5.5.1.5 臨時用戶要求

對臨時用戶，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 臨時用戶的設(shè)置與刪除：臨時用戶的設(shè)置和期限必須經(jīng)過審批，使用完畢或到期應(yīng)及時刪除，設(shè)置與刪除均應(yīng)記錄備案；
b） 臨時用戶的審計：在a）的基礎(chǔ)上，對主要部位的臨時用戶應(yīng)進(jìn)行審計，并在刪除前進(jìn)行風(fēng)險評估；
c） 臨時用戶的限制：在b）的基礎(chǔ)上，在關(guān)鍵部位，一般不允許設(shè)置臨時用戶。


5.5.2 運行操作管理

5.5.2.1 服務(wù)器操作管理

對服務(wù)器操作的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 服務(wù)器操作管理基本要求：對服務(wù)器的操作應(yīng)由授權(quán)的系統(tǒng)管理員實施；應(yīng)按操作規(guī)程實現(xiàn)服務(wù)器的啟動/停止、加電/斷電等操作；維護服務(wù)器的運行環(huán)境及配置和服務(wù)設(shè)定；按5.5.5.1
的相關(guān)要求實現(xiàn)操作的身份鑒別管理；
b） 日志文件和監(jiān)控管理：在a）的基礎(chǔ)上，加強日志文件管理和監(jiān)控管理。日志管理包括對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及業(yè)務(wù)系統(tǒng)等日志的管理和維護；監(jiān)控管理包括監(jiān)控系統(tǒng)性能，如監(jiān)測CPU和內(nèi)存的利用率、檢測進(jìn)程運行及磁盤使用情況等；
c） 配置文件管理：在b）的基礎(chǔ)上，加強配置文件管理，包括服務(wù)器的系統(tǒng)配置和服務(wù)設(shè)定的配置文件的管理，定期對系統(tǒng)安全性進(jìn)行有效性評估和檢查，及時發(fā)現(xiàn)系統(tǒng)的新增缺陷或漏洞。


5.5.2.2 終端計算機操作管理

對終端計算機操作的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 終端計算機操作管理基本要求：用戶在使用自己的終端計算機時，應(yīng)設(shè)置開機、屏幕保護、目錄共享口令；非組織機構(gòu)配備的終端計算機未獲批準(zhǔn)，不能在辦公場所使用；及時安裝經(jīng)過許可的軟件和補丁程序，不得自行安裝及使用其它軟件和自由下載軟件；未獲批準(zhǔn)，嚴(yán)禁使用Modem撥號、無線網(wǎng)卡等方式或另辟通路接入其它網(wǎng)絡(luò)；身份鑒別機制按照5.5.5.1相關(guān)要求處理；
b） 重要部位的終端計算機管理：在a）的基礎(chǔ)上，應(yīng)有措施防止終端計算機機箱私自開啟，如需拆機箱應(yīng)在獲得批準(zhǔn)后由相關(guān)管理部門執(zhí)行；接入保密性較高的業(yè)務(wù)系統(tǒng)的終端計算機不得直接接入低級別系統(tǒng)或網(wǎng)絡(luò)；
c） 關(guān)鍵部位的終端計算機管理：在b）的基礎(chǔ)上，終端計算機必須啟用兩個及兩個以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；終端計算機應(yīng)采用低輻射設(shè)備；每個終端計算機的管理必須由專人負(fù)責(zé)，如果多人共用一個終端計算機，應(yīng)保證各人只能以自己的身份登錄，并采用的身份鑒別機制。


5.5.2.3 便攜機操作管理

對便攜機操作的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 便攜機操作管理的基本要求：便攜機需設(shè)置開機口令和屏保口令，口令標(biāo)準(zhǔn)等身份鑒別機制按照5.5.5.1相關(guān)要求處理；因工作崗位變動不再需要使用便攜機時，應(yīng)及時辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)，并刪除機內(nèi)的敏感數(shù)據(jù)；在本地網(wǎng)絡(luò)工作時應(yīng)按5.5.2.2要求執(zhí)行；在本地之外網(wǎng)絡(luò)接入過的便攜機，需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查；
b） 便攜機遠(yuǎn)程操作的限制：在a）的基礎(chǔ)上，在機構(gòu)內(nèi)使用的便攜機，未獲批準(zhǔn)，嚴(yán)禁使用Modem撥號、無線網(wǎng)卡等方式接入其它網(wǎng)絡(luò)；
c） 重要應(yīng)用的便攜機的管理：在b）的基礎(chǔ)上，在重要區(qū)域使用的便攜機必須啟用兩個及兩個以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別；便攜機離開重要區(qū)域時不應(yīng)存儲相關(guān)敏感或涉及國家秘密數(shù)據(jù)，必須帶出時應(yīng)經(jīng)過有關(guān)領(lǐng)導(dǎo)批準(zhǔn)并記錄在案；
d） 有涉及國家秘密數(shù)據(jù)的便攜機的管理：在c）的基礎(chǔ)上，要求采用低輻射便攜機；便攜機在系統(tǒng)外使用時，沒有足夠強度安全措施不應(yīng)使用Modem撥號或無線網(wǎng)卡等方式接入網(wǎng)絡(luò)；機內(nèi)的涉及國家秘密數(shù)據(jù)應(yīng)采用一定強度的加密儲存或采用隱藏技術(shù)，以減小便攜機丟失所造成的損失；必要時應(yīng)對便攜機采取物理保護措施。


5.5.2.4 網(wǎng)絡(luò)及安全設(shè)備操作管理

對網(wǎng)絡(luò)及安全設(shè)備操作的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 網(wǎng)絡(luò)及安全設(shè)備操作基本要求：對網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實施；應(yīng)按操作規(guī)程實現(xiàn)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的接入/斷開、啟動/停止、加電/斷電等操作；維護網(wǎng)絡(luò)和安全設(shè)備的運行環(huán)境及配置和服務(wù)設(shè)定；對實施網(wǎng)絡(luò)及安全設(shè)備操作的管理員應(yīng)按5.5.5.1的要求進(jìn)行身份鑒別；
b） 策略配置及檢查：在a）的基礎(chǔ)上，管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置；應(yīng)定期檢查實際配置與安全策略要求的符合性；
c） 安全機制集中管理控制：在b）的基礎(chǔ)上，應(yīng)通過安全管理控制平臺等設(shè)施對網(wǎng)絡(luò)及安全設(shè)備的安全機制進(jìn)行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡(luò)正常運行。


5.5.2.5 業(yè)務(wù)應(yīng)用操作管理

對業(yè)務(wù)應(yīng)用操作的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 業(yè)務(wù)應(yīng)用操作程序和權(quán)限控制：業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按5.5.5.1的要求對操作人員進(jìn)行身份鑒別；業(yè)務(wù)應(yīng)用系統(tǒng)的安全管理見5.5.5.5的要求；業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠以菜單等方式限制操作人員的訪問權(quán)限；業(yè)務(wù)應(yīng)用操作程序應(yīng)形成正式文檔，需要進(jìn)行改動時應(yīng)得到管理層授權(quán)；這些操作步驟應(yīng)指明具體執(zhí)行每個作業(yè)的指令，至少包括：
—— 指定需要處理和使用的信息；
—— 明確操作步驟，包括與其它系統(tǒng)的相互依賴性、操作起始和結(jié)束的時間；
—— 說明處理錯誤或其它異常情況的指令，系統(tǒng)出現(xiàn)故障時進(jìn)行重新啟動和恢復(fù)的措施，以及在出現(xiàn)意外的操作或技術(shù)問題時需要技術(shù)支持的聯(lián)系方法；
b） 業(yè)務(wù)應(yīng)用操作的限制：在a）的基礎(chǔ)上，對重要的業(yè)務(wù)應(yīng)用操作應(yīng)根據(jù)特別許可的權(quán)限執(zhí)行；業(yè)務(wù)應(yīng)用操作應(yīng)進(jìn)行審計；
c） 業(yè)務(wù)應(yīng)用操作的監(jiān)督：在b）的基礎(chǔ)上，關(guān)鍵的業(yè)務(wù)應(yīng)用操作應(yīng)有2人同時在場或同時操作，并對操作過程進(jìn)行記錄。


5.5.2.6 變更控制和重用管理

對變更控制和重用的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 變更控制的申報和審批：任何變更控制和設(shè)備重用必須經(jīng)過申報和審批才能進(jìn)行，同時還應(yīng)注意以下要求：
——注意識別重大變更，并進(jìn)行記錄；
——評估這些變更的潛在影響；
——向所有相關(guān)人員通報變更細(xì)節(jié)；
——明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；
——重用設(shè)備中原有信息的清除；
b） 制度化的變更控制：在a）的基礎(chǔ)上，制度化的變更控制和設(shè)備重用還應(yīng)包括：對操作系統(tǒng)、
數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員、服務(wù)等的變更控制應(yīng)制度化；對所有計劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查；對安全策略和管理計劃的修訂；對基于變更和設(shè)備重用的各種規(guī)章制度的修訂和完善；建立運行過程管理文檔，書面記錄相關(guān)的管理責(zé)任及工作程序；
c） 變更控制的一致性管理：在b）的基礎(chǔ)上，一致性的變更控制和設(shè)備重用還應(yīng)包括：對信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性；更改方案應(yīng)得到系統(tǒng)主管領(lǐng)導(dǎo)的審批；操作系統(tǒng)與應(yīng)用系統(tǒng)的控制更改程序應(yīng)相互配合；通過審計日志和過程記錄，記載更改中的所有有關(guān)信息；更改后將變更結(jié)果書面通知所有有關(guān)部門和人員，以便進(jìn)行相應(yīng)的調(diào)整；
d） 變更控制的安全審計：在c）的基礎(chǔ)上，變更控制的安全審計還應(yīng)包括：建立系統(tǒng)更改操作的審批程序和操作流程，防止隨意更改而開放危險端口或服務(wù)；對重要的變更控制應(yīng)實施獨立的安全審計，并對全面安全事務(wù)一致性進(jìn)行檢查和評估；系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善保存；
e） 變更的安全評估：在d）的基礎(chǔ)上，變更控制的安全審計還應(yīng)包括：針對所有變更和設(shè)備重用進(jìn)行安全評估；應(yīng)采取相應(yīng)保證措施，對變更計劃和效果進(jìn)行持續(xù)改善。

5.5.2.7 信息交換管理

對信息交換管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 信息交換的基本管理：在信息系統(tǒng)上公布信息應(yīng)符合國家有關(guān)政策法規(guī)的規(guī)定；對所公布的信息應(yīng)采取適當(dāng)?shù)陌踩胧┍Ｗo其完整性；應(yīng)保護業(yè)務(wù)應(yīng)用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生；
b） 信息交換的規(guī)范化管理：在a）的基礎(chǔ)上，還應(yīng)包括在組織機構(gòu)之間進(jìn)行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩螅?
c） 不同安全區(qū)域之間信息傳輸?shù)墓芾恚涸赽）的基礎(chǔ)上，還應(yīng)包括對于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求；
d） 高安全信息向低安全域傳輸?shù)墓芾恚涸赾）的基礎(chǔ)上，還應(yīng)包括對高安全信息向低安全域的傳輸應(yīng)經(jīng)過組織機構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門和人員的責(zé)任，并采取的安全專控措施。


5.5.3 運行維護管理

5.5.3.1 日常運行安全管理

對日常運行安全管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 系統(tǒng)運行的基本安全管理：應(yīng)通過正式授權(quán)程序委派專人負(fù)責(zé)系統(tǒng)運行的安全管理；應(yīng)建立運行值班等有關(guān)安全規(guī)章制度；應(yīng)正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施；應(yīng)對運行安全進(jìn)行監(jiān)督檢查；應(yīng)明確各個崗位人員對信息系統(tǒng)各類資源的安全責(zé)任；應(yīng)明確信息系統(tǒng)安全管理人員和普通用戶對信息系統(tǒng)資源的訪問權(quán)限；對信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.1.3的有關(guān)要求；
b） 系統(tǒng)運行的制度化管理：在a）的基礎(chǔ)上，應(yīng)按風(fēng)險管理計劃和操作規(guī)程定期對信息系統(tǒng)的運行進(jìn)行風(fēng)險分析與評估，并向管理層提交正式的風(fēng)險分析報告。為此應(yīng)實行系統(tǒng)運行的制度化管理，包括：
——對病毒防護系統(tǒng)的使用制定管理規(guī)定；（見5.5.5.6）
——制定應(yīng)用軟件安全管理規(guī)章制度，應(yīng)用軟件的采購應(yīng)經(jīng)過批準(zhǔn)，對應(yīng)用軟件的安全性應(yīng)進(jìn)行調(diào)查，未經(jīng)驗證的軟件不得運行；對應(yīng)用軟件的使用采取授權(quán)管理，沒有得到許可的用戶不得安裝、調(diào)試、運行、卸載應(yīng)用軟件，并對應(yīng)用軟件的使用進(jìn)行審計；
——制定外部服務(wù)方對信息系統(tǒng)訪問的安全制度，對外部服務(wù)方訪問系統(tǒng)可能發(fā)生的安全性進(jìn)行評估，采取安全措施對訪問實施控制，與外部服務(wù)方簽署安全保密合同，并要求有關(guān)合同不違背總的安全策略；
——安全管理負(fù)責(zé)人應(yīng)會同信息系統(tǒng)應(yīng)用各方制定應(yīng)急計劃和災(zāi)難恢復(fù)計劃，以及實施規(guī)程，并進(jìn)行必要驗證、實際演練和技術(shù)培訓(xùn)；對所需外部資源的應(yīng)急計劃要與有關(guān)各方簽署正式合同，合同中應(yīng)規(guī)定服務(wù)質(zhì)量，并包括安全責(zé)任和保密條款；
——制定安全事件處理規(guī)程，保證在短時間內(nèi)能夠?qū)Π踩录M(jìn)行處理；
——制定信息系統(tǒng)的數(shù)據(jù)備份制度，要求指定專人負(fù)責(zé)備份管理，保證信息系統(tǒng)自動備份和人工備份的準(zhǔn)確性、可用性；
——制定有關(guān)變更控制制度，保證變更后的信息系統(tǒng)能滿足既定的安全目標(biāo)；（見5.5.2.6）
——制定運行安全管理檢查制度，定期或不定期對所有計劃和制度執(zhí)行情況進(jìn)行監(jiān)督檢查，并對安全策略和管理計劃進(jìn)行修訂；接受上級或國家有關(guān)部門對信息系統(tǒng)安全工作的監(jiān)督和檢查；
——根據(jù)組織機構(gòu)和信息系統(tǒng)出現(xiàn)的各種變化及時修訂、完善各種規(guī)章制度；
——建立嚴(yán)格的運行過程管理文檔，其中包括責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并保證文檔的一致性；
——對信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.2.3的有關(guān)要求；
c） 系統(tǒng)運行的風(fēng)險控制：在b）的基礎(chǔ)上，使用規(guī)范的方法對信息系統(tǒng)運行的有關(guān)方面進(jìn)行風(fēng)險控制，包括要求對關(guān)鍵崗位的人員實施嚴(yán)格的背景調(diào)查和管理控制，切實落實最小授權(quán)原則和分權(quán)制衡原則，關(guān)鍵安全事務(wù)要求雙人共管；對外部服務(wù)方實施嚴(yán)格的訪問控制，對其訪問實施監(jiān)視，并定期對外部服務(wù)方訪問的風(fēng)險進(jìn)行分析和評估；要求有專人負(fù)責(zé)應(yīng)急計劃和災(zāi)難恢復(fù)計劃的管理工作，保證應(yīng)急計劃和災(zāi)難恢復(fù)計劃有效執(zhí)行；要求系統(tǒng)中的關(guān)鍵設(shè)備和數(shù)據(jù)采取可靠的備份措施；要求保證各方面安全事務(wù)管理的一致性；對信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.3.3的有關(guān)要求；
d） 系統(tǒng)運行的安全審計：在c）的基礎(chǔ)上，應(yīng)建立風(fēng)險管理質(zhì)量管理體系文件，并對系統(tǒng)運行管理過程實施獨立的審計，保證安全管理過程的有效性；信息系統(tǒng)生存周期各個階段的安全管理工作應(yīng)有明確的目標(biāo)、明確的職責(zé)（見5.8），實施獨立的審計；應(yīng)對病毒防護管理制度實施定期和不定期的檢查；應(yīng)對外部服務(wù)方每次訪問信息系統(tǒng)的風(fēng)險進(jìn)行控制，實施獨立的審計；定期對應(yīng)急計劃和災(zāi)難恢復(fù)計劃的管理工作進(jìn)行評估；對使用單位的安全策略、安全計劃等安全事務(wù)的一致性進(jìn)行檢查和評估；對信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.4.3的有關(guān)要求；
e） 系統(tǒng)運行的全面安全管理：在d）的基礎(chǔ)上，應(yīng)將風(fēng)險管理作為機構(gòu)業(yè)務(wù)管理的組成部分，對風(fēng)險管理活動和信息系統(tǒng)生存周期各個階段的安全實施全面管理；應(yīng)制定全面的應(yīng)急計劃和災(zāi)難恢復(fù)計劃管理細(xì)則，并通過持續(xù)評估，保證應(yīng)急計劃和災(zāi)難恢復(fù)計劃的有效性；應(yīng)對所有變更進(jìn)行安全評估，保證變更控制計劃的不斷完善；對信息系統(tǒng)中數(shù)據(jù)管理應(yīng)保證技術(shù)上能夠達(dá)到GB/T 20271-2006中6.5.3的有關(guān)要求。


5.5.3.2 運行狀況監(jiān)控

對運行狀況監(jiān)控，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 日志管理：所有的系統(tǒng)日志應(yīng)保留一定期限，不能被改變，只允許授權(quán)用戶訪問；日志應(yīng)有脫機保存的介質(zhì)；信息系統(tǒng)應(yīng)使用統(tǒng)一的時間，以確保記錄日志準(zhǔn)確；日志應(yīng)定期處理并產(chǎn)生報告；審計日志須經(jīng)授權(quán)方可查閱；應(yīng)告知用戶某些行為是會被審計的；
b） 監(jiān)視服務(wù)器安全性能：在a）的基礎(chǔ)上，監(jiān)視與安全機制相關(guān)的服務(wù)器性能變化，包括：監(jiān)測CPU和內(nèi)存的利用率；檢測進(jìn)程運行，發(fā)現(xiàn)對資源消耗大的進(jìn)程，并提出解決方案；監(jiān)測磁盤使用情況，主要是指數(shù)據(jù)庫的容量變化和日志文件的大小變化；
c） 監(jiān)視網(wǎng)絡(luò)安全性能：在b）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全機制集中管理機構(gòu)（見5.2.2）完成網(wǎng)絡(luò)安全性能和其他信息的監(jiān)視；
d） 對關(guān)鍵區(qū)域的監(jiān)視：在c）的基礎(chǔ)上，安全機制集中管理機構(gòu)應(yīng)對關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)運行的監(jiān)視，并與主管部門共同制定具體的管理辦法；
e） 對核心數(shù)據(jù)的監(jiān)視：在d）的基礎(chǔ)上，安全機制集中管理機構(gòu)應(yīng)對關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)核心數(shù)據(jù)進(jìn)行監(jiān)視，并與主管部門共同制定具體的管理辦法，經(jīng)上一級負(fù)責(zé)人的批準(zhǔn)執(zhí)行。


5.5.3.3 軟件硬件維護管理

對軟件、硬件維護的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 軟件、硬件維護的責(zé)任：應(yīng)明確信息系統(tǒng)的軟件、硬件維護的人員和責(zé)任，規(guī)定維護的時限，以及設(shè)備更新和替換的管理辦法；制定有關(guān)軟件、硬件維修的制度；
b） 涉外維修的要求：在a）基礎(chǔ)上，對需要外出維修的設(shè)備，應(yīng)經(jīng)過審批，磁盤數(shù)據(jù)應(yīng)進(jìn)行刪除；外部維修人員進(jìn)入機房維修，應(yīng)經(jīng)過審批，并有專人負(fù)責(zé)陪同；
c） 可監(jiān)督的維修過程：在b）基礎(chǔ)上，應(yīng)對重要區(qū)域的數(shù)據(jù)和軟件系統(tǒng)進(jìn)行必要的保護，防止因維修造成破壞和泄漏；應(yīng)對維修過程及有關(guān)現(xiàn)象記錄備案；
d） 強制性的維修管理：在c）基礎(chǔ)上，一般不應(yīng)允許外部維修人員進(jìn)入關(guān)鍵區(qū)域；應(yīng)根據(jù)維修方案和風(fēng)險評估的結(jié)果確定維修方式，可采用更新設(shè)備的方法解決。


5.5.3.4 外部服務(wù)方訪問管理

對外部服務(wù)方訪問管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a） 外部服務(wù)方訪問的審批控制：對外部服務(wù)方訪問的要求，應(yīng)經(jīng)過相應(yīng)的申報和審批程序；
b） 外部服務(wù)方訪問的制度化管理：在a）的基礎(chǔ)上，應(yīng)對外部服務(wù)方訪問建立相應(yīng)的安全管理制度；外部服務(wù)方訪問應(yīng)簽署保密合同；
c） 外部服務(wù)方訪問的風(fēng)險評估：在b）的基礎(chǔ)上，應(yīng)對外部服務(wù)方訪問進(jìn)行風(fēng)險分析和評估；應(yīng)對外部服務(wù)方訪問實施嚴(yán)格控制；應(yīng)對外部服務(wù)方訪問實施監(jiān)視；
d） 外部服務(wù)方訪問的強制管理：在c）的基礎(chǔ)上，在重要安全區(qū)域，應(yīng)對外部服務(wù)方每次訪問進(jìn)行風(fēng)險控制；必要時應(yīng)外部服務(wù)方的訪問進(jìn)行限制。


5.5.4 外包服務(wù)管理

5.5.4.1 外包服務(wù)合同

a） 外包服務(wù)合同基本要求：對由組織機構(gòu)外部服務(wù)商承擔(dān)完成的外包服務(wù)，應(yīng)簽署正式的書面合同，至少包括：
——對符合法律要求的說明，如數(shù)據(jù)保護法規(guī)；
——對外包服務(wù)的風(fēng)險的說明，包括風(fēng)險的來源、具體風(fēng)險描述和風(fēng)險的影響，明確如何維護并檢測組織的業(yè)務(wù)資產(chǎn)的完整性和保密性；
——對外包服務(wù)合同各方的安全責(zé)任界定，應(yīng)確保外包合同中的參與方（包括轉(zhuǎn)包商）都了解各自的安全責(zé)任；
——對控制安全風(fēng)險應(yīng)采用的控制措施的說明，包括物理和邏輯兩個方面，應(yīng)明確使用何種物理和邏輯控制措施，限制授權(quán)用戶對組織的敏感業(yè)務(wù)信息的訪問，以及為外包出去的設(shè)備提供何種級別的物理安全保護；
——對外包服務(wù)風(fēng)險發(fā)生時應(yīng)采取措施的說明，如在發(fā)生災(zāi)難事故時，應(yīng)如何維護服務(wù)的可用性；
——對外包服務(wù)的期限、中止的條件和善后處理的事宜以及由此產(chǎn)生責(zé)任問題的說明；
——對審計人員權(quán)限的說明。