【正文】 丌響！ 外因是條件，內(nèi)因才是根本。 ?平均 1個網(wǎng)站有 26個漏洞， 7個高危漏洞。 等保背景 等保背景 ?信息安全責任丌清 未成立領導機構、未明確責任、缺乏追責制度等。 ?監(jiān)測預警和應急處理能力欠缺 缺乏人員、技術、系統(tǒng)和預案、演練，各單位發(fā)現(xiàn)問題、處理問題能力有待提高。 信息安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設、管理和監(jiān)督。 ?開展信息安全等級保護工作：有利于同步建設 ；有利于指導和服務；有利于保障重點；有利于明確責任 ；有利于企事業(yè)單位保護商業(yè)秘密和知識產(chǎn)權。 重點保護原則 ：根據(jù)信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產(chǎn)的信息系統(tǒng)。 勱態(tài)調(diào)整原則 ：要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施。 等保概念 信息系統(tǒng)的安全保護等級分為以下五級： 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益； 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全； 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害； 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害； 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。 評定內(nèi)容 ?物理安全解讀 基本要求指標項 實施建議 重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。 應將設備或主要部件進行固定，并設置明顯的不易除去的標記； 標記應明確 服務對象、 IP 地址、固定資產(chǎn)編號、物理位置、設備維護責任人 等信息，并粘貼在 明顯的位置 。 應對機房設置監(jiān)控報警系統(tǒng)。 評定內(nèi)容 ?物理安全解讀 2 基本要求指標項 實施建議 機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。 應采取措施防止機房內(nèi)水蒸氣結露和地下積水的轉移與滲透； 在機房內(nèi) 做好隔熱層 ，并注意樓層之間的 溫差不要太大 。 一般機房日常溫度應控制在 10～ 28℃ ，濕度30～ 70%。 電源線和通信線纜應隔離鋪設 ，避免 互相干擾； 電源線和通信線應隔離鋪設，平行超過 30米 時，其鋪設間隔應大于 200毫米 。 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； 對數(shù)據(jù)進行分析時，應能發(fā)現(xiàn)異常并主動告警 ，審計 報表應能根據(jù)用戶需要修改，相關信息應 能 上 報到安全管理系統(tǒng) 。 審計記錄應保存至少 半年 以上。 身份鑒別信息應具有不易被冒用的 特點，口令 應有復雜度 要求 并定期更換； 用戶口令應不少于 12位 ，數(shù)字和字母組成， 至少 3 個月 更換一次。 評定內(nèi)容 等級測評內(nèi)容： 身份鑒別 主機系統(tǒng)安全 (三級 ) 訪問控制 安全審計 剩余信息保護 入侵防范 惡意代碼防范 資源控制 評定內(nèi)容 ?主機安全解讀 基本要求指標項 實施建議 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別； 對網(wǎng)絡管理系統(tǒng)和安全管理系統(tǒng)的管理員登陸 地址 應進行限制， 禁止在內(nèi)部網(wǎng)絡中的任何終端 均可 登陸到管理系統(tǒng) ，應在管理系統(tǒng)前的防火墻 上做好 訪問控制。 應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施； 當?shù)卿洿螖?shù)錯誤超過 6次 ，應自動退出并告警 評定內(nèi)容 ?主機安全解讀 2 基本要求指標項 實施建議 應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。 應 能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； 審計分析系統(tǒng)應具有這些功能，并 對異常行為 實時 告警 。 審計記錄至少應保存 半年 。 應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的 訪問 權限； 在應用服務器和數(shù)據(jù)庫服務器前 部署網(wǎng)關或 授權管理系統(tǒng) ，對主體配置訪問控制策略。 應能夠對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警； 在網(wǎng)絡管理系統(tǒng)或安全管理系統(tǒng)中， 對重要 服務器 運行狀況設定門限值 ，實時監(jiān)測，低于 門限值時 ，應及時告警。 在數(shù)據(jù)存儲前， 增設安全加密網(wǎng)關設備 ，通過 密碼 技術對重要數(shù)據(jù)實現(xiàn)加密存儲。 應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時 批量 傳送至備用場地； 對重要信息系統(tǒng)的數(shù)據(jù)，應提供異地數(shù)據(jù)備份 的功能 ，定時批量或增量備份， 數(shù)據(jù)異地備份 至少每月一 次 。 廣域網(wǎng)和城域網(wǎng)的關鍵設備應采用 雙電源、雙 引擎 ，通信線路應采用 環(huán)型或雙鏈路 等手段， 保證網(wǎng)絡 的高可用性。 評定內(nèi)容 等級測評內(nèi)容： 人員錄用 人員安全管理 (三級 ) 人員離崗 人員考核 安全意識教育和培訓 外部人員訪問管理 評定內(nèi)容 等級測評內(nèi)容： 系統(tǒng)定級 系統(tǒng)建設管理 (三級 ) 安全方案設計 產(chǎn)品采購和使用 自行軟件開發(fā) 外包軟件開發(fā) 工