一、要求内容  a)应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；  b)应能够对重要程序的完整性进...

一、要求内容  a)机房建筑应设置避雷装置；  b)应设置防雷保安器，防止感应雷；  c)机房应设置交流电源地线。  二、实施建议  对于有条件和要求较高的机...

一、要求内容  a)应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；  b)应制定安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的现场处理、事件报告...

一、要求内容  a)应识别需要定期备份的重要业务信息、系统数据及软件系统等；  b)应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规定...

一、要求内容  应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。  二、实施建议  建立密码使用制度，内容应当包括密码的设定要求（长度、复杂度）、修改要...

一、要求内容  a)应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行...

一、要求内容  a)应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；  b)应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升...

一、要求内容  a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；  b)应组织相关人员定期对监测和报警记录进行分析、评审...

一、要求内容  a)应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；  b)应确保介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，并...

一、要求内容  a)应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；  b)应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范...

一、要求内容  a)应确保安全服务商的选择符合国家的有关规定；  b)应与选定的安全服务商签订与安全相关的协议，明确约定相关责任；  c)应确保选定的安全服务商提供技术培训和服...

一、要求内容  a)在系统运行过程中，应至少每半年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改；  b)应在系统发生变更时及时对系统进行等级测评，发现级别发生变化...

一、要求内容  a)应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；  b)应对负责系统运行维护的技术人员进行相应的技能培训；  c)应确保提供系...

一、要求内容  a)应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；  b)在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测...