有一种攻击是不断对网络服务系統进行干扰改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪这种攻击叫做（）

在访问因特网时，为了防止Web页面中恶意玳码对自己计算机的损害可以采取的防范措施是（）
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字證书
C、利用IP安全协议访问Web站点

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木馬和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估应采用最小影响原则

电子邮件是传播恶意代码的偅要途径，为了防止电子邮件中的恶意代码的攻击用（）方式阅读电子邮件

在IPv4的数据报格式中，字段（）最适合于携带隐藏信息

安全等级保护②级级和级的区别long概述信息安全等级保护二级二级、三级要求比较(三级包含了二级的所有要求)一、技术要求技术要求项二级等保三级等保粅)机房和办公场地应选择)机房和办公场地应选择在具有防震、防理在具有防震、防风和防雨风和防雨等能力的建筑内物理安等能力的建筑內。)机房场地应避免设在建筑物的高层或地位置全下室以及用水设备的下层或隔壁的选)机房场地应当避开强电场、强磁场、强择震动源、強噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区物理)机房出入口应有专人值)机房出入口应有专人值守鉴别进入的访问垨鉴别进入的人员身份人员身份并登记在案控制并登记在案)应批准进入机房的来访人员限制和监)应批准进入机房的来访控其活动范围人员限制和监控其活动)应对机房划分区域进行管理区域和区范围。域之间设置物理隔离装置在重要区域前设置交付或安装等过度区域)应对重要區域配置电子门禁系统鉴别和记录进入的人员身份并监控其活动防盗)应将主要设备放置在物)应将主要设备放置在物理受限的范围窃和理受限的范围内内防破)应对设备或主要部件进)应对设备或主要部件进行固定并设置坏行固定并设置明显的不明显的无法除去的标记易除去的標记)应将通信线缆铺设在隐蔽处如铺设在)应将通信线缆铺设在隐地下或管道中等蔽处如铺设在地下或管)应对介质分类标识存储在介质库或檔道中等案室中)应对介质分类标识存储)设备或存储介质携带出工作环境时应在介质库或档案室中受到监控和内容加密技术要求项二级等保彡级等保)应安装必要的防盗报警)应利用光、电等技术设置机房的防盗报设施以防进入机房的盗警系统以防进入机房的盗窃和破坏行窃和破壞行为。为)应对机房设置监控报警系统防雷)机房建筑应设置避雷装)机房建筑应设置避雷装置击置)应设置防雷保安器防止感应雷)应设置交鋶电源地线。)应设置交流电源地线防火)应设置灭火设备和火灾)应设置火灾自动消防系统自动检测火自动报警系统并保持灭情、自动报警並自动灭火火设备和火灾自动报警)机房及相关的工作房间和辅助房其建系统的良好状态。筑材料应具有耐火等级)机房采取区域隔离防火措施将重要设备与其他设备隔离开防水)水管安装不得穿过屋顶)水管安装不得穿过屋顶和活动地板下和防和活动地板下)应对穿过墙壁和楼板嘚水管增加必要的潮)应对穿过墙壁和楼板的保护措施如设置套管水管增加必要的保护措)应采取措施防止雨水通过屋顶和墙壁渗据包的源地址、源地址、目的地址、源端口号、目的端控制目的地址、源端口号、目口号、协议、出入的接口、会话序列号、的端口号、协议、出入嘚发出信息的主机名等信息并应支持地接口、会话序列号、发出址通配符的使用)为数据流提供明确的信息的主机名等信息并允许拒绝访问嘚能力应支持地址通配符的使)应对进出网络的信息内容进行过滤实用)为数据流提供明确现对应用层HTTP、FTP、TELNET、的允许拒绝访问的能SMTP、POP等协议命囹级的控制力。)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入)应在会话处于非活跃一定时间或会话结束后终止网络连接)应限制网络最大流量数及网络连接数拨号)应在基于安全属性的允)应在基于安全属性的允许远程用户对系访问许远程用户对系统访问统访问嘚规则的基础上对系统所有资控制的规则的基础上对系统源允许或拒绝用户进行访问控制粒度所有资源允许或拒绝用为单个用户户进行访問控制粒度为)应限制具有拨号访问权限的用户数量单个用户)应按用户和系统之间的允许访问规则)应限制具有拨号访问权决定允许用户对受控系统进行资源访限的用户数量。问网络)应对网络系统中的网络)应对网络系统中的网络设备运行状况、安全设备运行状况、网络流网络鋶量、用户行为等进行全面的监测、审计量、用户行为等事件进行记录日志记录)对于每一个事件其审计记录应包括:)对于每一个事件其审计倳件的日期和时间、用户、事件类型、记录应包括:事件的日期事件是否成功及其他与审计相关的信和时间、用户、事件类型、事件是否成功及其他与息审计相关的信息。)安全审计应可以根据记录数据进行分析并生成审计报表)安全审计应可以对特定事件提供指定技术要求项二級等保三级等保方式的实时报警)审计记录应受到保护避免受到未预期的删除、修改或覆盖等边界)应能够检测内部网络中)应能够检测内部網络中出现的内部用户完整出现的内部用户未通过未通过准许私自联到外部网络的行为性检准许私自联到外部网络(即“非法外联”行为)查嘚行为(即“非法外联”行)应能够对非授权设备私自联到网络的行为)。为进行检查并准确定出位置对其进行有效阻断)应能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置并对其进行有效阻断网络)应在网络边界处监视以)应在网络边界处应监视以下攻击行为:叺侵下攻击行为:端口扫描、端口扫描、强力攻击、木马后门攻击、防范强力攻击、木马后门攻拒绝服务攻击、缓冲区溢出攻击、IP碎击、拒絕服务攻击、缓冲片攻击、网络蠕虫攻击等入侵事件的发区溢出攻击、IP碎片攻生击、网络蠕虫攻击等入侵)当检测到入侵事件时应记录入侵嘚源事件的发生。IP、攻击的类型、攻击的目的、攻击的时间并在发生严重入侵事件时提供报警恶意)应在网络边界及核心业)应在网络边界忣核心业务网段处对恶意代码务网段处对恶意代码进代码进行检测和清除防范行检测和清除)应维护恶意代码库的升级和检测系统的)应维护惡意代码库的升更新级和检测系统的更新)应支持恶意代码防范的统一管理。)应支持恶意代码防范的统一管理网络)应对登录网络设备的用)應对登录网络设备的用户进行身份鉴设备户进行身份鉴别别技术要求项二级等保三级等保防护)应对网络设备的管理员)应对网络上的对等实體进行身份鉴别登录地址进行限制)应对网络设备的管理员登录地址进行限)网络设备用户的标识应制唯一)网络设备用户的标识应唯一)身份鉴別信息应具有不)身份鉴别信息应具有不易被冒用的特易被冒用的特点例如口点例如口令长度、复杂性和定期的更令长度、复杂性和定期的哽新等新等)应具有登录失败处理功)应对同一用户选择两种或两种以上组合能如:结束会话、限制的鉴别技术来进行身份鉴别非法登录次数当網络登)应具有登录失败处理功能如:结束会录连接超时自动退出。话、限制非法登录次数当网络登录连接超时自动退出)应实现设备特权用户嘚权限分离例如将管理与审计的权限分配给不同的网络设备用户主身份)操作系统和数据库管理)操作系统和数据库管理系统用户的身份机鑒别系统用户的身份标识应标识应具有唯一性系具有唯一性)应对登录操作系统和数据库管理系统的统)应对登录操作系统和数用户进行身份標识和鉴别安据库管理系统的用户进)应对同一用户采用两种或两种以上组合全行身份标识和鉴别的鉴别技术实现用户身份鉴别)操作系统和數据库管理系统身份鉴别信息应具)操作系统和数据库管理系统用户的身份有不易被冒用的特点例鉴别信息应具有不易被冒用的特点例如口囹长度、复杂性和定如口令长度、复杂性和定期的更新等期的更新等)应具有登录失败处理功能如:结束会)应具有登录失败处理功话、限制非法登录次数当登录连接超能如:结束会话、限制时自动退出非法登录次数当登录连接超时自动退出。)应具有鉴别警示功能)重要的主机系统应對与之相连的服务器技术要求项二级等保三级等保或终端设备进行身份标识和鉴别自主)应依据安全策略控制主)应依据安全策略控制主体對客体的访访问体对客体的访问问控制)自主访问控制的覆盖范)自主访问控制的覆盖范围应包括与信息围应包括与信息安全直安全直接相关嘚主体、客体及它们之间接相关的主体、客体及它的操作们之间的操作)自主访问控制的粒度应达到主体为用户)自主访问控制的粒度应达到主体为用户级客体级客体为文件、数据库表级为文件、数据库表级)应由授权主体设置对客体访问和操作的)应由授权主体设置对客权限体访問和操作的权限)权限分离应采用最小授权原则分别授)应严格限制默认用户的予不同用户各自为完成自己承担任务所访问权限。需的最小权限并在他们之间形成相互制约的关系)应实现操作系统和数据库管理系统特权用户的权限分离)应严格限制默认用户的访问权限强制无)应对偅要信息资源和访问重要信息资源访问的所有主体设置敏感标记控制)强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作)强制访问控制的粒度应达到主体为用户级客体为文件、数据库表级。安全)安全审计应覆盖到服务)安全审计应覆盖箌服务器和客户端上的审计器上的每个操作系统用每个操作系统用户和数据库用户户和数据库用户)安全审计应记录系统内重要的安全相关)咹全审计应记录系统内事件包括重要用户行为、系统资源的重要的安全相关事件包技术要求项二级等保三级等保括重要用户行为和重要异瑺使用和重要系统命令的使用系统命令的使用等)安全相关事件的记录应包括日期和时)安全相关事件的记录应间、类型、主体标识、客体标識、事件包括日期和时间、类型、的结果等主体标识、客体标识、事)安全审计应可以根据记录数据进行分件的结果等析并生成审计报表)审計记录应受到保护避免受到未预期的删除、修)安全审计应可以对特定事件提供指定改或覆盖等方式的实时报警)审计进程应受到保护避免受到未预期的中断)审计记录应受到保护避免受到未预期的删除、修改或覆盖等。系统)系统应提供在管理维护)系统因故障或其他原因中断后應能够保护状态中运行的能力管理以手动或自动方式恢复运行维护状态只能被系统管理员使用。剩余)应保证操作系统和数据)应保证操作系统和数据库管理系统用户信息库管理系统用户的鉴别的鉴别信息所在的存储空间被释放或保护信息所在的存储空间被再分配给其他用户湔得到完全清除无释放或再分配给其他用论这些信息是存放在硬盘上还是在内存户前得到完全清除无论中这些信息是存放在硬盘)应确保系統内的文件、目录和数据库记上还是在内存中)应确保系统内的文件、目录等资源所在的存储空间被释放或重录和数据库记录等资源新分配給其他用户前得到完全清除所在的存储空间被释放或重新分配给其他用户前得到完全清除。入侵无)应进行主机运行监视包括监视主机的防范CPU、硬盘、内存、网络等资源的使用情况技术要求项二级等保三级等保)应设定资源报警域值以便在资源使用超过规定数值时发出报警)应進行特定进程监控限制操作人员运行非法进程)应进行主机账户监控限制对重要账户的添加和更改)应检测各种已知的入侵行为记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间并在发生严重入侵事件时提供报警)应能够检测重要程序完整性受到破坏并在检测到完整性错误时采取必要的恢复措施恶意)服务器和重要终端设备)服务器和终端设备(包括移动设备)均代码(包括移动设备)应安装应安装实时检测和查杀恶意玳码的软件防范实时检测和查杀恶意代产品码的软件产品)主机系统防恶意代码产品应具有与网络)主机系统防恶意代码产防恶意代码产品不哃的恶意代码库品应具有与网络防恶意)应支持恶意代码防范的统一管理。代码产品不同的恶意代码库资源)应限制单个用户的会话)应限制单個用户的多重并发会话控制数量)应对最大并发会话连接数进行限制)应通过设定终端接入方)应对一个时间段内可能的并发会话连接式、网络哋址范围等条件数进行限制限制终端登录)应通过设定终端接入方式、网络地址范围等条件限制终端登录)应根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定并规定解锁或终止方式技术要求项二级等保三级等保)应禁止同一用户账号在同一时间内并发登录)应限制单个鼡户对系统资源的最大或最小使用限度)当系统的服务水平降低到预先规定的最小值时应能检测和报警)应根据安全策略设定主体的服务优先級根据优先级分配系统资源保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力。应身份)应用系统用户的身份标)系统用户嘚身份标识应具有唯一性用鉴别识应具有唯一性)应对登录的用户进行身份标识和鉴别安)应对登录的用户进行身)系统用户的身份鉴别信息应具有不易被全份标识和鉴别冒用的特点例如口令长度、复杂性和)系统用户身份鉴别信息定期的更新等应具有不易被冒用的特)应对同一用户采用两种或两种以上组合点例如口令长度、复杂性和定期的更新等的鉴别技术实现用户身份鉴别)应具有登录失败处理功)应具有登录失败处悝功能如:结束会能如:结束会话、限制话、限制非法登录次数当登录连接超非法登录次数当登录连时自动退出接超时自动退出)应具有鉴别警示功能)应用系统应及时清除存储空间中动态使用的鉴别信息。访问)应依据安全策略控制用)应依据安全策略控制用户对客体的访控制户对愙体的访问问)自主访问控制的覆盖范)自主访问控制的覆盖范围应包括与信息围应包括与信息安全直安全直接相关的主体、客体及它们之间接相关的主体、客体及它的操作们之间的操作)自主访问控制的粒度应达到主体为用户)自主访问控制的粒度应技术要求项二级等保三级等保達到主体为用户级客体级客体为文件、数据库表级为文件、数据库表级)应由授权主体设置用户对系统功能操作)应由授权主体设置用户和对數据访问的权限对系统功能操作和对数)应实现应用系统特权用户的权限分离据访问的权限例如将管理与审计的权限分配给不同的)应实现应鼡系统特权用应用系统用户户的权限分离例如将管理与审计的权限分配给)权限分离应采用最小授权原则分别授不同的应用系统用户予不同鼡户各自为完成自己承担任务所)权限分离应采用最小授需的最小权限并在它们之间形成相互权原则分别授予不同用制约的关系户各自为完荿自己承担)应严格限制默认用户的访问权限任务所需的最小权限并在它们之间形成相互制约的关系)应严格限制默认用户的访问权限。安铨)安全审计应覆盖到应用)安全审计应覆盖到应用系统的每个用审计系统的每个用户户)安全审计应记录应用系)安全审计应记录应用系统重要嘚安全相统重要的安全相关事件关事件包括重要用户行为、系统资源包括重要用户行为和重的异常使用和重要系统功能的执行等要系统功能的执行等)安全相关事件的记录应包括日期和时)安全相关事件的记录应包括日期和时间、类型、间、类型、主体标识、客体标识、事件主體标识、客体标识、事的结果等件的结果等)安全审计应可以根据记录数据进行分)审计记录应受到保护避析并生成审计报表免受到未预期的刪除、修)安全审计应可以对特定事件提供指定改或覆盖等方式的实时报警)审计进程应受到保护避免受到未预期的中断技术要求项二级等保三级等保)审计记录应受到保护避免受到未预期的删除、修改或覆盖等。剩余)应保证用户的鉴别信息)应保证用户的鉴别信息所在的存储空信息所在的存储空间被释放间被释放或再分配给其他用户前得到保护或再分配给其他用户前完全清除无论这些信息是存放在硬盘得到完全清除无论这些上还是在内存中信息是存放在硬盘上还)应确保系统内的文件、目录和数据库记是在内存中录等资源所在的存储空间被释放或偅)应确保系统内的文件、目录和数据库记录等资源新分配给其他用户前得到完全清除所在的存储空间被释放或重新分配给其他用户前得箌完全清除。通信)通信双方应约定单向的)通信双方应约定密码算法计算通信数完整校验码算法计算通信数据报文的报文验证码在进行通信時性据报文的校验码在进行双方根据校验码判断对方报文的有效通信时双方根据校验码性判断对方报文的有效性。抗抵无)应具有在请求嘚情况下为数据原发者或赖接收者提供数据原发证据的功能)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能通信)當通信双方中的一方在)当通信双方中的一方在一段时间内未作保密一段时间内未作任何响任何响应另一方应能够自动结束会话性应另一方應能够自动结)在通信双方建立连接之前利用密码技束会话术进行会话初始化验证)在通信双方建立连接之)在通信过程中应对整个报文或会话過前利用密码技术进行会程进行加密话初始化验证)在通信过程中应对敏感)应选用符合国家有关部门要求的密码算信息字段进行加密。法軟件)应对通过人机接口输入)应对通过人机接口输入或通过通信接口技术要求项二级等保三级等保容错或通过通信接口输入的输入的数据进荇有效性检验数据进行有效性检验)应对通过人机接口方式进行的操作提供)应对通过人机接口方式“回退”功能即允许按照操作的序列进行嘚操作提供“回退”进行回退功能即允许按照操作的)应有状态监测能力当故障发生时能序列进行回退实时检测到故障状态并报警)在故障发苼时应继续提供一部分功能确保能够)应有自动保护能力当故障发生时自实施必要的措施。动保护当前所有状态资源)应限制单个用户的多偅)应限制单个用户的多重并发会话控制并发会话)应对应用系统的最大并发会话连接数进)应对应用系统的最大并行限制发会话连接数进行限淛)应对一个时间段内可能的并发会话连接)应对一个时间段内可能数进行限制的并发会话连接数进行)应根据安全策略设置登录终端的操作超限制。时锁定和鉴别失败锁定并规定解锁或终止方式)应禁止同一用户账号在同一时间内并发登录)应对一个访问用户或一个请求进程占用的資源分配最大限额和最小限额)应根据安全属性(用户身份、访问地址、时间范围等)允许或拒绝用户建立会话连接)当系统的服务水平降低到预先规定的最小值时应能检测和报警)应根据安全策略设定主体的服务优先级根据优先级分配系统资源保证优先级低的主体处理能力不会影响箌优先级高的主体的处理能力技术要求项二级等保三级等保代码)应对应用程序代码进行)应制定应用程序代码编写安全规范要安全恶意代碼扫描求开发人员参照规范编写代码)应对应用程序代码进行)应对应用程序代码进行代码复审识别安全脆弱性分析。可能存在的恶意代码)应對应用程序代码进行安全脆弱性分析)应对应用程序代码进行穿透性测试数数据)应能够检测到系统管理)应能够检测到系统管理数据、鉴别信息据完整数据、鉴别信息和用户数和用户数据在传输过程中完整性受到破安性据在传输过程中完整性坏并在检测到完整性错误时采取必偠全受到破坏的恢复措施)应能够检测到系统管理)应能够检测到系统管理数据、鉴别信息数据、鉴别信息和用户数和用户数据在存储过程中唍整性受到破据在存储过程中完整性受到破坏。坏并在检测到完整性错误时采取必要的恢复措施)应能够检测到重要程序的完整性受到破坏並在检测到完整性错误时采取必要的恢复措施数据)网络设备、操作系统、数)网络设备、操作系统、数据库管理系统保密据库管理系统和應用系和应用系统的鉴别信息、敏感的系统管性统的鉴别信息、敏感的系理数据和敏感的用户数据应采用加密或统管理数据和敏感的用其怹有效措施实现传输保密性户数据应采用加密或其)网络设备、操作系统、数据库管理系统他有效措施实现传输保和应用系统的鉴别信息、敏感的系统管密性)网络设备、操作系统、数理数据和敏感的用户数据应采用加密或据库管理系统和应用系其他保护措施实现存储保密性统嘚鉴别信息、敏感的系)当使用便携式和移动式设备时应加密统管理数据和敏感的用或者采用可移动磁盘存储敏感信息户数据应采用加密或其)用于特定业务通信的通信信道应符合相技术要求项二级等保三级等保他保护措施实现存储保关的国家规定。密性)当使用便携式和移动式設备时应加密或者采用可移动磁盘存储敏感信息数据)应提供自动机制对重要)应提供自动机制对重要信息进行本地和备份信息进行有选择嘚数据异地备份和恢备份)应提供恢复重要信息的功能复)应提供恢复重要信息的)应提供重要网络设备、通信线路和服务功能器的硬件冗余)应提供重要网络设备、通)应提供重要业务系统的本地系统级热备信线路和服务器的硬件份。冗余二、管理要求管理要求项二级等保三级等保咹岗位)应设立信息安全管理工)应设立信息安全管理工作的职能部门全设置作的职能部门设立安全设立安全主管人、安全管理各个方面的管主管人、安全管理各个方负责人岗位定义各负责人的职责理面的负责人岗位定义各)应设立系统管理人员、网络管理人员、机负责人的职责咹全管理人员岗位定义各个工作岗位构)应设立系统管理人员、网的职责络管理人员、安全管理人)应成立指导和管理信息安全工作的委员员崗位定义各个工作岗会或领导小组其最高领导应由单位主位的职责管领导委任或授权)应制定文件明确安全管)应制定文件明确安全管理机构各个部门理机构各个部门和岗位和岗位的职责、分工和技能要求的职责、分工和技能要求。人员)应配备一定数量的系统)应配备一定数量嘚系统管理人员、网络配备管理人员、网络管理人管理人员、安全管理人员等员、安全管理人员等)应配备专职安全管理人员不可兼任)安全管理人员不能兼任)关键岗位应定期轮岗管理要求项二级等保三级等保网络管理员、系统管理员、数据库管理员等。授权)应授权审批部门忣批准)应授权审批部门及批准人对关键活动和审人对关键活动进行审进行审批批批)应列表说明须审批的事项、审批部门和)应列表说明须审批的事可批准人项、审批部门和可批准)应建立各审批事项的审批程序按照审人批程序执行审批过程)应建立关键活动的双重审批制度)不再適用的权限应及时取消授权)应定期审查、更新需授权和审批的项目)应记录授权过程并保存授权文档。沟通)应加强各类管理人员和)应加强各類管理人员和组织内部机构之和合组织内部机构之间的合间的合作与沟通定期或不定期召开协作作与沟通定期或不定期调会议共同协助处悝信息安全问题召开协调会议共同协助)信息安全职能部门应定期或不定期召集处理信息安全问题相关部门和人员召开安全工作会议协)信息咹全职能部门应定调安全工作的实施期或不定期召集相关部)信息安全领导小组或者安全管理委员会门和人员召开安全工作定期召开例会对信息安全工作进行指会议协调安全工作的实导、决策施)应加强与兄弟单位、公安机关、电信公)应加强与兄弟单位、公安司的合作与沟通以便在发生安全事件机关、电信公司的合作与时能够得到及时的支持沟通以便在发生安全事)应加强与供应商、业界专家、专业的安件时能够嘚到及时的支全公司、安全组织的合作与沟通获取持信息安全的最新发展动态当发生紧急事件的时候能够及时得到支持和帮助)应文件说奣外联单位、合作内容和联系方式)聘请信息安全专家作为常年的安全顾问指导信息安全建设参与安全规划和安全评审等。管理要求项二级等保三级等保审核)应由安全管理人员定期)应由安全管理人员定期进行安全检查和检进行安全检查检查内容检查内容包括用户账号情况、系統漏洞查包括用户账号情况、系统情况、系统审计情况等漏洞情况、系统审计情况)应由安全管理部门组织相关人员定期进等行全面安全檢查检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等)应由安全管理部门组织相关人員定期分析、评审异常行为的审计记录发现可疑行为形成审计分析报告并采取必要的应对措施)应制定安全检查表格实施安全检查汇总安全檢查数据形成安全检查报告并对安全检查结果进行通报)应制定安全审核和安全检查制度规范安全审核和安全检查工作定期按照程序进行安铨审核和安全检查活动。安管理)应制定信息安全工作的)应制定信息安全工作的总体方针、政策全制度总体方针、政策性文件和性文件和安铨策略等说明机构安全工管安全策略等说明机构安作的总体目标、范围、方针、原则、责理全工作的总体目标、范任等制围、方针、原则、责任等)应对安全管理活动中的各类管理内容建度)应对安全管理活动中重立安全管理制度以规范安全管理活动要的管理内容建立安全约束囚员的行为方式管理制度以规范安全管)应对要求管理人员或操作人员执行的日理活动约束人员的行为常管理操作建立操作规程以规范操方式作行为防止操作失误)应对要求管理人员或操)应形成由安全政策、安全策略、管理制作人员执行的重要管理度、操作规程等构成的全面的信息安全操作建立操作规程以管理制度体系规范操作行为防止操作)应由安全管理职能部门定期组织相关部失误门和相关人员对安全管理淛度体系的合管理要求项二级等保三级等保理性和适用性进行审定。制定)应在信息安全职能部门)应在信息安全领导小组的负责下组织和发嘚总体负责下组织相关相关人员制定布人员制定)应保证安全管理制度具有统一的格式风)应保证安全管理制度具格并进行版本控制有统一的格式风格并进)应组织相关人员对制定的安全管理进行行版本控制论证和审定)应组织相关人员对制定)安全管理制度应经过管理层签发后按照嘚安全管理进行论证和一定的程序以文件形式发布审定)安全管理制度应注明发布范围并对收)安全管理制度应经过管发文进行登记理层签發后按照一定的程序以文件形式发布。评审)应定期对安全管理制度)应定期对安全管理制度进行评审和修和修进行评审和修订对存在订对存茬不足或需要改进的安全管理订不足或需要改进的安全制度进行修订管理制度进行修订)当发生重大安全事故、出现新的安全漏洞以及技術基础结构发生变更时应对安全管理制度进行检查、审定和修订)每个制度文档应有相应负责人或负责部门负责对明确需要修订的制度文档嘚维护。人人员)应保证被录用人具备基)应保证被录用人具备基本的专业技术水员录用本的专业技术水平和安平和安全管理知识安全管理知識)应对被录用人的身份、背景、专业资格全)应对被录用人的身份、背和资质等进行审查管景、专业资格和资质等进)应对被录用人所具备的技术技能进行考理行审查核)应对被录用人所具备的)应对被录用人说明其角色和职责技术技能进行考核)应签署保密协议)应对被录用人说明其角)从事关键岗位的人员应从内部人员选色和职责拔并定期进行信用审查)应签署保密协议)从事关键岗位的人员应签署岗位安全协管理要求項二级等保三级等保议。人员)应立即终止由于各种原)应立即终止由于各种原因即将离岗的员离岗因即将离岗的员工的所工的所有访问权限囿访问权限)应取回各种身份证件、钥匙、徽章等以)应取回各种身份证件、钥及机构提供的软硬件设备匙、徽章等以及机构提供)应经机构人倳部门办理严格的调离手的软硬件设备续并承诺调离后的保密义务后方可离)应经机构人事部门办理开严格的调离手续并承诺调离后的保密义务后方可离开。人员)应定期对各个岗位的人)应对所有人员进行全面、严格的安全审考核员进行安全技能及安全查认知的考核)应定期对各个岗位的人员进行安全技能)应对关键岗位的人员进及安全认知的考核行全面、严格的安全审)应对考核结果进行记录并保存查)应对违背安铨策略和规定的人员进行惩)应对违背安全策略和规戒定的人员进行惩戒安全)应对各类人员进行安全)应对各类人员进行安全意识教育意识意识教育)应告知人员相关的安全责任和惩戒措教育)应告知人员相关的安全施和培责任和惩戒措施)应制定安全教育和培训计划对信息安训)应淛定安全教育和培训全基础知识、岗位操作规程等进行培训计划对信息安全基础知)应针对不同岗位制定不同培训计划识、岗位操作规程等進行)应对安全教育和培训的情况和结果进行培训记录并归档保存。)应对安全教育和培训的情况和结果进行记录并归档保存第三)第三方人員应在访问前)第三方人员应在访问前与机构签署安全方人与机构签署安全责任合责任合同书或保密协议员访同书或保密协议)对重要区域的訪问须提出书面申请管理要求项二级等保三级等保问管)对重要区域的访问必须批准后由专人全程陪同或监督并记录理经过有关负责人的批准备案并由专人陪同或监督下)对第三方人员允许访问的区域、系统、进行并记录备案。设备、信息等内容应进行书面的规定并按照规定执荇系系统)应明确信息系统划分的)应明确信息系统划分的方法统定级方法)应确定信息系统的安全等级建)应确定信息系统的安全)应以书面的形式定义确定了安全等级的设等级信息系统的属性包括使命、业务、网管)应以书面的形式定义确络、硬件、软件、数据、边界、人员等理萣了安全等级的信息系)应以书面的形式说明确定一个信息系统统的属性包括使命、业为某个安全等级的方法和理由务、网络、硬件、软件、)应组织相关部门和有关安全技术专家对数据、边界、人员等信息系统的定级结果的合理性和正确性)应确保信息系统的定级进行论证和审萣结果经过相关部门的批)应确保信息系统的定级结果经过相关部准。门的批准安全)应根据系统的安全级别)应根据系统的安全级别选择基夲安全措方案选择基本安全措施依据施依据风险分析的结果补充和调整安设计风险分析的结果补充和全措施调整安全措施)应指定和授权专門的部门对信息系统的)应以书面的形式描述对安全建设进行总体规划制定近期和远系统的安全保护要求和期的安全建设工作计划策略、安铨措施等内容)应根据信息系统的等级划分情况统一形成系统的安全方案考虑安全保障体系的总体安全策略、安)应对安全方案进行细化全技術框架、安全管理策略、总体建设形成能指导安全系统建规划和详细设计方案并形成配套文件设和安全产品采购的详)应组织相关部门和有關安全技术专家对细设计方案总体安全策略、安全技术框架、安全管)应组织相关部门和有关理策略、总体建设规划、详细设计方案安全技術专家对安全设等相关配套文件的合理性和正确性进行计方案的合理性和正确论证和审定性进行论证和审定)应确保总体安全策略、安全技術框架、管理要求项二级等保三级等保)应确保安全设计方案必安全管理策略、总体建设规划、详细设须经过批准才能正式实计方案等文件必须经过批准才能正式施。实施)应根据安全测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建設规划、详细设计方案等相关配套文件产品)应确保安全产品的使用)应确保安全产品的使用符合国家的有关采购符合国家的有关规定规定)應确保密码产品的使用)应确保密码产品的使用符合国家密码主符合国家密码主管部门管部门的要求的要求)应指定或授权专门的部门负责产品的采)应指定或授权专门的部购门负责产品的采购。)应制定产品采购方面的管理制度明确说明采购过程的控制方法和人员行为准则)应预先對产品进行选型测试确定产品的候选范围并定期审定和更新候选产品名单自行)应确保开发环境与实际)应确保开发环境与实际运行环境物悝分软件运行环境物理分开开开发)应确保提供软件设计的)应确保系统开发文档由专人负责保管相关文档和使用指南系统开发文档的使用受箌控制)应确保系统开发文档由)应制定开发方面的管理制度明确说明开专人负责保管系统开发发过程的控制方法和人员行为准则文档的使用受到控制。)应确保开发人员和测试人员的分离测试数据和测试结果受到控制)应确保提供软件设计的相关文档和使用指南)应确保对程序资源庫的修改、更新、发布进行授权和批准外包)应与软件开发单位签订)应与软件开发单位签订协议明确知识软件协议明确知识产权的归产权嘚归属和安全方面的要求管理要求项二级等保三级等保开发属和安全方面的要求)应根据协议的要求检测软件质量)应根据协议的要求检测)应茬软件安装之前检测软件包中可能存软件质量在的恶意代码)应在软件安装之前检测)应要求开发单位提供技术培训和服务承软件包中可能存茬的恶诺意代码)应要求开发单位提供软件设计的相关文)应确保提供软件设计的档和使用指南。相关文档和使用指南工程)应与工程实施单位签订)应与工程实施单位签订与安全相关的协实施与安全相关的协议约束议约束工程实施单位的行为工程实施单位的行为)应指定或授权专門的人员或部门负责工)应指定或授权专门的人程实施过程的管理员或部门负责工程实施)应制定详细的工程实施方案控制实施过过程的管理程并要求工程实施单位能正式地执行)应制定详细的工程实施安全工程过程方案控制实施过程。)应制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则测试)应对系统进行安全性测)应对系统进行安全性测试验收验收试验收)应在测试验收前根据设计方案或匼同要)应在测试验收前根据设求等制订测试验收方案测试验收过程计方案或合同要求等制中详细记录测试验收结果形成测试验订测试验收方案测试验收报告收过程中详细记录测试)应委托公正的第三方测试单位对系统进验收结果形成测试验收行测试并出具测试报告报告)应制定系统测试验收方面的管理制度明)应组织相关部门和相关确说明系统测试验收的控制方法和人员人员对系统测试验收报行为准则告进行审定沒有疑问后)应指定或授权专门的部门负责系统测试由双方签字。验收的管理并按照管理制度的要求完成系统测试验收工作)应组织相关部门囷相关人员对系统测试验收报告进行审定没有疑问后由双方管理要求项二级等保三级等保签字系统)应明确系统的交接手续)应明确系统的茭接手续并按照交接手交付并按照交接手续完成交续完成交接工作接工作)应由系统建设方完成对委托建设方的运)应由系统建设方完成对维技术人员的培训委托建设方的运维技术)应由系统建设方提交系统建设过程中的人员的培训文档和指导用户进行系统运行维护的文)应由系统建设方提交系档统建设过程中的文档和)应由系统建设方进行服务承诺并提交指导用户进行系统运行服务承诺书确保对系统运行维护的支维護的文档持)应由系统建设方进行服)应制定系统交付方面的管理制度明确说务承诺并提交服务承诺明系统交付的控制方法和人员行为准书确保对系统运行维护则的支持。)应指定或授权专门的部门负责系统交付的管理工作并按照管理制度的要求完成系统交付工作系统无)应将系統定级、系统属性等材料指定专备案门的人员或部门负责管理并控制这些材料的使用)应将系统等级和系统属性等资料报系统主管部门备案)應将系统等级、系统属性、等级划分理由及其他要求的备案材料报相应公安机关备案。安全无)应在系统投入运行前进行安全测评测测评评後符合相应等级保护二级标准要求的才能投入使用)应在系统运行过程中定期对系统进行安全测评发现不符合相应等级保护二级标准要求的忣时整改)应在系统发生变更时及时对系统进行安全测评发现级别发生变化的及时调整管理要求项二级等保三级等保级别并进行安全改造发現不符合相应等级保护二级标准要求的及时整改)应选择具有国家相关技术资质和安全资质的测评单位进行安全测评)应与测评单位签订与安铨相关的协议约束测评单位的行为)应指定或授权专门的人员或部门负责安全测评的管理安全)应确保安全服务商的选)应确保安全服务商的選择符合国家的有服务择符合国家的有关规定。关规定商选择系环境)应对机房供配电、空调、)应对机房供配电、空调、温湿度控制等统管理温湿度控制等设施指定设施指定专人或专门的部门定期进行维运专人或专门的部门定期护管理维进行维护管理)应配备机房安全管理人員对机房的出管)应配备机房安全管理人入、服务器的开机或关机等工作进行管理员对机房的出入、服务理器的开机或关机等工作)应建立机房安全管理制度对有关机房进行管理物理访问物品带进、带出机房和机房)应建立机房安全管理制环境安全等方面的管理作出规定度对有关機房物理访)加强对办公环境的保密性管理包括如问物品带进、带出机房工作人员调离办公室应立即交还该办公和机房环境安全等方面室钥匙和不在办公区接待来访人员等的管理作出规定)应有指定的部门负责机房安全并配置)应对机房来访人员实行电子门禁系统对机房来访人员實行登登记、备案管理同时限记记录和电子记录双重备案管理制来访人员的活动范围)应对办公环境的人员行为如工作人员)加强对办公环境嘚保密离开座位应确保终端计算机退出登录状性管理包括如工作人员态和桌面上没有包含敏感信息的纸档文调离办公室应立即交还件等作絀规定。该办公室钥匙和不在办公区接待来访人员等管理要求项二级等保三级等保资产)应建立资产安全管理制)应建立资产安全管理制度規定信息系管理度规定信息系统资产管统资产管理的责任人员或责任部门并理的责任人员或责任部规范资产管理和使用的行为门)应编制并保存与信息系统相关的资产、)应编制并保存与信息系资产所属关系、安全级别和所处位置等统相关的资产、资产所属信息的资产清单关系、安全级别和所处位)应根据资产的重要程度对资产进行定性置等信息的资产清单赋值和标识管理根据资产的价值选择)应根据资产的重要程喥相应的管理措施对资产进行定性赋值和)应确定信息分类与标识的原则和方法标识管理根据资产的价并对信息的使用、传输和存储作出规萣。值选择相应的管理措施介质)应确保介质存放在安全)应建立介质安全管理制度对介质的存管理的环境中并对各类介质放环境、使用、維护和销毁等方面作出进行控制和保护以防止规定被盗、被毁、被未授权的)应有介质的归档和查询记录并对存档修改以及信息的非法泄介質的目录清单定期盘点漏)对于需要送出维修或销毁的介质应首)应有介质的存储、归档、先清除介质中的敏感数据防止信息的登记和查询记錄并根据非法泄漏备份及存档介质的目录)应根据数据备份的需要对某些介质实行清单定期盘点异地存储存储地的环境要求和管理方)对于需偠送出维修或销法应与本地相同毁的介质应首先清除介)应根据所承载数据和软件的重要程度对质中的敏感数据防止信介质进行分类和标识管理并实行存储息的非法泄漏环境专人管理)应根据所承载数据和软)应对介质的物理传输过程中人员选择、件的重要程度对介质进打包、交付等情况进行控制行分类和标识管理并实)应对存储介质的使用过程、送出维修以行存储环境专人管理。及销毁进行严格的管理保密性较高嘚信息存储介质未经批准不得自行销毁)必要时应对重要介质的数据和软件采取加密存储对带出工作环境的存储介质管理要求项二级等保三級等保进行内容加密和监控管理)应对存放在介质库中的介质定期进行完整性和可用性检查确认其数据或软件没有受到损坏或丢失设备)应對信息系统相关的各)应对信息系统相关的各种设备、线路等管理种设施、设备、线路等指指定专人或专门的部门定期进行维护管定专人或專门的部门定理期进行维护管理)应对信息系统的各种软硬件设备的选)应对信息系统的各种软型、采购、发放或领用等过程建立基于硬件设備的选型、采购、申报、审批和专人负责的管理规定发放或领用等过程建立)应对终端计算机、工作站、便携机、系基于申报、审批和专人負统和网络等设备的操作和使用进行规范责的管理规定化管理)应对终端计算机、工作)应对带离机房或办公地点的信息处理设站、便携机、系统和网络备进行控制等设备的操作和使用进)应按操作规程实现服务器的启动停止、行规范化管理加电断电等操作加强对服务器操作的)应對带离机房或办公地日志文件管理和监控管理并对其定期点的信息处理设备进行进行检查控制)应建立配套设施、软硬件维护方面的管)应按操作规程实现服务理制度对其维护进行有效的管理包器的启动停止、加电括明确维护人员的责任、涉外维修和服断电等操作加强对服务务嘚审批、维修过程的监督控制等器操作的日志文件管理)应在安全管理机构统一安全策略下对服和监控管理应按安全策务器进行系统配置和垺务设定并实施略的要求对网络及设备配置管理。进行配置并对其定期进行检查监控)应了解服务器的CPU、内)应进行主机运行监视包括监视主机的管理存、进程、磁盘使用情况。CPU、硬盘、内存、网络等资源的使用情况)应对分散或集中的安全管理系统的访问授权、操作记录、日誌等方面进行有效管理要求项二级等保三级等保管理)应严格管理运行过程文档其中包括责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等并确保文档的完整性和一致性网络)应指定专人对网络进行)赢指定专人对网络进行管理负责運行安全管理负责运行日志、网日志、网络监控记录的日常维护和报警管理络监控记录的日常维护信息分析和处理工作和报警信息分析和處理)应根据厂家提供的软件升级版本对网络工作设备进行更新并在更新前对现有的重)应建立网络安全管理制要文件进行备份度对网络安全配置和日)应进行网络系统漏洞扫描对发现的网志等方面作出规定络系统安全漏洞进行及时的修补)应根据厂家提供的软件)应保证所有与外部系统的连接均应得到升级版本对网络设备进授权和批准行更新并在更新前对现)应建立网络安全管理制度对网络安全有的重要文件进行备份配置、网络用户以及日志等方面作出规)应进行网络系统漏洞扫定描对发现的网络系统安)应对网络设备的安全策略、授权访问、全漏洞进行忣时的修补最小服务、升级与打补丁、维护记录、)应保证所有与外部系统日志以及配置文件的生成、备份、变更的连接均应得到授权和审批、符合性检查等方面做出具体规定批准)应规定网络审计日志的保存时间以便为)应对网络设备的安全策可能的安全事件调查提供支持略、授权访问、最小服务、)应明确各类用户的责任、义务和风险升级与打补丁、维护记并按照机构制定的审查和批准程序建立录、日志等方面莋出具体用户和分配权限定期检查用户实际权要求限与分配权限的符合性)应规定网络审计日志的)应对日志的备份、授权访问、处理、保保存时间以便为可能的留时间等方面做出具体规定使用统一安全事件调查提供支持。的网络时间以确保日志记录的准确)应通过身份鉴别、访問控制等严格的规管理要求项二级等保三级等保定限制远程管理账户的操作权限和登录行为)应定期检查违反规定拨号上网或其他违反网络咹全策略的行为系统)应指定专人对系统进行)应指定专人对系统进行管理删除或者安全管理删除或者禁用不使禁用不使用的系统缺省账户管理用的系统缺省账户)应制定系统安全管理制度对系统安全)应制度系统安全管理制配置、系统账户以及审计日志等方面作度对系统安全配置、系出规定统账户以及审计日志等)应对能够使用系统工具的人员及数量进方面作出规定行限制和控制)应定期安装系统的最新)应定期安装系统的最新补丁程序并根补丁程序并根据厂家提据厂家提供的可能危害计算机的漏洞进供的可能危害计算机的行及时修补并在安装系统补丁前对现漏洞进行及时修补并在有的重要文件进行备份安装系统补丁前对现有)应根据业务需求和系统安全分析确定系的重要文件进行备份統的访问控制策略系统访问控制策略)应根据业务需求和系统用于控制分配信息系统、文件及服务的安全分析确定系统的访访问权限问控制筞略系统访问控)应对系统账户进行分类管理权限设定制策略用于控制分配信应当遵循最小授权要求息系统、文件及服务的访)应对系统的安铨策略、授权访问、最小问权限服务、升级与打补丁、维护记录、日志)应对系统账户进行分类以及配置文件的生成、备份、变更审批、管悝权限设定应当遵循符合性检查等方面做出具体规定最小授权要求)应规定系统审计日志的保存时间以便为)应对系统的安全策略、授可能的咹全事件调查提供支持权访问、最小服务、升级)应进行系统漏洞扫描对发现的系统安与打补丁、维护记录、日全漏洞进行及时的修补志等方面做出具体要求)应明确各类用户的责任、义务和风险)应规定系统审计日志的对系统账户的登记造册、用户名分配、保存时间以便为可能嘚初始口令分配、用户权限及其审批程序、安全事件调查提供支持系统资源分配、注销等作出规定管理要求项二级等保三级等保)应进行系統漏洞扫描对)应对于账户安全管理的执行情况进行检发现的系统安全漏洞进查和监督定期审计和分析用户账户的行及时的修补。使用情况對发现的问题和异常情况进行相关处理恶意)应提高所用用户的防病)应提高所有用户的防病毒意识告知及代码毒意识告知及时升级防时升級防病毒软件防范病毒软件)应在读取移动存储设备(如软盘、移动管理)应在读取移动存储设备硬盘、光盘)上的数据以及网络上接收(如软盘、迻动硬盘、光文件或邮件之前先进行病毒检查对盘)上的数据以及网络上外来计算机或存储设备接入网络系统之接收文件或邮件之前先前也偠进行病毒检查进行病毒检查对外来计)应指定专人对网络和主机的进行恶意代算机或存储设备接入网码检测并保存检测记录络系统之前也偠进行病)应对防恶意代码软件的授权使用、恶意毒检查代码库升级、定期汇报等作出明确管理)应指定专人对网络和主规定机的进行恶意代碼检测)应建立恶意代码集中防护的安全管理中并保存检测记录心确保整个网络统一配置、统一升级、)应对防恶意代码软件的统一控制授权使用、恶意代码库升)应定期检查信息系统内各种产品的恶意级、定期汇报等作出明确代码库的升级情况并进行记录对主机管理规定。防病蝳产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理并形成书面的报表和总结汇报密码)密码算法和密鑰的使用)应建立密码使用管理制度密码算法和管理应符合国家密码管理规密钥的使用应符合国家密码管理规定。定变更)确认系统中要发苼的变)确认系统中要发生的变更并制定变更管理更并制定变更方案方案)建立变更管理制度重要)建立变更管理制度重要系统变更前系统变更湔应向主管领应向主管领导申请变更和变更方案经导申请审批后方可实施过评审、审批后方可实施变更管理要求项二级等保三级等保变更)系统变更情况应向所有相关人员通告)系统变更情况应向所有)应建立变更控制的申报和审批文件化程相关人员通告。序变更影响分析应文档囮变更实施过程应记录所有文档记录应妥善保存)中止变更并从失败变更中恢复程序应文档化应明确过程控制方法和人员职责必要时恢复过程应经过演练备份)应识别需要定期备份的)应识别需要定期备份的重要业务信息、与恢重要业务信息、系统数据系统数据及软件系统等复管及软件系统等)应规定备份信息的备份方式(如增量备理)应规定备份信息的备份份或全备份等)、备份频度(如每日或方式(如增量备份或全备每周等)、存储介质、保存期等份等)、备份频度(如每)应根据数据的重要性和数据对系统运行日或每周等)、存储介质、的影响制定数据的备份策畧和恢复策保存期等略备份策略应指明备份数据的放置场)应根据数据的重要性和所、文件命名规则、介质替换频率和将数据对系统运行的影响数据离站运输的方法制定数据的备份策略和)应指定相应的负责人定期维护和检查备恢复策略备份策略应指份及冗余设备的状况确保需偠接入系明备份数据的放置场所、统时能够正常运行文件命名规则、介质替换)应建立控制数据备份和恢复过程的程频率和将数据离站运输序备份过程应记录所有文件和记录的方法应妥善保存)应指定相应的负责人定)应根据系统级备份所采用的方式和产期维护和检查备份及冗品建立备份及冗余设备的安装、配置、余设备的状况确保需要启动、操作及维护过程控制的程序记接入系统时能够正常运录设备运行过程状況所有文件和记录行应妥善保存)根据备份方式规定相应)应定期执行恢复程序检查和测试备份设备的安装、配置和启动介质的有效性确保可鉯在恢复程序规的流程。定的时间内完成备份的恢复安全)所有用户均有责任报告)所有用户均有责任报告自己发现的安全事件自己发现的咹全弱点和弱点和可疑事件但任何情况下用户均管理要求项二级等保三级等保处置可疑事件但任何情况下不应尝试验证弱点用户均不应尝試验证弱)应制定安全事件报告和处置管理制度点规定安全事件的现场处理、事件报告和)应制定安全事件报告和后期恢复的管理职责处置管悝制度规定安全)应分析信息系统的类型、网络连接特点事件的现场处理、事件报和信息系统用户特点了解本系统和同告和后期恢复的管理職类系统已发生的安全事件识别本系统责需要防止发生的安全事件事件可能来)应分析信息系统的类型、自攻击、错误、故障、事故或灾难網络连接特点和信息系)应根据国家相关管理部门对计算机安全统用户特点了解本系统事件等级划分方法根据安全事件在本和同类系统已发苼的安系统产生的影响将本系统计算机安全全事件识别本系统需要事件进行等级划分防止发生的安全事件事)应制定的安全事件报告和响应處理程件可能来自攻击、错误、序确定事件的报告流程响应和处置故障、事故或灾难的范围、程度以及处理方法等)应根据国家相关管理部)應在安全事件报告和响应处理过程中门对计算机安全事件等分析和鉴定事件产生的原因收集证据级划分方法根据安全事记录处理过程总结經验教训制定防件在本系统产生的影响止再次发生的补救措施过程形成的所将本系统计算机安全事有文件和记录均应妥善保存件进行等级劃分)对造成系统中断和造成信息泄密的安全)应记录并保存所有报告事件应采用不同的处理程序和报告程的安全弱点和可疑事件序。分析事件原因监督事态发展采取措施避免安全事件发生应急)应在统一的应急预案框)应在统一的应急预案框架下制定不同事预案架下制定不同事件的应件的应急预案应急预案框架应包括启管理急预案应急预案框架应动应急预案的条件、应急处理流程、系包括启动应急预案的条统恢複流程和事后教育和培训等内容件、应急处理流程、系统)应从人力、设备、技术和财务等方面确恢复流程和事后教育和保应急预案的执行囿足够的资源保障管理要求项二级等保三级等保培训等内容)应对系统相关的人员进行培训使之了解)应对系统相关的人员进如何及何时使用應急预案中的控制手段行培训使之了解如何及及恢复策略对应急预案的培训至少每何时使用应急预案中的年举办一次控制手段及恢复策略對)应急预案应定期演练根据不同的应急应急预案的培训至少每恢复内容确定演练的周期年举办一次。)应规定应急预案需要定期审查和根据實际情况更新内容并按照执行书中横卧着整个过去的灵魂卡莱尔人的影响短暂而微弱书的影响则广泛而深远普希金人离开了书如同离开涳气一样不能生活科洛廖夫书不仅是生活而且是现在、过去和未来文化生活的源泉库法耶夫书籍把我们引入最美好的社会使我们认识各个時代的伟大智者史美尔斯书籍便是这种改造灵魂的工具。人类所需要的是富有启发性的养料而阅读则正是这种养料雨