2018-04-18 22:00:03 阅读(4625)

一、要求内容  a)应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；  b)应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；  c)操作系统应遵循最小安装的原则，仅安装需要的组件和应用程...

2018-03-08 15:14:01 阅读(3765)

一、要求内容  a)机房建筑应设置避雷装置；  b)应设置防雷保安器，防止感应雷；  c)机房应设置交流电源地线。  二、实施建议  对于有条件和要求较高的机房应当安装避雷装置，并做好相应的接地设施。实施计划应在机房建设初期进行规划。  三、常见问题  多数...

2014-10-30 04:10:34 阅读(5144)

一、要求内容  a)应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；  b)应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；  c)应对系统相关的人员进行应急预案培训，应急预案的培训应至...

2014-10-30 04:09:17 阅读(5747)

一、要求内容  a)应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；  b)应制定安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；  c)应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对...

2014-10-30 04:07:51 阅读(4265)

一、要求内容  a)应识别需要定期备份的重要业务信息、系统数据及软件系统等；  b)应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规定；  c)应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场...

2014-10-30 04:03:35 阅读(4645)

一、要求内容  a)应确认系统中要发生的变更，并制定变更方案；  b)应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；  c)应建立变更控制的申报和审批文件化程序，控制系统所有的变更情况，对变更影响进行分析并文...

2014-10-30 04:02:28 阅读(4803)

一、要求内容  应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。  二、实施建议  建立密码使用制度，内容应当包括密码的设定要求（长度、复杂度）、修改要求（定期修改）、管理要求（分段管理、密码使用和修改的记录），以及对于特殊密码设备的管理，如令牌、密钥、生物识别设备等。...

2014-10-30 04:01:53 阅读(8508)

一、要求内容  a)应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；  b)应指定专人对网络和主机进行恶意代码检测并保存检测记录；  c)应对防恶意代码软件的授权...

2014-10-30 04:00:53 阅读(3473)

一、要求内容  a)应根据业务需求和系统安全分析确定系统的访问控制策略；  b)应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；  c)应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；  d)应建立系统安全...

2014-10-30 03:59:25 阅读(4270)

一、要求内容  a)应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；  b)应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；  c)应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有...