5.5.1.5 臨時(shí)用戶要求

對(duì)臨時(shí)用戶，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 臨時(shí)用戶的設(shè)置與刪除：臨時(shí)用戶的設(shè)置和期限必須經(jīng)過審批，使用完畢或到期應(yīng)及時(shí)刪除，設(shè)置與刪除均應(yīng)記錄備案；
b） 臨時(shí)用戶的審計(jì)：在a）的基礎(chǔ)上，對(duì)主要部位的臨時(shí)用戶應(yīng)進(jìn)行審計(jì)，并在刪除前進(jìn)行風(fēng)險(xiǎn)評(píng)估；
c） 臨時(shí)用戶的限制：在b）的基礎(chǔ)上，在關(guān)鍵部位，一般不允許設(shè)置臨時(shí)用戶。


5.5.2 運(yùn)行操作管理

5.5.2.1 服務(wù)器操作管理

對(duì)服務(wù)器操作的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 服務(wù)器操作管理基本要求：對(duì)服務(wù)器的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)服務(wù)器的啟動(dòng)/停止、加電/斷電等操作；維護(hù)服務(wù)器的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；按5.5.5.1
的相關(guān)要求實(shí)現(xiàn)操作的身份鑒別管理；
b） 日志文件和監(jiān)控管理：在a）的基礎(chǔ)上，加強(qiáng)日志文件管理和監(jiān)控管理。日志管理包括對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及業(yè)務(wù)系統(tǒng)等日志的管理和維護(hù)；監(jiān)控管理包括監(jiān)控系統(tǒng)性能，如監(jiān)測(cè)CPU和內(nèi)存的利用率、檢測(cè)進(jìn)程運(yùn)行及磁盤使用情況等；
c） 配置文件管理：在b）的基礎(chǔ)上，加強(qiáng)配置文件管理，包括服務(wù)器的系統(tǒng)配置和服務(wù)設(shè)定的配置文件的管理，定期對(duì)系統(tǒng)安全性進(jìn)行有效性評(píng)估和檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)的新增缺陷或漏洞。


5.5.2.2 終端計(jì)算機(jī)操作管理

對(duì)終端計(jì)算機(jī)操作的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 終端計(jì)算機(jī)操作管理基本要求：用戶在使用自己的終端計(jì)算機(jī)時(shí)，應(yīng)設(shè)置開機(jī)、屏幕保護(hù)、目錄共享口令；非組織機(jī)構(gòu)配備的終端計(jì)算機(jī)未獲批準(zhǔn)，不能在辦公場(chǎng)所使用；及時(shí)安裝經(jīng)過許可的軟件和補(bǔ)丁程序，不得自行安裝及使用其它軟件和自由下載軟件；未獲批準(zhǔn)，嚴(yán)禁使用Modem撥號(hào)、無線網(wǎng)卡等方式或另辟通路接入其它網(wǎng)絡(luò)；身份鑒別機(jī)制按照5.5.5.1相關(guān)要求處理；
b） 重要部位的終端計(jì)算機(jī)管理：在a）的基礎(chǔ)上，應(yīng)有措施防止終端計(jì)算機(jī)機(jī)箱私自開啟，如需拆機(jī)箱應(yīng)在獲得批準(zhǔn)后由相關(guān)管理部門執(zhí)行；接入保密性較高的業(yè)務(wù)系統(tǒng)的終端計(jì)算機(jī)不得直接接入低級(jí)別系統(tǒng)或網(wǎng)絡(luò)；
c） 關(guān)鍵部位的終端計(jì)算機(jī)管理：在b）的基礎(chǔ)上，終端計(jì)算機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；終端計(jì)算機(jī)應(yīng)采用低輻射設(shè)備；每個(gè)終端計(jì)算機(jī)的管理必須由專人負(fù)責(zé)，如果多人共用一個(gè)終端計(jì)算機(jī)，應(yīng)保證各人只能以自己的身份登錄，并采用的身份鑒別機(jī)制。


5.5.2.3 便攜機(jī)操作管理

對(duì)便攜機(jī)操作的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 便攜機(jī)操作管理的基本要求：便攜機(jī)需設(shè)置開機(jī)口令和屏?？诹睿诹顦?biāo)準(zhǔn)等身份鑒別機(jī)制按照5.5.5.1相關(guān)要求處理；因工作崗位變動(dòng)不再需要使用便攜機(jī)時(shí)，應(yīng)及時(shí)辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)，并刪除機(jī)內(nèi)的敏感數(shù)據(jù)；在本地網(wǎng)絡(luò)工作時(shí)應(yīng)按5.5.2.2要求執(zhí)行；在本地之外網(wǎng)絡(luò)接入過的便攜機(jī)，需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查；
b） 便攜機(jī)遠(yuǎn)程操作的限制：在a）的基礎(chǔ)上，在機(jī)構(gòu)內(nèi)使用的便攜機(jī)，未獲批準(zhǔn)，嚴(yán)禁使用Modem撥號(hào)、無線網(wǎng)卡等方式接入其它網(wǎng)絡(luò)；
c） 重要應(yīng)用的便攜機(jī)的管理：在b）的基礎(chǔ)上，在重要區(qū)域使用的便攜機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；便攜機(jī)離開重要區(qū)域時(shí)不應(yīng)存儲(chǔ)相關(guān)敏感或涉及國(guó)家秘密數(shù)據(jù)，必須帶出時(shí)應(yīng)經(jīng)過有關(guān)領(lǐng)導(dǎo)批準(zhǔn)并記錄在案；
d） 有涉及國(guó)家秘密數(shù)據(jù)的便攜機(jī)的管理：在c）的基礎(chǔ)上，要求采用低輻射便攜機(jī)；便攜機(jī)在系統(tǒng)外使用時(shí)，沒有足夠強(qiáng)度安全措施不應(yīng)使用Modem撥號(hào)或無線網(wǎng)卡等方式接入網(wǎng)絡(luò)；機(jī)內(nèi)的涉及國(guó)家秘密數(shù)據(jù)應(yīng)采用一定強(qiáng)度的加密儲(chǔ)存或采用隱藏技術(shù)，以減小便攜機(jī)丟失所造成的損失；必要時(shí)應(yīng)對(duì)便攜機(jī)采取物理保護(hù)措施。


5.5.2.4 網(wǎng)絡(luò)及安全設(shè)備操作管理

對(duì)網(wǎng)絡(luò)及安全設(shè)備操作的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 網(wǎng)絡(luò)及安全設(shè)備操作基本要求：對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；應(yīng)按操作規(guī)程實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的接入/斷開、啟動(dòng)/停止、加電/斷電等操作；維護(hù)網(wǎng)絡(luò)和安全設(shè)備的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定；對(duì)實(shí)施網(wǎng)絡(luò)及安全設(shè)備操作的管理員應(yīng)按5.5.5.1的要求進(jìn)行身份鑒別；
b） 策略配置及檢查：在a）的基礎(chǔ)上，管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置；應(yīng)定期檢查實(shí)際配置與安全策略要求的符合性；
c） 安全機(jī)制集中管理控制：在b）的基礎(chǔ)上，應(yīng)通過安全管理控制平臺(tái)等設(shè)施對(duì)網(wǎng)絡(luò)及安全設(shè)備的安全機(jī)制進(jìn)行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡(luò)正常運(yùn)行。


5.5.2.5 業(yè)務(wù)應(yīng)用操作管理

對(duì)業(yè)務(wù)應(yīng)用操作的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 業(yè)務(wù)應(yīng)用操作程序和權(quán)限控制：業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按5.5.5.1的要求對(duì)操作人員進(jìn)行身份鑒別；業(yè)務(wù)應(yīng)用系統(tǒng)的安全管理見5.5.5.5的要求；業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠以菜單等方式限制操作人員的訪問權(quán)限；業(yè)務(wù)應(yīng)用操作程序應(yīng)形成正式文檔，需要進(jìn)行改動(dòng)時(shí)應(yīng)得到管理層授權(quán)；這些操作步驟應(yīng)指明具體執(zhí)行每個(gè)作業(yè)的指令，至少包括：
—— 指定需要處理和使用的信息；
—— 明確操作步驟，包括與其它系統(tǒng)的相互依賴性、操作起始和結(jié)束的時(shí)間；
—— 說明處理錯(cuò)誤或其它異常情況的指令，系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行重新啟動(dòng)和恢復(fù)的措施，以及在出現(xiàn)意外的操作或技術(shù)問題時(shí)需要技術(shù)支持的聯(lián)系方法；
b） 業(yè)務(wù)應(yīng)用操作的限制：在a）的基礎(chǔ)上，對(duì)重要的業(yè)務(wù)應(yīng)用操作應(yīng)根據(jù)特別許可的權(quán)限執(zhí)行；業(yè)務(wù)應(yīng)用操作應(yīng)進(jìn)行審計(jì)；
c） 業(yè)務(wù)應(yīng)用操作的監(jiān)督：在b）的基礎(chǔ)上，關(guān)鍵的業(yè)務(wù)應(yīng)用操作應(yīng)有2人同時(shí)在場(chǎng)或同時(shí)操作，并對(duì)操作過程進(jìn)行記錄。


5.5.2.6 變更控制和重用管理

對(duì)變更控制和重用的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 變更控制的申報(bào)和審批：任何變更控制和設(shè)備重用必須經(jīng)過申報(bào)和審批才能進(jìn)行，同時(shí)還應(yīng)注意以下要求：
——注意識(shí)別重大變更，并進(jìn)行記錄；
——評(píng)估這些變更的潛在影響；
——向所有相關(guān)人員通報(bào)變更細(xì)節(jié)；
——明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；
——重用設(shè)備中原有信息的清除；
b） 制度化的變更控制：在a）的基礎(chǔ)上，制度化的變更控制和設(shè)備重用還應(yīng)包括：對(duì)操作系統(tǒng)、
數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員、服務(wù)等的變更控制應(yīng)制度化；對(duì)所有計(jì)劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查；對(duì)安全策略和管理計(jì)劃的修訂；對(duì)基于變更和設(shè)備重用的各種規(guī)章制度的修訂和完善；建立運(yùn)行過程管理文檔，書面記錄相關(guān)的管理責(zé)任及工作程序；
c） 變更控制的一致性管理：在b）的基礎(chǔ)上，一致性的變更控制和設(shè)備重用還應(yīng)包括：對(duì)信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性；更改方案應(yīng)得到系統(tǒng)主管領(lǐng)導(dǎo)的審批；操作系統(tǒng)與應(yīng)用系統(tǒng)的控制更改程序應(yīng)相互配合；通過審計(jì)日志和過程記錄，記載更改中的所有有關(guān)信息；更改后將變更結(jié)果書面通知所有有關(guān)部門和人員，以便進(jìn)行相應(yīng)的調(diào)整；
d） 變更控制的安全審計(jì)：在c）的基礎(chǔ)上，變更控制的安全審計(jì)還應(yīng)包括：建立系統(tǒng)更改操作的審批程序和操作流程，防止隨意更改而開放危險(xiǎn)端口或服務(wù)；對(duì)重要的變更控制應(yīng)實(shí)施獨(dú)立的安全審計(jì)，并對(duì)全面安全事務(wù)一致性進(jìn)行檢查和評(píng)估；系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善保存；
e） 變更的安全評(píng)估：在d）的基礎(chǔ)上，變更控制的安全審計(jì)還應(yīng)包括：針對(duì)所有變更和設(shè)備重用進(jìn)行安全評(píng)估；應(yīng)采取相應(yīng)保證措施，對(duì)變更計(jì)劃和效果進(jìn)行持續(xù)改善。

5.5.2.7 信息交換管理

對(duì)信息交換管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 信息交換的基本管理：在信息系統(tǒng)上公布信息應(yīng)符合國(guó)家有關(guān)政策法規(guī)的規(guī)定；對(duì)所公布的信息應(yīng)采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)其完整性；應(yīng)保護(hù)業(yè)務(wù)應(yīng)用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生；
b） 信息交換的規(guī)范化管理：在a）的基礎(chǔ)上，還應(yīng)包括在組織機(jī)構(gòu)之間進(jìn)行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩螅?
c） 不同安全區(qū)域之間信息傳輸?shù)墓芾恚涸赽）的基礎(chǔ)上，還應(yīng)包括對(duì)于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求；
d） 高安全信息向低安全域傳輸?shù)墓芾恚涸赾）的基礎(chǔ)上，還應(yīng)包括對(duì)高安全信息向低安全域的傳輸應(yīng)經(jīng)過組織機(jī)構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門和人員的責(zé)任，并采取的安全專控措施。


5.5.3 運(yùn)行維護(hù)管理

5.5.3.1 日常運(yùn)行安全管理

對(duì)日常運(yùn)行安全管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 系統(tǒng)運(yùn)行的基本安全管理：應(yīng)通過正式授權(quán)程序委派專人負(fù)責(zé)系統(tǒng)運(yùn)行的安全管理；應(yīng)建立運(yùn)行值班等有關(guān)安全規(guī)章制度；應(yīng)正確實(shí)施為信息系統(tǒng)可靠運(yùn)行而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施；應(yīng)對(duì)運(yùn)行安全進(jìn)行監(jiān)督檢查；應(yīng)明確各個(gè)崗位人員對(duì)信息系統(tǒng)各類資源的安全責(zé)任；應(yīng)明確信息系統(tǒng)安全管理人員和普通用戶對(duì)信息系統(tǒng)資源的訪問權(quán)限；對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.1.3的有關(guān)要求；
b） 系統(tǒng)運(yùn)行的制度化管理：在a）的基礎(chǔ)上，應(yīng)按風(fēng)險(xiǎn)管理計(jì)劃和操作規(guī)程定期對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，并向管理層提交正式的風(fēng)險(xiǎn)分析報(bào)告。為此應(yīng)實(shí)行系統(tǒng)運(yùn)行的制度化管理，包括：
——對(duì)病毒防護(hù)系統(tǒng)的使用制定管理規(guī)定；（見5.5.5.6）
——制定應(yīng)用軟件安全管理規(guī)章制度，應(yīng)用軟件的采購(gòu)應(yīng)經(jīng)過批準(zhǔn)，對(duì)應(yīng)用軟件的安全性應(yīng)進(jìn)行調(diào)查，未經(jīng)驗(yàn)證的軟件不得運(yùn)行；對(duì)應(yīng)用軟件的使用采取授權(quán)管理，沒有得到許可的用戶不得安裝、調(diào)試、運(yùn)行、卸載應(yīng)用軟件，并對(duì)應(yīng)用軟件的使用進(jìn)行審計(jì)；
——制定外部服務(wù)方對(duì)信息系統(tǒng)訪問的安全制度，對(duì)外部服務(wù)方訪問系統(tǒng)可能發(fā)生的安全性進(jìn)行評(píng)估，采取安全措施對(duì)訪問實(shí)施控制，與外部服務(wù)方簽署安全保密合同，并要求有關(guān)合同不違背總的安全策略；
——安全管理負(fù)責(zé)人應(yīng)會(huì)同信息系統(tǒng)應(yīng)用各方制定應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，以及實(shí)施規(guī)程，并進(jìn)行必要驗(yàn)證、實(shí)際演練和技術(shù)培訓(xùn)；對(duì)所需外部資源的應(yīng)急計(jì)劃要與有關(guān)各方簽署正式合同，合同中應(yīng)規(guī)定服務(wù)質(zhì)量，并包括安全責(zé)任和保密條款；
——制定安全事件處理規(guī)程，保證在短時(shí)間內(nèi)能夠?qū)Π踩录M(jìn)行處理；
——制定信息系統(tǒng)的數(shù)據(jù)備份制度，要求指定專人負(fù)責(zé)備份管理，保證信息系統(tǒng)自動(dòng)備份和人工備份的準(zhǔn)確性、可用性；
——制定有關(guān)變更控制制度，保證變更后的信息系統(tǒng)能滿足既定的安全目標(biāo)；（見5.5.2.6）
——制定運(yùn)行安全管理檢查制度，定期或不定期對(duì)所有計(jì)劃和制度執(zhí)行情況進(jìn)行監(jiān)督檢查，并對(duì)安全策略和管理計(jì)劃進(jìn)行修訂；接受上級(jí)或國(guó)家有關(guān)部門對(duì)信息系統(tǒng)安全工作的監(jiān)督和檢查；
——根據(jù)組織機(jī)構(gòu)和信息系統(tǒng)出現(xiàn)的各種變化及時(shí)修訂、完善各種規(guī)章制度；
——建立嚴(yán)格的運(yùn)行過程管理文檔，其中包括責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并保證文檔的一致性；
——對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.2.3的有關(guān)要求；
c） 系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)控制：在b）的基礎(chǔ)上，使用規(guī)范的方法對(duì)信息系統(tǒng)運(yùn)行的有關(guān)方面進(jìn)行風(fēng)險(xiǎn)控制，包括要求對(duì)關(guān)鍵崗位的人員實(shí)施嚴(yán)格的背景調(diào)查和管理控制，切實(shí)落實(shí)最小授權(quán)原則和分權(quán)制衡原則，關(guān)鍵安全事務(wù)要求雙人共管；對(duì)外部服務(wù)方實(shí)施嚴(yán)格的訪問控制，對(duì)其訪問實(shí)施監(jiān)視，并定期對(duì)外部服務(wù)方訪問的風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估；要求有專人負(fù)責(zé)應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃的管理工作，保證應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃有效執(zhí)行；要求系統(tǒng)中的關(guān)鍵設(shè)備和數(shù)據(jù)采取可靠的備份措施；要求保證各方面安全事務(wù)管理的一致性；對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.3.3的有關(guān)要求；
d） 系統(tǒng)運(yùn)行的安全審計(jì)：在c）的基礎(chǔ)上，應(yīng)建立風(fēng)險(xiǎn)管理質(zhì)量管理體系文件，并對(duì)系統(tǒng)運(yùn)行管理過程實(shí)施獨(dú)立的審計(jì)，保證安全管理過程的有效性；信息系統(tǒng)生存周期各個(gè)階段的安全管理工作應(yīng)有明確的目標(biāo)、明確的職責(zé)（見5.8），實(shí)施獨(dú)立的審計(jì)；應(yīng)對(duì)病毒防護(hù)管理制度實(shí)施定期和不定期的檢查；應(yīng)對(duì)外部服務(wù)方每次訪問信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行控制，實(shí)施獨(dú)立的審計(jì)；定期對(duì)應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃的管理工作進(jìn)行評(píng)估；對(duì)使用單位的安全策略、安全計(jì)劃等安全事務(wù)的一致性進(jìn)行檢查和評(píng)估；對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.4.3的有關(guān)要求；
e） 系統(tǒng)運(yùn)行的全面安全管理：在d）的基礎(chǔ)上，應(yīng)將風(fēng)險(xiǎn)管理作為機(jī)構(gòu)業(yè)務(wù)管理的組成部分，對(duì)風(fēng)險(xiǎn)管理活動(dòng)和信息系統(tǒng)生存周期各個(gè)階段的安全實(shí)施全面管理；應(yīng)制定全面的應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃管理細(xì)則，并通過持續(xù)評(píng)估，保證應(yīng)急計(jì)劃和災(zāi)難恢復(fù)計(jì)劃的有效性；應(yīng)對(duì)所有變更進(jìn)行安全評(píng)估，保證變更控制計(jì)劃的不斷完善；對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.5.3的有關(guān)要求。


5.5.3.2 運(yùn)行狀況監(jiān)控

對(duì)運(yùn)行狀況監(jiān)控，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 日志管理：所有的系統(tǒng)日志應(yīng)保留一定期限，不能被改變，只允許授權(quán)用戶訪問；日志應(yīng)有脫機(jī)保存的介質(zhì)；信息系統(tǒng)應(yīng)使用統(tǒng)一的時(shí)間，以確保記錄日志準(zhǔn)確；日志應(yīng)定期處理并產(chǎn)生報(bào)告；審計(jì)日志須經(jīng)授權(quán)方可查閱；應(yīng)告知用戶某些行為是會(huì)被審計(jì)的；
b） 監(jiān)視服務(wù)器安全性能：在a）的基礎(chǔ)上，監(jiān)視與安全機(jī)制相關(guān)的服務(wù)器性能變化，包括：監(jiān)測(cè)CPU和內(nèi)存的利用率；檢測(cè)進(jìn)程運(yùn)行，發(fā)現(xiàn)對(duì)資源消耗大的進(jìn)程，并提出解決方案；監(jiān)測(cè)磁盤使用情況，主要是指數(shù)據(jù)庫(kù)的容量變化和日志文件的大小變化；
c） 監(jiān)視網(wǎng)絡(luò)安全性能：在b）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)（見5.2.2）完成網(wǎng)絡(luò)安全性能和其他信息的監(jiān)視；
d） 對(duì)關(guān)鍵區(qū)域的監(jiān)視：在c）的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的監(jiān)視，并與主管部門共同制定具體的管理辦法；
e） 對(duì)核心數(shù)據(jù)的監(jiān)視：在d）的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)核心數(shù)據(jù)進(jìn)行監(jiān)視，并與主管部門共同制定具體的管理辦法，經(jīng)上一級(jí)負(fù)責(zé)人的批準(zhǔn)執(zhí)行。


5.5.3.3 軟件硬件維護(hù)管理

對(duì)軟件、硬件維護(hù)的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 軟件、硬件維護(hù)的責(zé)任：應(yīng)明確信息系統(tǒng)的軟件、硬件維護(hù)的人員和責(zé)任，規(guī)定維護(hù)的時(shí)限，以及設(shè)備更新和替換的管理辦法；制定有關(guān)軟件、硬件維修的制度；
b） 涉外維修的要求：在a）基礎(chǔ)上，對(duì)需要外出維修的設(shè)備，應(yīng)經(jīng)過審批，磁盤數(shù)據(jù)應(yīng)進(jìn)行刪除；外部維修人員進(jìn)入機(jī)房維修，應(yīng)經(jīng)過審批，并有專人負(fù)責(zé)陪同；
c） 可監(jiān)督的維修過程：在b）基礎(chǔ)上，應(yīng)對(duì)重要區(qū)域的數(shù)據(jù)和軟件系統(tǒng)進(jìn)行必要的保護(hù)，防止因維修造成破壞和泄漏；應(yīng)對(duì)維修過程及有關(guān)現(xiàn)象記錄備案；
d） 強(qiáng)制性的維修管理：在c）基礎(chǔ)上，一般不應(yīng)允許外部維修人員進(jìn)入關(guān)鍵區(qū)域；應(yīng)根據(jù)維修方案和風(fēng)險(xiǎn)評(píng)估的結(jié)果確定維修方式，可采用更新設(shè)備的方法解決。


5.5.3.4 外部服務(wù)方訪問管理

對(duì)外部服務(wù)方訪問管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a） 外部服務(wù)方訪問的審批控制：對(duì)外部服務(wù)方訪問的要求，應(yīng)經(jīng)過相應(yīng)的申報(bào)和審批程序；
b） 外部服務(wù)方訪問的制度化管理：在a）的基礎(chǔ)上，應(yīng)對(duì)外部服務(wù)方訪問建立相應(yīng)的安全管理制度；外部服務(wù)方訪問應(yīng)簽署保密合同；
c） 外部服務(wù)方訪問的風(fēng)險(xiǎn)評(píng)估：在b）的基礎(chǔ)上，應(yīng)對(duì)外部服務(wù)方訪問進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估；應(yīng)對(duì)外部服務(wù)方訪問實(shí)施嚴(yán)格控制；應(yīng)對(duì)外部服務(wù)方訪問實(shí)施監(jiān)視；
d） 外部服務(wù)方訪問的強(qiáng)制管理：在c）的基礎(chǔ)上，在重要安全區(qū)域，應(yīng)對(duì)外部服務(wù)方每次訪問進(jìn)行風(fēng)險(xiǎn)控制；必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。


5.5.4 外包服務(wù)管理

5.5.4.1 外包服務(wù)合同

a） 外包服務(wù)合同基本要求：對(duì)由組織機(jī)構(gòu)外部服務(wù)商承擔(dān)完成的外包服務(wù)，應(yīng)簽署正式的書面合同，至少包括：
——對(duì)符合法律要求的說明，如數(shù)據(jù)保護(hù)法規(guī)；
——對(duì)外包服務(wù)的風(fēng)險(xiǎn)的說明，包括風(fēng)險(xiǎn)的來源、具體風(fēng)險(xiǎn)描述和風(fēng)險(xiǎn)的影響，明確如何維護(hù)并檢測(cè)組織的業(yè)務(wù)資產(chǎn)的完整性和保密性；
——對(duì)外包服務(wù)合同各方的安全責(zé)任界定，應(yīng)確保外包合同中的參與方（包括轉(zhuǎn)包商）都了解各自的安全責(zé)任；
——對(duì)控制安全風(fēng)險(xiǎn)應(yīng)采用的控制措施的說明，包括物理和邏輯兩個(gè)方面，應(yīng)明確使用何種物理和邏輯控制措施，限制授權(quán)用戶對(duì)組織的敏感業(yè)務(wù)信息的訪問，以及為外包出去的設(shè)備提供何種級(jí)別的物理安全保護(hù)；
——對(duì)外包服務(wù)風(fēng)險(xiǎn)發(fā)生時(shí)應(yīng)采取措施的說明，如在發(fā)生災(zāi)難事故時(shí)，應(yīng)如何維護(hù)服務(wù)的可用性；
——對(duì)外包服務(wù)的期限、中止的條件和善后處理的事宜以及由此產(chǎn)生責(zé)任問題的說明；
——對(duì)審計(jì)人員權(quán)限的說明。