【正文】 目前數(shù)據(jù)中心前已布置有邊界安全設(shè)備及WEB應(yīng)用防火墻，對(duì)服務(wù)器核心業(yè)務(wù)提供了安全保護(hù)。 業(yè)務(wù)系統(tǒng)應(yīng)用安全教務(wù)系統(tǒng)、校務(wù)系統(tǒng)、OA系統(tǒng)、招生、就業(yè)、信息智能管理等信息傳輸安全的應(yīng)用需求方面不斷發(fā)展，整個(gè)社會(huì)的信息化程度不斷提高。由于門戶網(wǎng)站和業(yè)務(wù)系統(tǒng)為在用系統(tǒng)，因此在二次開發(fā)、 部署、測(cè)試等過程中一定要盡量避免對(duì)系統(tǒng)的正常使用造成影響。 應(yīng)用安全建設(shè) 應(yīng)用安全設(shè)計(jì)應(yīng)用安全是指門戶網(wǎng)站和其它業(yè)務(wù)系統(tǒng)自身應(yīng)具備的安全功能。同時(shí)結(jié)合大數(shù)據(jù)分析技術(shù)和數(shù)據(jù)可視化技術(shù)，從不同維度展現(xiàn)局內(nèi)整體安全態(tài)勢(shì)。7）通過統(tǒng)一安全管理中心、APT高級(jí)威脅分析平臺(tái)的部署，對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)采集和監(jiān)控，采取主動(dòng)的安全分析和實(shí)時(shí)態(tài)勢(shì)感知，利用動(dòng)態(tài)行為檢測(cè)引擎和靜態(tài)特征檢測(cè)引擎相結(jié)的方式實(shí)現(xiàn)對(duì)未知威脅的安全防護(hù)、預(yù)警。6）部署云WAF，通過云端防護(hù)體系，解析HTTP請(qǐng)求進(jìn)行規(guī)則檢測(cè)，做不同的防御動(dòng)作，并將防御過程記錄下來(lái)。詳細(xì)說明如下：：由運(yùn)營(yíng)商和教育網(wǎng)出口組成，提供 Internet互聯(lián)網(wǎng)和教育網(wǎng)訪問服務(wù)；：部署了網(wǎng)絡(luò)的核心交換設(shè)備， 用于數(shù)據(jù)的高速轉(zhuǎn)發(fā)；：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務(wù)器；：業(yè)務(wù)、辦公、學(xué)生終端的接入?yún)^(qū)域，連接方式有無(wú)線和有線兩種方式；：本安全區(qū)主要用于部署各類學(xué)校相關(guān)的業(yè)務(wù)服務(wù)器；6. DMZ區(qū)：用于部署對(duì)外提供服務(wù)的業(yè)務(wù)應(yīng)用服務(wù)器， 部署有服務(wù)器操作系統(tǒng)安全加固系統(tǒng)； 新增安全措施1）在安全管理區(qū)部署安全審計(jì)系統(tǒng)（堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)），實(shí)現(xiàn)對(duì)全網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的登錄、操作進(jìn)行安全審計(jì)；對(duì)全網(wǎng)的日志審計(jì)；對(duì)全網(wǎng)的數(shù)據(jù)庫(kù)審計(jì)。1) 將現(xiàn)有安全產(chǎn)品的管理中心或維護(hù)中心集中部署；2) 設(shè)置安全管理中心，由安全管理中心統(tǒng)一對(duì)計(jì)算環(huán)境安全支撐平臺(tái)實(shí)施安全管理，實(shí)現(xiàn)包括主客體標(biāo)記、 用戶授權(quán)、 策略維護(hù)和更新在內(nèi)的安全管理職能；3) 設(shè)置系統(tǒng)管理中心，聯(lián)合統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)整個(gè)系統(tǒng)的證書和密鑰實(shí)施統(tǒng)一管理， 對(duì)用戶身份和軟硬件資源配置實(shí)施統(tǒng)一控制和管理； 由各安全產(chǎn)品管理中心或維護(hù)中心共同構(gòu)成系統(tǒng)管理中心， 實(shí)現(xiàn)對(duì)所有安全產(chǎn)品的統(tǒng)一配置和管理；4) 部署審計(jì)管理平臺(tái)，接收各個(gè)區(qū)域的審計(jì)日志，為審計(jì)信息的存儲(chǔ)、分析和處理提供平臺(tái)， 作為管理員實(shí)施事件追蹤、 責(zé)任認(rèn)定以及實(shí)施應(yīng)急響應(yīng)的依據(jù)。集中部署各種安全產(chǎn)品或安全措施的管理或維護(hù)中心， 實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一安全管理。(四) 通信網(wǎng)絡(luò)可信接入保護(hù)通過網(wǎng)絡(luò)接入控制系統(tǒng)，能夠?qū)尤朐O(shè)備的身份進(jìn)行鑒別，并且根據(jù)接入設(shè)備的權(quán)限控制其所能訪問的資源。(二) 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)SSL VPN 能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾蕴峁┍Ｗo(hù)，確保數(shù)據(jù)的完整性不被破壞。(八) 數(shù)據(jù)安全及備份恢復(fù)部署數(shù)據(jù)備份系統(tǒng) 對(duì)重要服務(wù)器的數(shù)據(jù)進(jìn)行備份， 評(píng)估相關(guān)業(yè)務(wù)數(shù)據(jù)的重要性程度，設(shè)計(jì)相適應(yīng)的數(shù)據(jù)備份機(jī)制和策略。(六) 惡意代碼防范服務(wù)器使用殺毒軟件或其他惡意代碼防護(hù)軟件，具有主動(dòng)防護(hù)惡意代碼機(jī)制，及時(shí)發(fā)現(xiàn)病毒和木馬潛入或運(yùn)行在操作系統(tǒng)，通過在服務(wù)器和終端上部署防病毒軟件，實(shí)現(xiàn)對(duì)惡意代碼的防范。(四) 剩余信息保護(hù)服務(wù)器操作系統(tǒng)安全加固系統(tǒng) 對(duì)用戶使用的客體資源實(shí)施針對(duì)性保護(hù)， 在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄露，實(shí)現(xiàn)剩余信息的安全保護(hù)。服務(wù)器安全保護(hù)系統(tǒng)的訪問控制機(jī)制保證用戶重要數(shù)據(jù)不會(huì)被非法訪問和篡改。 安全計(jì)算環(huán)境設(shè)計(jì)(一) 強(qiáng)制訪問控制在門戶網(wǎng)站和業(yè)務(wù)系統(tǒng)服務(wù)器部署服務(wù)器操作系統(tǒng)安全加固系統(tǒng)，實(shí)現(xiàn)對(duì)服務(wù)器資源的訪問行為的嚴(yán)格控制，包括對(duì)于用戶訪問行為的控制和進(jìn)程訪問權(quán)限的控制，保護(hù)系統(tǒng)平臺(tái)和業(yè)務(wù)數(shù)據(jù)的完整性；通過安全產(chǎn)品實(shí)現(xiàn)對(duì)服務(wù)器特定資源的強(qiáng)制訪問控制。（四）、區(qū)域邊界完整性保護(hù)通過部署主機(jī)監(jiān)控與準(zhǔn)入控制系統(tǒng)，可以實(shí)現(xiàn)終端非法外聯(lián)行為的發(fā)現(xiàn)與管控，可以實(shí)現(xiàn)對(duì)非合規(guī)內(nèi)聯(lián)行為的發(fā)現(xiàn)和阻斷。這些安全產(chǎn)品均具有審計(jì)功能，能夠?qū)^(qū)域邊界的訪問行為進(jìn)行審計(jì)記錄。（二）、區(qū)域邊界包過濾防火墻、入侵防護(hù)系統(tǒng)、上網(wǎng)行為管理等安全產(chǎn)品，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定訪問行為是否合法，決定是否允許該數(shù)據(jù)包或該訪問進(jìn)出該區(qū)域邊界。 信息安全建設(shè)規(guī)劃拓?fù)鋱D圖表 11 信息安全建設(shè)和規(guī)劃總體示意圖xxxx大學(xué)信息安全建設(shè)規(guī)劃產(chǎn)品清單一覽表序號(hào)軟/硬件產(chǎn)品名稱數(shù)量單位備注1堡壘機(jī)1臺(tái)一期2數(shù)據(jù)庫(kù)審計(jì)1臺(tái)3日志審計(jì)1臺(tái)4WEB資產(chǎn)安全治理平臺(tái)1臺(tái)5主機(jī)安全加固軟件主機(jī)數(shù)待定套6容災(zāi)備份一體機(jī)1臺(tái)7準(zhǔn)入控制系統(tǒng)終端數(shù)待定套8IT綜合運(yùn)維管理系統(tǒng)1套二期9RFID機(jī)房資產(chǎn)管理系統(tǒng)1套10云WAF1套11ZDNS2臺(tái)三期12統(tǒng)一安全管理中心（soc+態(tài)勢(shì)感知）1臺(tái)13數(shù)據(jù)容災(zāi)備份一體機(jī)（異地）1臺(tái)四期14APT高級(jí)威脅分析平臺(tái)1套15GRC網(wǎng)絡(luò)安全管理平臺(tái)/安全值1套五期圖表 12 信息安全建設(shè)和規(guī)劃一期示意圖圖表 13 信息安全建設(shè)和規(guī)劃二期示意圖圖表 14 信息安全建設(shè)和規(guī)劃三期示意圖圖表 15 信息安全建設(shè)和規(guī)劃四期示意圖圖表 16 信息安全建設(shè)和規(guī)劃五期示意圖第 4 章 方案建設(shè) 建設(shè)原則統(tǒng)一原則：安全建設(shè)應(yīng)該統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)但具體的建設(shè)內(nèi)容需要分期分步實(shí)施；適用性原則：按照經(jīng)濟(jì)實(shí)用、成熟先進(jìn)、持續(xù)穩(wěn)定的要求，確定方案中安全體系的規(guī)模和軟硬件檔次；節(jié)約性原則：整體方案的設(shè)計(jì)應(yīng)該盡可能充分利用現(xiàn)有安全產(chǎn)品和系統(tǒng)資源，以免資源的浪費(fèi)和重復(fù)投資；可擴(kuò)展性原則：方案設(shè)計(jì)要立足于現(xiàn)有的安全需求，但同時(shí)為將來(lái)業(yè)務(wù)發(fā)展留有余地和可擴(kuò)展接口； 技術(shù)安全體系建設(shè) 安全區(qū)域邊界設(shè)計(jì)（一）、區(qū)域邊界防護(hù)：對(duì)Internet提供服務(wù)的服務(wù)器應(yīng)當(dāng)單獨(dú)部署于DMZ安全域中。l 信息安全運(yùn)行體系隨著信息系統(tǒng)建設(shè)的不斷完善，信息安全運(yùn)行體系對(duì)保障系統(tǒng)的安全和正常運(yùn)行越來(lái)越重要。其包含一系列安全管理體系文檔（安全策略、人員安全、物理安全、資產(chǎn)分類與控制、訪問控制等），以及信息安全管理的過程（計(jì)劃實(shí)施監(jiān)控改進(jìn)）l 信息安全技術(shù)體系信息安全技術(shù)體系，從五個(gè)層面：物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面、終端層面對(duì)整個(gè)安全技術(shù)體系進(jìn)行設(shè)計(jì)。內(nèi)容包含信息安全關(guān)鍵決策、信息安全治理結(jié)構(gòu)、信息安全治理運(yùn)作機(jī)制、信息安全組織模型、信息安全組織建設(shè)的關(guān)鍵因素、信息安全組織規(guī)劃。需要“人+技術(shù)體系”的結(jié)合才能對(duì)抗外界真實(shí)攻擊。l 人技融合學(xué)校的信息系統(tǒng)面對(duì)外界種類繁多的攻擊方式：病毒攻擊、信息攔截、拒絕服務(wù)攻擊、APT攻擊等，據(jù)《2016中國(guó)高級(jí)持續(xù)性差距(APT)研究報(bào)告》分析，高校已經(jīng)成為國(guó)內(nèi)遭受APT攻擊最嚴(yán)重的行業(yè)。（本次不涉及）通過一體化的安全組網(wǎng)，使網(wǎng)絡(luò)設(shè)備和安全設(shè)備有機(jī)融合，這樣部署的好處有以下幾個(gè)方面：1）多業(yè)務(wù)一體化部署，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)2）更高的業(yè)務(wù)性能，安全處理無(wú)瓶頸3）更高可靠性，降低單點(diǎn)故障4）安全防護(hù)區(qū)域更大，安全防護(hù)更高效5）安全部署更加靈活，安全引流更便捷6）簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)系統(tǒng)的易用性和易管理性7）虛擬化部署，安全資源池化8）豐富的業(yè)務(wù)擴(kuò)展和靈活的性能擴(kuò)容能力，充分保護(hù)用戶投資l 管服融合將學(xué)校的安全管理與專業(yè)安全機(jī)構(gòu)的安全服務(wù)相融合，能有效補(bǔ)充學(xué)校的安全短板，解決學(xué)校因?yàn)槿鄙侔踩\(yùn)維人員、安全運(yùn)維經(jīng)驗(yàn)不足、安全管理機(jī)制不完善等帶來(lái)的安全問題。ISO27000的特點(diǎn)在于它基于風(fēng)險(xiǎn)評(píng)估選擇控制方法，可由組織自行決定風(fēng)險(xiǎn)可接受程度，能夠有效的降低系統(tǒng)遭受損害對(duì)學(xué)校內(nèi)部產(chǎn)生的影響。通過確定信息安全管理提醒范圍、制定信息安全方針、明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系。等級(jí)保護(hù)的核心是“明確重點(diǎn)”、“突出重點(diǎn)”、“保護(hù)重點(diǎn)”，著重于控制信息系統(tǒng)遭受損害時(shí)對(duì)外（國(guó)家安全、公眾利益、社會(huì)秩序、經(jīng)濟(jì)建設(shè)）產(chǎn)生的影響。 一個(gè)出發(fā)點(diǎn)將網(wǎng)絡(luò)安全做到“規(guī)范、可視、可管、可控、可感知”規(guī)范：符合國(guó)家法律法規(guī)對(duì)學(xué)校信息安全體系的要求；可視：系統(tǒng)運(yùn)行狀態(tài)直觀的在一個(gè)平臺(tái)上呈現(xiàn)；可管：網(wǎng)絡(luò)接入管理、上網(wǎng)行為管理、人員安全管理、IT資產(chǎn)管理；可控：將風(fēng)險(xiǎn)控制在能接受的范圍內(nèi)、發(fā)生安全事件時(shí)能迅速控制事態(tài)的發(fā)展；可感知：實(shí)時(shí)感知學(xué)校的安全態(tài)勢(shì)，安全差距能得到及時(shí)處理，安全態(tài)勢(shì)數(shù)據(jù)可為學(xué)校安全建設(shè)/管理提供數(shù)據(jù)支撐； 兩大標(biāo)準(zhǔn)l 等級(jí)保護(hù)：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是我國(guó)對(duì)非涉密信息系統(tǒng)實(shí)行保護(hù)的基本要求，其涵蓋十個(gè)層面：1）物理安全、2）網(wǎng)絡(luò)安全、3）主機(jī)安全、4）應(yīng)用安全、5）數(shù)據(jù)安全、6）安全管理制度、7）安全管理機(jī)構(gòu)、8）人員安全管理、9）系統(tǒng)建設(shè)管理、10）系統(tǒng)運(yùn)維管理。應(yīng)急事件解決思路為：委派專家為xxxx大學(xué)梳理和打造完善的應(yīng)急預(yù)案。安全技術(shù)體系設(shè)計(jì)思路為：結(jié)合xxxx大學(xué)網(wǎng)絡(luò)現(xiàn)狀、自身需求，以安全產(chǎn)品的部署、網(wǎng)絡(luò)調(diào)整、等保建設(shè)為重點(diǎn)。4規(guī)范我校應(yīng)盡快健全網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)機(jī)制，完善安全管理制度；規(guī)范數(shù)據(jù)采集、存儲(chǔ)使用和開放共享，建立異地?cái)?shù)據(jù)災(zāi)備系統(tǒng)。2堵漏缺少安全檢查和評(píng)估機(jī)制，不能及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、后門、暗鏈、弱口令等安全威脅。7安全發(fā)展應(yīng)對(duì)行業(yè)發(fā)展帶來(lái)的安全挑戰(zhàn),缺少專業(yè)機(jī)構(gòu)的咨詢支撐，無(wú)法及時(shí)了解行業(yè)安全動(dòng)態(tài),以及發(fā)展趨勢(shì)。主要表現(xiàn)在缺乏整體安全策略、沒有統(tǒng)一規(guī)范的安全體系建設(shè)標(biāo)準(zhǔn)，安全職責(zé)劃分不明確，各業(yè)務(wù)系統(tǒng)的安全防護(hù)程度不一、人員沒有形成統(tǒng)一的安全意識(shí)、缺乏統(tǒng)一的安全操作流程和指導(dǎo)手冊(cè)；2安全制度安全組織擁有安全管理員崗位，但安全崗位職能沒有很好得到執(zhí)行，沒有對(duì)整個(gè)業(yè)務(wù)體系安全進(jìn)行統(tǒng)一規(guī)劃和管理。需提升對(duì) “ 復(fù)合型攻擊” 和“ 未知威脅” 的安全把控能力，并深度挖掘隱藏在網(wǎng)絡(luò)中的黑客攻擊行為，保障業(yè)務(wù)安全。提升工作效率。、機(jī)密性、抗抵賴性4統(tǒng)一安全管理缺乏輔助運(yùn)維的統(tǒng)一安全管理平臺(tái)，無(wú)法將目前信息系統(tǒng)中各類數(shù)據(jù)孤立分析的形態(tài)轉(zhuǎn)變?yōu)橹悄艿年P(guān)聯(lián)分析。 差距與風(fēng)險(xiǎn)分析 技術(shù)體系差距與風(fēng)險(xiǎn)分析圖表 8 安全技術(shù)差距與風(fēng)險(xiǎn)分析序號(hào)類別差距風(fēng)險(xiǎn)1安全審計(jì)主機(jī)和網(wǎng)絡(luò)層面還欠缺安全審計(jì)、非法內(nèi)/外聯(lián)檢查系統(tǒng)；，無(wú)法追責(zé)、溯源；。網(wǎng)絡(luò)安全檢查對(duì)網(wǎng)絡(luò)安全檢查流程、工作內(nèi)容等做出規(guī)定。變更管理對(duì)信息系統(tǒng)的變更申報(bào)、審批流程以及實(shí)施等做出規(guī)定。應(yīng)急管理對(duì)應(yīng)急計(jì)劃、處理、實(shí)施、演練等做出規(guī)定。密碼管理對(duì)信息系統(tǒng)中使用的密碼強(qiáng)度、變更和保存等做出規(guī)定。用戶管理對(duì)普通業(yè)務(wù)用戶、重要業(yè)務(wù)用戶、特權(quán)用戶（網(wǎng)絡(luò)、系統(tǒng)、安全管理員）的審批、權(quán)限、安全要求等做出規(guī)定。運(yùn)行維護(hù)管理對(duì)日常運(yùn)行維護(hù)的流程、操作等做出規(guī)定。管理機(jī)構(gòu)和人員管理對(duì)設(shè)立安全管理機(jī)構(gòu)、機(jī)構(gòu)職能、人員職責(zé)及管理，如重要崗位保密責(zé)任、人員離崗離職等方面做出規(guī)定。系統(tǒng)開發(fā)安全管理對(duì)開發(fā)環(huán)境、代碼安全、上線測(cè)試、開發(fā)人員保密責(zé)任等做出規(guī)定。建設(shè)項(xiàng)目安全審核對(duì)信息化項(xiàng)目安全需求、安全保障方案及保護(hù)等級(jí)等做出規(guī)定。移動(dòng)存儲(chǔ)介質(zhì)管理對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用、管理、維修等做出規(guī)定。便攜計(jì)算機(jī)管理對(duì)便攜計(jì)算機(jī)的使用、密碼保護(hù)、入網(wǎng)、文件存儲(chǔ)、維修等做出規(guī)定。病毒防護(hù)管理對(duì)病毒防護(hù)系統(tǒng)的管理、使用和升級(jí)等做出規(guī)定需進(jìn)行查漏補(bǔ)缺對(duì)病毒防護(hù)系統(tǒng)的管理、使用和升級(jí)等做出規(guī)定終端計(jì)算機(jī)管理對(duì)終端計(jì)算機(jī)的日常使用、軟件安裝，入網(wǎng)、維修、報(bào)廢等做出規(guī)定。應(yīng)用數(shù)據(jù)安全管理對(duì)信息系統(tǒng)數(shù)據(jù)保存、備份、使用等做出規(guī)定。系統(tǒng)系統(tǒng)安全管理對(duì)服務(wù)器和數(shù)據(jù)庫(kù)等的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作、配置、日志記錄和監(jiān)控等做出規(guī)定。介質(zhì)安全管理對(duì)介質(zhì)的歸檔、存放、使用、銷毀等做出規(guī)定。設(shè)備安全管理對(duì)設(shè)備的放置、使用、維護(hù)、維修、報(bào)廢等做出規(guī)定。機(jī)房安全管理對(duì)進(jìn)出機(jī)房的人員和設(shè)備，機(jī)房監(jiān)控、機(jī)房值班、機(jī)房環(huán)境保障等做出規(guī)定。詳見下表；圖表 7 安全管理現(xiàn)狀差距分析表類別管理內(nèi)容制度包括的主要內(nèi)容現(xiàn)狀分析備注物理資產(chǎn)安全管理對(duì)信息系統(tǒng)相關(guān)的資產(chǎn)清單、分類與標(biāo)識(shí)、使用、轉(zhuǎn)移、廢棄等做出規(guī)定。d)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。符合要求滿足3備份和恢復(fù)（A3）本項(xiàng)要求包括：a)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；基本符合要求有本地備份b)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批 量傳送至備用場(chǎng)地；不符合要求對(duì)重要信息系統(tǒng)的數(shù)據(jù)，應(yīng)提供異地?cái)?shù)據(jù)備份的 功能，定時(shí)批量或增量備份，數(shù)據(jù)異地備份至少 每月一次。圖表 6 數(shù)據(jù)安全現(xiàn)狀差距分析表序號(hào)要求指標(biāo)項(xiàng)是否符合差距分析備注1數(shù)據(jù)完整性（S3）本項(xiàng)要求包括：a)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要 的恢復(fù)措施；符合要求滿足b)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存 儲(chǔ)過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要 的恢復(fù)措施。符合要求在系統(tǒng)中應(yīng)可根據(jù)用戶的權(quán)限設(shè)定服務(wù)等級(jí)及優(yōu)先級(jí)，并保證優(yōu)先級(jí)用戶首先使用系統(tǒng)資源的權(quán)力。e)應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；符合要求滿足f)應(yīng)