形勢政策
計(jì)算機(jī)系統(tǒng)安全規(guī)范
一,、引 言
1.1 目的
隨著計(jì)算機(jī)應(yīng)用的廣泛普及,計(jì)算機(jī)安全已成為衡量計(jì)算機(jī)系統(tǒng)性能的一個(gè)重要指標(biāo),。
計(jì)算機(jī)系統(tǒng)安全包含兩部分內(nèi)容,,一是保證系統(tǒng)正常運(yùn)行,避免各種非故意的錯(cuò)誤與損壞,;二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞,。兩者雖有很大不同,但又相互聯(lián)系,,無論從管理上還是從技術(shù)上都難以截然分開,,因此,計(jì)算機(jī)系統(tǒng)安全是一個(gè)綜合性的系統(tǒng)工程,。
本規(guī)范對涉及計(jì)算機(jī)系統(tǒng)安,、全的各主要環(huán)節(jié)做了具體的說明,以便計(jì)算機(jī)系統(tǒng)的設(shè)計(jì),、安裝,、運(yùn)行及監(jiān)察部門有一個(gè)衡量系統(tǒng)安全的依據(jù)。1.2范圍 本規(guī)范是一份指導(dǎo)性文件,,適用于國家各部門的計(jì)算機(jī)系統(tǒng),。
在引用本規(guī)范時(shí),要根據(jù)各單位的實(shí)際情況,,選擇適當(dāng)?shù)姆秶?,不?qiáng)求全面采用。
二,、安全組織與管理
2.1 安全機(jī)構(gòu)
2.1.1 單位最高領(lǐng)導(dǎo)必須主管計(jì)算機(jī)安全工作,。
2.1.2 建立安全組織:
2.1.2.1 安全組織由單位主要領(lǐng)導(dǎo)人領(lǐng)導(dǎo),不能隸屬于計(jì)算機(jī)運(yùn)行或應(yīng)用部門,。
2.1.2.2 安全組織由管理,、系統(tǒng)分析、軟件,、硬件,、保衛(wèi),、審計(jì)、人事,、通信等有關(guān)方面人員組成,。
2.1.2.3 安全負(fù)責(zé)人負(fù)責(zé)安全組織的具體工作。
2.1.2.4 安全組織的任務(wù)是根據(jù)本單位的實(shí)際情況定期做風(fēng)險(xiǎn)分析,,提出相應(yīng)的對策并監(jiān)督實(shí)施,。
2.1.3 安全負(fù)責(zé)人制:
2.1.3.1 確定安全負(fù)責(zé)人對本單位的計(jì)算機(jī)安全負(fù)全部責(zé)任。
2.1.3.2 只有安全負(fù)責(zé)人或其指定的專人才有權(quán)存取和修改系統(tǒng)授權(quán)表及系統(tǒng)特權(quán)口令,。
2.1.3.3 安全負(fù)責(zé)人要審閱每天的違章報(bào)告,,控制臺操作記錄、系統(tǒng)日志,、系統(tǒng)報(bào)警記錄,、系統(tǒng)活動(dòng)統(tǒng)計(jì)、警衛(wèi)報(bào)告,、加班報(bào)表及其他與安全有關(guān)的材料,。
2.1.3.4 安全負(fù)責(zé)人負(fù)責(zé)制定安全培訓(xùn)計(jì)劃。
2.1.3.5 若終端分布在不同地點(diǎn),,則各地都應(yīng)有地區(qū)安全負(fù)責(zé)人,,可設(shè)專職,也可以兼任,,并接受中心安全負(fù)責(zé)人的領(lǐng)導(dǎo),。
2.1.3.6 各部門發(fā)現(xiàn)違章行為,應(yīng)向中心安全負(fù)責(zé)人報(bào)告,,系統(tǒng)中發(fā)現(xiàn)違章行為要通知各地有關(guān)安全負(fù)責(zé)人,。
2.1.4 計(jì)算機(jī)系統(tǒng)的建設(shè)應(yīng)與計(jì)算機(jī)安全工作同步進(jìn)行。
2.2 人事管理
2.2.1 人員審查:必須根據(jù)計(jì)算機(jī)系統(tǒng)所定的密級確定審查標(biāo)準(zhǔn),。如:處理機(jī)要信息的系統(tǒng),,接觸系統(tǒng)的所有工作人員必須按機(jī)要人員的標(biāo)準(zhǔn)進(jìn)行審查。
2.2.2 關(guān)鍵崗位的人選,。如:系統(tǒng)分析員,,不僅要有嚴(yán)格的政審,還要考慮其現(xiàn)實(shí)表現(xiàn),、工作態(tài)度,、道德修養(yǎng)和業(yè)務(wù)能力等方面。盡可能保證這部分人員安全可靠,。
2.2.3 所有工作人員除進(jìn)行業(yè)務(wù)培訓(xùn)外,,還必須進(jìn)行相應(yīng)的計(jì)算機(jī)安全課程培訓(xùn),才能進(jìn)入系統(tǒng)工作,。
2.2.4 人事部門應(yīng)定期對系統(tǒng)所有工作人員從政治思想,、業(yè)務(wù)水平、工作表現(xiàn)等方面進(jìn)行考核,,對不適于接觸信息系統(tǒng)的人員要適時(shí)調(diào)離,。
2.2.5 對調(diào)離人員,特別是在不情愿的情況下被調(diào)走的人員,,必須認(rèn)真辦理手續(xù),。除人事手續(xù)外,必須進(jìn)行調(diào)離談話,,申明其調(diào)離后的保密義務(wù),,收回所有鑰匙及證件,退還全部技術(shù)手冊及有關(guān)材料,。系統(tǒng)必須更換口令和機(jī)要鎖,。在調(diào)離決定通知本人的同時(shí),必須立即進(jìn)行上述工作,,不得拖延,。
2.3 安全管理
2.3.1 應(yīng)根據(jù)系統(tǒng)所處理數(shù)據(jù)的秘密性和重要性確定安全等級,井據(jù)此采用有關(guān)規(guī)范和制定相應(yīng)管理制度,。
2.3.2 安全等級可分為保密等級和可靠性等級兩種,,系統(tǒng)的保密等級與可靠性等級可以不同。
2.3.2.1 保密等級應(yīng)按有關(guān)規(guī)定劃為絕密,、機(jī)密,、秘密。
2.3.2.2 可靠性等級可分為三級,。對可靠性要求最高的為A級,,系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級,介于中間的為B級,。
2.3.3 用于重要部門的計(jì)算機(jī)系統(tǒng)投入運(yùn)行前,,應(yīng)請公安機(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門進(jìn)行安全檢查。
2.3.4 必須制定有關(guān)電源設(shè)備,、空凋設(shè)備,,防水防盜消防等防范設(shè)備的管理規(guī)章制度。確定專人負(fù)責(zé)設(shè)備維護(hù)和制度實(shí)施,。
2.3.5 應(yīng)根據(jù)系統(tǒng)的重要程度,,設(shè)立監(jiān)視系統(tǒng),分別監(jiān)視設(shè)備的運(yùn)行情況或工作人員及用戶的操作情況,,或安裝自動(dòng)錄象等記錄裝置,。對這些設(shè)備必須制定管理制度,并確定負(fù)責(zé)人,。
2.3.6 制定嚴(yán)格的計(jì)算中心出入管理制度:
2.3.6.1 計(jì)算機(jī)中心要實(shí)行分區(qū)控制,,限制工作人員出入與己無關(guān)的區(qū)域,。
2.3.6.2 規(guī)模較大的計(jì)算中心,可向所有工作人員,,包括來自外單位的人員,,發(fā)行帶有照片的身份證件,并定期進(jìn)行檢查或更換,。
2.3.6.3 安全等級較高的計(jì)算機(jī)系‘統(tǒng),,除采取身份證件進(jìn)行識別以外,還要考慮其他出入管理措施,,如:安裝自動(dòng)識別登記系統(tǒng),,采用磁卡、結(jié)構(gòu)編碼卡或帶有徽電腦及存儲器的身份卡等手段,,對人員進(jìn)行自動(dòng)識別,、登記及出入管理。
2.3.6.4 短期工作人員或維修人員的證件,,應(yīng)注明有效日期,,屆時(shí)收回。
2.3.6.5 參觀人員必須由主管部門辦理參觀手續(xù),,參觀時(shí)必須有專人陪同,。
2.3.6.6 因系統(tǒng)維修或其它原因需外國籍人進(jìn)入機(jī)房時(shí),必須始終有人陪同,。
2.3.6.7 進(jìn)出口的鑰匙應(yīng)保存在約定的場所,,由專人管理,并明確其責(zé)任,。記錄最初入室者及最后離室者和鑰匙交換時(shí)間,。
2.3.6.8 在無警衛(wèi)的場合,必須保證室內(nèi)無人時(shí),,關(guān)鎖所有出入口,。
2.3.6.9 禁止攜帶與上機(jī)工作無關(guān)的物品進(jìn)入機(jī)房。
2.3.6.10 對于帶進(jìn)和帶出的物品,,如有疑問,,龐進(jìn)行查驗(yàn)。
2.3.7 制定嚴(yán)格的技術(shù)文件管理制度,。
2.3.7.1 計(jì)算機(jī)系統(tǒng)的技術(shù)文件如說明書,、手冊等應(yīng)妥善保存,要有嚴(yán)格的借閱手續(xù),,不得損壞及丟失,。
2.3.7.2 應(yīng)備有關(guān)計(jì)算機(jī)系統(tǒng)操作手冊規(guī)定的文件。
2.3.7.3 龐常備計(jì)算機(jī)系統(tǒng)出現(xiàn)故障時(shí)的替代措施及恢復(fù)順序所規(guī)定的文件,。
2.3.8 制定嚴(yán)格的操作規(guī)程:
2.3.8.I 系統(tǒng)操作人員應(yīng)為專職,,操作時(shí)要有兩名操作人員在場,。
2.3.8.2 對系統(tǒng)開發(fā)人員和系統(tǒng)操作人員要進(jìn)行職責(zé)分離。
2.3.9 制定系統(tǒng)運(yùn)行記錄編寫制度,,系統(tǒng)運(yùn)行記錄包括系統(tǒng)名稱,、姓名、操作時(shí)間,、處理業(yè)務(wù)名稱、故障記錄及處理情況等,。
2.3.10 制定完備的系統(tǒng)維護(hù)制度:
2.3.10.1 對系統(tǒng)進(jìn)行維護(hù)時(shí),,應(yīng)采取數(shù)據(jù)保護(hù)措施。如:數(shù)據(jù)轉(zhuǎn)貯,、抹除,、卸下磁盤磁帶,維護(hù)時(shí)安全人員必須在場等,。運(yùn)程維護(hù)時(shí),,應(yīng)事先通知。
2.3.10.2 對系統(tǒng)進(jìn)行預(yù)防維修或故障維修時(shí),,必須記錄故障原因,、維修對象、維修內(nèi)容和維修前后狀況等,。
2.3.10.3 必須建立完整的維護(hù)記錄檔案,。
2.3.11 應(yīng)制定危險(xiǎn)品管理制度。
2.3.12 應(yīng)制定消耗品管理制度,。
2.3.13 應(yīng)制定機(jī)房清潔管理制度,。
2.3.14 必須制定數(shù)據(jù)記錄媒體管理制度。
2.3.15 必須定期進(jìn)行安全設(shè)備維護(hù)及使用訓(xùn)練,,保證每個(gè)工作人員都能熟練地操作有關(guān)的安全設(shè)備,。
三、安全技術(shù)措施
3.1 實(shí)體安全
3.1.1 設(shè)計(jì)或改建計(jì)算機(jī)機(jī)房時(shí)必須符合下列標(biāo)準(zhǔn):
3.1.1.1 《計(jì)算機(jī)場地技術(shù)要求》(GB2887–87),。
3.1.1.2 《計(jì)算站場地安全要求》國家標(biāo)準(zhǔn)(待公布),。
3.1.2 計(jì)算中心機(jī)房建筑和結(jié)構(gòu)還應(yīng)注意下列問題:
3.1.2.1 祝房最好為專用建筑。
3.1.2.2 機(jī)房最好設(shè)置在電梯或樓梯不能直接進(jìn)入的場所,。
3.1.2.3 機(jī)房應(yīng)與外部人員頻繁出入的場所隔離,。
3.1.2.4 機(jī)房周圍應(yīng)設(shè)有圍墻或柵欄等防止非法進(jìn)入的設(shè)施。
3.1.2.5 建筑物周圍應(yīng)有足夠照度的照明設(shè)施,,以防夜間非法侵入,。
3.1.2.6 外部容易接近的窗口應(yīng)采取防范措施。如鋼化玻璃,、嵌網(wǎng)玻璃及卷簾和鐵窗,。無人值守時(shí)應(yīng)有自動(dòng)報(bào)警設(shè)備,。
3.1.2.7 應(yīng)在合適的位置上開設(shè)應(yīng)急出口,作為避險(xiǎn)通道或應(yīng)急搬運(yùn)通道,。
3.1.2.8 機(jī)房內(nèi)部設(shè)計(jì)龐便于出入控制和分區(qū)控制,。
3.1.3 重要部門的計(jì)算機(jī)中心外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。
3.1.4 安全設(shè)備除符合《計(jì)算站場地安全要求》標(biāo)準(zhǔn)外,,還要注意以下幾點(diǎn):
3.1.4.1 機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話,。
3.1.4.2 各房間應(yīng)設(shè)置報(bào)警喇叭。以免由于隔音及空調(diào)的原因而聽不到告警通知,。
3.1.4.3 進(jìn)出口應(yīng)設(shè)置識別與記錄進(jìn)出人員的設(shè)備及防范設(shè)備,。
3.1.4.4 機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開,。
3.1.4.5 機(jī)房內(nèi)不同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座,。
3.1.4.6 應(yīng)設(shè)置溫、濕度自動(dòng)記錄儀及溫,、濕度報(bào)警設(shè)備,。
3.1.5 主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求,外國產(chǎn)品則必須符合生產(chǎn)國的標(biāo)準(zhǔn),,如FCC或VDE等標(biāo)準(zhǔn),。
3.1.6 機(jī)要信息處理系統(tǒng)中要考慮防止電磁波信息輻射被非法截收。
3.1.6.1 可采取區(qū)域控制的辦法,,即將可能截獲輻射信息的區(qū)域控制起來,,不許外部人員接近。
3.1.6.2 可采用機(jī)房屏蔽的方法,,使得信息不能輻射出機(jī)房,。
3.1.6.3 可采用低輻射設(shè)備。
3.1.6.4 可采取其它技術(shù),,使得難以從被截獲的輻射信號中分析出有效信息,。
3.1.6.5 關(guān)于屏蔽技術(shù)的具體要求和技術(shù)指標(biāo)可向公安部有關(guān)部門咨詢。
3.1.7 磁媒休管理:
3.1.7.1 磁盤,、磁帶必須按照系統(tǒng)管理員及制造廠確定的操作規(guī)程安裝,。
3.1.7.2 傳遞過程的數(shù)據(jù)磁盤、磁帶應(yīng)裝在金屬盒中,。
3.1.7.3 新帶在使用前龐在機(jī)房經(jīng)過二十四小時(shí)溫度適應(yīng),。
3.1.7.4 磁帶、磁盤應(yīng)放在距鋼筋房柱或類似結(jié)構(gòu)物十厘米以上處,,以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場損壞媒體上的信息,。
3.1.7.5 存有機(jī)要信息的磁帶清除時(shí)必須進(jìn)行消磁,不得只進(jìn)行磁帶初始化。
3.1.7.6 所有入庫的盤帶目錄清單必須具有統(tǒng)一格式,,如文件所有者,、卷系列號、文件名及其描述,、作業(yè)或項(xiàng)目編號,、建立日期及保存期限。
