您好,欢迎访问三七文档
一、引言1.1目的随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。1.2范围本规范是一份指导性文件,适用于国家各部门的计算机系统。在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。二、安全组织与管理2.1安全机构2.1.1单位最高领导必须主管计算机安全工作。2.1.2建立安全组织:2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。2.1.2.3安全负责人负责安全组织的具体工作。2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。2.1.3安全负责人制:2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。2.1.4计算机系统的建设应与计算机安全工作同步进行。2.2人事管理2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。2.2.2关键岗位的人选。如:系统分析员,不仅要有严格的政审,还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。2.2.3所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。2.2.4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,对不适于接触信息系统的人员要适时调离。2.2.5对调离人员,特别是在不情愿的情况下被调走的人员,必须认真办理手续。除人事手续外,必须进行调离谈话,申明其调离后的保密义务,收回所有钥匙及证件,退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时,必须立即进行上述工作,不得拖延。2.3安全管理2.3,1应根据系统所处理数据的秘密性和重要性确定安全等级,井据此采用有关规范和制定相应管理制度。2.3.2安全等级可分为保密等级和可靠性等级两种,系统的保密等级与可靠性等级可以不同。2.3.2.1保密等级应按有关规定划为绝密、机密、秘密。2.3.2.2可靠性等级可分为三级。对可靠性要求最高的为A级,系统运行所要求的最低限度可靠性为C级,介于中间的为B级。2.3.3用于重要部门的计算机系统投入运行前,应请公安机关的计算机监察部门进行安全检查。2.3.4必须制定有关电源设备、空凋设备,防水防盗消防等防范设备的管理规章制度。确定专人负责设备维护和制度实施。2.3.5应根据系统的重要程度,设立监视系统,分别监视设备的运行情况或工作人员及用户的操作情况,或安装自动录象等记录装置。对这些设备必须制定管理制度,并确定负责人。2.3.6制定严格的计算中心出入管理制度:2.3.6.1计算机中心要实行分区控制,限制工作人员出入与己无关的区域。2.3.6.2规模较大的计算中心,可向所有工作人员,包括来自外单位的人员,发行带有照片的身份证件,并定期进行检查或更换。2.3.6.3安全等级较高的计算机系‘统,除采取身份证件进行识别以外,还要考虑其他出入管理措施,如:安装自动识别登记系统,采用磁卡、结构编码卡或带有徽电脑及存储器的身份卡等手段,对人员进行自动识别、登记及出入管理。2.3.6.4短期工作人员或维修人员的证件,应注明有效日期,届时收回。2.3.6.5参观人员必须由主管部门办理参观手续,参观时必须有专人陪同。2.3.6.6因系统维修或其它原因需外国籍人进入机房时,必须始终有人陪同。2.3.6.7进出口的钥匙应保存在约定的场所,由专人管理,并明确其责任。记录最初人室者及最后离室者和钥匙交换时间。2.3.6.8在无警卫的场合,必须保证室内无人时,关锁所有出入口。2.3.6.9禁止携带与上机工作无关的物品进入机房。2.3.6.10对于带进和带出的物品,如有疑问,庞进行查验。2.3.7制定严格的技术文件管理制度。2.3.7.1计算机系统的技术文件如说明书、手册等应妥善保存,要有严格的借阅手续,不得损坏及丢失。2.3.7.2应备有关计算机系统操作手册规定的文件。2.3.7.3庞常备计算机系统出现故障时的替代措施及恢复顺序所规定的文件。2.3.8制定严格的操作规程:2.3.8.I系统操作人员应为专职,操作时要有两名操作人员在场。2.3.8.2对系统开发人员和系统操作人员要进行职责分离。2.3.9制定系统运行记录编写制度,系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等。2.3.10制定完备的系统维护制度:2.3.10.1对系统进行维护时,应采取数据保护措施。如:数据转贮、抹除、卸下磁盘磁带,维护时安全人员必须在场等。运程维护时,应事先通知。2.3.10.2对系统进行预防维修或故障维修时,必须记录故障原因、维修对象、维修内容和维修前后状况等。2,3.10.3必须建立完整的维护记录档案。2.3.11应制定危险品管理制度。2.3.12应制定消耗品管理制度。2.3.13应制定机房清洁管理制度。2.3.14必须制定数据记录媒体管理制度。2.3.15必须定期进行安全设备维护及使用训练,保证每个工作人员都能熟练地操作有关的安全设备。三、安全技术措施3.1实体安全3.1.1设计或改建计算机机房时必须符合下列标准:3.1.1.1《计算机场地技术要求》(GB2887—87)。3.1.1.2《计算站场地安全要求》国家标准(待公布)。3.1.2计算中心机房建筑和结构还应注意下列问题:3.1.2.1祝房最好为专用建筑。3.1.2.2机房最好设置在电梯或楼梯不能直接进入的场所。3.1.2.3机房应与外部人员频繁出入的场所隔离。3.1.2.4机房周围应设有围墙或栅栏等防止非法进入的设施。3.1.2.5建筑物周围应有足够照度的照明设施,以防夜间非法侵入。3.1.2.6外部容易接近的窗口应采取防范措施。如钢化玻璃、嵌网玻璃及卷帘和铁窗。无人值守时应有自动报警设备。3.1.2.7应在合适的位置上开设应急出口,作为避险通道或应急搬运通道。3.1.2.8机房内部设计庞便于出入控制和分区控制。3.1.3重要部门的计算机中心外部不应设置标明系统及有关设备所在位置的标志。3.1.4安全设备除符合《计算站场地安全要求》标准外,还要注意以下几点:3.1.4.1机房进出口应设置应急电话。3.1.4.2各房间应设置报警喇叭。以免由于隔音及空调的原因而听不到告警通知。3.1.4.3进出口应设置识别与记录进出人员的设备及防范设备。3.1.4.4机房内用于动力、照明的供电线路应与计算机系统的供电线路分开。3.1.4.5机房内不同电压的供电系统应安装互不兼容的插座。3.1.4.6应设置温、湿度自动记录仪及温、湿度报警设备。3.1.5主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求,外国产品则必须符合生产国的标准,如FCC或VDE等标准。3.1.6机要信息处理系统中要考虑防止电磁波信息辐射被非法截收。3.1.6.1可采取区域控制的办法,即将可能截获辐射信息的区域控制起来,不许外部人员接近。3.1.6.2可采用机房屏蔽的方法,使得信息不能辐射出机房。3.1.6.3可采用低辐射设备。3.1.6.4可采取其它技术,使得难以从被截获的辐射信号中分析出有效信息。3.1.6.5关于屏蔽技术的具体要求和技术指标可向公安部有关部门咨询。3.1.7磁媒休管理:3.1.7.1磁盘、磁带必须按照系统管理员及制造厂确定的操作规程安装。3.1.7.2传递过程的数据磁盘、磁带应装在金属盒中。3.1.7.3新带在使用前庞在机房经过二十四小时温度适应。3.1.7.4磁带、磁盘应放在距钢筋房柱或类似结构物十厘米以上处,以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。3.1.7.5存有机要信息的磁带清除时必须进行消磁,不得只进行磁带初始化。3.1.7.6所有入库的盘带目录清单必须具有统一格式,如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限。3.1.7.7盘带出入库必须有核准手续并有完备记录。3.1.7.8长期保存的磁带庞定期转贮。3.1.7.9存有记录机要信息磁带的库房,必须符合相应密级的文件保存和管理条例的要求,不得与一般数据磁带混合存放。3.1.7.10重要的数据文件必须多份拷贝异地存放。3.1.7.11磁带库必须有专人负责管理。3.2软件安全3.2.1系统软件应具有以下安全措施:3.2.1.1操作系统应有较完善的存取控制功能,以防止用户越权存取信息。3.2.1.2操作系统应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写。3.2.1.3操作系统应有较完善的管理功能,以记录系统的运行情况,监测对数据文件的存取。3.2.1.4维护人员进行维护时,应处于系统安全控制之下。3.2.1.5操作系统发生故障时,不应暴露口令,授权表等重要信息。3.2.1.6操作系统在作业正常或非正常结束以后,应该清除分配给该作业的全部临时工作区域。3.2.1.7系统应能像保护信息的原件一样,精确地保护信息的拷贝。3.2.2应用软件:3.2.2.1应用程序必须考虑充分利用系统所提供的安全控制功能。3.2.2.2应用程序在保证完成业务处理要求的同时,应在设计时增加必要的安全控制功能。3.2.2.3程序员与操作员职责分离。3.2.2.4安全人员应定期用存档的源程序与现行运行程序进行对照,以有效地防止对程序的非法修改。3.2.3数据库:3.2.3.1数据库必须有严格的存取控制措施,库管理员可以采取层次、分区、表格等各种授权方式,控制用户对数据库的存取权限。3.2.3.2通过实体安全、备份和恢复等多种技术手段来保护数据库的完整性。3.2.3.3应对输人数据进行逻辑检验,数据库更新时应保证数据的准确性。3.2.3.4数据库管理员应实时检查数据库的逻辑结构、数据元素的关联及数据内容。3.2.3.5数据库管理系统应具有检查跟踪能力,可以记录数据库查询、密码利用率、终端动作、系统利用率、错误情况及重新启动和恢复等。3.2.3.6库管理系统应能检测出涉及事务处理内容及处理格式方面的错误,并予以记录。3.2.3.7必须有可靠的日志记录。对数据完整性要求较高的场合要建立双副本日志,分别存于磁盘和磁带上以保证意外时的数据恢复。3.2.3.8应建立定期转贮制度,并根据交易量的大小决定转贮频度。3.2.3.9数据库软件应具备从各种人为故障、软件故障和硬件故障中进行恢复的能力。3.2.3.10库管理软件应能确定是否由于系统故障而引起了文件或交易数据的丢失。3.2,3.11重要的系统应采取安全控制实时终端,专门处理各类报警信息。3.2.3.12对于从日志或实时终端上查获的全部非法操作都应加以分析,找出原因及对策。3.2.4软件开发:3.2.4.1软件开发过程应按照下述标准的要求进行:(l)《软件工程术语》国家标准(待公布)。(2)《软件开发中的产品文件编制指南》国家标准(待公布)。(3)《软件需求说明规范》国家标准(待公布)。(4)《
本文标题:软件系统安全规范
链接地址:https://www.777doc.com/doc-1067649 .html