【正文】 口令保存在文件或計算機中，在收到應用系統(tǒng)或軟件的初始口令后必須及時更改。f) 用戶帳號三個月未使用的將在系統(tǒng)中自動失效。必須每半年進行用戶使用情況的評審，凡是半年及半年以上未使用的帳號經相關部門確認后刪除。如有特殊情況，必須事先得到信息安全部及安全責任人的批準并備案。3) 用戶責任目標：避免未授權用戶的訪問，防止信息和信息處理設施的安全。a) 員工和訪問信息系統(tǒng)的第三方必須遵守《用戶帳號及口令管理規(guī)定》的要求保證自己的用戶帳號和口令的安全。要求用戶不得明文保存口令，及時修改默認口令并必須選擇強壯的口令，定期修改密碼，不得隨意共享密碼。b) 所有計算機應當啟用計算機的開機口令進行保護。當員工離開計算機時，員工必須立即鎖定屏幕或退出系統(tǒng)，且在系統(tǒng)內必須設置5分鐘自動啟用有口令的屏幕保護。c) 離開機房后要及時鎖門，重要信息設備可以使用計算機鎖等控制措施來保護其不受未授權訪問。d) 人員離開時，必須清理桌面上的敏感信息，打印出的文件必須及時從打印機取走。4) 網絡訪問控制目標：防止對網絡服務的未經授權的訪問。a) 網絡管理員必須參照《訪問控制程序》和業(yè)務系統(tǒng)要求進行控制：216。 明確哪些用戶可以訪問的網絡和網絡服務列表216。 明確訪問網絡和網絡服務的用戶216。 實施相應的控制手段b) 對于來自外部的連接，使用VPN連接，使用基于口令的控制系統(tǒng)進行控制。c) 任何到網絡的物理或邏輯的連接必須經過運維部的批準。d) 必須明確哪些人可以遠程診斷和調試信息設備。給第三方開放遠程維護帳號時，維護結束后必須立即收回。e) 局域網網絡對外出口必須使用防火墻進行保護，根據(jù)安全需要可以考慮將局域網進一步劃分為獨立的邏輯網絡域，并各邏輯網的接口處使用防火墻保護。上述接口和出口應當同時考慮實施地址轉換、防病毒和入侵檢測產品等。f) 未經批準，不得在公共場所訪問內部網絡。g) 對于從正式辦公地點內部發(fā)起的、目標為外部網絡或計算機的所有計算機網絡連接，必須通過由統(tǒng)一配置使用的系統(tǒng)進行路由。5) 操作系統(tǒng)訪問控制目標：防止對操作系統(tǒng)未授權訪問。a) 主機系統(tǒng)的登錄必須遵照以下規(guī)定：216。 對于非Windows平臺，成功登錄后，才顯示系統(tǒng)或應用標識216。 只顯示一般性的警告信息，例如“本系統(tǒng)只允許授權用戶訪問”216。 限制不成功登錄的次數(shù)，不得超過5次，否則鎖定用戶帳號216。 記錄成功和不成功登錄的情況216。 需要在網絡上傳輸口令時，應當進行加密b) 登錄終端必須有超時設置，不超過20分鐘。c) 應對所有用戶分配一個唯一的ID。無特殊情況一個人不得在一個系統(tǒng)上擁有多個帳號。d) 使用口令管理系統(tǒng)時，可以考慮配置：216。 強制選擇優(yōu)質口令。216。 允許用戶選擇和更改自己的口令，其中要包括新口令的確認過程。216。 強制用戶在第一次登錄時修改口令。216。 分開存儲口令文件和應用系統(tǒng)數(shù)據(jù)216。 保護口令的存儲和傳輸過程。e) 應分開保存系統(tǒng)文件和應用數(shù)據(jù)，限制對系統(tǒng)文件的操作。6) 應用程序和信息訪問控制目標：防止對應用系統(tǒng)中信息的非法訪問。a) 應限制用戶和管理員對應用系統(tǒng)的訪問權限，要求用戶在申請、變更或廢止訪問權限時，應填寫《權限申請表》。b) 處理敏感信息的系統(tǒng)應當與公共網隔離，且系統(tǒng)輸出信息僅能發(fā)送給特定的終端和人員。c) 應當參考《信息資產鑒別和分類管理辦法》明確標識出敏感信息，當需要共享或分發(fā)敏感信息時，必須附帶保密聲明。7) 移動計算和遠程工作目標：確保在使用移動計算機和遠程工作設施時的安全。a) 所有遠程工作的移動計算機都必須安裝防病毒軟件，應當考慮采用動態(tài)口令系統(tǒng)。未經信息安全部批準，不得在公共場所訪問內部網絡。詳細參見《筆記本電腦安全使用指南》b) 應當安排針對移動辦公人員的安全培訓，要求此類用戶保護移動設備和遠程辦公帳號的安全。. 信息系統(tǒng)的獲取、開發(fā)和維護安全1) 信息系統(tǒng)的安全要求目標：確保安全成為信息系統(tǒng)的一部分。a) 對自主開發(fā)和外包開發(fā)的信息系統(tǒng)或對現(xiàn)有系統(tǒng)的更新，在分析階段應當規(guī)定對安全控制的要求，并集成到系統(tǒng)設計規(guī)范書、招標規(guī)范書和外包合同書之中，并在開發(fā)工作和驗收時進行考慮。2) 應用系統(tǒng)的正確處理目標：防止應用系統(tǒng)信息的錯誤、丟失、未授權的修改或誤用。a) 應用系統(tǒng)設計時應當針對數(shù)據(jù)安全進行以下方面的考慮：216。 輸入數(shù)據(jù)驗證：對應用系統(tǒng)的數(shù)據(jù)輸入進行驗證，保證輸入數(shù)據(jù)正確并合乎要求。216。 數(shù)據(jù)的容錯處理：為防止正確的數(shù)據(jù)因處理錯誤或故意人為等因素遭到破壞而采取的檢查和控制措施。216。 輸出數(shù)據(jù)驗證：對應用系統(tǒng)輸出的數(shù)據(jù)進行驗證，保證對存儲信息的正確處理。216。 消息驗證：檢查傳輸?shù)碾娮酉热菔欠裼蟹欠ㄗ兏蚱茐牡募夹g手段?？梢杂眉用芗夹g作為實現(xiàn)消息驗證的手段。216。 加密：是用于保護信息機密性的技術。在保護敏感或關鍵信息時使用。b) 周期性評審關鍵信息和數(shù)據(jù)的內容，以保證其有效性和完整性。3) 加密控制目標：通過加密手段來保護信息的保密性、真實性和完整性a) 在組織內實施加密控制的策略，可以考慮使用密碼技術以實現(xiàn)：216。 保密性：通過信息加密保護存儲和傳輸中的敏感和重要數(shù)據(jù)。216。 完整性/可認證性：使用數(shù)字簽名和消息驗證碼去保護存儲的和傳輸中的敏感和重要數(shù)據(jù)的可認證性和完整性。216。 不可否認性：利用密碼技術獲得事件和行為發(fā)生或未發(fā)生的證明。b) 實施密鑰管理辦法，包括防止密鑰的丟失、泄密或破壞，密鑰的銷毀和密鑰損壞后加密數(shù)據(jù)的恢復。4) 系統(tǒng)文件安全目標：確保系統(tǒng)文件的安全a) 應當僅由管理員才可以進行操作系統(tǒng)、軟件、應用和運行程序庫的更新，生產系統(tǒng)不得安裝無關軟件。b) 應當盡量避免應用系統(tǒng)對操作系統(tǒng)的直接調用，最大限度降低操作系統(tǒng)崩潰的風險。c) 重要的應用和操作系統(tǒng)軟件只有在全面正確的測試通過后才可安裝，測試包括實用性、安全性、在其它系統(tǒng)上的有效性、用戶友好性等，測試應在獨立的系統(tǒng)上完成，必須確保對應的程序庫已經更新。d) 重要軟件和應用升級后，包括需要的信息、參數(shù)、升級過程日志、配置細節(jié)等都要歸檔，配套的數(shù)據(jù)和文件也應歸檔。e) 所有應用必須編寫應用配置手冊，應用配置手冊必須隨著操作系統(tǒng)軟件或應用配置的改變而及時更新。f) 測試過程中應當避免使用敏感信息，測試完成后應當及時清除。g) 訪問程序源代碼的行為應受到限制，更新關鍵應用系統(tǒng)必須按照《變更管理流程》得到授權。若有可能，在運行環(huán)境中不應保留程序源代碼庫。5) 開發(fā)和支持過程安全目標：保持應用系統(tǒng)軟件和信息的安全a) 維護并執(zhí)行《變更管理流程》，該流程應當包括提交申請、調研和評估、審批、實施、總結和備案。b) 必須分開生產環(huán)境和非生產環(huán)境，非生產環(huán)境包括開發(fā)、測試和培訓所用的環(huán)境。應用開發(fā)人員不允許訪問生產環(huán)境，除非在有安全評測手段的前提下，應用開發(fā)人員可以暫時獲得生產環(huán)境下的用戶名和口令以用于系統(tǒng)支持，必須保證在系統(tǒng)支持完成之后立即修改口令。c) 當操作系統(tǒng)變更后，應評審和測試關鍵的應用系統(tǒng)，以確定此變更對運營和安全帶來的影響。d) 只能從可信的渠道（如廠商指定的網站）獲取軟件的更新程序，重要變更必須進行記錄。變更后，運維人員應當監(jiān)控變更帶來的影響。其中安全補丁的規(guī)定詳見《補丁管理程序》。e) 可以采取安全手段監(jiān)視系統(tǒng)、通信和個人行為，以減小信息泄露的可能。6) 技術漏洞管理目標：減少利用公開的技術漏洞帶來的風險。a) 應當確認軟件和其它技術的相關漏洞，指定專人進行安全補丁管理工作，包括補丁公告、補丁評估和補丁列表的維護工作。詳細規(guī)定參見《補丁管理程序》。b) 如果沒有合適的補丁，應當實施其它措施，如：216。 關掉可能利用漏洞造成損害的