一、弓I言
1.1目的
随着计算机应用的广泛普及,计算机平安已成为衡量计算机系统性能的一个重 要指标. 计算机系统平安包含两局部内容,一是保证系统正常运行,预防各种非成心的 错误与损坏;二是预防系统及数据被非法利用或破坏.两者虽有很大不同,但 又相互联系,无论从治理上还是从技术上都难以截然分开,因此,计算机系统 平安是一个综合性的系统工程.
本标准对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系 统的设计、安装、运行及监察部门有一个衡量系统平安的依据.
2.2范围
本标准是一份指导性文件,适用于国家各部门的计算机系统.
在弓1用本标准时,要根据各单位的实际情况,选择适当的范围,不强求全面 采用.
二、平安组织与治理
2.1平安机构
2.1. 1单位最高领导必须主管计算机平安工作.
2.1. 2建立平安组织:
2.1. 2. 1平安组织由单位主要领导人领导,不能隶属于计算机运行或应用部 门.
2.1. 2. 2平安组织由治理、系统分析、软件、硬件、保卫、审计、人事、通 信等有关方面人员组成. 3.1. 2. 3平安负责人负责平安组织的具体工作.
2. 1. 2.4平安组织的任务是根据本单位的实际情况定期做风险分析,提出相 应的对策并监督实施.
2. 1. 3平安负责人制:
2. 1. 3. I确定平安负责人对本单位的计算机平安负全部责任.
2. 1. 3. 2只有平安负责人或其指定的专人才有权存取和修改系统授权表及系 统特权口令.
2. 1. 3. 3平安负责人要审阅每天的违章报告,限制台操作记录、系统日志、 系统报警记录、系统活动统计、警卫报告、加班报表及其他与平安有关的材料.
2. 1. 3. 4平安负责人负责制定平安培训方案.
2. 1. 3. 5假设终端分布在不同地点,那么各地都应有地区平安负责人,可设专职, 也可以兼任,并接受中央平安负责人的领导.
2. 1. 3. 6各部门发现违章行为,应向中央平安负责人报告,系统中发现违章 行为要通知各地有关平安负责人.
2.1.4计算机系统的建设应与计算机平安工作同步进行. 2. 2人事治理
1.1.12. 1人员审查:必须根据计算机系统所定的密级确定审查标准.如:处理机 要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查.木马检测
1.1.2关键岗位的人选.如:系统分析员,不仅要有严格的政审,还要考虑其 现实表现、工作态度、道德修养和业务水平等方面.尽可能保证这局部人员安 全可靠.
1.1.3所有工作人员除进行业务培训外,还必须进行相应的计算机平安课程培 训,才能进入系统工作.
1.1.4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作表现 等方面进行考核,对不适于接触信息系统的人员要适时调离.
1.1.5对调离人员,特别是在不情愿的情况下被调走的人员,必须认真办理手 续.除人事手续外,必须进行调离谈话,申明其调离后的保密义务,收回所有 钥匙及证件,退还全部技术手册及有关材料.系统必须更换口令和机要锁.在 调离决定通知本人的同时,必须立即进行上述工作,不得拖延.
2.3平安治理
2.3, 1应根据系统所处理数据的秘密性和重要性确定平安等级,井据此采用有 关标准和制定相应治理制度.
3.3. 2平安等级可分为保密等级和可靠性等级两种,系统的保密等级与可靠性 等级可以不同.
4.3. 2. 1保密等级应按有关规定划为绝密、机密、秘密.
5.3. 2. 2可靠性等级可分为三级.对可靠性要求最高的为A级,系统运行所 要求的最低限度可靠性为C级,介于中间的为B级.
6.3. 3用于重要部门的计算机系统投入运行前,应请公安机关的计算机监察部 门进行平安检查.
7.3. 4必须制定有关电源设备、空凋设备,防水防盗消防等防范设备的治理规 章制度.确定专人负责设备维护和制度实施. 8.3. 5应根据系统的重要程度,设立监视系统,分别监视设备的运行情况或工 作人员及用户的操作情况,或安装自动录象等记录装置.对这些设备必须制定 治理制度,并确定负责人.
9.3. 6制定严格的计算中央出入治理制度:
2. 3. 6.1计算机中央要实行分区限制,限制工作人员出入与己无关的区域.
2. 3. 6. 2规模较大的计算中央,可向所有工作人员,包括来自外单位的人员, 发行带有照片的身份证件,并定期进行检查或更换.
2. 3. 6. 3平安等级较高的计算机系'统,除采取身份证件进行识别以外,还 要考虑其他出入治理举措,如:安装自动识别登记系统,采用磁卡、结构编码 卡或带有徽电脑及存储器的身份卡等手段,对人员进行自动识别、登记及出入 治理.
2. 3. 6. 4短期工作人员或维修人员的证件,应注明有效日期,届时收回.
2. 3. 6. 5参观人员必须由主管部门办理参观手续,参观时必须有专人陪同.
2. 3. 6. 6因系统维修或其它原因需外国籍人进入机房时,必须始终有人陪同.
2. 3. 6. 7进出口的钥匙应保存在约定的场所,由专人治理,并明确其责任. 记录最初入室者及最后离室者和钥匙交换时间.
2. 3. 6. 8在无警卫的场合,必须保证室内无人时,关锁所有出入口.
2. 3. 6. 9禁止携带与上机工作无关的物品进入机房.
chinese农村ree2. 3. 6. 10对于带进和带出的物品,如有疑问,庞进行查验.
2. 3. 7制定严格的技术文件治理制度.
2.3. 7. 1计算机系统的技术文件如说明书、手册等应妥善保存,要有严格的
借阅手续,不得损坏及丧失.
2.3.7.2应备有关计算机系统操作手册规定的文件.
2. 3. 7. 3庞常备计算机系统出现故障时的替代举措及恢复顺序所规定的文件.
2. 3. 8制定严格的操作规程:
2. 3. 8. I系统操作人员应为专职,操作时要有两名操作人员在场.
2. 3. 8.2对系统开发人员和系统操作人员要进行责任别离.
2. 3. 9制定系统运行记录编写制度,系统运行记录包括系统名称、姓名、操作 时间、处理业务名称、故障记录及处理情况等.
2. 3. 10制定完备的系统维护制度:
2. 3. 10. 1对系统进行维护时,应采取数据保护举措.如:数据转贮、抹除、 卸下磁盘磁带,维护时平安人员必须在场等.运程维护时,应事先通知.
2. 3. 10. 2对系统进行预防维修或故障维修时,必须记录故障原因、维修对象、 维修内容和维修前后状况等.
2, 3. 10. 3必须建立完整的维护记录档案.
2. 3. 11应制定危险品治理制度.
2. 3.12应制定消耗品治理制度.
2. 3. 13应制定机房清洁治理制度.
2. 3.14必须制定数据记录媒体治理制度.低碳哥
2.3. 15必须定期进行平安设备维护及使用练习,保证每个工作人员都能熟练 地操作有关的平安设备.
三、平安技术举措
3.1实体平安
3.1. 1设计或改建计算机机房时必须符合以下标准:
3.1. 1. 1?计算机场地技术要求?(GB2887—87).
3.1. 1. 2?计算站场地平安要求?国家标准(待公布).
3.1. 2计算中央机房建筑和结构还应注意以下问题:
3.1. 2. 1祝房最好为专用建筑.
3.1. 2. 2机房最好设置在电梯或楼梯不能直接进入的场所.
3.1. 2. 3机房应与外部人员频繁出入的场所隔离.
3.1. 2.4机房周围应设有围墙或栅栏等预防非法进入的设施.
3.1. 2. 5建筑物周围应有足够照度的照明设施,以防夜间非法侵入.
3.1. 2. 6外部容易接近的窗口应采取防范举措.如钢化玻璃、嵌网玻璃及卷 帘和铁窗.无人值守时应有自动报警设备.
3.1. 2. 7应在适宜的位置上开设应急出口,作为避险通道或应急搬运通道.
3.1. 2. 8机房内部设计庞便于出入限制和分区限制.
3.1. 3重要部门的计算机中央外部不应设置标明系统及有关设备所在位置的标 志.
3.1. 4平安设备除符合?计算站场地平安要求?标准外,还要注意以下几点:
集美大桥
3.1. 4. 1机房进出口应设置应急 .
3.1. 4. 2各房间应设置报警喇叭.以免由于隔音及空调的原因而听不到告警
通知.
3.1・4.3进出口应设置识别与记录进出人员的设备及防范设备.
3. 1. 4.4机房内用于动力、照明的供电线路应与计算机系统的供电线路分开.
3・1.4.5机房内不同电压的供电系统应安装互不兼容的插座.
3. 1. 4. 6应设置温、湿度自动记录仪及温、湿度报警设备.
3. 1. 5主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求,外国 产品那么必须符合生产国的标准,如FCC或VDE等标准.
3. 1. 6机要信息处理系统中要考虑预防电磁波信息辐射被非法截收.
3. 1. 6. 1可采取区域限制的方法,即将可能截获辐射信息的区域限制起来, 不许外部人员接近.
3. 1. 6. 2可采用机房屏蔽的方法,使得信息不能辐射出机房.
3. 1. 6. 3可采用低辐射设备.
3. 1. 6.4可采取其它技术,使得难以从被截获的辐射信号中分析出有效信息.
3. 1. 6. 5关于屏蔽技术的具体要求和技术指标可向公安部有关部门咨询.
3. 1. 7磁媒休治理:
3. 1. 7.1磁盘、磁带必须根据系统治理员及制造厂确定的操作规程安装.
3. 1. 7. 2传递过程的数据磁盘、磁带应装在金属盒中.
3. 1. 7. 3新带在使用前庞在机房经过二十四小时温度适应.
3. 1.7.4磁带、磁盘应放在距钢筋房柱或类似结构物十厘米以上处,以防雷电 经钢筋传播时产生的磁场损坏媒体上的信息.
3. 1. 7. 5存有机要信息的磁带去除时必须进行消磁,不得只进行磁带初始化.
3. 1. 7. 6所有入库的盘带目录清单必须具有统一格式,如文件所有者、卷系 列号、文件名及其描述、作业或工程编号、建立日期及保存期限.南京海关
3. 1. 7. 7盘带出入库必须有核准手续并有完备记录.
3. 1. 7. 8长期保存的磁带庞定期转贮.
3. 1. 7. 9存有记录机要信息磁带的库房,必须符合相应密级的文件保存和管 理条例的要求,不得与一般数据磁带混合存放.斯科拉扣篮
3. 1. 7.10重要的数据文件必须多份拷贝异地存放.
3. 1. 7. 11磁带库必须有专人负责治理.
3. 2软件平安
3. 2. 1系统软件应具有以下平安举措:
3. 2.1.1操作系统应有较完善的存取限制功能,以预防用户越权存取信息.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议