DB11 T 171-2002 党政机关信息系统安全测评规范.pdf

1、 ICS 35.040 L 70 备案号：12873-2003 北京市地方标准DB11/T 1712002党政机关信息系统安全测评规范 Evaluation Specification for Information System Security of the Government 2002-12-30 发布 2003-02-01 实施北京市质量技术监督局发布DBDB11/T 1712002 I 目 次 前言 .IV 引言 .V 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义以及通用缩略语 . 1 3.1 党政机关信息系统 . 1 3.2 党政应用系统 . 1 3.3 公共支持

2、系统 . 1 3.4 客户机 /服务器（ C/S）模式 . 1 3.5 浏览器 /服务器（ B/S）模式 . 1 3.6 单机模式 . 1 3.7 基于万维网服务 (Web Services)的模式 . 2 3.8 通用缩略语 . 2 4 党政机关信息系统的组成 . 2 5 安全类别 . 4 5.1 划分原则 . 4 5.2 各类别安全要求一览表 . 5 5.3 系统安全要求说明 . 13 6 安全类别 I 要求 . 20 6.1 安全技术要求 . 20 6.2 安全管理要求 . 23 7 安全类别 II 要求 . 27 7.1 安全技术要求 . 27 7.2 安全管理要求 . 31 8 安全

3、类别 III 要求 . 53 8.1 安全技术要求 . 53 8.2 安全管理要求 . 57 9 安全类别 IV 要求 . 87 9.1 安全技术要求 . 87 9.2 安全管理要求 . 91 10 安全类别 V 要求 . 91 10.1 安全技术要求 . 91 10.2 安全管理要求 . 95 11 系统安全性测评 . 95 附录 A （规范性附录） 信息系统安全性测评流程和测评工具 . 97 A.1 测评流程 . 97 A.1.1 资料审查 . 97 DB11/T 1712002 II A.1.2 核查测试 . 97 A.1.3 综合评估 . 97 A.2 测评工具 . 99 A.2.1

4、调查问卷 . 99 A.2.2 系统安全性技术检查工具 . 99 A.2.3 测评工具使用原则 . 99 A.3 测评数据处理 . 99 A.4 测评结论 . 99 附录 B （资料性附录） 本标准使用指南 . 101 附录 C （资料性附录） 典型安全措施 . 103 C.1 物理安全措施 . 103 C.1.1 场地 . 103 C.1.2 设备 . 103 C.1.3 存储媒体 . 103 C.1.4 电磁辐射与泄露检测 . 103 C.2 网络安全措施 . 103 C.2.1 隔离与交换 . 103 C.2.2 防火墙 . 103 C.2.3 路由器 . 104 C.2.4 以太网交换

5、机 . 105 C.2.5 入侵检测系统 . 105 C.2.6 病毒防范系统 . 106 C.2.7 漏洞扫描器 . 106 C.2.8 安全审计系统 . 106 C.2.9 网络结构安全要求 . 107 C.2.10 网络系统可用性保证 . 107 C.3 系统软件安全措施 . 108 C.3.1 操作系统安全要求 . 108 C.3.2 数据库系统安全要求 .110 C.4 应用安全措施 .116 C.4.1 PKI/CA 证书服务 .116 C.4.2 WWW 服务 .116 C.4.3 电子邮件服务 .117 DB11/T 1712002 III C.4.4 FTP（文件传输协议）服

6、务 .117 C.4.5 群件系统 .118 C.4.6 文件共享 .118 C.4.7 打印共享 .118 C.5 运行安全措施 .119 C.5.1 备份与恢复 .119 C.5.2 恶意代码 .119 C.5.3 入侵检测 .119 C.5.4 脆弱性分析 .119 C.5.5 审计 .119 C.5.6 升级 . 120 C.5.7 拆除 . 120 C.5.8 应急响应 . 120 C.5.9 维护 . 120 附录 D （资料性附录） 典型安全措施配置案例 . 121 D.1 安全类别 I. 121 D.2 安全类别 II . 125 D.3 安全类别 III. 131 附录 E

7、（资料性附录） 缩略语 . 139 DB11/T 1712002 IV 前 言 本标准是北京市党政机关信息系统安全测评的依据。 本标准将党政机关信息系统分为五个安全类别，对各安全类别分别提出安全技术要求和安全管理要求，安全类别I至V的系统安全防护能力逐类提高。 本标准的附录A是规范性附录。本标准的附录B、附录C、附录D和附录E是资料性附录。 本标准由北京市信息化工作办公室、北京市科学技术委员会共同提出。 本标准由北京市质量技术监督局归口。 本标准主要起草单位：北京信息安全测评中心、中国电子科技集团第三十研究所、中国科学院计算技术研究所、中国电子技术标准化研究所、中国计算机软件与技术服务总公司、

8、北京北方计算中心、中国人民解放军总参谋部第五十一研究所、北京市国家保密局保密技术开发服务中心、中国人民解放军信息安全测评认证中心、上海市信息安全测评认证中心。 本标准主要起草人：姚世全、张震国、张建军、李忠诚、成金爱、徐 刚、王 宏、黄家英、李毓敏、魏 忠、张 东、孟繁胜、赵家喜、周明德、孟亚平、徐广方、胡毛牛、钟 力、王建国、赵瑞颖、徐 御、罗锋盈、李福温、单昌明、刘 鹏、胡 冰 。 本标准由北京信息安全测评中心负责解释。DB11/T 1712002 V 引 言 为深入贯彻北京市政府第67号令 北京市政务与公共服务信息化工程建设管理办法、京办发 【2001】27号文北京市党政机关计算机网络与

9、信息安全管理办法的要求，北京市信息化工作办公室和北京市科学技术委员会共同提出研制北京市党政机关信息系统安全测评规范的任务，拟通过对北京市党政机关信息系统安全性进行测评，以增强党政机关信息系统的安全性，确保党政机关信息系统的正常、稳定、安全运行。 根据国家电子政务文件的精神和有关国家标准，结合北京市信息化工程建设要求和党政机关信息系统的实际情况，并经初步测试实践，制定本标准。 在本标准实施过程中，应遵守国家有关法律、法规的规定。 涉及国家秘密的计算机信息系统安全测评应按照国家有关部门的规定执行。DB11/T 1712002 1 DB11/T 1712002 1 党政机关信息系统安全测评规范 1 范围 本规范提出了北京市党政机关信息系统安全测评的依据。 本规范适用于党政机关政务外网、政务外网与政务内网以及政务外网与互联网相互之间互连的信息安全检测与评估。 本规范对政务内网系统安全的检测与评估未做规定。其他重要信息系统安全检测与评估可参考使用。