计算机信息系统等级保护二级基本要求.docx

《计算机信息系统等级保护二级基本要求》是针对计算机信息系统安全的一套规范，旨在确保信息系统的稳定运行和数据安全。这个文档详细列出了从物理安全、网络安全到主机安全等多个层面的基本要求，以下是对这些要求的详细解析： 1. 物理安全： - 物理位置的选择：机房和办公场地应位于具有抗震、防风、防雨能力的建筑内，以抵御自然灾害的影响。 - 物理访问控制：机房入口需专人值守，对进出人员进行识别和记录，访客需经过申请审批，并限制其活动范围。 - 防盗窃和防破坏：设备应固定，设置明显标记，通信线缆隐蔽铺设，介质分类存储，主机房安装防盗报警系统。 - 防雷击：机房建筑需设置避雷装置，电源地线应接通。 - 防火：机房应配备灭火设备和火灾自动报警系统。 - 防水防潮：水管不得穿过机房，防止雨水渗透，避免湿气影响设备。 - 防静电：关键设备应采取防静电措施，如接地。 - 温湿度控制：机房应有温湿度调节设施，保持适宜环境。 - 电力供应：配置稳压器和过电压防护设备，备用电力满足关键设备断电时的运行需求。 - 电磁防护：电源线和通信线缆隔离铺设，减少干扰。 2. 网络安全： - 结构安全：关键设备应有冗余，保证带宽，绘制网络拓扑图，根据部门和信息重要性划分子网。 - 访问控制：部署访问控制设备，粒度到网段级，限制拨号访问用户数量。 - 安全审计：记录网络设备运行、流量和用户行为，记录包含时间、用户、事件类型等信息。 - 边界完整性检查：检测内部用户非法联接外部网络的行为。 - 入侵防范：监控多种攻击行为，如端口扫描、拒绝服务攻击等。 - 网络设备防护：用户登录身份鉴别，限制管理员登录地址，标识唯一，口令定期更换，登录失败处理功能，远程管理时防止信息窃听。 3. 主机安全： - 身份鉴别：操作系统和数据库系统用户需身份标识和鉴别，口令有复杂度要求，远程管理时保护鉴别信息。 - 访问控制：启用访问控制，分别管理特权用户权限，限制默认账户，及时删除多余或过期账户。 - 安全审计：审计范围覆盖所有操作系统和数据库用户，记录重要事件，保护审计记录不被篡改。 这些要求旨在构建一个多层次、全方位的安全体系，确保计算机信息系统在运行过程中的安全性，防止各种威胁和攻击，保障信息资产的完整性和机密性，同时提高系统的可用性和可靠性。在实施这些要求时，还需要结合实际情况进行风险评估和策略调整，以达到最佳的保护效果。