第二級(jí)及第四級(jí)信息安全等級(jí)保護(hù)系統(tǒng)測(cè)評(píng)項(xiàng)權(quán)重賦值表

1、第二級(jí)信息系統(tǒng)測(cè)評(píng)項(xiàng)權(quán)重賦值表（此表可不提供被測(cè)評(píng)單位）下表給出第二級(jí)（S2A2G2）信息系統(tǒng)安全等級(jí)保護(hù)基本要求對(duì)應(yīng)的測(cè)評(píng)項(xiàng)權(quán)重。序號(hào)序號(hào)層面層面控制點(diǎn)控制點(diǎn)要求項(xiàng)要求項(xiàng)測(cè)評(píng)項(xiàng)測(cè)評(píng)項(xiàng)權(quán)重權(quán)重1物理安全物理位置的選擇（G2）a）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；0.52物理安全物理訪(fǎng)問(wèn)控制（G2）a）機(jī)房出入口應(yīng)安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員。13物理安全物理訪(fǎng)問(wèn)控制（G2）b）需進(jìn)入機(jī)房的來(lái)訪(fǎng)人員應(yīng)經(jīng)

2、過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。0.54物理安全防盜竊和防破壞（G2）a）應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)。0.55物理安全防盜竊和防破壞（G2）b）應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。0.26物理安全防盜竊和防破壞（G2）c）應(yīng)將通信線(xiàn)纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中。0.27物理安全防盜竊和防破壞（G2）d）應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中。0.28物理安全防盜竊和防破壞（G2）e）主機(jī)房應(yīng)安裝必要

3、的防盜報(bào)警設(shè)施。0.59物理安全防雷擊（G2）a）機(jī)房建筑應(yīng)設(shè)置避雷裝置。0.210物理安全防雷擊（G2）b）機(jī)房應(yīng)設(shè)置交流電源地線(xiàn)。0.511物理安全防火（G2）機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。0.512物理安全防水和防潮（G2）a）水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下。0.213物理安全防水和防潮（G2）b）應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透。0.214物理安全防水和防潮（G2）c）應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露

4、和地下積水的轉(zhuǎn)移與滲透。0.515物理安全防靜電（G2）a）關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。0.216物理安全溫濕度控制（G2）a）機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。0.232網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）a）應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別；0.533網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）b）應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；0.534網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）c）網(wǎng)絡(luò)設(shè)備用戶(hù)的標(biāo)識(shí)應(yīng)唯一

5、；0.535網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）d）身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；136網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）e）應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；0.537網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)（G2）f）當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。138主機(jī)安全身份鑒別（S2）a）應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)

6、和鑒別；0.539主機(jī)安全身份鑒別（S2）b）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；140主機(jī)安全身份鑒別（S2）c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施；0.541主機(jī)安全身份鑒別（S2）d)當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；142主機(jī)安全身份鑒別（S2）e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶(hù)分配不同

7、的用戶(hù)名，確保用戶(hù)名具有唯一性；0.543主機(jī)安全訪(fǎng)問(wèn)控制（S2）a)應(yīng)啟用訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)；0.544主機(jī)安全訪(fǎng)問(wèn)控制（S2）b)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；145主機(jī)安全訪(fǎng)問(wèn)控制（S2）c)應(yīng)限制默認(rèn)賬戶(hù)的訪(fǎng)問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)賬戶(hù)，修改這些賬戶(hù)的默認(rèn)口令；0.546主機(jī)安全訪(fǎng)問(wèn)控制（S2）d)應(yīng)及時(shí)刪除多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)的存在；0.547主機(jī)安全安全審計(jì)（G2）a)審