监理机构通过监理工作，应实现如下目标： a）审核招标文件中涉及安全的条款是否满足安全需求，并符合相关法律法规、政策和标准； b）审核承建合同中所提供的安全产品和服务是否满足招标文件要求； c）审核承建合同中与安全相关的条款在技术、经济上是否合理有效

工程招标阶段的主要监理内容如下： a）监理机构应检查招标文件中工程的安全目标、安全需求、工作范围，以及相关的产品 技术要求是否明确；

标阶段的主要监理内容如下： 理机构应检查招标文件中工程的安全目标、安全需求、工作范围，以及相关的产品及服务等 术要求是否明确；

b）监理机构宜参与招标答疑工作，协助业主单位对工程所涉及的安全需求、技术指标和验收标准 等向投标单位解释，并保存会议纪要（见GB/T19668.1一2014表B.6）和相关文件； ） 监理机构应参与承建合同的签订过程，检查承建合同中安全功能、技术要求、测试标准、验收要 求和质量责任条款的合理性，在承建合同中应明确要求承建单位接受监理机构的监理； d）若发现安全需求缺失或不当，应及时告知业主单位； e） 若工程中涉及内部敏感信息，监理机构应促使各方（业主单位、承建单位、监理机构、测评机构 等）签署保密协议。

6.1.3.1招标文件

监理机构应从如下方面对招标文件提出监理意见： a）信息安全技术要求，应能满足既定的安全目标与安全需求； b）投标单位的资质要求，如信息安全服务和信息系统集成等资质、类似成功案例等； c）投标单位项目组人员的资格要求，如信息安全领域的相关资格、工作年限和项目经验等； d）投标单位的服务过程管理、质量保障体系、应急响应能力等要求； e）新建工程项目对原有信息系统安全性的可能影响及处理措施； )投标文件应符合国家信息安全相关法律法规、政策和标准。

6.1.3.2承建合同

监理机构应参与承建合同的签订，协助业主单位对承建合同的如下内容进行检查，并提出监理 意见： a） 信息安全相关建设内容和技术要求应与投标文件一致； b）保密条款、安全风险控制和安全责任条款； c）项目验收和安全测评的标准、方法及文档交付； d）工程变更和扩展引发安全问题的处理方法

监理机构通过监理工作，应实现如下目标： a）协助业主单位和承建单位进行充分沟通，形成安全需求； 督促承建单位对信息系统工程的安全技术要求进行规范化描述，形成安全设计方案（包括体系 结构设计和详细设计）； 确保安全设计方案满足安全需求且具有可验证性，符合相关的法律法规、政策和标准，并与信 息系统工程整体建设相符； d）督促承建单位提供与安全设计方案配套的其他安全输入

工程设计阶段的主要监理内容如下： a）监理机构应根据监理规划、承建合同、安全设计方案等文档编制监理细则； b） 监理机构应促使业主单位和承建单位就工程安全需求进行专门的讨论，对信息系统工程的安 全需求形成一致的理解； c）监理机构应建议承建单位根据信息安全风险评估报告和信息安全需求进行安全设计，在此期

GB/T 19668.42017

间若发现新的风险或安全需求，应及时通知业主单位和承建单位； d) 如适用，对已确定将要实行等级保护的系统，监理机构应审核设计方案是否符合相应等级保护 所对应的安全技术要求，若不满足及时通知承建单位修改； e） 监理机构应审核承建单位的体系结构设计和详细设计，确保设计依据合规（审查表见附录C 的表C.1）、安全控制措施能满足安全技术要求； 监理机构应协助业主单位和承建单位与信息安全相关主管部门进行充分的沟通和协调，确保 安全设计方案的合规性要求； g） 监理机构应建议承建单位在进行安全设计时，充分考虑新建项目对现有系统和目标系统安全 性可能造成的影响，并在设计方案中有所体现； h) 要求承建单位提交工程设计方案和工程实施组织设计方案（设计方案报审表见GB/T19668.1 2014的表A.1)，监理机构对其中的安全设计内容进行审核后提出监理意见； 监理机构宜协助业主单位调动适当的资源，配合承建单位完成工程设计前的安全需求调查和 分析工作； 2 监理机构应就设计阶段的各种变更对工程安全性的可能影响提出监理意见

6.2.3.1体系结构设计

监理机构应从如下方面对系统体系结构设计进行审核，并提出监理意见： ）安全设计与安全自标和安全需求的一致性； b）根据安全技术要求，选择安全模型进行安全体系结构设计的合理性，制定安全解决方案的针对 性，设计安全控制措施的有效性，并考虑残余风险； ） 安全控制措施应覆盖物理、主机、网络、应用、数据和信息安全管理等方面； d）对项目各阶段的安全风险分析和控制措施的全面性和合理性； e）安全性检验应具有可操作性和有效性； 如适用，应督促承建单位组织相关部门和有关安全技术专家对体系结构设计的合理性和正确 性进行论证和审定。

6.2.3.2详细设讯

监理机构应从如下方面对系统详细设计进行审核，并提出监理意见： a) 详细设计应遵循体系结构设计，确定并明晰系统安全设计要素，如安全功能和性能、系统接口 （内部和外部）、安全控制措施、安全规范等； b）安全控制措施应考虑计算机设备、设施（包括机房建筑、供电、空调等）、通信与网络设备、存储 设备、身份鉴别、访问控制、安全审计、系统和信息集成、产品和服务获取、配置管理、应急计划、 事件响应、安全评估与认证、安全意识和培训等方面，以及针对特定需求的安全控制措施； C 选择具体的安全产品和服务，设计安全产品和服务中应具备的安全机制（如配置策略等）； d）安全产品采购和使用应符合国家的有关规定； e）如适用，可预先对产品进行选型测试； f）工程实施组织设计，相关的操作指南或手册； g）为系统用户和管理员提供安全运行指南； h) 如适用，应督促承建单位组织相关部门和有关安全技术专家对详细设计的合理性和正确性进 行论证和审定。

GB/T19668.42017

GB/T19668.42017

监理机构通过监理工作，应实现如下目标： a）确保工程实施方案合规、合理、可操作和可核查，与设计方案相符，具体见附录B； b）确保工程中所集成的安全控制措施有效实现且达到设计要求； c）确保工程中所使用的产品和服务符合设计方案及国家相关法律法规、政策和标准，具体见附录A 和附录B； d）督促承建单位明确工程实施计划，加强工程实施管理，规范执行安全工程过程； e）确保工程实施过程满足承建合同提出的建设内容和技术要求，并与安全设计方案、工程实施方 案相符。

监理机构通过监理工作，应实现如下目标： a）确保工程实施方案合规、合理、可操作和可核查，与设计方案相符，具体见附录B； b）确保工程中所集成的安全控制措施有效实现且达到设计要求； c 确保工程中所使用的产品和服务符合设计方案及国家相关法律法规、政策和标准，具体见附录A 和附录B； d）督促承建单位明确工程实施计划，加强工程实施管理，规范执行安全工程过程； e）确保工程实施过程满足承建合同提出的建设内容和技术要求，并与安全设计方案、工程实施方 案相符。

工程实施阶段的主要监理内容如下： a）在工程实施前，监理机构应督促承建单位提供工程实施方案、工程实施计划、工程进度安排等 文档，确定项目经理和实施人员组成； b）监理机构应对工程实施方案进行审核（审查表见表C.2），检查实施方案与承建合同、设计方案 的一致性，并提出监理意见； c) 监理机构应对承建单位提交的工程进度安排进行审核，保证信息系统工程中的各项安全控制 措施实施符合信息系统工程的总体时间安排； d) 在工程实施中，监理机构应检查工程实施过程与实施方案的一致性，对工程实际建设中的变更 进行记录并给出监理意见； e) 监督承建单位按照规范进行安全控制措施的落实和监控； f）监理机构应对安全子系统（或安全设备）进行功能与性能符合性检查（审查表见表C.3)； g）监督对安全设备的到货验收； h）督促承建单位按照规范进行系统和设备的安装与调试； i) 监理机构应促便业主单位和承建单位做好工程实施中的安全管理工作； i 如工程实施中存在重大变更，监理机构应督促承建单位对系统安全性进行再评估

6.3.3.1工程实施方案

监理机构应从如下方面对承建单位提交的工程实施方案提出监理意见： a）实施方案与设计方案的符合性； b）详细的工程实施计划和工程控制过程； c） 安全设备安装调试计划，包括各类安全设备的采购、进场、配置、调试和管理的计划等； d）工程实施组织中的安全，如工程实施人员安全管理措施、工程实施步骤安全管理措施等； e） 如适用，项目分包工程实施的安全管理措施； f) 依据体系结构设计和详细设计所采用的安全技术框架、安全管理策略，形成工程实施方案的 套文件； g) 如适用，应督促承建单位组织相关部门和有关安全技术专家对工程实施方案的合理性和正 性进行论证和审定。

6.3.3.2安全控制措施

GB/T 19668.42017

监理机构应从如下方面对安全控制措施的实现提出监理意见： a）确认集成到信息系统工程中的安全控制措施及其配置； b）确认安全控制措施达到设计要求，有效降低风险； c）工程实施部署后，应督促承建单位对系统的运行情况进行监控，及时发现安全措施状态变化及 安全事件，并进行适当的处置； d）如适用，应督促承建单位建立安全态势监控机制，监控安全防护措施的功能、性能的有效性； e）督促承建单位对系统用户和管理员进行相关的安全意识教育和技能培训； f 如适用，应督促承建单

6.3.3.3安全设备验收

监理机构应从如下方面对主要安全设备进行到货和部署验收，并提出监理意见： a）设备及其配件、模块的类型和数量与到货清单的一致性； b）安全设备具有公安部颁发的销售许可证且在有效期内； c）安全设备及型号与销售许可证一致，产品销售所需的证书齐全； d）符合安全设计方案所规定的功能、性能； e）如适用，由第三方安全测试机构出具的测试报告： f）设备部署后运转正常，功能、性能达到合同要求和设计指标

监理机构应从如下方面对工程实施中的安全管理进行监督： a）督促承建单位指定或授权专门的部门和人员负责工程实施过程的安全管理； b）督促承建单位严格按照审批通过的实施方案进行施工，确保实施过程与实施方案的一致： c）如适用，督促承建单位按其能力成熟度级别执行安全工程过程； d）对工程实施方面的管理制度（实施过程的控制方法、人员行为准则等)进行审查； e）对承建单位施工人员的身份与资格进行审查； f）督促承建单位在施工中严格遵守业主单位的相关安全管理规定

监理机构通过监理工作，应实现如下目标： a）督促承建单位明确工程验收方案（验收目标、责任双方、验收提交清单、验收标准、验收方式、验 收环境等）的符合性及可行性； b）督促承建单位开展系统测试，逐一检测验证安全设计要求的实现； c）确保工程的最终安全性能和功能符合承建合同、法律法规、政策和标准的要求； d）确保承建单位所提供的工程各阶段形成的技术、管理和工程文档的内容和种类符合相关标准。

验收阶段的主要监理内容如下

验收阶段的主要监理内容如下： 依据承建合同、安全设计方案、工程实施方案和实施记录、国家或地方相关标准和技术指 件，督促承建单位进行系统测试和试运行，对信息系统工程进行安全符合性检查，以验证

实现了工程安全设计目标和系统安全等级基本要求； 6） 协助业主单位建立验收工作机构，组织最终的项目验收会议； c） 协助验收工作机构审核承建单位提供的工程验收方案，并提出监理意见； d）协助业主单位对承建单位提供的项目验收申请资料进行评审，并提出监理意见； e) 协助业主单位收集工程设计和实施中的各种关键文档； f 建议业主单位委托第三方机构进行安全测评和风险评估； g）督促承建单位及时整改发现的问题。

监理机构应从如下方面开展测试中的监理工作： a）监理机构应督促承建单位按照网络、主机、应用、数据等不同层面的安全功能和性能，采用不同 的技术检测方法，设计详细的测试技术方案和控制流程，并对测试技术方案和控制流程进行 审查； b）监理机构应督促承建单位对工程实施中安装的设备或产品进行单元测试，以评估是否符合业 主单位或工程的安全要求； c） 监理机构应督促承建单位在系统建设完成之后，在业主单位验收之前，进行总体安全性测试； d）监理机构应督促承建单位对安全测试的内容做详细的工作文档记录，包括安全工程测试方法、 测试过程、测试指标结果等； e 如适用，监理机构应督促承建单位及时整改测试中发现的安全问题； 监理机构应从以下方面对测试结果进行审查，并提出监理意见： 1）系统安全功能，如用户身份鉴别、访问控制、安全审计、数据存储和传输加密等： 2）系统安全性能，如系统可用性、密码算法强度、备份恢复策略等。

监理机构应从如下方面开展测试中的监理工作： a） 监理机构应督促承建单位按照网络、主机、应用、数据等不同层面的安全功能和性能，采用不同 的技术检测方法，设计详细的测试技术方案和控制流程，并对测试技术方案和控制流程进行 审查； b) 监理机构应督促承建单位对工程实施中安装的设备或产品进行单元测试，以评估是否符合业 主单位或工程的安全要求； c） 监理机构应督促承建单位在系统建设完成之后，在业主单位验收之前，进行总体安全性测试； d）监理机构应督促承建单位对安全测试的内容做详细的工作文档记录，包括安全工程测试方法 测试过程、测试指标结果等； e) 如适用，监理机构应督促承建单位及时整改测试中发现的安全问题； 监理机构应从以下方面对测试结果进行审查，并提出监理意见： 1）系统安全功能，如用户身份鉴别、访问控制、安全审计、数据存储和传输加密等； 2）系统安全性能，如系统可用性、密码算法强度、备份恢复策略等。

6.4.3.2工程验收方案

监理机构应从如下方面对承建单位提交的工程验收方案提出监理意见： a）与安全需求、设计方案和实施方案的一致性； b）从技术、管理和工程方面保障信息安全，实现安全目标与安全需求； c）安全设计要求和指标，实现方法及其检测、验证手段； d）工程交付物清单(安全体系架构图、安全配置策略、工程设计和实施文档等)齐全、完整，且与实 际相符； e）如适用，验收步骤和验收程序可考虑信息安全测评和风险评估环节

监理机构应从如下方面对承建单位提交的工程验收方案提出监理意见： a）与安全需求、设计方案和实施方案的一致性； b）从技术、管理和工程方面保障信息安全，实现安全目标与安全需求； c）安全设计要求和指标，实现方法及其检测、验证手段； d）工程交付物清单(安全体系架构图、安全配置策略、工程设计和实施文档等)齐全、完整，且与实 际相符；

6.4.3.3工程验收管理

监理机构应从如下方面开展工程验收管理中的监理工作： a）监理机构应督促承建单位在系统验收前先进行系统的测试和试运行，并进行详细的文档记录， 对发现的问题进行及时整改； b 监理机构应建议业主单位和承建单位根据体系结构设计文件、详细设计文件及相关部门颁发 的有关文件、相关信息技术和信息安全标准、以及设计规范、建设规范和验收规范进行项目 验收； c）如适用，对介入工程第三方工作（如风险评估、等级测评、软件评测等）过程进行监理。

GB/T19668.42017

（规范性附录） 信息系统工程安全合规性要求

风险评估可包括如下内容： ） 应以保障组织业务使命为导向，开展信息安全风险评估工作，以风险评估作为安全需求的 输人； b）信息安全风险评估应贯穿信息系统的规划、设计、实施、运行维护以及废弃各个阶段； c） 应按照GB/T20984一2007，制定风险评估流程，覆盖风险评估准备、资产识别、威胁识别、脆弱 性识别、已有安全措施确认、风险分析、风险处置等环节； d）应确保并持续改进风险评估模型、方法和工具的合理性和适用性。

等级保护可包括如下内容： a）应按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的要求，落实信息安全责任主体； b）应按照自主定级、自主保护”的原则，参照GB/T25058一2010，开展等级保护的定级、备案、建 设、测评、整改等工作； c）应参照GB/T22239一2008中相应等级的技术和管理要求，选择并落实安全控制措施； d 应定期对信息系统安全状况、安全控制措施的符合情况进行自查，并按要求开展等级保护 测评。

A.3信息安全技术体系

信息安全技术体系可包括如下内容： a）应建立有效的信息安全技术体系，部署安全产品，选取安全服务和安全机制，保障信息安全； b）安全技术体系应符合“深度防御”和“动态保障”等基本原则； 应制定信息系统不同层面、不同产品和系统的安全配置基线（Baseline）和标准作业流程 (SOP); d）应建立持续的安全审计和安全监控机制，定期开展配置检查、漏洞扫描、渗透测试等技术检测

A.4信息安全管理体系

信息安全管理体系可包括如下内容： a）应参照GB/T22080—2008和GB/T22081—2008进行信息安全管理体系的建立、实现、维护 和持续改进； b）确定信息安全管理体系范围，制定信息安全方针，明确信息安全管理职责； c）应以风险评估为基础，选择控制目标和控制措施来建立信息安全管理体系； d）应通过信息安全方针、程序文件或制度、操作规程、记录和表单等文件的建立和实施，持续改进

信息安全管理体系； 对信息系统工程的业主单位和承建单位，均应要求建立信息安全管理体系。

A.5信息系统安全测评

信息系统安全测评可包括如下内容： a）应做好与安全测评机构的沟通，在工程验收阶段和系统运行阶段按需开展安全测评； b）应协调信息系统各相关方配合测评机构开展测评工作； c）应做好安全测评过程中相关的技术准备、文档准备和人员准备； d）应对安全测评中发现的问题及时进行安全加固、安全优化等整改工作

信息系统安全测评可包括如下内容： a）应做好与安全测评机构的沟通，在工程验收阶段和系统运行阶段按需开展安全测评； b）应协调信息系统各相关方配合测评机构开展测评工作； c）应做好安全测评过程中相关的技术准备、文档准备和人员准备； d）应对安全测评中发现的问题及时进行安全加固、安全优化等整改工作

应急管理可包括如下内容： a）应参照GB/Z20986一2007对信息安全事件进行分类、分级； b）应参照GB/Z20985一2007建立应急响应小组，制定应急响应流程，实施信息安全事件管理各 过程的主要活动； c）应确保信息安全应急管理的人员、预案、操作、工具、资源的可用性； d）应制定信息系统总体应急预案和各类子预案，定期进行应急预案的培训、演练和修订

业务连续性可包括如下内容： 应以保护组织的核心业务、核心价值，保障组织的业务持续开展出发，开展业务影响分析 (BIA) ; b）应基于风险评估和业务影响分析的结论，制定业务连续性计划和灾难恢复计划； 应基于信息系统的不同层面、不同应用、不同资产，分别制定恢复时间目标（RTO)、恢复点目 标(RPO)指标； d）应根据业务连续性计划和指标，建立业务连续性保障能力。

业务连续性可包括如下内容： a 应以保护组织的核心业务、核心价值，保障组织的业务持续开展出发，开展业务影响分析 (BIA); b）应基于风险评估和业务影响分析的结论，制定业务连续性计划和灾难恢复计划； c）应基于信息系统的不同层面、不同应用、不同资产，分别制定恢复时间目标（RTO)、恢复点目 标(RPO)指标； d）应根据业务连续性计划和指标，建立业务连续性保障能力

网络安全审查可包括如下内容： a）关系国家安全和公共利益的系统所使用的重要技术产品和服务，应遵从国家网络安全审查 制度； b） 应依据产品和服务的安全性与可控性的审查结论，从技术和背景两方面评估使用信息技术产 品和服务的安全风险； C） 应评估信息技术产品和服务的提供商及其供应链的安全风险； d）应按需要求信息技术产品和服务的提供商做出安全性承诺

（规范性附录） 信息系统工程安全技术要求

物理安全可包括如下内容： a）电子设备机房的安全设计应符合GB/T9361一2011的规定。 b）机房物理位置选择应考虑以下因素： 1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 2）等级保护第三级以上系统，机房场地应避免设在建筑物的高层或地下室，以及用水设备的 下层或隔壁。 c）物理访问控制： 1）等级保护第三级以上系统，应对机房进行区域划分，区域和区域之间设置物理隔离装置， 在重要区域前设置交付或安装等过渡区域； 2） 等级保护第三级以上系统，重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 d) 防盗窃防破坏： 1）应将主要设备放置在机房内，将设备或主要部件进行固定，并设置明显的不易除去的 标记； 2） 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； 3）今 等级保护第三级以上系统，机房应安装利用光、电等技术设置机房防盗报警系统； 4） 等级保护第三级以上系统，机房应设置监控报警系统。 防雷击： 1） 机房建筑应设置避雷装置； 2） 机房应设置交流电源地线，机房配电柜/配电箱应有地线； 3） 等级保护第三级以上系统，应在供配电系统上设置防浪涌保护装置，防止感应雷，同时建 议在使用电缆的重要弱电设备端口安装防浪涌保护装置。 f) 防火： 1)林 机房应设置火灾自动报警系统，能够自动检测火情、自动报警； 2） 等级保护第三级以上系统，机房应设置火灾自动消防系统，能够自动检测火情、自动报警， 并自动灭火； 3） 机房内安装的灭火系统不能为普通喷淋灭火系统，应使用二氧化碳、七氟丙烷或氮气的气 体灭火系统，或其他对机房设备不会造成不良影响或影响轻微的灭火系统； 4）等级保护第三级以上系统，机房及相关的工作房间和辅助房应采用具有耐火等级的建筑 材料和装饰材料； 5） 等级保护第三级以上系统，机房应采取区域隔离防火措施，将重要设备与其他设备隔离 开，物理隔断在吊顶之上和防静电地板以下应安装防火板与建筑结构闭合。 g）防水和防潮： 1）水管安装，原则上不建议穿过机房屋顶和活动地板下，如因环境限制和不可抗因素，机房 内屋顶或活动地板下需要穿越水管，需要在水管表面做好防水隔热包覆，在水管安装的路 径上安装流水检测探头或检测绳：

GB/T19668.4—2017

主机安全可包括如下内容：

1） 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 2) 管理用户的身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换，设 备具备口令复杂度限制和口令生存周期限制功能的，应启用； 3) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听 如启用SSL、SSH等安全协议进行远程登录； 4) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性，避免 操作系统与数据库系统共享同一账号进行认证； 5) 等级保护第三级以上系统重要服务器应采用两种或两种以上组合的鉴别技术对管理用户 进行身份鉴别。 b)i 访问控制： 1）应启用访问控制功能，依据安全策略控制用户对资源的访问； 2） 应实现操作系统和数据库系统特权用户的权限分离； 3) 应限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令，并及时删 除多余的、过期的账户，避免共享账户的存在：

1） 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 2) 管理用户的身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换，设 备具备口令复杂度限制和口令生存周期限制功能的，应启用； 3） 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听 如启用SSL、SSH等安全协议进行远程登录； 4) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性，避免 操作系统与数据库系统共享同一账号进行认证； 5) 等级保护第三级以上系统重要服务器应采用两种或两种以上组合的鉴别技术对管理用户 进行身份鉴别。 b)i 访问控制： 1）应启用访问控制功能，依据安全策略控制用户对资源的访问； 2） 应实现操作系统和数据库系统特权用户的权限分离； 3) 应限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令，并及时删 除多余的、过期的账户，避免共享账户的存在：

GB/T19668.42017

4）等级保护第三级以上系统应根据管理用户的角色分配权限，实现管理用户的权限分离，仅 授予管理用户所需的最小权限； 5）等级保护第三级以上系统应对重要信息资源设置敏感标记，并依据安全策略严格控制用 户对有敏感标记重要信息资源的操作。 安全审计： 1）审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； 2）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重 要的安全相关事件，审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结 果等； 3）等级保护第三级以上系统应保护审计进程，避免受到未预期的中断，并保护审计记录，避 免受到未预期的删除、修改或覆盖等； 4） 等级保护第三级以上系统应能够根据记录数据进行分析，并生成审计报表。 d) 剩余信息保护： 1）等级保护第三级以上系统应保证操作系统和数据库系统用户的鉴别信息所在的存储空 间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内 存中； 2）等级保护第三级以上系统应确保系统内的文件、目录和数据库记录等资源所在的存储空 间，被释放或重新分配给其他用户前得到完全清除。 e）入侵防范： 1）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器 等方式保持系统补丁及时得到更新； 2）等级保护第三级以上系统应部署HIDS类系统，检测到对重要服务器进行入侵的行为，能 够记录人侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提 供报警； 3） 等级保护第三级以上系统所属服务器应能够对重要程序的完整性进行检测，并在检测到 完整性受到破坏后具有恢复的措施。 f）恶意代码防范：应安装杀毒软件，建议使用企业版杀毒软件，等级保护第三级以上系统应使用 与网络防恶意代码产品具备不同的恶意代码库，能够进行病毒库升级。 g）资源控制： 1）应通过设定终端接入方式、网络地址范围等条件限制终端登录，并根据安全策略设置登录 终端的操作超时锁定； 2） 应部署ITMN监控系统，对服务器和网络设备的运行状况进行监测。其中对包括监视服 务器的CPU、硬盘、内存、网络等资源，网络设备的CPU、内存、端口状态和带宽的使用情 况等

应用系统安全可包括如下内容： a） 身份鉴别： 1）应提供专用的登录控制模块对登录用户进行身份标识和鉴别，启用身份鉴别、用户身份标 识唯一性检查功能，并根据安全策略配置相关参数； 2) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户 身份标识，身份鉴别信息不易被冒用：

应用系统安全可包括如下内容： a）身份鉴别：

应提供专用的登录控制模块对登录用户进行身份标识和鉴别，启用身份鉴别、用户身份标 识唯一性检查功能，并根据安全策略配置相关参数； 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户 身份标识，身份鉴别信息不易被冒用：

3）应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施，登录 失败处理功能，并根据安全策略配置相关参数； 4）等级保护第三级以上系统，重要应用系统应对同一用户采用两种或两种以上组合的鉴别 技术实现用户身份鉴别。 访向控制： 1）应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 2）访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 3） 应由授权主体配置访问控制策略，并严格限制默认用户的访问权限，授予不同账户为完成 各自承担任务所需的最小权限，并在它们之间形成相互制约的关系； 4） 等级保护第三级以上系统，应具有对重要信息资源设置敏感标记的功能，并依据安全策略 严格控制用户对有敏感标记重要信息资源的操作。 安全审计： 1）应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计，审计记录的 内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等； 2） 等级保护第三级以上系统应保证无法单独中断审计进程，无法删除、修改或覆盖审计 记录； 3）等级保护第三级以上系统应提供对审计记录数据进行统计、查询、分析及生成审计报表的 功能。 1 通信完整性和保密性： 1）应采用校验码技术，等级保护第三级以上系统需要采用密码技术，或其他等效手段保证通 信过程中数据的完整性； 2) 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证，等级保护第三 级以上系统，应对通信过程中的整个报文或会话过程进行加密，保证通信过程中数据的保 密性。 e）剩余信息保护： 1）等级保护第三级以上系统，应保证用户鉴别信息所在的存储空间被释放或再分配给其他 用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 2） 等级保护第三级以上系统，应保证系统内的文件、目录和数据库记录等资源所在的存储空 间被释放或重新分配给其他用户前得到完全清除。 抗抵赖：等级保护第三级以上系统应采用数字签名或其他等效手段，为数据原发者或接收者提 供数据原发证据和数据接收证据。 g） 软件容错： 1）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或 长度符合系统设定要求； 2） 等级保护第三级以上系统应提供自动保护功能，当故障发生时自动保护当前所有状态，保 证系统能够进行恢复。 h) 资源控制： 1）应用系统应具备会话超时断开，最大并发连接数限制和单点登录控制功能； 2）应提供服务优先级设定功能，并在安装后根据安全策略设定访问账户或请求进程的优先 级，根据优先级分配系统资源。

B.5数据备份与灾难性

数据备份与灾难恢复可包括如下内容：

GB/T19668.42017

1）应能够检测到系统管理数据、鉴别信息在传输过程中完整性受到破坏，等级保护第三级以 上系统还应对重要业务数据进行检测，并在检测到完整性错误时采取必要的恢复措施； 2）应能够检测到系统管理数据、鉴别信息在存储过程中完整性受到破坏，等级保护第三级以 上系统还应对重要业务数据进行检测，并在检测到完整性错误时采取必要的恢复措施。 b) 数据保密性： 1）应采用加密或其他保护措施实现鉴别信息的存储保密性，等级保护第三级以上系统还应 采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性； 2）应采用加密或其他保护措施实现鉴别信息的传输保密性，等级保护第三级以上系统还应 采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。 c）备份和恢复： 1) 应能够对重要信息进行备份和恢复，等级保护第三级以上系统应提供本地数据备份与恢 复功能，完全数据备份至少每天一次，备份介质场外存放； 2） 等级保护第三级以上系统应提供异地数据备份功能，利用通信网络将关键数据定时批量 传送至备用场地； 3） 应提供关键网络设备、通信线路和数据处理系统的硬件究余，保证系统的可用性，等级保 护第三级以上系统应提供主要网络设备、通信线路和数据处理系统的硬件亢余，保证系统 的高可用性； 4） 等级保护第三级以上系统应采用余技术设计网络拓扑结构，避免关键节点存在单点 故障。

表C.2信息系统工程信息安全文档检查清单

GB/T19668.4—2017

表C.3安全子系统功能与性能符合性检查报

表 C.3安全子系统功能与性能符合性

注：本表格一式三份，业主单位、监理单位、承建单位各一份