SM信息系统分级保护测评知识要点总结

1、安全BM管理员和安全审计员不得由一人担任。

2、需安装防病毒软件。

3、光盘刻录要有事前审批和事后审计。

4、打印输出要有审计。

5、拔掉key能锁屏。

6、原始口令必须更改。

7、SM应用系统管理员权限不能集中。

8、“三员”需由本单位内部人员胜任，权限相互独立制约。

9、要明确安全BM或运维责任实体部门，且不能是委员会或领导小组。

10、用户终端要安装“三合一”软件。

11、服务器安装不了“三合一”软件的，要对USB和光驱进行拆除或封堵。服务器所在机房安全BM措施要到位。

12、无论机房设备还是用户终端，包括usb设备、光驱、打印机、扫描仪等，都需要做台账。

13、一台原来访问过互联网的电脑要变更为SM电脑，最好是彻底格式化硬盘，重做系统。

14、安全BM产品需由相关部门授权的测评机构出具的报告和证书。不得有文件共享、无线传输、拔key不锁屏、短信告警、屏幕录制、原始报文回放等功能。

15、SM和非密设备不能在同一个安全域或vlan内。

16、服务器、用户终端、应用系统必须有用户身份鉴别措施。且有测评机构检测合格报告和证书。

17、承建单位在业务范围内，且资质证书有效。

18、有安全BM管理制度，且大部分正式发布。

19、管理员账号不能有非授权的用户业务权限。

20、SM应用系统需由身份鉴别、密级标志、访问控制、安全审计功能，缺一不可。

21、非密系统不得存储、处理SM信息。

22、BM要害部门部位不要有无线设备。

23、SM机房要与互联网、办公网机房隔离。

24、营造BM氛围，如宣传海报、BM提醒之类。

25、公共区域不能有SM机器。

26、监控时长不低于6个月。

27、网线不能走外墙，且必须是屏蔽网线。

28、机箱上锁。