【正文】 給外單位和個(gè)人開(kāi)戶(hù)，也不準(zhǔn)外單位或個(gè)人借用內(nèi)部用戶(hù)名和口令上網(wǎng)，一經(jīng)查出將追究當(dāng)事人責(zé)任。c) 用戶(hù)權(quán)限必須按照最小權(quán)限原則進(jìn)行分配。d) 技術(shù)人員在收到重置口令的申請(qǐng)時(shí)，必須驗(yàn)證用戶(hù)的身份后方可提供一個(gè)臨時(shí)的代替口令。e) 要告知并強(qiáng)制用戶(hù)遵守用戶(hù)帳號(hào)及口令管理規(guī)定，用戶(hù)必須對(duì)自己的帳號(hào)和口令保密，不能以任何形式向他人透露口令信息，不得以未加密的形式將口令保存在文件或計(jì)算機(jī)中，在收到應(yīng)用系統(tǒng)或軟件的初始口令后必須及時(shí)更改。f) 用戶(hù)帳號(hào)三個(gè)月未使用的將在系統(tǒng)中自動(dòng)失效。必須每半年進(jìn)行用戶(hù)使用情況的評(píng)審，凡是半年及半年以上未使用的帳號(hào)經(jīng)相關(guān)部門(mén)確認(rèn)后刪除。如有特殊情況，必須事先得到信息安全部及安全責(zé)任人的批準(zhǔn)并備案。3) 用戶(hù)責(zé)任目標(biāo)：避免未授權(quán)用戶(hù)的訪問(wèn)，防止信息和信息處理設(shè)施的安全。a) 員工和訪問(wèn)信息系統(tǒng)的第三方必須遵守《用戶(hù)帳號(hào)及口令管理規(guī)定》的要求保證自己的用戶(hù)帳號(hào)和口令的安全。要求用戶(hù)不得明文保存口令，及時(shí)修改默認(rèn)口令并必須選擇強(qiáng)壯的口令，定期修改密碼，不得隨意共享密碼。b) 所有計(jì)算機(jī)應(yīng)當(dāng)啟用計(jì)算機(jī)的開(kāi)機(jī)口令進(jìn)行保護(hù)。當(dāng)員工離開(kāi)計(jì)算機(jī)時(shí)，員工必須立即鎖定屏幕或退出系統(tǒng)，且在系統(tǒng)內(nèi)必須設(shè)置5分鐘自動(dòng)啟用有口令的屏幕保護(hù)。c) 離開(kāi)機(jī)房后要及時(shí)鎖門(mén)，重要信息設(shè)備可以使用計(jì)算機(jī)鎖等控制措施來(lái)保護(hù)其不受未授權(quán)訪問(wèn)。d) 人員離開(kāi)時(shí)，必須清理桌面上的敏感信息，打印出的文件必須及時(shí)從打印機(jī)取走。4) 網(wǎng)絡(luò)訪問(wèn)控制目標(biāo)：防止對(duì)網(wǎng)絡(luò)服務(wù)的未經(jīng)授權(quán)的訪問(wèn)。a) 網(wǎng)絡(luò)管理員必須參照《訪問(wèn)控制程序》和業(yè)務(wù)系統(tǒng)要求進(jìn)行控制：216。 明確哪些用戶(hù)可以訪問(wèn)的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)列表216。 明確訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的用戶(hù)216。 實(shí)施相應(yīng)的控制手段b) 對(duì)于來(lái)自外部的連接，使用VPN連接，使用基于口令的控制系統(tǒng)進(jìn)行控制。c) 任何到網(wǎng)絡(luò)的物理或邏輯的連接必須經(jīng)過(guò)運(yùn)維部的批準(zhǔn)。d) 必須明確哪些人可以遠(yuǎn)程診斷和調(diào)試信息設(shè)備。給第三方開(kāi)放遠(yuǎn)程維護(hù)帳號(hào)時(shí)，維護(hù)結(jié)束后必須立即收回。e) 局域網(wǎng)網(wǎng)絡(luò)對(duì)外出口必須使用防火墻進(jìn)行保護(hù)，根據(jù)安全需要可以考慮將局域網(wǎng)進(jìn)一步劃分為獨(dú)立的邏輯網(wǎng)絡(luò)域，并各邏輯網(wǎng)的接口處使用防火墻保護(hù)。上述接口和出口應(yīng)當(dāng)同時(shí)考慮實(shí)施地址轉(zhuǎn)換、防病毒和入侵檢測(cè)產(chǎn)品等。f) 未經(jīng)批準(zhǔn)，不得在公共場(chǎng)所訪問(wèn)內(nèi)部網(wǎng)絡(luò)。g) 對(duì)于從正式辦公地點(diǎn)內(nèi)部發(fā)起的、目標(biāo)為外部網(wǎng)絡(luò)或計(jì)算機(jī)的所有計(jì)算機(jī)網(wǎng)絡(luò)連接，必須通過(guò)由統(tǒng)一配置使用的系統(tǒng)進(jìn)行路由。5) 操作系統(tǒng)訪問(wèn)控制目標(biāo)：防止對(duì)操作系統(tǒng)未授權(quán)訪問(wèn)。a) 主機(jī)系統(tǒng)的登錄必須遵照以下規(guī)定：216。 對(duì)于非Windows平臺(tái)，成功登錄后，才顯示系統(tǒng)或應(yīng)用標(biāo)識(shí)216。 只顯示一般性的警告信息，例如“本系統(tǒng)只允許授權(quán)用戶(hù)訪問(wèn)”216。 限制不成功登錄的次數(shù)，不得超過(guò)5次，否則鎖定用戶(hù)帳號(hào)216。 記錄成功和不成功登錄的情況216。 需要在網(wǎng)絡(luò)上傳輸口令時(shí)，應(yīng)當(dāng)進(jìn)行加密b) 登錄終端必須有超時(shí)設(shè)置，不超過(guò)20分鐘。c) 應(yīng)對(duì)所有用戶(hù)分配一個(gè)唯一的ID。無(wú)特殊情況一個(gè)人不得在一個(gè)系統(tǒng)上擁有多個(gè)帳號(hào)。d) 使用口令管理系統(tǒng)時(shí)，可以考慮配置：216。 強(qiáng)制選擇優(yōu)質(zhì)口令。216。 允許用戶(hù)選擇和更改自己的口令，其中要包括新口令的確認(rèn)過(guò)程。216。 強(qiáng)制用戶(hù)在第一次登錄時(shí)修改口令。216。 分開(kāi)存儲(chǔ)口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)216。 保護(hù)口令的存儲(chǔ)和傳輸過(guò)程。e) 應(yīng)分開(kāi)保存系統(tǒng)文件和應(yīng)用數(shù)據(jù)，限制對(duì)系統(tǒng)文件的操作。6) 應(yīng)用程序和信息訪問(wèn)控制目標(biāo)：防止對(duì)應(yīng)用系統(tǒng)中信息的非法訪問(wèn)。a) 應(yīng)限制用戶(hù)和管理員對(duì)應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限，要求用戶(hù)在申請(qǐng)、變更或廢止訪問(wèn)權(quán)限時(shí)，應(yīng)填寫(xiě)《權(quán)限申請(qǐng)表》。b) 處理敏感信息的系統(tǒng)應(yīng)當(dāng)與公共網(wǎng)隔離，且系統(tǒng)輸出信息僅能發(fā)送給特定的終端和人員。c) 應(yīng)當(dāng)參考《信息資產(chǎn)鑒別和分類(lèi)管理辦法》明確標(biāo)識(shí)出敏感信息，當(dāng)需要共享或分發(fā)敏感信息時(shí)，必須附帶保密聲明。7) 移動(dòng)計(jì)算和遠(yuǎn)程工作目標(biāo)：確保在使用移動(dòng)計(jì)算機(jī)和遠(yuǎn)程工作設(shè)施時(shí)的安全。a) 所有遠(yuǎn)程工作的移動(dòng)計(jì)算機(jī)都必須安裝防病毒軟件，應(yīng)當(dāng)考慮采用動(dòng)態(tài)口令系統(tǒng)。未經(jīng)信息安全部批準(zhǔn)，不得在公共場(chǎng)所訪問(wèn)內(nèi)部網(wǎng)絡(luò)。詳細(xì)參見(jiàn)《筆記本電腦安全使用指南》b) 應(yīng)當(dāng)安排針對(duì)移動(dòng)辦公人員的安全培訓(xùn)，要求此類(lèi)用戶(hù)保護(hù)移動(dòng)設(shè)備和遠(yuǎn)程辦公帳號(hào)的安全。. 信息系統(tǒng)的獲取、開(kāi)發(fā)和維護(hù)安全1) 信息系統(tǒng)的安全要求目標(biāo)：確保安全成為信息系統(tǒng)的一部分。a) 對(duì)自主開(kāi)發(fā)和外包開(kāi)發(fā)的信息系統(tǒng)或?qū)ΜF(xiàn)有系統(tǒng)的更新，在分析階段應(yīng)當(dāng)規(guī)定對(duì)安全控制的要求，并集成到系統(tǒng)設(shè)計(jì)規(guī)范書(shū)、招標(biāo)規(guī)范書(shū)和外包合同書(shū)之中，并在開(kāi)發(fā)工作和驗(yàn)收時(shí)進(jìn)行考慮。2) 應(yīng)用系統(tǒng)的正確處理目標(biāo)：防止應(yīng)用系統(tǒng)信息的錯(cuò)誤、丟失、未授權(quán)的修改或誤用。a) 應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)針對(duì)數(shù)據(jù)安全進(jìn)行以下方面的考慮：216。 輸入數(shù)據(jù)驗(yàn)證：對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)輸入進(jìn)行驗(yàn)證，保證輸入數(shù)據(jù)正確并合乎要求。216。 數(shù)據(jù)的容錯(cuò)處理：為防止正確的數(shù)據(jù)因處理錯(cuò)誤或故意人為等因素遭到破壞而采取的檢查和控制措施。216。 輸出數(shù)據(jù)驗(yàn)證：對(duì)應(yīng)用系統(tǒng)輸出的數(shù)據(jù)進(jìn)行驗(yàn)證，保證對(duì)存儲(chǔ)信息的正確處理。216。 消息驗(yàn)證：檢查傳輸?shù)碾娮酉?nèi)容是否有非法變更或破壞的技術(shù)手段?？梢杂眉用芗夹g(shù)作為實(shí)現(xiàn)消息驗(yàn)證的手段。216。 加密：是用于保護(hù)信息機(jī)密性的技術(shù)。在保護(hù)敏感或關(guān)鍵信息時(shí)使用。b) 周期性評(píng)審關(guān)鍵信息和數(shù)據(jù)的內(nèi)容，以保證其有效性和完整性。3) 加密控制目標(biāo)：通過(guò)加密手段來(lái)保護(hù)信息的保密性、真實(shí)性和完整性a) 在組織內(nèi)實(shí)施加密控制的策略，可以考慮使用密碼技術(shù)以實(shí)現(xiàn)：216。 保密性：通過(guò)信息加密保護(hù)存儲(chǔ)和傳輸中的敏感和重要數(shù)據(jù)。216。 完整性/可認(rèn)證性：使用數(shù)字簽名和消息驗(yàn)證碼去保護(hù)存儲(chǔ)的和傳輸中的敏感和重要數(shù)據(jù)的可認(rèn)證性和完整性。216。 不可否認(rèn)性：利用密碼技術(shù)獲得事件和行為發(fā)生或未發(fā)生的證明。b) 實(shí)施密鑰管理辦法，包括防止密鑰的丟失、泄密或破壞，密鑰的銷(xiāo)毀和密鑰損壞后加密數(shù)據(jù)的恢復(fù)。4) 系統(tǒng)文件安全目標(biāo)：確保系統(tǒng)文件的安全a) 應(yīng)當(dāng)僅由管理員才可以進(jìn)行操作系統(tǒng)、軟件、應(yīng)用和運(yùn)行程序庫(kù)的更新，生產(chǎn)系統(tǒng)不得安裝無(wú)關(guān)軟件。b) 應(yīng)當(dāng)盡量避免應(yīng)用系統(tǒng)對(duì)操作系統(tǒng)的直接調(diào)用，最大限度降低操作系統(tǒng)崩潰的風(fēng)險(xiǎn)。c) 重要的應(yīng)用和操作系統(tǒng)軟件只有在全面正確的測(cè)試通過(guò)后才可安裝，測(cè)試包括實(shí)用性、安全性、在其它系統(tǒng)上的有效性、用戶(hù)友好性等，測(cè)試應(yīng)在獨(dú)立的系統(tǒng)上完成，必須確保對(duì)應(yīng)的程序庫(kù)已經(jīng)更新。d) 重要軟件和應(yīng)用升級(jí)后，包括需要的信息、參數(shù)、升級(jí)過(guò)程日志、配置細(xì)節(jié)等都要?dú)w檔，配套的數(shù)據(jù)和文件也應(yīng)歸檔。e) 所有應(yīng)用必須編寫(xiě)應(yīng)用配置手冊(cè)，應(yīng)用配置手冊(cè)必須隨著操作系統(tǒng)軟件或應(yīng)用配置的改變而及時(shí)更新。f) 測(cè)試過(guò)程中應(yīng)當(dāng)避免使用敏感信息，測(cè)試完成后應(yīng)當(dāng)及時(shí)清除。g) 訪問(wèn)程序源代碼的行為應(yīng)受到限制，更新關(guān)鍵應(yīng)用系統(tǒng)必須按照《變更管理流程》得到授權(quán)。若有可能，在運(yùn)行環(huán)境中不應(yīng)保留程序源代碼庫(kù)。5) 開(kāi)發(fā)和支持過(guò)程安全目標(biāo)：保持應(yīng)用系統(tǒng)軟件和信息的安全a) 維護(hù)并執(zhí)行《變更管理流程》，該流程應(yīng)當(dāng)包括提交申請(qǐng)、調(diào)研和評(píng)估、審批、實(shí)施、總結(jié)和備案。b) 必須分開(kāi)生產(chǎn)環(huán)境和非生產(chǎn)環(huán)境，非生產(chǎn)環(huán)境包括開(kāi)發(fā)、測(cè)試和培訓(xùn)所用的環(huán)境。應(yīng)用開(kāi)發(fā)人員不允許訪問(wèn)生產(chǎn)環(huán)境，除非在有安全評(píng)測(cè)手段的前提下，應(yīng)用開(kāi)發(fā)人員可以暫時(shí)獲得生產(chǎn)環(huán)境下的用戶(hù)名和口令以用于系統(tǒng)支持，必須保證在系統(tǒng)支持完成之后立即修改口令。c) 當(dāng)操作系統(tǒng)變更后，應(yīng)評(píng)審和測(cè)試關(guān)鍵的應(yīng)用系統(tǒng)，以確定此變更對(duì)運(yùn)營(yíng)和安全帶來(lái)的影響。d) 只能從可信