等保20与等保10差异总结

1、等保2.0与等保1.0差异总结01、标准名称的变化等保2.0将原来的标准信息安全技术信息系统安全等级保护基本要求 改为信息安全技术网络安全等级保护基本要求，与中华人民共和国网络 安全法中的相关法律条文保持一致。02、标准内容的变化为了配合中华人民共和国网络安全法的实施，同时适应移动互联、云计 算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作 的开展，新标准针对共性安全保护需求提出安全通用要求，针对移动互联、云计 算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出 安全扩展要求，形成新的网络安全等级保护基本要求标准。调整各个级别的安全 要求为安全通用要求

2、、云计算安全扩展要求、移动互联安全扩展要求、物联网安 全扩展要求和工业控制系统安全扩展要求。类似地，除基本要求(GB/T 22239)合并了以上5个部分，设计要求(GB/T 25070)和测评要求(GB/T 28448)也由各自原有的5个分册分别整合成一册。03、控制措施分类结构的变化等保2.0由旧标准的10个分类调整为8个分类，分别为：技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数 据安全；管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安 全运维管理。等保赤。物理安全网安全牺理和殂竟耘,和诵信安技术要求主机安设备和计安全技术霎求应用安全数据安全及蕾份慨豆

3、应用和数据安全安全管理制度安全策略和管理制亶管醇求安全理机构 人员安全管理安全管哩机构：fg管理要求系建设管理安全尊设管理,维管理安全运遂理04,标准控制点和要求项的变化等保2.0在控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。旧标准匿剧黄二版 三疆等保WG掉制斐|二吸=g.初罢唉_ _ _ _ _101J物理做嘛安挂1。1010网军置主G7向室栖蜃伯安全6Br W3fc皿安全戳帽安全底斯视机L -抽求要求Si苗和廿#安金立用H1跳抵宏金叶十10吏今遂目些一安全婚理机曲.?_._安全炒理哄胜和人员誉理要求4赠艾级 5一史一.5管理要求999猝哦冒些一.911101010系骄再或

4、曾理12.13.U安全运墨E匹 141414合计./_.66.73.77合计&S11/7A飘差/ - r控制点变化对比表方面控制类二级三皴四级方面控制髡二级三缀四坡物理女室193233物理和外果安至152224_朝塔安全ia鸵河堵神信安全一、35泡术要求主机安全19技术要求没待带计兽窒至26二;府用安全1531应用数据安全瞬安金眩蕾份恢M上2234安全管珪宅度H安全赚整,某理制度安全皆顼尊湘&5 2020一=安全冒折用感构人员管理要求上.16U管理要求1626292A454fl安全挂没胃霆34瑚我茵理426270紫全游管厚49童计-/175290318合计/231W46级差/1152S；8，物

5、理与环境安全VS原来物理安全原控制点要求项数新控制点要求项数物理安全1物理位置的选择2物理和环境安全1物理位置的选择22物理访问控制42物理访问控制13防盗窃和防破坏63防盗窃和防破坏34防雷击34防雷击25防火35防火36防水和防潮46防水和防潮37防静电27防静电28温湿度控制18温湿度控制19电力供应49电力供应310电磁防护310电磁防护2信息安全等级保 护基本要求物 理安全（三级）网络安全等级保护 基本要求通用要求 一物理和环境安全（三级）物理位置的选择a）机房和办公场地应选择在具有防震、物理位置的选择a）机房和办公场地应选择在具有防震、防风和防雨等能力 的建筑内；防风和防雨等能力

6、的建筑内；b)机房场地应避免设 在建筑物的高层或 地下室，以及用水 设备的下层或隔 壁。b)机房场地应避免设 在建筑物的顶层或 地下室，否则应加 强防水和防潮措 施。物理访问控制a)机房出入口应安排 专人值守，控制、 鉴别和记录进入的 人员；物理访问控制a)机房出入口应配置 电子门禁系统，控 制、鉴别和记录进 入的人员。b)需进入机房的来访 人员应经过申请和 审批流程，并限制 和监控其活动范 围；c)应对机房划分区域 进行管理，区域和 区域之间设置物理 隔离装置，在重要 区域前设置交付或 安装等过渡区域；d)重要区域应配置电 子门禁系统，控制、 鉴别和记录进入的 人员。防盗窃和防破坏a)应将主

7、要设备放置在机房内；防盗窃和防破坏b)应将设备或主要部 件进行固定，并设 置明显的不易除去 的标记；a)应将设备或主要部 件进行固定，并设 置明显的不易除去 的标记；c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；b)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d)应对介质分类标 识，存储在介质库 或档案室中；e)应利用光、电等技 术设置机房防盗报 警系统；c)应设置机房防盗报 警系统或设置有专 人值守的视频监控 系统。f)应对机房设置监控 报警系统。防雷击a)机房建筑应设置避雷装置；防雷击a)应将各类机柜、设 施和设备等通过接 地系统安全接地；b)应设置防雷保安 器，防止感应雷；b)

8、应采取措施防止感 应雷，例如设置防 雷保安器或过压保 护装置等。c)机房应设置交流电 源地线。防火a)机房应设置火灾自 动消防系统，能够 自动检测火情、自 动报警，并自动灭 火；防火a)机房应设置火灾自 动消防系统，能够 自动检测火情、自 动报警，并自动灭 火；b)机房及相关的工作 房间和辅助房应采 用具有耐火等级的 建筑材料；b)机房及相关的工作 房间和辅助房应采 用具有耐火等级的 建筑材料；c)机房应采取区域隔 离防火措施，将重 要设备与其他设备 隔离开。c)应对机房划分区域 进行管理，区域和 区域之间设置隔离 防火措施。防水和防潮a)水管安装，不得穿过机房屋顶和活动 地板下；防水和防潮b

9、)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c)应采取措施防止机 房内水蒸气结露和 地下积水的转移与 渗透；b)应采取措施防止机 房内水蒸气结露和 地下积水的转移与 渗透；d)应安装对水敏感的 检测仪表或元件， 对机房进行防水检 测和报警。c)应安装对水敏感的 检测仪表或元件， 对机房进行防水检 测和报警。防静电a)主要设备应采用必要的接地防静电措施；防静电a)应安装防静电地板 并采用必要的接地 防静电措施；b)机房应采用防静电 地板。b)应采取措施防止静 电的产生，例如采 用静电消除器、佩 戴防静电手环等。(新增)温湿度控制机房应设置

10、温、湿 度自动调节设施， 使机房温、湿度的 变化在设备运行所 允许的范围之内。温湿度控制机房应设置温、湿 度自动调节设施， 使机房温、湿度的 变化在设备运行所 允许的范围之内。电力供应a)应在机房供电线路 上配置稳压器和过 电压防护设备；电力供应a)应在机房供电线路 上配置稳压器和过 电压防护设备；b)应提供短期的备用 电力供应，至少满 足主要设备在断电 情况下的正常运行 要求；b)应提供短期的备用 电力供应，至少满 足设备在断电情况 下的正常运行要 求；c)应设置冗余或并行c)应设置冗余或并行的电力电缆线路为 计算机系统供电；的电力电缆线路为 计算机系统供电；d)应建立备用供电系 统。电磁防

11、护a)应采用接地方式防 止外界电磁干扰和 设备寄生耦合干 扰；电磁防护b)电源线和通信线缆 应隔离铺设，避免 互相干扰；a电源线和通信线缆 应隔离铺设，避免 互相干扰；c)应对关键设备和磁 介质实施电磁屏 蔽。b)应对关键设备实施 电磁屏蔽。网络和通信安全VS原来网络安全原控制点要求项数新控制点要求项数网络安全1结构安全7网络 和通 信安 全1网络架构52访问控制82通信传 输23安全审计43边界防 护44边界完整性检查24访问控制55入侵防范25入侵防范46恶意代码防范26恶意代码 防范27网络设备防护87安全审计58集中管控6具体要求项的变化如下表:信息安全等级保护基本 要求-网络安 全(

12、三级)网络安全等级 保护基本要求 通用要求一网 络和通信安全(三级)结构安全a)应保证主要网 络设备的业务 处理能力具备 冗余空间，满 足业务高峰期 需要；网络架构a)应保证网络设 备的业务处理 能力具备冗余 空间，满足业 务高峰期需 要；b)应保证网络各 个部分的带宽 满足业务高峰 期需要；b)应保证网络各 个部分的带宽 满足业务高峰 期需要；c)应在业务终端 与业务服务器 之间进行路由 控制建立安全 的访问路径；d)应绘制与当前运行情况相符的网络拓扑结 构图；e)应根据各部门 的工作职能、 重要性和所涉 及信息的重要 程度等因素， 划分不同的子 网或网段，并 按照方便管理 和控制的原则 为

13、各子网、网 段分配地址 段；c)应划分不同的 网络区域，并 按照方便管理 和控制的原则 为各网络区域 分配地址；f)应避免将重要 网段部署在网 络边界处且直 接连接外部信 息系统，重要 网段与其他网 段之间采取可 靠的技术隔离 手段；d)应避免将重要 网络区域部署 在网络边界处 且没有边界防 护措施；g)应按照对业务 服务的重要次 序来指定带宽 分配优先级 别，保证在网 络发生拥堵的 时候优先保护 重要主机。e)应提供通信 线路、关键网 络设备的硬件 冗余，保证系 统的可用性。通信传输a)应采用校验码技术或密码技术保证通信过程中数据的完 整性；b)应采用密码技术保证通信过程中敏感信息 字段或整

14、个报 文的保密性。边界防护a)应保证跨越边 界的访问和数 据流通过边界 防护设备提供 的受控接口进 行通信；边界完整性 检查a)应能够对非授 权设备私自联 到内部网络的 行为进行检 查，准确定出 位置，并对其 进行有效阻 断；b)应能够对非授 权设备私自联 到内部网络的 行为进行限制 或检查；b)应能够对内部 网络用户私自 联到外部网络 的行为进行检 查，准确定出 位置，并对其 进行有效阻 断。c)应能够对内部 用户非授权联 到外部网络的 行为进行限制 或检查；d)应限制无线网 络的使用，确 保无线网络通 过受控的边界 防护设备接入 内部网络。访问控制a)应在网络边界访问控制a)应在网络边界部

15、署访问控制 设备，启用访 问控制功能；或区域之间根 据访问控制策 略设置访问控 制规则，默认 情况下除允许 通信外受控接 口拒绝所有通信；b)应删除多余或 无效的访问控 制规则，优化 访问控制列 表，并保证访 问控制规则数 量最小化；c)应对源地址、 目的地址、源 端口、目的端 口和协议等进 行检查，以允 许/拒绝数据 包进出；b)应能根据会话 状态信息为数 据流提供明确 的允许/拒绝 访问的能力， 控制粒度为端 口级；d)应能根据会话 状态信息为数 据流提供明确 的允许/拒绝 访问的能力， 控制粒度为端 口级；c)应对进出网络 的信息内容进 行过滤，实现 对应用层HTTP、 FTP、 TEL

16、N ET、SMTP、P OP3等协议命 令级的控制；e)应在关键网络 节点处对进出 网络的信息内 容进行过滤， 实现对内容的 访问控制。d)应在会话处于非活跃一定时 间或会话结束 后终止网络连 接；e)应限制网络最大流量数及网络连接数；f)重要网段应采 取技术手段防 止地址欺骗；g)应按用户和系 统之间的允许 访问规则，决 定允许或拒绝 用户对受控系 统进行资源访 问，控制粒度 为单个用户；h)应限制具有拨 号访问权限的 用户数量。入侵防范a)应在网络边界 处监视以下攻 击行为：端口 扫描、强力攻 击、木马后门 攻击、拒绝服 务攻击、缓冲 区溢出攻击、I P碎片攻击和 网络蠕虫攻击 等；入侵防

17、范a)应在关键网络 节点处检测、 防止或限制从 外部发起的网 络攻击行为；b)应在关键网络 节点处检测、 防止或限制从 内部发起的网 络攻击行为； (新增)c)应采取技术措 施对网络行为 进行分析，实 现对网络攻击 特别是新型网 络攻击行为的 分析； (新增)b)当检测到攻击 行为时，记录 攻击源IP、攻 击类型、攻击 目的、攻击时 间，在发生严 重入侵事件时 应提供报警。b)当检测到攻击 行为时，记录 攻击源IP、攻 击类型、攻击 目的、攻击时 间，在发生严 重入侵事件时 应提供报警。恶意代码防 范a)应在网络边界 处对恶意代码 进行检测和清 除；恶意代码防范a)应在关键网络 节点处对恶意

18、代码进行检测 和清除，并维 护恶意代码防 护机制的升级和更新；b)应维护恶意代码库的升级和检测系统的更新。b)应在关键网络 节点处对垃圾 邮件进行检测 和防护，并维 护垃圾邮件防 护机制的升级 和更新。(新增)安全审计a)应对网络系统中的网络设备安全审计a)应在网络边界、重要网络运行状况、网 络流量、用户 行为等进行日 志记录；节点进行安全 审计，审计覆 盖到每个用 户，对重要的 用户行为和重 要安全事件进 行审计；b)审计记录应包 括：事件的日 期和时间、用 户、事件类型、 事件是否成功 及其他与审计 相关的信息；b)审计记录应包 括：事件的日 期和时间、用 户、事件类型、 事件是否成功 及

19、其他与审计 相关的信息；c)应能够根据记 录数据进行分 析，并生成审 计报表；d)应对审计记录 进行保护，避 免受到未预期 的删除、修改 或覆盖等。c)应对审计记录 进行保护，定 期备份，避免 受到未预期的 删除、修改或 覆盖等；d)应确保审计记录的留存时间 符合法律法规 要求；(新增)e)应能对远程访 问的用户行 为、访问互联 网的用户行为 等单独进行行 为申计和数据 分析。(新增)集中管控a)应划分出特定的管理区域，对分布在网络 中的安全设备 或安全组件进 行管控；（新增）b）应能够建立一 条安全的信息 传输路径，对 网络中的安全 设备或安全组 件进行管理；（新增）c）应对网络链 路、安全

20、设备、 网络设备和服 务器等的运行 状况进行集中 监测；（新增）d）应对分散在各 个设备上的审 计数据进行收 集汇总和集中 分析；（新增）e）应对安全策 略、恶意代码、 补丁升级等安 全相关事项进 行集中管理；f）应能对网络中发生的各类安全事件进行识 别、报警和分 析。(新增)网络设备防 护a)应对登录网络设备的用户进行身份鉴别；b)应对网络设备 的管理员登录 地址进行限 制；c)网络设备用户 的标识应唯一；d)主要网络设备 应对同一用户 选择两种或两 种以上组合的鉴别技术来进 行身份鉴别；e)身份鉴别信息应具有不易被冒用的特点，口令应有复杂 度要求并定期 更换；f)应具有登录失 败处理功能，

21、 可米取结束会 话、限制非法 登录次数和当 网络登录连接 超时自动退出 等措施；g)当对网络设备进行远程管理时，应采取必 要措施防止鉴 别信息在网络 传输过程中被 窃听；h)应实现设备特权用户的权限分离。设备和计算安全VS原来主机安全原控制点要求项数新控制点要求项数1身份鉴别6设备和计 算安全1身份鉴别42访问控制72访问控制73安全审计63安全审计54剩余信息保护24入侵防范55入侵防范35恶意代码防范16恶意代码防范36资源控制47资源控制5信息安全等级保 护基本要求主 机安全(三级)网络安全等级保护 基本要求通用要求 设备和计算安全(三级)身份鉴别a)应对登录操作系统 和数据库系统的用

22、户进行身份标识和 鉴别；身份鉴别a)应对登录的用户进 行身份标识和鉴 别，身份标识具有 唯一性，身份鉴别 信息具有复杂度要 求并定期更换；b)操作系统和数据库 系统管理用户身份 标识应具有不易被 冒用的特点，口令 应有复杂度要求并 定期更换；c)应启用登录失败处 理功能，可米取结 束会话、限制非法 登录次数和自动退 出等措施；b)应具有登录失败处 理功能，应配置并 启用结束会话、限 制非法登录次数和 当登录连接超时自 动退出等相关措 施；d)当对服务器进行远 程管理时，应采取 必要措施，防止鉴 别信息在网络传输 过程中被窃听；d)当进行远程管理 时，应采取必要措 施，防止鉴别信息 在网络传输过

23、程中 被窃听；e)应为操作系统和数 据库系统的不同用 户分配不同的用户 名，确保用户名具 有唯一性。f)应米用物种或两种 以上组合的鉴别技 术对管理用户进行 身份鉴别。d)应米用两种或两种 以上组合的鉴别技 术对用户进行身份 鉴别，且其中一种 鉴别技术至少应使用动态口令、密码 技术或生物技术来 实现。访问控制访问控制a)应对登录的用户分 配账户和权限；a)应启用访问控制功 能，依据安全策略 控制用户对资源的 访问；e)应由授权主体配置 访问控制策略，访 问控制策略规定主 体对客体的访问规 则；b)应根据管理用户的 角色分配权限，实 现管理用户的权限 分离，仅授予管理 用户所需的最小权 限；d)

24、应进行角色划分， 并授予管理用户所 需的最小权限，实 现管理用户的权限 分离；c)应实现操作系统和 数据库系统特权用 户的权限分离；d)应严格限制默认帐 户的访问权限，重 命名系统默认帐 户，修改这些帐户 的默认口令；b)应重命名或删除默 认账户，修改默认 账户的默认口令；e)应及时删除多余 的、过期的帐户， 避免共享帐户的存 在。c)应及时删除或停用 多余的、过期的账 户，避免共享账户 的存在；f)访问控制的粒度应 达到主体为用户级 或进程级，客体为 文件、数据库表级；f)g)应对重要信息资源 设置敏感标记；应对敏感信息资源 设置安全标记，并 控制主体对有安全 标记信息资源的访 问。g)应依

25、据安全策略严 格控制用户对有敏 感标记重要信息资 源的操作；安全审计a)审计范围应覆盖到 服务器和重要客户 端上的每个操作系 统用户和数据库用 户；安全审计a应启用安全审计功 能，审计覆盖到每 个用户，对重要的 用户行为和重要安 全事件进行审计；b)审计内容应包括重 要用户行为、系统 资源的异常使用和 重要系统命令的使 用等系统内重要的 安全相关事件；c)审计记录应包括事 件的日期、时间、 类型、主体标识、 客体标识和结果 等；b)审计记录应包括 事件的日期和时 间、用户、事件类 型、事件是否成功 及其他与审计相关 的信息；d)应能够根据记录数据进行分析，并生成审计报表；e)应保护审计进程，

26、避免受到未预期的 中断；e)应对审计进程进行保护，防止未经授权的中断。f)应保护审计记录， 避免受到未预期的 删除、修改或覆盖 等。c)应对审计记录进行 保护，定期备份， 避免受到未预期的 删除、修改或覆盖 等；d)应确保审计记录的 留存时间符合法律 法规要求；(新增)剩余信息保护a)应保证操作系统和 数据库系统用户的 鉴别信息所在的存 储空间，被释放或 再分配给其他用户 前得到完全清除， 无论这些信息是存 放在硬盘上还是在 内存中；b)应确保系统内的文 件、目录和数据库 记录等资源所在的 存储空间，被释放 或重新分配给其他 用户前得到完全清 除。入侵防范a)应能够检测到对重 要服务器进行入侵

27、 的行为，能够记录 入侵的源IP、攻击 的类型、攻击的目 的、攻击的时间， 并在发生严重入侵 事件时提供报警；入侵防范e)应能够检测到对重 要节点进行入侵的 行为，并在发生严 重入侵事件时提供 报警。b)应能够对重要程序 的完整性进行检 测h并在检测到完 整性受到破坏后具 有恢复的措施；c)操作系统应遵循最 小安装的原则，仅 安装需要的组件和 应用程序，并通过 设置升级服务器等 方式保持系统补丁a)应遵循最小安装的 原则，仅安装需要 的组件和应用程 序。及时得到更新。b)应关闭不需要的系 统服务、默认共享 和高危端口；c)应通过设定终端接 入方式或网络地址 范围对通过网络进 行管理的管理终端

28、进行限制；d)应能发现可能存在 的漏洞，并在经过 充分测试评估后， 及时修补漏洞；恶意代码防范a)应安装防恶意代码 软件，并及时更新 防恶意代码软件版 本和恶意代码库；恶意代码防范应采用免受恶意代 码攻击的技术措施 或可信验证机制对 系统程序、应用程 序和重要配置文件 /参数进行可信执 行验证，并在检测 到其完整性受到破 坏时米取恢复措 施。b)主机防恶意代码产 品应具有与网络防 恶意代码产品不同 的恶意代码库；c)应支持防恶意代码 的统一管理。资源控制a)应通过设定终端接 入方式、网络地址 范围等条件限制终 端登录；资源控制b)应根据安全策略设置登录终端的操作超时锁定；c)c)应对重要服务器

29、进 行监视，包括监视 服务器的CPU、硬 盘、内存、网络等 资源的使用情况；应对重要节点进行 监视，包括监视C PU、硬盘、内存等 资源的使用情况；d)应限制单个用户对 系统资源的最大或 最小使用限度；a)应限制单个用户或进程对系统资源的最大使用限度；e)应能够对系统的服 务水平降低到预先 规定的最小值进行 检测和报警。e)应能够对重要节点 的服务水平降低到 预先规定的最小值 进行检测和报警。b)应提供重要节点设 备的硬件冗余，保 证系统的可用性；应用和数据安全VS原来应用安全+数据安全 及备份恢复原控制点要求项数新控制点要求项数应用安全1身份鉴别5应用 和数 据安 全1身份鉴别52访问控制6

30、2访问控制73安全审计43安全审计54剩余信息保护24软件容错35通信完整性15资源控制26通信保密性26数据完整 性27抗抵赖27数据保密 性28软件容错28数据备份 和恢复39资源控制79剩余信息 保护2数据安全及备份恢复9数据完整性210个人信息 保护210数据保密性211备份和恢复4信息安全等级保 护基本要求主 机安全(三级)网络安全等级保 护基本要求通用 要求一设备和计 算安全(三级)身份鉴别a)应提供专用的登 录控制模块对登 录用户进行身份 标识和鉴别；身份鉴别a)应对登录的用户 进行身份标识和 鉴别，身份标识具 有唯一性，鉴别信 息具有复杂度要 求并定期更换；b)应对同一用户采

31、用两种或两种以 上组合的鉴别技e)应米用两种或两 种以上组合的鉴 别技术对用户进术实现用户身份 鉴别；行身份鉴别，且其 中一种鉴别技术 至少应使用动态 口令、密码技术或 生物技术来实现。c)应提供用户身份 标识唯一和鉴别 信息复杂度检查 功能，保证应用系 统中不存在重复 用户身份标识，身 份鉴别信息不易被冒用；d)应提供登录失败 处理功能，可米取 结束会话、限制非 法登录次数和自 动退出等措施；b)应提供并启用登 录失败处理功能， 多次登录失败后 应采取必要的保 护措施；e)应启用身份鉴别、 用户身份标识唯 一性检查、用户身 份鉴别信息复杂 度检查以及登录 失败处理功能，并 根据安全策略配 置

32、相关参数。e)应启用身份鉴别、 用户身份标识唯 一性检查、用户身 份鉴别信息复杂 度检查以及登录 失败处理功能，并 根据安全策略配 置相关参数。c)应强制用户首次 登录时修改初始 口令；(新增)d)用户身份鉴别信 息丢失或失效时， 应采用技术措施 确保鉴别信息重 置过程的安全；(新增)访问控制a)应提供访问控制 功能，依据安全策 略控制用户对文访问控制a)应提供访问控制 功能，对登录的用 户分配账户和权件、数据库表等客 体的访问；限；b)应重命名或删除 默认账户，修改默 认账户的默认口 令；c)应及时删除或停 用多余的、过期的 账户，避免共享账 户的存在；b)访问控制的覆盖 范围应包括与资 源

33、访问相关的主 体、客体及它们之 间的操作；c)应由授权主体配 置访问控制策略， 并严格限制默认 帐户的访问权限；e)应由授权主体配 置访问控制策略， 访问控制策略规 定主体对客体的 访问规则；d)应授予不同帐户 为完成各自承担 任务所需的最小 权限，并在它们之 间形成相互制约 的关系。d)应授予不同帐户 为完成各自承担 任务所需的最小 权限，并在它们之 间形成相互制约 的关系。f)访问控制的粒度 应达到主体为用 户级，客体为文 件、数据库表级、 记录或字段级；e)应具有对重要信 息资源设置敏感 标记的功能；g)应对敏感信息资 源设置安全标记， 并控制主体对有 安全标记信息资源的访问。f)应依据

34、安全策略 严格控制用户对 有敏感标记重要 信息资源的操作；安全审计a)应提供覆盖到每个用户的安全审 计功能，对应用系 统重要安全事件 进行审计；安全审计a)应提供安全审计 功能，审计覆盖到 每个用户，对重要 的用户行为和重 要安全事件进行 审计；b)应保证无法单独 中断审计进程，无 法删除、修改或覆 盖审计记录；e)应对审计进程进 行保护，防止未经 授权的中断。d)应确保审计记录 的留存时间符合 法律法规要求；(新增)c)应对审计记录进 行保护，定期备 份，避免受到未预 期的删除、修改或 覆盖等；c)审计记录的内容 至少应包括事件 的日期、时间、发 起者信息、类型、 描述和结果等；b)审计记录

35、应包括 事件的日期和时 间、用户、事件类 型、事件是否成功 及其他与审计相 关的信息；d)应提供对审计记 录数据进行统计、 查询、分析及生成 审计报表的功能。软件容错a)应提供数据有效软件容错a)应提供数据有效性检验功能，保证 通过人机接口输 入或通过通信接 口输入的数据格 式或长度符合系 统设定要求；性检验功能，保证 通过人机接口输 入或通过通信接 口输入的内容符 合系统设定要求；b)应提供自动保护 功能，当故障发生 时自动保护当前 所有状态，保证系 统能够进行恢复。b)在故障发生时，应 能够继续提供一 部分功能，确保能 够实施必要的措 施；c)在故障发生时，应 自动保存易失性 数据和所有状

36、态， 保证系统能够进 行恢复。(新增)资源控制a)当应用系统的通 信双方中的一方 在一段时间内未 作任何响应，另一 方应能够自动结 束会话；资源控制a)当通信双方中的 一方在一段时间 内未作任何响应， 另一方应能够自 动结束会话；b)应能够对系统的 最大并发会话连 接数进行限制；b)应能够对系统的 最大并发会话连 接数进行限制；c)应能够对单个帐 户的多重并发会 话进行限制；c)应能够对单个账 户的多重并发会 话进行限制。d)应能够对一个时 间段内可能的并 发会话连接数进 行限制；e)应能够对一个访 问帐户或一个请 求进程占用的资 源分配最大限额和最小限额；f)应能够对系统服 务水平降低到预 先规定的最小值 进行检测和报警；g)应提供服务优先 级设定功能，并在 安装后根据安全 策略设定访问帐 户或请求进程的 优先级，根据优先 级分配系统资源。剩余信息保护a)应保证用户鉴别 信息所在的存储 空间被释放或再 分配给其