|
(1)严禁存储、处理涉密信息。 (2)系统所在服务区单独划分VLAN,采取逻辑隔离措施,非涉密应用系统应尽量避免与涉密应用系统部署在同一服务器上,防止涉密信息流入与外泄。 (3)开发、测试业务应用系统所使用的的网络环境和设备应与系统实际运行环境、设备物理分离。 (4)系统投入使用应经过审批,投入使用后,严禁随意修改系统配置,如确需修改,必须制定操作计划,经审批通过后方可实施。 (5)系统访问应通过唯一的用户身份标识,如确实不需要用户身份标识,应可通过IP地址等进行追溯。 (6)避免设置匿名访问权限,对用户应具备审计追溯功能。 (7)严格控制文件传输功能,应避免点对点的文件通信。 (8)系统应具有对信息进行完整性校验的功能,防止信息被非授权篡改。 (9)系统代码应具有自保护功能,在应用端口、网络会话连接以及数据库连接等方面加强防护,避免被攻击。 (10)加强系统管理账户口令的防护,避免明文传输。 (11)应具有对信息上传、发布、输出等操作的安全审计功能,可以追溯时间、IP地址、用户标识等。 (12)对于即时通信、论坛等非涉密应用,应采取技术措施杜绝传输、上传或下载涉密文件和违规外联。
| 
私信
