【正文】 一級(jí)系統(tǒng) 二級(jí)系統(tǒng) 三級(jí)系統(tǒng) 四級(jí)系統(tǒng) ?分級(jí)保護(hù)的要求：縱深防護(hù) 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第六部分 級(jí)差 —— 從 PDCA的角度分析 計(jì)劃和跟蹤（主要制度） 計(jì)劃和跟蹤（主要制度） 良好定義（管理活動(dòng)制度化） 持續(xù)改進(jìn)（管理活動(dòng)制度化 /及時(shí)改進(jìn)） 一級(jí)系統(tǒng) 二級(jí)系統(tǒng) 三級(jí)系統(tǒng) 四級(jí)系統(tǒng) 分級(jí)保護(hù)的要求：持續(xù)改進(jìn) 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第六部分 級(jí)差 安全要求類 層面 一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求 物理安全 7 10 10 10 網(wǎng)絡(luò)安全 3 6 7 7 主機(jī)安全 4 6 7 9 應(yīng)用安全 4 7 9 11 數(shù)據(jù)安全及備份恢復(fù) 2 3 3 3 管理要求 安全管理制度 2 3 3 3 安全管理機(jī)構(gòu) 4 5 5 5 人員安全管理 4 5 5 5 系統(tǒng)建設(shè)管理 9 9 11 11 系統(tǒng)運(yùn)維管理 9 12 13 13 合計(jì) / 48 66 73 77 級(jí)差 / / 18 7 4 控制點(diǎn)的分布 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第六部分 級(jí)差 安全要求類 層面 一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求 物理安全 9 19 32 33 網(wǎng)絡(luò)安全 9 18 33 32 主機(jī)安全 6 19 32 36 應(yīng)用安全 7 19 31 36 數(shù)據(jù)安全及備份恢復(fù) 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理機(jī)構(gòu) 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設(shè)管理 20 28 45 48 系統(tǒng)運(yùn)維管理 18 41 62 70 合計(jì) / 85 175 290 318 級(jí)差 / / 90 115 28 控制項(xiàng)的分布 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 物理安全類 基本要求 — 第七部分 具體內(nèi)容 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 技術(shù)要求 第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí) 物理環(huán)境 基本防護(hù) 進(jìn)一步防護(hù) 增強(qiáng)控制 擴(kuò)大防護(hù)范圍 人員控制 對(duì)基本出入行為進(jìn)行控制 對(duì)進(jìn)入后的活動(dòng)也要進(jìn)行控制 對(duì)出入加強(qiáng)了控制，做到人、電子設(shè)備共同監(jiān)控 要求多道電子設(shè)備監(jiān)控 物理環(huán)境 進(jìn)行基本防護(hù) 要求更加細(xì)致，加強(qiáng)了各方面的防護(hù) 進(jìn)一步采取各種控制措施來進(jìn)行防護(hù) 要求采用一定的防護(hù)設(shè)備進(jìn)行防護(hù) 物理安全類 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 網(wǎng)絡(luò)安全類 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 網(wǎng)絡(luò)安全類 技術(shù)要求 第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí) 網(wǎng)絡(luò)處理能力 提供基本保障 滿足業(yè)務(wù)極限時(shí)的要求 保證重要主機(jī)的優(yōu)先級(jí) 同第三級(jí) 訪問控制粒度 對(duì)用戶組的數(shù)據(jù)包頭進(jìn)行基本過濾 對(duì)單個(gè)用戶的會(huì)話信息進(jìn)行過濾 應(yīng)用層過濾，設(shè)備的接入做一定的限制 限制通用協(xié)議，根據(jù)敏感標(biāo)記進(jìn)行過濾，禁止遠(yuǎn)程撥號(hào)訪問 邊界防護(hù)能力 進(jìn)行基本防護(hù) 非法外聯(lián)； 入侵檢測(cè)； 非法外聯(lián)的定位、阻斷； 入侵檢測(cè)并報(bào)警； 惡意代碼防范； 入侵檢測(cè)、報(bào)警并阻斷； 與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范； 審計(jì)能力 無要求 設(shè)備運(yùn)行 網(wǎng)絡(luò)流量 對(duì)形成的記錄進(jìn)行分析、形成報(bào)表； 對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù) 設(shè)計(jì)審計(jì)系統(tǒng)的跟蹤極限閥值； 集中審計(jì) 身份鑒別 基本的登錄鑒別措施 鑒別標(biāo)示唯一，鑒別信息復(fù)雜 兩種以上鑒別技術(shù)； 特權(quán)用戶分離 至少一種鑒別信息為不可偽造的 基本要求 — 第七部分 具體內(nèi)容 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 主機(jī)安全類 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 主機(jī)安全類 技術(shù)要求 第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí) 資源控制 無要求 單個(gè)用戶的會(huì)話數(shù)量和終端登錄 監(jiān)視服務(wù)器； 對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警 同第三級(jí) 訪問控制 粗粒度的控制策略 不同系統(tǒng)用戶的權(quán)限分離 最小授權(quán)原則 強(qiáng)制訪問控制，控制力度為用戶、進(jìn)程、文件、數(shù)據(jù)庫(kù)表、記錄和字段 安全防護(hù) 進(jìn)行基本防護(hù) 非法外聯(lián)； 入侵檢測(cè)； 非法外聯(lián)的定位、阻斷； 入侵檢測(cè)并報(bào)警； 惡意代碼防范； 入侵檢測(cè)、報(bào)警并阻斷； 與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范； 審計(jì)能力 無要求 審計(jì)服務(wù)器中的用戶行為和 系統(tǒng)異常 對(duì)形成的記錄進(jìn)行分析、形成報(bào)表； 對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)； 審計(jì)范圍擴(kuò)展到客戶端 集中審計(jì) 身份鑒別 簡(jiǎn)答的身份鑒別措施 鑒別標(biāo)示唯一，鑒別信息復(fù)雜 兩種以上鑒別技術(shù) 至少一種鑒別信息為不可偽造的； 設(shè)臵鑒別警示信息 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 應(yīng)用安全類 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 應(yīng)用安全類 技術(shù)要求 第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí) 資源控制 無要求 單個(gè)用戶的會(huì)話數(shù)量和終端登錄 時(shí)間段內(nèi)的會(huì)話數(shù)量； 根據(jù)優(yōu)先級(jí)分配資源； 對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警 同第三級(jí) 訪問控制 粗粒度的控制策略 細(xì)化控制力度； 最小授權(quán)原則 對(duì)重要信息設(shè)臵敏感標(biāo)記，并控制對(duì)其操作 以標(biāo)記的方式 軟件安全 進(jìn)行基本防護(hù) 操作系統(tǒng)及時(shí)更新 剩余信息保護(hù)； 抗抵賴 安全標(biāo)記和可信路徑 通信安全 確定的會(huì)話方式 單項(xiàng)校驗(yàn)碼； 初始化驗(yàn)證； 敏感信息加密； 利用密碼技術(shù)來判斷數(shù)據(jù)的完整性；整個(gè)報(bào)文或會(huì)話過程加密來保證通信的保密性 加解密運(yùn)算要求設(shè)備化 審計(jì)能力 無要求 用戶行為 安全事件 對(duì)形成的記錄進(jìn)行分析、形成報(bào)表； 對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)； 集中審計(jì)接口 身份鑒別 簡(jiǎn)答的身份鑒別措施 鑒別標(biāo)示唯一；鑒別信息復(fù)雜 兩種以上鑒別技術(shù) 至少一種鑒別信息為不可偽造的； 基本要求 — 第七部分 具體內(nèi)容 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 數(shù)據(jù)安全及備份恢復(fù)類 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 數(shù)據(jù)安全及備份恢復(fù)類 技術(shù)要求 第一級(jí) 第二級(jí) 第三級(jí) 第四級(jí) 數(shù)據(jù)完整性 數(shù)據(jù)傳輸過程進(jìn)行完整性檢測(cè) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中都要保證其完整性 系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù) 采用安全、專用的通信協(xié)議 數(shù)據(jù)保密性 無要求 能夠?qū)崿F(xiàn)鑒別信息的存儲(chǔ)保密性 實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性 采用安全、專用的通信協(xié)議 備份和恢復(fù) 對(duì)重要數(shù)據(jù)進(jìn)行備份 提供一定的硬件冗余 本地完全數(shù)據(jù)備份；異地備份和冗余網(wǎng)絡(luò)拓?fù)? 建立異地適時(shí)災(zāi)難備份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù) 教育部教育管理信息中心信息安全測(cè)評(píng)部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 安全管理制度類 教育部教育管理信息中心信息