信息系统安全等级保护基本要求.docx

1、信息系统安全等级保护基本要求一、技术要求标记说明：保护数据在存砧、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S)：保护系统连续正常的运行,免受对系统的未授权脩改,破炼而导致系统不可用的服务保证类要求(而记为A)：通用安全保护类要求(筒记为G若本要求第TR第二级第三级第四级物理安全物理位的逸界(G)/a)机房和办公场地应选择在具“防震、防风和防雨等能力的建筑内a)b)机房场地应避免设在建筑物的面层或地下室,以及用水设备的下层或隔壁a)b)物理访问控制(G)a)机房出入应安排专人负责,控制、睡别和记录进入的人员a)b)需进入机房的来访人员应经过申请和审批流程,并限制和

2、监控其活动范围a)b)C)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置，在家要区域前设置交付或安装等过渡区域：d)里要区域应配置电子门禁系统，控制、整别和记录进入的人员a)机房出入门应安排专人值守IHE量电子门禁系统控制、鉴别和记录进入的人员b)c)山山；IeMSnEjt第二道电子11Mtt控制、鉴别和记录进入的人员防盗窃和防破坏(G)a)应将主要设备放置在机厉内：b)应将设法或主要部件进行固定,并设置明U的不易除去的标记a)b)C)应将通信线缆铺设在陷敲处，可铺设在地下或管道中：d)应耐介质分类标识，存储在介质库或档案室中：c)主机房应安装必要的防盗报警设施3)b)C)d)e)应

3、利用光、电等技术设机房防盗报警系统：O应对机房设置监控报警系统防击()a)机房建筑应设附避雷装置a)b)机房应设置交流电双地线O应设置防缶保安器，防止延应汾防火()a)机房应设置火火设备a)机房应设置火灾自动报警系统3)机房应设置火灾自动消防系统.能自动检I1.火情、自动报警，并自动灭火：b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;0机房应采取区域隔离防火措施,将重要设符与其他设务隔离开ab1.C)防水和防潮(G)3应对穿过机房墙壁和楼板的水管增加必要的保护措施：b)应采取措施防止加水通过机房窗户、屋顶和墙壁海透H)水管安装，不得穿过机房屋顶和活动地板下1O应采取措施防止机房

4、内水蒸气结露和地下枳水的转移与港透3)b)C)d)应安装对水敏潴的检泅仪表或元件，对机房进行防水检测和报警a)b)c)d)防电(G)/a)关键设招应采用必要的接地防静电措施a)主要瓷备应采用必要的接地防静电措施；b)机房应采用防静电地板a)b)G应采用静电消除器等装置.减少静电的产生程度控岬G)机房应设置必要的温、湿度控用设施，使机房温、湿度的变化在设备运行所允许的范围之内机房应设置温、观度自动调节设IT使机房温、湿度的变化在设备运行所允许的范围之内机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内机房应设置海、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许

5、的范围之内电力供应2a)应在机房供电线路上配置稳压SR和过电压防妒设备a)b)应提供短期的备用电力供应，至少满足关键设翁在断电情况下的正常运行要求3)b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常1运行要求：C)J设置冗余或并行的电力电缆线路为计算机系姣供电:a)b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求c)Sd）应建立备用供电系统电时IS）/b）电源线和通信线缆应Ri离铺设,避免互相干扰a）应采用接地方式防止外界电4干扰和设备寄生耦介干扰：b）O应对关键设备和磁介质实施电磁屏蔽a）b）C）应对关建区域实施电会解蔽网络安全结构安全心3）应保证关健网络

6、设备的业务处理能力满足基本业务需要：b）应保证接入网络和核心网络的带宽满足基本业务需要：d）应绘制与当前运行情笈相符的网络拓扑结构图a）应保证关键网络设备的业务处理能力具备冗余空间，潮足业务高峰期需要：b）应保证接入网络和核心网络的带我潴足业务育峰期需要：d）e）应根据各部门的工作职能、取要性和所涉及信息的重要程度等因素，划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段a）应保证主要网络设备的业务处理能力具备冗余空间,泄足业务高峰期需要：b）应保证网络各个部分的带窗满足业务高峥期需要；C）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径d）C）f）应避免将重要

7、网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间栗取可靠的技术隔离手段：g）应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机a）应保U网络设务的义务处理能力具备冗余空间，满足业务高嶂期需要b）C）应在网络边界部署访问控制设的,启用访问控制功能：b）应根据访问控制列表对源地址、目的地址、源端k目的端口和协议等进行检自，以允许格绝数据包出入：g）应通过访问控制列表对系统资源实现允许或拒绝用户访问，控制赖度至少为用户用3）b）N能根据会话状剧I息为敷据流提供明硝的允许度笫访问的能力，控制粒度为何段级g）应按用户和系筑之同的允许访问版则，决定

8、允许或拒绝用户对受控系统进行贵源访忖，控M粒度为单个用户：h）应限制具有拨号访问权限的a）b）应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为Mf1.t:0应对进出网络的信息内容进行过螃,实现对应用层HTTP、FTP、TE1.NET、SMTP、POP3等协R命令级的控制：（I）应在会话处于非活跃一定时a）b）应不允许致带电用悔议J1.过：0应根据数据的轴雄标记允许或拒给数据通过：h）应不开放远程拨号访忖功能用户数砒间或会话结束后终止回络连接；e)应限制网络业大流量数及网络连接数:O重要网段应采取技术手段防止地址欺脏g)h)安全审计(G)/a)应对忖络系统中的网络设备运行状

9、况、网络流S1.用户行为等进行口志记录；b)审计记录应包括四件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的伯纪3)b)C)应能够根据记录数据进行分析，并生成审计报表：(1)应对审计记录进行保护，溺免受到未预期的明除、慵改如题英等a)b)c)d)C)应定义审计跟踪极限的周值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生：11应根提:信息系统的统一安全策略,实现柒中审计,时钟保持与时钟服务器同步边界完整性检杳(三)/b)应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检交a)应能够对非授权设备私自联到内部网络的行为进行检杳,准

10、确定出位置,并对其进行有效阻断：b)应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位，并对其进行有效阻断a)b)入侵防范(G)/a)应在网络边界处监视以下攻击行为：端口扫描、演力攻击、木马后门攻击、拒绝眼务攻击、援冲区滥出攻击、IP碎片攻击和网络结虫攻击等a)b)当检测到攻击行为时,记录攻击海IP、攻击类型、攻击目的、攻击时间,在发生严里入侵件时应提供报警a)b)当检测到攻击行为时.应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵”件时应提供报警及自动采取相应动作MKWM(G)/a)应在网络边界处对恶意代码进行检测和清除：b)应维护题息代码库的升级和检测系统的更新a

11、)b)网络设备防护(G)a)应对登录网络设品的用户进行身份鉴别:f)应具有登录失败处理功能.可采取结束会话、限制非法登录次数和当网络登录连接制时自动退出等措施；g)当对网络设符进行远程管理时,应采取必要措施防止鉴别信息在网络传给过程中被窃听3)b)应时网络设得的管理员登录地址进行限制;O网络设备用户的标识应唯一；d)0身份鉴别信总应具有不易被冒用的特点,口令应有女杂度要求并定期更换：Da)b)C)d)主要网络设备应对同一用户选择两种或两种以上组合的签别技术来进行身份塞别c)Dg)h)应实现设替特权用户的权限分离a)b)c)d)c)Og)h)i)网络设务用户的身份鉴别信息至少应有-种是不可伪造的

12、主机安全身份婺别IS)a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别a)b)操作系统和数刖除系统管理用户身份标识应具有不动被甘用的特点，口令应有复杂度要求并定期更换；C)应启用登录失败处理功能.可采取结束会话、限制非法置录次数和自动退出等措施：d)当时服务器进行远程管理时,应采取必要措施，防止签别信息在网络传输过程中被窃所：0应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有瞰一性a)b)c)d)C)D应采用两种或两种以上殂合的鉴别技术对管理用户迸行身份鉴别a)b)c)d)c)D应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别并且身份整别信息至少有一种是不可伪

13、造的g)应设徨鉴别警示信息，描述未授权访问可能导致的后果/应对所有主体和客体设制敏缮标记访问控制总)a)应启用访问控制功能,依据a)a)安全策略控制用户对资源的访何；d)应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认门令：O应及时删除多余的、过期的帐户，避免共享帐户的存在b)应实现操作系统和数据原系统特权用户的权限分离d)e)b)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限C)O应对审要信息费源设置敏超标记：g)应依据安全策略严格控制用户对有敬感标记垂要信息资源的掾作和客体设J1.的敏感标记控相主体对客体的访问；b)C)d)h)访问控制的

14、粒度应达到主体为用户锻或进程Ab客体为文件、数据京表、记录和字段锻可信路径IS)/a)在系统对用户迸行身份鉴别时,系统与用户之间应能够建i,条安全的信息传拓路径。b)在用户对系统进行访问时，系统与用户之间应能修建立一条安全的信息传ft路径安全审计(G)/a)审计苑用应厦维到服务上的每个操作系统用户和数据库用户：b)审计内容应包括包要用户行为、系统资源的#常使用利五要系统命令的使用等系统内重要的安全相关事件：C)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；f)应保护审计记录，避免受到未模期的驯除、修改或覆盅等a)审计范用陶覆盅到服务器和夫客户卜.的林个操作系统用户和数据阵用

15、户b)c)d)应能终根据记录数据进行分折，并生成审计报总C)应保护审计进程.避免受到未预期的中断D3)b)C)b)中：b）应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被择放或重新分配给其也用户前掰到完全消除入侵防范2）O操作系统应进箱最小安装的原则,仅安装需要的组件和应用程序，并保持系统补丁及时得到更新O操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,力逋过设置升fiUR务昌等方式保持系统补丁及时得到更新a）应能够检测到时重要服务器进行入侵的行为.能够记录入侵的海IP、攻击的类型、攻击的目的、攻击的时间，并在发生严取入侵M件时提供报警：b）应能够对电要程序的完整性进行检

16、测,并在检测到完整性受到破坏后具有恢兔的措施C）a)b)c)寒意代码防范（G）a）应安装防恶敢代码软件,并及时更新防恶京代码软件版本和恶意代科库a）C）应支持防恶意代码软件的统一管理a）b）主机防寒意代码产品应具有与网络防恶通代码产品不同的恶遨代玛库Oa)b1.C)/a）应通过设定终湘接入方式、网络地址范围等条件限制终端登录1b）应根据安全策略设置登录终端的操作超时钺定：由应限制单个用户对系统资源的最人或最小使用限度a）b）C）应对重要服务器进行赛视.包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况：d）OJK能够对系统的股务水平降低到预先规定的最小值进行检测和报警a)b)c)基本要求

17、第一IR第二t第三fit第四殿管理IM度管理8度（G）应建立日常管理活动中常用的安全管理制度a）应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范B1.朦剜和安全糖架等:b）应对安全管理活动中要的管理内容建立安全管理制度：0应对安全管理人员或掾作人员执行的工要管理嫌作建立掾作规程a）b）应对安全管理活动中的各类管3内容电立安全管理制度：C）应对要求管理人员或操作人员执行的日常管理撮作建立操作战程：d）应形成由安全策略、管理IN度、掾作规程等构成的全面的信息安全管理制度体系a)b)C)S制定和发布（G）a）应指定或授权专门的人员负费安全管理制度的制定：b）应将安全管理制度以某

18、种方式发布到相关人员手中a）应指定或授权专门的部门或人员负货安全管理制度的制:定：b）应姐职相关人员对制定的a）b）0安全管理制度应通过正式、有效的方式发布Ia)b)C)d)e)安全管理制度进行论证和审定：O应将安全管理制度以某种方式发布到相关人员手中d）安全管理制度应注明发布MH.并对收发文进行建记C）安全管理制度应具有统一的格式，并进行版本控制O有密柒的安全管理制度，应注明安全管理制度需Sb并进行密管理辞审和修订（G）/应定期对安全管理制度进行评审,对存在不足或缁要改进的安全管理制度进行修订a）信息安全H号小蛆应负责定期坦版相关篇门和相关人员对安全管理*1度体系的合理性和适用性进行审定；b

19、应定期或不定期对安全管理制度进行检查和审定.对存在不足或需避改进的安全管理制度进行修订a）b）C）应明确需要定期修订的安全管理制度，并指定负责人或负责部门负贵制度的日常维护；d）应根据安全管理制度的相应寄AHI定评审和修订的操作安全管理机构岗位设（G）应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职贲a）应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责：b）应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作商位的职员a）应设立信息安全管理工作的职IM1.r1.设立安全主管、安全管理各个方面的负贲人岗位，并定义各负责人的职说:b）C）应成立指

20、导和管理信息安全工作的委员会或W号小蛆，其量高号由单位主管Q导要任或授权，d应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求a)b)c)d)人员配备（G）应配着一定数量的系统管理员、网络管理员、安全管理员等a应配得一定数后的系统管理员、网络管理员、安全管理员等：b）安全管理员不能兼任网络管理员、系统管理员、数据岸管理员等a）b）应正备专职安全管理员.不可承缶C）关健1务岗位应配备多人共同管理a)b)c)授权和审批（G）应根据各个部门和同位的职责明确授权审批部门及批准人.a）应根据各个部门和冏位的职费明确授权审批部门及批准a）应根据各个部门和岗位的职人明确授权审批项、审批a)b)对

21、系统投入运行、网络系统接入和垂要资源的访问等关键活动进行审批人，时系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批；b）应针对关活动建立审批流程，井由批准人筌字确认部门和批准人等:b）应针对系统变更、襄掾作、物理访问和系及接入等事项建立审批程序，按照事批程序执行审批过程，对重要活动建立逐版审批制度,C）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息，（1）应记录审批过程并保存审批文档C)山沟通和合作（G）应加强与兄弟单位、公安机关、电伯公司的合作与沟通G应加强各类管理人员之间、蛆纲内部机构之间以及佶息安全职能部门内部的合作与沟通：b）应加强与兄用单位、公安机

22、关、电信公F的合作与沟通a）应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定期或不定期召开Ifr调会议,共同仍作处理信息安全RB：b）C）应加强与供应商、业界专家、专业的安全公司、安全ia融的合作与沟JK1.d）Jfi建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息Ie）应舄请信息安全专衣作为常年的安全原问，指导信息安全建设，介与安全规划和安全讦审等a)b)C)d)e)审核和检查（G）/安全管理员应负责定期进行安金检杳,检杳内容包括系统口常运行、系统涮洞和数据符份等情况a）b）应由内部人员0上领单位定期进行全面安全检查，检查内容包括现有安

23、全技术措的a)b)C)d)有效性、安全配Jt与安全策略的一致性、安全管理制度的执行情况等IC）应制定安全检查表格实安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报Id应制定安全审帙和安全检查制度短范安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动人员蛉管理人员录用（G）a）应指定或授权专门的部门或人员负击人员录用：b）应对被录用人员的身份和专业资格等进行审杳，并确保其具有基本的专业技术水平和安全管理知识a）应指定或授权专门的部门或人员负责人员录用:b）应规范人员录用过程，对被录用人员的身份、Ir景卬专业资格等进行审宣，对其所具育的技术技能进行考核：0应与从关

24、岗位的人员签署保密协议3）b）应产格现范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审杳,对其所具有的技术技能进行考热0应签署保击的议；d）应从内部人员中选拔从事关,岗位的人员，并冬暑岗位安全的议a)b)C)d)人员离岗（G）a）应立即终止由于各种原因离岗员工的所有访问权限：b）应取回各种身份证件、W胆、海章等以及机构提供的软硬件设备a应规范人员离岗过程，及时终止离岗员工的所有访问权取：b）应取回各种身份证件、W匙、议章等以及机构提供的软硬件设备；0应办理严格的调离手续a）应严格规范人员离梅过程,及时终止离岗员工的所有访问权限：b）C）应办理产格的词寓手续.关岗位人员离岗须承诺调

25、离后的保密义务后方可离开a）应制定有关管理规范，严恪规范人员离岗过程,及时终止离回员J1.的所有访问权限：b）C）人员考核（G）/a）应定期对各个同位的人员进行安全技能及安全认知的考核a）b）应对关岗位的人员进行全面、严格的安全审查和技能考神C）应对考核结果进行记录并a）b）c）d）应建立保密制度，并定期或不定期的对保密制度执行情保存况进行检查或考核；安全意识收肓和培训(G)a)应对各类人员进行安全意识教Rf和岗位技能培训：b)应告知人员相关的安全诜任和惩戒措施a)应对各类人员进行安全意识教闩、同位技能培训和相关安全技术培训；b)应告知人员相关的安全货任和惩戒措施并对违反II1.r安全策略和般

26、定的人员进行恁戒：0应制定安全教育和培调计划，对信息安全苓破知识、岗位掾作规程等进行培训a)b)应对安全责任和螺戒指进行书面短定并告知相关人员，对违反违背安全筱略和规定的人员进行惩戒；C)应对定期安全敦育和培训进行书面规定，针对不同岗位帆定不同的塔调计划.对信息安全基础知识、岗位操作规程等进行培训：d)应对安全教育和培训的情况和结果进行记录并归档保存a)b)C)S外部人员访向管理(G)应确保在外部人仍访问受控区域前得到授权或审a)应确保在外部人员访问受控区域前得到授权或审批，批准后由专人全程陪同或监督，并登记备案a)应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或SS督，并

27、登记备案；b)对外部人员允许访问的区城、系姚、设多、信息等内容应进行书面的规定，并按I1.R规定执行a)b)0对关健区域不允许外部人员访问系统9系统定级(G)3)应明确信息系统的边界和安全保护等级：b)应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由:0应确保信恩系统的定级结果经过相关部n的批准a)b)C)a)b)d)应蛆取相关部门和有关安全技术专家对信息系统定饭结果的合理性和正确性进行论证和审定：a)b)c)d)安全方案设计(G)a)应根据系统的安全保护等级选择基本安全揩施.依据风险分析的结果补充和调整安全措施；a)b)C)d)应坦职相关部门和有关安b)应指定和授权专门的部门对信

28、总系歧的安全建设进行总体规划，制定近期和远期的安a)b)c)d)e)方法和人员行为准JrM.要求开发人员介照规范号代码：O应确保对程序资源库的修改、更新、发布进行授权和批准外包软件开发(G)a应根据开发要求检测软件质盘：b)应在软件安爰之前桧测软件包中可能存在的恶意代码：O应确保提供软件设计的相关文档和使用指南a)b)c)d)应聂求开发单位提供软件代码，并审查软件中可能存在的后门a)b)C)d)a)b)C)d)应要求开发单位提供软件源代码,并审查软件中可能存在的后门和蔽信道工程实线(G)a)应指定或授权专门的部门或人员负责工程实施过程的管理b)应制定详蒯的工程实施方案，控制工程实过程a)b)应

29、制定详细的工程实施方案控制实施过程，并要求工程实*单位能正式地执行安全工程过程IC)应制定工程实It方面的管理制度，明确说明实*过程的控制方法和人员行为准则a)b)d)应通过第三方工程监理控制项目的实过程浦试改收(G)a)应对系统进行安全性测试验收：b)在测试验收前应根据设计方案或合同要求等制订测试袈收方案.在测试脸收过程中应详细记录测试睑收结果,并形成测试5金收报告a)b)C)应坦炯相关部门和相关人员对系姚窝试改收报告进行审定，并签字确认a)应委托公正的第三方试单位对系统进行安全性测试.并出具安全性评试报告：b)C)d)应对系统窝试验收的控制方法和人员行为灌则进行书面短陷e)应指定或授权专门

30、的部门负责系统,试验收的管理，井按I1.R管理规定的要求完成系统窝试3收工作；a)b)c)d)e)系及交付(G)a)应制定系统交付清单.并3)a)应制定详细的系统交句消a)根据交付清单对所交接的设备、软件和文档等进行清点；b）应对负货系统运行维护的技术人员进行相应的技能培训：C）应确保提供系统建设过程中的文档和指呼用户进行系统运行维护的文档b)c)单，并根据交付消单对所交接的设备、软件和文档等迸行清点：b）d）应对系蜕交付的控制方法和人员行为准则进行书面规定tC）应指定或授权专门的部D负责系统交付的管理工作，并按照管理镇定的要求完成系蜕交付工作b)c)d)e)系统备案（G）/a）应指定专门的部

31、门或人员负击管理系统定级的相关材料，并控制这些材料的使用：b）应潞系统等级及相关材料报系统主管部门需案：C）应将系统等级及其他要求的备案材料报相应公安机关备案a)b)c)等级I1.W(G)/3）在系统运行过程中应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改：b）应在系统发生变更时及时对系统进行等级冽评,发现级别发生变化的及时调整级别并进行安全改造.发现不符合相应等级保护标准要求的及时整改：O应选择具有国家相关技术资质和安全资质的测评单位进行等级测钾:a）在系统运行过程中.应至少每半年时系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改；b）C）d）d）应

32、指定或授权专门的部门或人员负员等级测评的管理安全JK务商选界（G）a）应确保安全服务商的选择符合国家的有关规定；b）应与选定的安全服务商签订与安全相关的例议,明确约定相关责任a）应确保安全服务商的选抨符含国家的有关规定；b）应与选定的安全服务商签订与安全相关的例议，明确约定相关责任：0应确保选定的安全服务商提供技术支持和服务承诺，必襄的与其签订蜃务合同a)bC)a)b)c)系统运维管理环境管理（G）a）应指定专门的部门或人员定期时机房供S1电、空调、温湿度拄制等设施进行维护管理：b）应对机房的出入、服务涕的开机或关机等工作进行管J：C）应建立机房安全管理制度，时有关机房物理访问，物品带进、带出

33、机房和机房环境安全等方面的管理作出规定a）b）应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理：dJS加遢对办公环境的保密性管理，包括工作人员辑育办公室成立即交还该办公室娟批和不在办公区按特来访人员等a）b） JS指定德门负责机房安金并配备机，清理人员,对机房的出入、眼务器的开机或关机等工作进行管理：c）d）应加强对办公环境的保密性笆理，规范办公环境人员行为，包括工作人员调离办公空应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终计算机退出登录状态和桌面上没有包含敏感侑息的纸档文件等a）b）c）d）e）应对机房和办公环境实行统一策略的安全管理，对出入

34、人员进行相应St别的授权，对进入重要安全区域的活动行为实时监视和记录资产管理（G）a）应编制与信息系统相关的资产清单，包括资产下任制门、重要程度和所处位置等内容a）b）应建立资产安全管理制度，般定信息系及资产管理的责任人员或责任部门，并规范资产管理和使用的行为a）b）O应根据资产的要程度对资产进行标识管理，根据资产的价值选界相应的管理指Xhd）应对佶息分类与标识方法作出施定，并对佶息的使用、府和存借等进行短范化管理a)b)C)d)介项Ira；）b）应确保介质存放在安全的b）应确保介质存放在安全的a）应建立介项安全管理制a)环境中，对各类介质进行控制和保护：0应对介质归档和查询等过程进行记录,并根据存档介质的目录清雎定期盘点环境中，对各类介质进行控制和保护，并实行存储环境专人*三:c）d）应对需要送出值修或1殿的介质，Ir先清除其中的敏感数据，防止信息的非法泄；D皮根据所承敷Ie和软件的重要程度对介朋进行分类和标识管理度，对介质的存放环境、使用、Ia护和策SR等方面作出规定：b）C）应对介质在物理传，过程中的人员边界、打包、交付等情况进行控制，时介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点：d）应时存储介顺