作，防止網(wǎng)頁被篡改； ? 定期對(duì)因特網(wǎng)安全域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）的運(yùn)行狀況進(jìn)行檢查和審計(jì)； ? 采用適當(dāng)安全隔離措施，云神信息系統(tǒng)因 特網(wǎng)安全域應(yīng)該采用自主可控的防火墻使之與因特網(wǎng)和內(nèi)部的核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離。 備份與恢復(fù) 定義云神信息系統(tǒng)備份與恢復(fù)應(yīng)該采用的基本措施。 ? 建立有效的備份與恢復(fù)機(jī)制； ? 定期檢測(cè)自動(dòng)備份系統(tǒng)是否正常工作； ? 明確備份的操作人員職責(zé)、工作流程和工作審批制度； ? 建立完善的備份工作操作技術(shù)文檔； ? 明確恢復(fù)的操作人員職責(zé)、工作流程和工作審批制度； ? 建立完善的恢復(fù)工作操作技術(shù)文檔； ? 針對(duì)建立的備份與恢復(fù)機(jī)制進(jìn)行演習(xí)； ? 對(duì)備份的類型和恢復(fù)的方式進(jìn)行明確的定義； ? 妥善保管備份介質(zhì)。 入侵檢測(cè) 對(duì)網(wǎng)絡(luò)攻擊以及未經(jīng)授權(quán)的訪問進(jìn) 行及時(shí)的響應(yīng)。 ? 根據(jù)需要，針對(duì)云神信息系統(tǒng)的具體應(yīng)用和操作系統(tǒng)配置入侵檢測(cè)系統(tǒng)； ? 正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬于秘密信息，不得外傳，否則，將承擔(dān)法律責(zé)任； ? 由專人負(fù)責(zé)入侵檢測(cè)系統(tǒng)軟件歸檔入庫以及登錄、保管等工作； ? 由專人負(fù)責(zé)入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作； ? 由專人負(fù)責(zé)入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載等工作； ? 定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份； ? 如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人； ? 運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由本單位安全管理部門領(lǐng)導(dǎo)批準(zhǔn)并登記在案，方 可進(jìn)行； ? 及時(shí)升級(jí)入侵檢測(cè)系統(tǒng)。 加密 對(duì)于應(yīng)用系統(tǒng)安全需求分析中要求采用加密措施，或相關(guān)法規(guī)中要求采用加密措施的處理，一定要滿足要求。 采用加密技術(shù)或選用加密產(chǎn)品，要求符合國家有關(guān)政策或行業(yè)規(guī)范的要求。 選用的加密機(jī)制與密碼算法應(yīng)符合國家密碼政策，密鑰強(qiáng)度符合國家規(guī)定。 對(duì)于敏感或重要信息，要求通過加密保障其私密性、通過信息校驗(yàn)碼或數(shù)字簽名保障其完整性、通過數(shù)字簽名保障其不可否認(rèn)性。 要求采用高強(qiáng)度的密鑰管理系統(tǒng)，保證密鑰全過程的安全。包括密鑰的生成、使用、交換、傳輸、保護(hù)、歸檔、銷毀等。 對(duì)敏感或重要密 鑰，要求分人制衡管理。 對(duì)敏感或重要密鑰，要求采用一定的密鑰備份措施以保障在密鑰丟失、破壞時(shí)系統(tǒng)的可用性。 密鑰失密或懷疑失密時(shí)，必須及時(shí)向安全主管部門報(bào)告，更新密鑰。并采取有效措施，防止再次發(fā)生類似情況。 六、訪問控制 為了保護(hù)計(jì)算機(jī)系統(tǒng)中信息不被非授權(quán)的訪問、操作或破壞，必須對(duì)信息系統(tǒng)和數(shù)據(jù)實(shí)行控制訪問。 計(jì)算機(jī)系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權(quán)限，并培訓(xùn)工作人員安全地使用系統(tǒng)。對(duì)系統(tǒng)進(jìn)行監(jiān)控檢查是否遵守所制定的規(guī)程。定義和分配用戶訪問權(quán)限是系統(tǒng)所有者的職責(zé)。 應(yīng)用程序訪問控制 訪問信息系統(tǒng)和 數(shù)據(jù)應(yīng)受控： ? 定義并文檔化訪問控制業(yè)務(wù)需求； ? 對(duì)授權(quán)訪問用戶標(biāo)識(shí)其唯一性，并對(duì)其行為在應(yīng)用層實(shí)現(xiàn)審計(jì)功能； ? 應(yīng)根據(jù)所定義的業(yè)務(wù)需求，授權(quán)對(duì)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)的訪問； ? 應(yīng)定期檢查用戶訪問權(quán)限； ? 訪問系統(tǒng)功能應(yīng)該受限和受控； ? 訪問源程序庫應(yīng)該受限和受控； ? 應(yīng)為關(guān)鍵系統(tǒng)和應(yīng)用考慮使用隔離的計(jì)算環(huán)境。 計(jì)算機(jī)訪問控制 應(yīng)該根據(jù)相關(guān)國家法律的要求和指導(dǎo)方針控制對(duì)信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計(jì)算機(jī)活動(dòng)應(yīng)可以被追蹤到人； ? 訪問所有多用戶計(jì)算機(jī)系統(tǒng)應(yīng)有正式的用戶登記和注銷規(guī)程； ? 應(yīng)使用有效的訪問系統(tǒng)來鑒別用戶； ? 應(yīng)通過安全登錄進(jìn) 程訪問多用戶計(jì)算機(jī)系統(tǒng)； ? 特殊權(quán)限的分配應(yīng)被安全地控制； ? 用戶選擇和使用密碼時(shí)應(yīng)慎重參考良好的安全慣例； ? 用戶應(yīng)確保無人看管的設(shè)備受到了適當(dāng)?shù)陌踩Ｗo(hù)； ? 應(yīng)根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。 ? 必須維護(hù)監(jiān)控系統(tǒng)安全事件的審計(jì)跟蹤記錄； ? 為準(zhǔn)確記錄安全事件，計(jì)算機(jī)時(shí)鐘應(yīng)被同步。 帳號(hào)管理 應(yīng)該根據(jù)“知所必需”原則控制和限制對(duì)系統(tǒng)資源、敏感工具和數(shù)據(jù)資源的訪問。 ? 業(yè)務(wù)部門和職能單位應(yīng)建立并歸檔帳號(hào)注冊(cè)和注銷過程； ? 業(yè)務(wù)部門和職能單位都應(yīng)負(fù)責(zé)對(duì)其系統(tǒng)授予訪問權(quán)限； ? 如果工作人員和第三方的狀態(tài)發(fā)生了變化，則必須 在變化的24 小時(shí)內(nèi)更改其訪問權(quán)限； ? 業(yè)務(wù)部門和職能單位應(yīng)建立并歸檔處理機(jī)制，每 3 個(gè)月檢查一次批準(zhǔn)的帳號(hào)及其訪問權(quán)限； ? 如果需要緊急帳號(hào)，則應(yīng)該： ? 經(jīng)由信息安全管理部門批準(zhǔn)； ? 經(jīng)記錄并批準(zhǔn)后使用； ? 僅使用一次。 口令管理 管理層職責(zé) ? 對(duì)于 administrator 或 root/超級(jí)用戶帳號(hào)的訪問，管理層也僅僅是基于工作需要時(shí)才被允許而不是基于主觀判斷。 不可接受的行為 以下是有關(guān)使用口令方面不可接受的行為： ? 泄漏口令，包括將其張貼出來； ? 監(jiān)控任何網(wǎng)絡(luò)中的口令； ? 非授權(quán)嘗試訪問存儲(chǔ)的口令； ? 收集其他人的口令； ? 暴 力猜測(cè)口令。 口令安全 應(yīng)根據(jù)以下要求確保口令安全： ? 在計(jì)算機(jī)、工作站等常駐的口令必須是加密格式的； ? 在登錄輸入口令過程中不能以任何方式顯示口令； ? 如果可能的話，通過網(wǎng)絡(luò)的口令應(yīng)加密； ? 應(yīng)將允許特權(quán)訪問（比如：“ administrator”、“ root”或“ system”）的帳號(hào)嚴(yán)格限制于完成管理功能所需的最少人數(shù)； ? 如果終止雇傭管理人員，應(yīng)更改這位人員可以訪問的所有管理口令； ? 應(yīng)將對(duì)這些特權(quán)口令的訪問記錄歸檔，且這些訪問應(yīng)基于經(jīng)證實(shí)的工作需要。 口令選擇 口令必須滿足所有以下標(biāo)準(zhǔn)： ? Windows 系統(tǒng)最少 口令長(zhǎng)度為 8 個(gè)字符， Unix 系統(tǒng)最少為 8個(gè)字符。如果可能的話， Windows 系統(tǒng)特權(quán)帳號(hào)口令應(yīng)為 14個(gè)字符， Unix 系統(tǒng)應(yīng)為 8 個(gè)或 8 個(gè)以上字符。 ? 至少 1 個(gè)字符必須為符號(hào)。 ? 至少 1 個(gè)字符必須為數(shù)字。 ? 口令應(yīng)區(qū)分大小寫（至少 1 個(gè)字符為大寫，至少 1 個(gè)為小寫）。 ? 口令中禁止包含人名或登錄標(biāo)識(shí)符。 ? 不應(yīng)使用常見的或字典詞語。 口令職責(zé) ? 系統(tǒng)管理員和應(yīng)用管理員負(fù)責(zé)在創(chuàng)建帳號(hào)時(shí)為最終用戶選擇好的口令。最終用戶負(fù)責(zé)在更改口令的時(shí)候選擇好的口令。 ? 嚴(yán)禁共享一般用戶帳號(hào)口令。 ? 必須僅基于“必須知道”才能允許使用系統(tǒng)帳號(hào)口令。 ? 如果必須給予外部單位（比如廠商支持工程師）系統(tǒng)帳號(hào)口令的話，則在外部單位完成工作后必須馬上更改口令。 口令過期 ? 必須在 90 天后終止不使用的帳號(hào)。 ? 必須每 90 天更改一次口令。如果給定的口令已超過 90 天，則必須鎖定帳號(hào)。 ? 必須每 30 天更改 一 次系 統(tǒng)帳 號(hào)口 令 （比 如 root ，administrator）。 ? 建議可以訪問系統(tǒng)帳號(hào)的人員每 30 天更改一次他們的用戶口令。 ? 在口令過期前 2 周提醒用戶。 口令恢復(fù) ? 嚴(yán)禁重新使用口令。所有系統(tǒng)都必須配置為禁止重新使用口令。 ? 不允許口令恢復(fù)。如果用戶忘記了口令，授權(quán)的管理員必須根據(jù)文 中的規(guī)定為最終用戶重置口令。 口令發(fā)布 口令發(fā)布包括向期望的和授權(quán)的用戶最初及此后的口令交付。 ? 嚴(yán)禁通過電子郵件發(fā)布口令。 ? 應(yīng)只通過直接的或電話聯(lián)絡(luò)發(fā)布口令。僅在確認(rèn)了用戶身份后才能發(fā)布口令。 ? 在為新用戶帳號(hào)初次創(chuàng)建口令時(shí)，必須強(qiáng)迫用戶在第一次登錄對(duì)話時(shí)更改口令。 權(quán)限管理 特權(quán)帳號(hào)（例如 root）的分配和使用必須是經(jīng)過授權(quán)的、受限的、分隔的、且是可控的： ? 業(yè)務(wù)部門和職能單位應(yīng)對(duì)特權(quán)用戶 ID 建立歸檔的授權(quán)過程。權(quán)限分配必須遵守“必須使用”和“逐個(gè)分析”的原則。 ? 為用戶分配的特權(quán)用戶 ID 必須與普通業(yè)務(wù)使用的 ID 不同。 ? 業(yè)務(wù)部門和職能單位應(yīng)建立已歸檔的處理機(jī)制，最少每 3 個(gè)月檢查一次特權(quán)帳號(hào)及其訪問權(quán)限。 ? 僅在以下條件下使用特權(quán)帳號(hào)： ? 具有特定的時(shí)間范圍； ? 對(duì)云神信息系統(tǒng)本地網(wǎng)絡(luò)范圍內(nèi)或遠(yuǎn)程訪問用戶，職能單位應(yīng)至少每周進(jìn)行一次對(duì)特權(quán)帳號(hào)行為的審計(jì)記錄的檢查和維護(hù)。 七、系統(tǒng)開發(fā)和維護(hù) 安全特性應(yīng)從信息系統(tǒng)的規(guī)劃階段開始考慮。在開發(fā)或采購信息系統(tǒng)之前應(yīng)考慮安全需求。特別地，應(yīng)該對(duì)系統(tǒng)文件、源代碼和執(zhí)行代碼的訪問進(jìn)行控制。 系統(tǒng)的安全需求 在開發(fā)和采購信息系統(tǒng)安全控制措施及產(chǎn)品之前應(yīng)識(shí)別和批準(zhǔn)系統(tǒng)安全需求。應(yīng)在每個(gè)開發(fā) 或采購項(xiàng)目的需求分析階段描述信息安全問題。 信息系統(tǒng)的安全 信息系統(tǒng)應(yīng)當(dāng)設(shè)計(jì)適當(dāng)?shù)陌踩刂拼胧? ? 為保證信息完整性應(yīng)進(jìn)行定期檢查； ? 危險(xiǎn)的信息進(jìn)入信息系統(tǒng)時(shí)應(yīng)確認(rèn)輸入的正確性； ? 信息系統(tǒng)處理的信息應(yīng)由系統(tǒng)的控制措施進(jìn)行驗(yàn)證； ? 對(duì)可能會(huì)被惡意修改并用來進(jìn)行信息傳輸?shù)膽?yīng)用程序，應(yīng)考慮使用加密及消息校驗(yàn)系統(tǒng)。 信息系統(tǒng)文件的安全 訪問系統(tǒng)文件、源代碼和執(zhí)行代碼應(yīng)進(jìn)行控制： ? 只要可能，軟件測(cè)試不應(yīng)在正在使用的數(shù)據(jù)或系統(tǒng)上進(jìn)行； ? 測(cè)試數(shù)據(jù)應(yīng)受保護(hù)和控制； ? 禁止對(duì)系統(tǒng)文件的非授權(quán)訪問。 開發(fā)和支持環(huán)境的安全 開發(fā)和支持 環(huán)境應(yīng)嚴(yán)格受控： ? 應(yīng)有正式的信息系統(tǒng)軟件和數(shù)據(jù)的變更控制規(guī)