等保2.0第三级等保控制点及测评方式

控制间控制项安全物理环境物理访问控制防盗窃和防破坏防雷击防水和防潮物理位置的选择防火安全物理环境电磁防护电力供应防静电温湿度控制网络架构安全通信网络可信验证安全区域边界访问控制边界防护通信传输安全通信网络安全区域边界恶意代码和垃圾邮件防范访问控制入侵防范可信验证安全区域边界安全计算环境身份鉴别访问控制安全审计安全计算环境安全审计入侵防范访问控制恶意代码防范可信验证数据完整性数据保密性安全计算环境剩余信息保护数据备份恢复入侵防范系统管理审计管理安全管理集中管控安全管理中心个人信息保护安全计算环境安全策略评审和修订集中管控安全管理中心制定和发布管理制度安全管理制度安全管理机构岗位设置审核和检查安全管理机构岗位设置授权和审批沟通和合作人员配备安全管理人员人员录用人员离岗安全意识教育和培训外部人员访问管理安全建设管理定级和备案安全方案设计产品采购和使用自行软件开发安全管理人员外部人员访问管理测试验收系统交付外包软件开发工程实施安全建设管理自行软件开发等级测评服务供应商选择安全运维管理环境管理资产管理安全建设管理安全运维管理介质管理设备维护管理漏洞和风险管理网络和系统安全管理密码管理恶意代码防范管理配置管理安全运维管理网络和系统安全管理应急预案管理外包运维管理备份与恢复管理安全事件处置密码管理变更管理安全运维管理外包运维管理安全运维管理控制点机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；机房场地应避免设在建筑物的高层或地下室，否则应加强防水和防潮措施机房出入口应安排专人值守，控制、鉴别和记录进入的人员；重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处；应对机房设置监控报警系统或者设置有专人值守的视屏监控系统应将各类机柜、设施和设备等通过接地系统安全接地应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；应对机房划分区域进行管理，区域和区域之间设置隔离防火措施应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警应采取防静电地板或地面并采用必要的接地防静电措施；应采用静电消除器、佩戴防静电手环等措施防止静电的产生.例如采用静电消除器、佩戴防静电手环等应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内 机房应设置温、湿度越限报警系统应在机房供电线路上配置稳压器和过电压防护设备；应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；应设置冗余或并行的电力电缆线路为计算机系统供电；应提供应急供电设施电源线和通信线缆应隔离铺设，避免互相干扰；应对关键设备和磁介质实施电磁屏蔽。应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；应保证网络各个部分的带宽满足业务高峰期需要；应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；应提供通信线路、关键网络设备和关键设备的硬件冗余，保证系统的可用性；应采用密码技术保证通信过程中数据的保密性；应采用校验码或密码技术保证通信过程中数据的完整性；可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信；应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络；应能够对内部用户非授权联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断；应在网络边界或区域之间根据访问控制策略设置访问控制规则并删除多余或无效的访问控制规则，优化访问控制列表，默认情况下除允许通信外受接口拒绝所有通信应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；应根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力应对进出网络的数据流实现基于应用协议和应用内容的访问限制应在关键网络节点检测、防止或限制从外部发起的网络攻击行为；应在关键网络节点检测、防止或限制从内部部发起的网络攻击行为；应采用技术措施对网络行为进行分析、实现对网络攻击特别是新型网络攻击行为的分析当检测到攻击行为时，记录攻击源IP、攻击目标、攻击时间，在发生严重入侵事件时应提供报警应在关键网络节点对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新应在关键网络节点对垃圾文件进行检测和清除，并维护恶意代码防护机制的升级和更新应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对应用系统重要安全事件和重要的用户行为进行审计；审计记录的内容至少应包括事件的日期、时间、用户、时间类型、时间是否成功及其他与审计相关的信息应对审计记录进行保护，定期备份，避免受到未逾期的删除、修改或覆盖，防止未经授权的中断应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求并定期更换应具有登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；当进行远程管理时，应采取必要措施鉴别信息在网络传输过程中被窃听应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现；应对登录用户的用户分配账户并给予用户所需的最小权限，定期修改账号口令与删除过期等无用账号，应重命名应用系统默认账号或修改这些账号的默认口令应及时删除或停用多余的、过期的账号，避免共享账号的存在应授予管理员所需的最小权限，实现管理用户的权限分离；应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则访问控制的粒度应达到主体为用户级，客体为文件、数据库表级应对敏感信息资源设置安全标记，并控制主体对有安全标记信息资源的访问应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计审计记录的内容至少应包括事件的日期、时间、用户、时间类型、时间是否成功及其他与审计相关的信息应对审计记录进行保护，定期备份，避免受到未逾期的删除、修改或覆盖应对审计进程进行保护，防止未经授权的中断应遵循最小安装的原则，关闭不需要的系统服务及默认共享和高危漏洞应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；应提供数据有效性检验功能，保证通过人机接口输入或通信接口输入的内容符合系统设定要求应能发现可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知应采用密码技术保证通信过程中数据的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视屏数据和重要个人信息；应采用密码技术保证重要数据在传输/存储的过程中的保密性，包括但不限于鉴别数据、重要的业务数据和重要个人信息；应提供重要数据的本地备份和恢复功能应提供异地灾难备份中心，利用通信网络将重要数据实时备份至备份场地应提供重要数据处理系统的硬件冗余，保证系统的高可用性应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除；应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除应仅采集和保存业务必需的用户个人信息应禁止未授权访问和非法使用用户个人信息应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，非对这些操作进行审计；应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等；应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计；应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等；应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计；应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；应对网络链路、安全设备、网络设备和服务器等的运行状况进行监测；应对分散在各个设备上的审计数据进行手机汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；应能对网络中发生的各类安全事件进行识别、报警和分析；应制定网络安全工作的总体方针和安全策略，阐明机构安全工作的总体目标、范围、原则和安全框架等；应对安全管理活动中的各类管理内容建立安全管理制度；应对要求管理人员或操作人员执行的日常管理操作建立操作规程；应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。应指定或授权专门的部门或人员负责安全管理制度的制定；安全管理制度应具有统一的格式，并进行版本控制；应定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订；应设立网络安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义个负责人的职责；应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；应配备一定数量的系统管理员、网络管理员、安全管理员等；应配备专职安全管理员，不可兼任；应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息；应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题；应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息；安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；应由内部人员或上级单位定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；应制定安全检查表格实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；应指定或授权专门的部门或人员负责人员录用；应对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核；应