【正文】 開發(fā)和支持環(huán)境的安全 開發(fā)和支持 環(huán)境應(yīng)嚴(yán)格受控： ? 應(yīng)有正式的信息系統(tǒng)軟件和數(shù)據(jù)的變更控制規(guī)。 信息系統(tǒng)的安全 信息系統(tǒng)應(yīng)當(dāng)設(shè)計(jì)適當(dāng)?shù)陌踩刂拼胧? ? 為保證信息完整性應(yīng)進(jìn)行定期檢查； ? 危險(xiǎn)的信息進(jìn)入信息系統(tǒng)時(shí)應(yīng)確認(rèn)輸入的正確性； ? 信息系統(tǒng)處理的信息應(yīng)由系統(tǒng)的控制措施進(jìn)行驗(yàn)證； ? 對可能會(huì)被惡意修改并用來進(jìn)行信息傳輸?shù)膽?yīng)用程序，應(yīng)考慮使用加密及消息校驗(yàn)系統(tǒng)。 系統(tǒng)的安全需求 在開發(fā)和采購信息系統(tǒng)安全控制措施及產(chǎn)品之前應(yīng)識別和批準(zhǔn)系統(tǒng)安全需求。在開發(fā)或采購信息系統(tǒng)之前應(yīng)考慮安全需求。 ? 僅在以下條件下使用特權(quán)帳號： ? 具有特定的時(shí)間范圍； ? 對云神信息系統(tǒng)本地網(wǎng)絡(luò)范圍內(nèi)或遠(yuǎn)程訪問用戶，職能單位應(yīng)至少每周進(jìn)行一次對特權(quán)帳號行為的審計(jì)記錄的檢查和維護(hù)。 ? 為用戶分配的特權(quán)用戶 ID 必須與普通業(yè)務(wù)使用的 ID 不同。 權(quán)限管理 特權(quán)帳號（例如 root）的分配和使用必須是經(jīng)過授權(quán)的、受限的、分隔的、且是可控的： ? 業(yè)務(wù)部門和職能單位應(yīng)對特權(quán)用戶 ID 建立歸檔的授權(quán)過程。僅在確認(rèn)了用戶身份后才能發(fā)布口令。 ? 嚴(yán)禁通過電子郵件發(fā)布口令。如果用戶忘記了口令，授權(quán)的管理員必須根據(jù)文 中的規(guī)定為最終用戶重置口令。所有系統(tǒng)都必須配置為禁止重新使用口令。 ? 在口令過期前 2 周提醒用戶。 ? 必須每 30 天更改 一 次系 統(tǒng)帳 號口 令 （比 如 root ，administrator）。 ? 必須每 90 天更改一次口令。 ? 如果必須給予外部單位（比如廠商支持工程師）系統(tǒng)帳號口令的話，則在外部單位完成工作后必須馬上更改口令。 ? 嚴(yán)禁共享一般用戶帳號口令。 口令職責(zé) ? 系統(tǒng)管理員和應(yīng)用管理員負(fù)責(zé)在創(chuàng)建帳號時(shí)為最終用戶選擇好的口令。 ? 口令中禁止包含人名或登錄標(biāo)識符。 ? 至少 1 個(gè)字符必須為數(shù)字。如果可能的話， Windows 系統(tǒng)特權(quán)帳號口令應(yīng)為 14個(gè)字符， Unix 系統(tǒng)應(yīng)為 8 個(gè)或 8 個(gè)以上字符。 口令安全 應(yīng)根據(jù)以下要求確?？诹畎踩? ? 在計(jì)算機(jī)、工作站等常駐的口令必須是加密格式的； ? 在登錄輸入口令過程中不能以任何方式顯示口令； ? 如果可能的話，通過網(wǎng)絡(luò)的口令應(yīng)加密； ? 應(yīng)將允許特權(quán)訪問（比如：“ administrator”、“ root”或“ system”）的帳號嚴(yán)格限制于完成管理功能所需的最少人數(shù)； ? 如果終止雇傭管理人員，應(yīng)更改這位人員可以訪問的所有管理口令； ? 應(yīng)將對這些特權(quán)口令的訪問記錄歸檔，且這些訪問應(yīng)基于經(jīng)證實(shí)的工作需要。 口令管理 管理層職責(zé) ? 對于 administrator 或 root/超級用戶帳號的訪問，管理層也僅僅是基于工作需要時(shí)才被允許而不是基于主觀判斷。 帳號管理 應(yīng)該根據(jù)“知所必需”原則控制和限制對系統(tǒng)資源、敏感工具和數(shù)據(jù)資源的訪問。 計(jì)算機(jī)訪問控制 應(yīng)該根據(jù)相關(guān)國家法律的要求和指導(dǎo)方針控制對信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計(jì)算機(jī)活動(dòng)應(yīng)可以被追蹤到人； ? 訪問所有多用戶計(jì)算機(jī)系統(tǒng)應(yīng)有正式的用戶登記和注銷規(guī)程； ? 應(yīng)使用有效的訪問系統(tǒng)來鑒別用戶； ? 應(yīng)通過安全登錄進(jìn) 程訪問多用戶計(jì)算機(jī)系統(tǒng)； ? 特殊權(quán)限的分配應(yīng)被安全地控制； ? 用戶選擇和使用密碼時(shí)應(yīng)慎重參考良好的安全慣例； ? 用戶應(yīng)確保無人看管的設(shè)備受到了適當(dāng)?shù)陌踩Ｗo(hù)； ? 應(yīng)根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。定義和分配用戶訪問權(quán)限是系統(tǒng)所有者的職責(zé)。 計(jì)算機(jī)系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權(quán)限，并培訓(xùn)工作人員安全地使用系統(tǒng)。并采取有效措施，防止再次發(fā)生類似情況。 對敏感或重要密鑰，要求采用一定的密鑰備份措施以保障在密鑰丟失、破壞時(shí)系統(tǒng)的可用性。包括密鑰的生成、使用、交換、傳輸、保護(hù)、歸檔、銷毀等。 對于敏感或重要信息，要求通過加密保障其私密性、通過信息校驗(yàn)碼或數(shù)字簽名保障其完整性、通過數(shù)字簽名保障其不可否認(rèn)性。 采用加密技術(shù)或選用加密產(chǎn)品，要求符合國家有關(guān)政策或行業(yè)規(guī)范的要求。 ? 根據(jù)需要，針對云神信息系統(tǒng)的具體應(yīng)用和操作系統(tǒng)配置入侵檢測系統(tǒng)； ? 正常運(yùn)行的入侵檢測系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬于秘密信息，不得外傳，否則，將承擔(dān)法律責(zé)任； ? 由專人負(fù)責(zé)入侵檢測系統(tǒng)軟件歸檔入庫以及登錄、保管等工作； ? 由專人負(fù)責(zé)入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作； ? 由專人負(fù)責(zé)入侵檢測系統(tǒng)的安裝、調(diào)試及卸載等工作； ? 定期查看入侵檢測系統(tǒng)日志記錄，并做備份； ? 如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人； ? 運(yùn)行于本網(wǎng)絡(luò)的入侵檢測系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由本單位安全管理部門領(lǐng)導(dǎo)批準(zhǔn)并登記在案，方 可進(jìn)行； ? 及時(shí)升級入侵檢測系統(tǒng)。 ? 建立有效的備份與恢復(fù)機(jī)制； ? 定期檢測自動(dòng)備份系統(tǒng)是否正常工作； ? 明確備份的操作人員職責(zé)、工作流程和工作審批制度； ? 建立完善的備份工作操作技術(shù)文檔； ? 明確恢復(fù)的操作人員職責(zé)、工作流程和工作審批制度； ? 建立完善的恢復(fù)工作操作技術(shù)文檔； ? 針對建立的備份與恢復(fù)機(jī)制進(jìn)行演習(xí)； ? 對備份的類型和恢復(fù)的方式進(jìn)行明確的定義； ? 妥善保管備份介質(zhì)。 ? 所有接入因特網(wǎng)安全域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）必須經(jīng)過嚴(yán)格的審批； ? 對因特網(wǎng)安全域的 服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）配置的改變必須經(jīng)過嚴(yán)格的審批； ? 只提供必須的網(wǎng)絡(luò)服務(wù)； ? 及時(shí)安裝軟件、應(yīng)用系統(tǒng)補(bǔ)丁包； ? 對網(wǎng)絡(luò)攻擊進(jìn)行安時(shí)的監(jiān)控和響應(yīng)； ? 對操作系統(tǒng)、應(yīng)用軟件進(jìn)行安全配置； ? 因特網(wǎng)安全域安全措施由專門的系統(tǒng)管理員和安全管理員負(fù)責(zé)執(zhí)行，云神信息系統(tǒng)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)負(fù)責(zé)監(jiān)督和審查執(zhí)行情況； ? 做好 WEB 網(wǎng)頁的備份與恢復(fù)工作，防止網(wǎng)頁被篡改； ? 定期對因特網(wǎng)安全域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備（包括：交換機(jī)、路由器等）的運(yùn)行狀況進(jìn)行檢查和審計(jì)； ? 采用適當(dāng)安全隔離措施，云神信息系統(tǒng)因 特網(wǎng)安全域應(yīng)該采用自主可控的防火墻使之與因特網(wǎng)和內(nèi)部的核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離。 內(nèi)部工作人員因?yàn)檫B接不安全的網(wǎng)站下載文件或其他方式導(dǎo)致中毒，造成的后果由其本人負(fù)責(zé)。 采用全網(wǎng)防病毒實(shí)時(shí)監(jiān)控體系，并安裝相應(yīng)的防病毒套件。 病毒防范策略 病毒防范包括預(yù)防和檢查病毒（包括實(shí)時(shí)掃描 /過濾和定期檢查），主要內(nèi)容包括： ? 控制病毒入侵途徑； ? 安裝可靠的防病毒軟件； ? 對系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測和過濾； ? 定期殺毒； ? 及時(shí)更新病毒庫； ? 及時(shí)上報(bào)； ? 詳細(xì)記錄。網(wǎng)上云神信息系統(tǒng)網(wǎng)絡(luò)與信息安全體系的設(shè)計(jì)必須遵循《計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理》、《關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知》、《涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》以及《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的相關(guān)規(guī)定，采取有關(guān)國家信息安全主管部門認(rèn)可的安全防護(hù)措施，實(shí)現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交換，保證網(wǎng)上云神信息系統(tǒng)的完整性。協(xié)議應(yīng)考慮的安全條款有： ? 傳播、發(fā)送和接收的管理責(zé)任； ? 發(fā)送、傳輸和接收的步驟程序； ? 打包和傳輸?shù)淖畹图夹g(shù)標(biāo)準(zhǔn)； ? 投遞者標(biāo)識標(biāo)準(zhǔn)； ? 丟失數(shù)據(jù)的責(zé)任和償還； ? 對敏感或關(guān)鍵信息使用認(rèn)可的標(biāo)識方法，確保標(biāo)識方式易于理解并且信息得到妥善保護(hù)； ? 信息和軟件的所有權(quán)以及數(shù)據(jù)保護(hù)的責(zé)任、軟件版權(quán)規(guī)定等； ? 保護(hù)敏感數(shù)據(jù)需要的特殊控制措施，例如加密密鑰。 為了便于 云神信息系統(tǒng)內(nèi)部和外部之間以電子方式或手工方式交換信息和軟件，應(yīng)該簽署協(xié)議，必要時(shí)還包括軟件第三方協(xié)議。應(yīng)該注意以下內(nèi)容： ? 應(yīng)將網(wǎng)絡(luò)的操作職責(zé)和計(jì)算機(jī)的操作職責(zé)分離； ? 制定遠(yuǎn)程設(shè)備（包括用戶區(qū)域的設(shè)備）的管理職責(zé)和程序； ? 應(yīng)采取特殊的技術(shù)手段保護(hù)通過公共網(wǎng)絡(luò)傳送的數(shù)據(jù)的機(jī)密性和完整性，并保護(hù)連接的系統(tǒng)，采取控制措施維護(hù)網(wǎng)絡(luò)服務(wù)和所連接的計(jì)算機(jī)的可用性； ? 信息安全管理活動(dòng)應(yīng)與技術(shù)控制措施協(xié)調(diào)一致，優(yōu)化業(yè)務(wù)服務(wù)能力； ? 使用遠(yuǎn)程維護(hù)協(xié)議時(shí)，要充分考慮安全性。特別是加強(qiáng)跨越云神信息系統(tǒng)邊界的網(wǎng)絡(luò)安全管理。應(yīng)有一個(gè)明確的處理錯(cuò)誤報(bào)告的規(guī)則，包括： 1）審查錯(cuò)誤日志，確保錯(cuò)誤已經(jīng)得到滿意的解決； 2）審查糾正措施，確保沒有違反控制措施，并且采取的行動(dòng)都得到充分的授權(quán)。 錯(cuò)誤日志記錄 對錯(cuò)誤及時(shí)報(bào)告并采取措施予以糾正。 操作人員日志 操作人員應(yīng)保留日志記錄。 個(gè)人終端用戶 （包括個(gè)人計(jì)算機(jī)）的鑒別，以及連接到所有辦公自動(dòng)化網(wǎng)絡(luò)和服務(wù)的控制職責(zé)，由信息中心決定。 維護(hù)完整性和可用性 應(yīng)該采取措施維護(hù)服務(wù)的完整性和可用性： ? 應(yīng)該建立控制備份計(jì)算機(jī)和網(wǎng)絡(luò)資產(chǎn)的規(guī)程； ? 應(yīng)該定期檢查廣域網(wǎng)絡(luò)的網(wǎng)絡(luò)管理中心和節(jié)點(diǎn)的通訊軟件及數(shù)據(jù)的完整性； ? 所有網(wǎng)絡(luò)設(shè)備應(yīng)受到保護(hù)以避免物理攻擊； ? 線纜應(yīng)采取物理保護(hù)措施以防止中斷、偵聽和非授權(quán)訪問； ? 應(yīng)該考慮將大型網(wǎng)絡(luò)分割為分離的、受保護(hù)的邏輯域。使用正式的變更控制規(guī)程來規(guī)范對產(chǎn)品軟件和數(shù)據(jù)的更改。 軟件和信息保護(hù) 應(yīng)采取措 施預(yù)防和檢測對軟件和信息非授權(quán)的更改。應(yīng)該建立新建系統(tǒng)的批準(zhǔn)準(zhǔn)則，并在批準(zhǔn)前進(jìn)行適用性測試。 系統(tǒng)計(jì)劃編制和批準(zhǔn) 與系統(tǒng)計(jì)劃編制和批準(zhǔn)相關(guān)的所有項(xiàng)目應(yīng)該采取安全措施。改變操作環(huán)境可能會(huì)對應(yīng)用程序造成影響。 操作程序應(yīng)嚴(yán)格控制變動(dòng)。 為降低 計(jì)算機(jī)或網(wǎng)絡(luò)有意或無意的系統(tǒng)誤用的風(fēng)險(xiǎn)： ? 盡可能職責(zé)分離； ? 盡可能將開發(fā)、測試系統(tǒng)與運(yùn)行系統(tǒng)隔離； ? 使用第三方來管理信息的建議應(yīng)該判別是否有任何安全隱患，并且應(yīng)該有詳細(xì)的適當(dāng)安全控制措施的說明； ? 計(jì)算機(jī)和網(wǎng)絡(luò)操作者應(yīng)對所有做過的工作進(jìn)行日志記錄維護(hù)； ? 頻繁的、定期的或特殊的網(wǎng)絡(luò)故障應(yīng)被報(bào)告和調(diào)查； ? 開發(fā)、應(yīng)用統(tǒng)一的安全管理平臺(tái)； ? 應(yīng)該維護(hù)所有軟件及所使用的機(jī)器的許可證，并及時(shí)更新； 操作變更控制 對信息處理設(shè)施和系統(tǒng)控制不力是導(dǎo)致系統(tǒng)或安全故障的常見原因，所以應(yīng)該控制對信息處理設(shè)施和系統(tǒng)的變動(dòng)。 操作規(guī)程和職責(zé) 應(yīng)該制定管理和操作所有計(jì)算機(jī)和網(wǎng)絡(luò)所必須的職責(zé)和規(guī)程，來指導(dǎo)正確的和安 全的操作。網(wǎng)絡(luò)軟件、數(shù)據(jù)和服務(wù)的完整性和可用性必須受到保護(hù)。 很多用于處理和存儲(chǔ)信息的計(jì)算機(jī)系統(tǒng)都是通過網(wǎng)絡(luò)聯(lián)接到外部網(wǎng)絡(luò)的。 五、計(jì)算機(jī)和網(wǎng)絡(luò)的運(yùn)行管 理 云神信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)。 將來料從卸載設(shè)備地區(qū)移動(dòng)到使用點(diǎn)的過程中，應(yīng)對其進(jìn)行潛在風(fēng)險(xiǎn)檢查。 ? 定期清除連在電纜上的非授權(quán)設(shè)備。 業(yè)務(wù)部門和職能單位應(yīng)建立設(shè)備運(yùn)出信息系統(tǒng)的控制程序，控制云神信息系統(tǒng)設(shè)備的運(yùn)出及歸還。 設(shè)備和電纜安全 應(yīng)識別所有設(shè)備并進(jìn)行統(tǒng)計(jì)，建立并維護(hù)對設(shè)備訪問使用的控制程序。 物理訪問記錄應(yīng)至少保留 12 個(gè)月，以便協(xié)助事件調(diào)查。 定期測試、檢查并維護(hù)環(huán)境監(jiān)控警告機(jī)制，并至少每年操作一次滅火設(shè)備。 建筑和環(huán)境的安全管理 為確保計(jì)算機(jī)處理設(shè)施能正確的、連續(xù)的運(yùn)行，應(yīng)至少考慮及防范以下威脅： ? 偷竊 ? 火災(zāi) ? 溫度 ? 濕度 ? 水 ? 電力供應(yīng)中斷 ? 爆炸物 ? 吸煙 ? 灰塵 ? 振動(dòng) ? 化學(xué)影 響 必須建立環(huán)境狀況監(jiān)控機(jī)制，以監(jiān)控廠商建議范圍外的可能影響信息處理設(shè)施的環(huán)境狀況。 每位 工作人員都有責(zé)任對沒有陪同的陌生人及任何沒有佩戴云神信息系統(tǒng)工作人員或訪客通行證的不明身份者進(jìn)行詢問。 云神信息系統(tǒng)的訪客應(yīng)佩戴訪客通行證。 必須僅限云神信息系統(tǒng)工作人員和維護(hù)，物業(yè)人員訪問云神信息系統(tǒng)辦公場所、布線室、機(jī)房和計(jì)算基礎(chǔ)設(shè)施。 業(yè)務(wù)部門應(yīng)建立訪問控制程序，控制并限制所有對云神信息系統(tǒng)計(jì)算、存儲(chǔ)和通訊系統(tǒng)設(shè)施的物理訪問。 ? 設(shè)備包括存儲(chǔ)介質(zhì)在廢棄便用之前，應(yīng)該刪除其上面的數(shù) 據(jù)。 ? 對設(shè)備應(yīng)該按照生產(chǎn)商的說明進(jìn)行有序地維護(hù)。 ? 對計(jì)算機(jī)和設(shè)備環(huán)境應(yīng)該進(jìn)行監(jiān)控，必要的話要檢查環(huán)境的影響因素，如溫度和濕度是否超過正常界限。 ? 設(shè)備應(yīng)該放置在合適的位置或加強(qiáng)保護(hù)，將被如水或火破壞、干擾或非授權(quán)訪問的風(fēng)險(xiǎn)降低到可接受的程度。 ? 資產(chǎn)的銷毀應(yīng)該通過管理手段適當(dāng)?shù)厥跈?quán)。 ? 應(yīng)該考慮為安全域提供中間傳遞空間，以避免直接將物品傳遞到該區(qū)域； ? 安全域不應(yīng)該放置需要經(jīng)常使用的設(shè)備。 ? 安全域應(yīng)該有適當(dāng)?shù)倪M(jìn)出控制措施保護(hù)。 安全域 應(yīng)將支持關(guān)鍵業(yè)務(wù)或敏感業(yè)務(wù)活動(dòng)的信息技術(shù)設(shè)備放置在 安全域中。同時(shí)也不可能完全消除這些風(fēng)險(xiǎn)，應(yīng)該將資產(chǎn)放置于適當(dāng)?shù)沫h(huán)境中并在物理上保護(hù)他們免受安全威脅和環(huán)境危害。 電子通訊系統(tǒng)和由電子通訊系統(tǒng)生成或處理的所有消息（包括備份拷貝）同樣是云神信息系統(tǒng)的財(cái)產(chǎn)。 知識產(chǎn)權(quán)權(quán)利 尊重互聯(lián)網(wǎng)上他人的知識產(chǎn)權(quán)。 在批準(zhǔn)使用漏洞檢測軟件或其他可以用于破壞信息系統(tǒng)安全的工具之前 ,云神 信息系統(tǒng)管理層和信息安全管理部門必須研究和確認(rèn)使用這些工具的必要性，以及對正常業(yè)務(wù)可能造成的影響進(jìn)行評估。 必須經(jīng)過批準(zhǔn)才能使用用于信息安全檢測的工具。例如，使用用于獲取其