软件系统安全规范样本.doc

一、引 言 1．1目 随着计算机应用广泛普及，计算机安全已成为衡量计算机系统性能一种重要指标。 计算机系统安全包括两某些内容，一是保证系统正常运营，避免各种非故意错误与损坏；二是防止系统及数据被非法运用或破坏。两者虽有很大不同，但又互相联系，无论从管理上还是从技术上都难以截然分开，因而，计算机系统安全是一种综合性系统工程。 本规范对涉及计算机系统安、全各重要环节做了详细阐明，以便计算机系统设计、安装、运营及监察部门有一种衡量系统安全根据。 1．2范畴 本规范是一份指引性文献，合用于国家各部门计算机系统。 在弓I用本规范时，要依照各单位实际状况，选取恰当范畴，不强求全面采用。 　 二、安全组织与管理 2．1安全机构 2．1．1单位最高领导必要主管计算机安全工作。 2．1．2建立安全组织： 2．1．2．1安全组织由单位重要领导人领导，不能从属于计算机运营或应用部门。 2．1．2．2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等关于方面人员构成。 2．1．2．3安全负责人负责安全组织详细工作。 2．1．2．4安全组织任务是依照本单位实际状况定期做风险分析，提出相应对策并监督实行。 2．1．3安全负责人制： 2．1．3．I拟定安全负责人对本单位计算机安全负所有责任。 2．1．3．2只有安全负责人或其指定专人才有权存取和修改系统授权表及系统特权口令。 2．1．3．3安全负责人要审视每天违章报告，控制台操作记录、系统日记、系统报警记录、系统活动记录、警卫报告、加班报表及其她与安全关于材料。 2．1．3．4安全负责人负责制定安全培训筹划。 2．1．3．5若终端分布在不同地点，则各地都应有地区安全负责人，可设专职，也可以兼任，并接受中心安全负责人领导。 2．1．3．6各部门发现违章行为，应向中心安全负责人报告，系统中发现违章行为要告知各地关于安全负责人。 2．1．4计算机系统建设应与计算机安全工作同步进行。 2．2人事管理 2．2．1人员审查：必要依照计算机系统所定密级拟定审查原则。如：解决机要信息系统，接触系统所有工作人员必要按机要人员原则进行审查。 2．2．2核心岗位人选。如：系统分析员，不但要有严格政审，还要考虑其现实体现、工作态度、道德修养和业务能力等方面。尽量保证这某些人员安全可靠。 2．2．3所有工作人员除进行业务培训外，还必要进行相应计算机安全课程培训，才干进入系统工作。 2．2．4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作体现等方面进行考核，对不适于接触信息系统人员要适时调离。 2．2．5对调离人员，特别是在不情愿状况下被调走人员，必要认真办理手续。除人事手续外，必要进行调离谈话，声明其调离后保密义务，收回所有钥匙及证件，退还所有技术手册及关于材料。系统必要更换口令和机要锁。在调离决定告知本人同步，必要及时进行上述工作，不得迟延。 2.3安全管理 2．3，1应依照系统所解决数据秘密性和重要性拟定安全级别，井据此采用关于规范和制定相应管理制度。 2．3．2安全级别可分为保密级别和可靠性级别两种，系统保密级别与可靠性级别可以不同。 2．3．2．1保密级别应按关于规定划为绝密、机密、秘密。 2．3．2．2可靠性级别可分为三级。对可靠性规定最高为A级，系统运营所规定最低限度可靠性为C级，介于中间为B级。 2．3．3用于重要部门计算机系统投入运营前，应请公安机关计算机监察部门进行安全检查。 2．3．4必要制定关于电源设备、空凋设备，防水防盗消防等防范设备管理规章制度。拟定专人负责设备维护和制度实行。 2．3．5应依照系统重要限度，设立监视系统，分别监视设备运营状况或工作人员及顾客操作状况，或安装自动录象等记录装置。对这些设备必要制定管理制度，并拟定负责人。 2．3．6制定严格计算中心出入管理制度： 2．3．6．1计算机中心要实行分区控制，限制工作人员出入与己无关区域。 2．3．6．2规模较大计算中心，可向所有工作人员，涉及来自外单位人员，发行带有照片身份证件，并定期进行检查或更换。 2．3．6．3安全级别较高计算机系‘统，除采用身份证件进行辨认以外，还要考虑其她出入管理办法，如：安装自动辨认登记系统，采用磁卡、构造编码卡或带有徽电脑及存储器身份卡等手段，对人员进行自动辨认、登记及出入管理。 2．3．6．4短期工作人员或维修人员证件，应注明有效日期，届时收回。 2．3．6．5参观人员必要由主管部门办理参观手续，参观时必要有专人陪伴。 2．3．6．6因系统维修或其他因素需外国籍人进入机房时，必要始终有人陪伴。 2．3．6．7进出口钥匙应保存在商定场合，由专人管理，并明确其责任。记录最初人室者及最后离室者和钥匙互换时间。 2．3．6．8在无警卫场合，必要保证室内无人时，关锁所有出入口。 2．3．6．9禁止携带与上机工作无关物品进入机房。 2．3．6．10对于带进和带出物品，如有疑问，庞进行查验。 2．3．7制定严格技术文献管理制度。 2．3．7．1计算机系统技术文献如阐明书、手册等应妥善保存，要有严格借阅手续，不得损坏及丢失。 2．3．7．2应备关于计算机系统操作手册规定文献。 2．3．7．3庞常备计算机系统浮现故障时代替办法及恢复顺序所规定文献。 2．3．8制定严格操作规程： 2．3．8．I系统操作人员应为专职，操作时要有两名操作人员在场。 2．3．8．2对系统开发人员和系统操作人员要进行职责分离。 2．3．9制定系统运营记录编写制度，系统运营记录涉及系统名称、姓名、操作时间、解决业务名称、故障记录及解决状况等。 2．3．10制定完备系统维护制度： 2．3．10．1对系统进行维护时，应采用数据保护办法。如：数据转贮、抹除、卸下磁盘磁带，维护时安全人员必要在场等。运程维护时，应事先告知。 2．3．10．2对系统进行防止维修或故障维修时，必要记录故障因素、维修对象、维修内容和维修先后状况等。 2，3．10．3必要建立完整维护记录档案。 2．3．11应制定危险品管理制度。 2．3．12应制定消耗品管理制度。 2．3．13应制定机房清洁管理制度。 2．3．14必要制定数据记录媒体管理制度。 2．3．15必要定期进行安全设备维护及使用训练，保证每个工作人员都能纯熟地操作关于安全设备。 　 三、安全技术办法 　 3．1实体安全 3．1．1设计或改建计算机机房时必要符合下列原则： 3．1．1．1《计算机场地技术规定》(GB2887—87)。 3．1．1．2《计算站场地安全规定》国标(待发布)。 3．1．2计算中心机房建筑和构造还应注意下列问题： 3．1．2．1祝房最佳为专用建筑。 3．1．2．2机房最佳设立在电梯或楼梯不能直接进入场合。 3．1．2．3机房应与外部人员频繁出入场合隔离。 3．1．2．4机房周边应设有围墙或栅栏等防止非法进入设施。 3．1．2．5建筑物周边应有足够照度照明设施，以防夜间非法侵入。 3．1．2．6外部容易接近窗口应采用防范办法。如钢化玻璃、嵌网玻璃及卷帘和铁窗。无人值守时应有自动报警设备。 3．1．2．7应在适当位置上开设应急出口，作为避险通道或应急搬运通道。 3．1．2．8机房内部设计庞便于出入控制和分区控制。 3．1．3重要部门计算机中心外部不应设立标明系统及关于设备所在位置标志。 3．1．4安全设备除符合《计算站场地安全规定》原则外，还要注意如下几点： 3．1．4．1机房进出口应设立应急电话。 3．1．4．2各房间应设立报警喇叭。以免由于隔音及空调因素而听不到告警告知。 3．1．4．3进出口应设立辨认与记录进出人员设备及防范设备。 3．1．4．4机房内用于动力、照明供电线路应与计算机系统供电线路分开。 3．1．4．5机房内不同电压供电系统应安装互不兼容插座。 3．1．4．6应设立温、湿度自动记录仪及温、湿度报警设备。 3．1．5主机及外设电磁干扰辐射必要符合国标或军队原则规定，外国产品则必要符合生产国原则，如FCC或VDE等原则。 3．1．6机要信息解决系统中要考虑防止电磁波信息辐射被非法截收。 3．1．6．1可采用区域控制办法，即将也许截获辐射信息区域控制起来，不许外部人员接近。 3．1．6．2可采用机房屏蔽办法，使得信息不能辐射出机房。 3．1．6．3可采用低辐射设备。 3．1．6．4可采用其他技术，使得难以从被截获辐射信号中分析出有效信息。 3．1．6．5关于屏蔽技术详细规定和技术指标可向公安部关于部门征询。 3．1．7磁媒休管理： 3．1．7．1磁盘、磁带必要按照系统管理员及制造厂拟定操作规程安装。 3．1．7．2传递过程数据磁盘、磁带应装在金属盒中。 3．1．7．3新带在使用前庞在机房通过24小时温度适应。 3．1.7．4磁带、磁盘应放在距钢筋房柱或类似构造物十厘米以上处，以防雷电经钢筋传播时产生磁场损坏媒体上信息。 3．1．7．5存有机要信息磁带清除时必要进行消磁，不得只进行磁带初始化。 3．1．7．6所有入库盘带目录清单必要具备统一格式，如文献所有者、卷系列号、文献名及其描述、作业或项目编号、建立日期及保存期限。 3．1．7．7盘带出入库必要有核准手续并有完备记录。 3．1．7．8长期保存磁带庞定期转贮。 3．1．7．9存有记录机要信息磁带库房，必要符合相应密级文献保存和管理条例规定，不得与普通数据磁带混合存储。 3．1．7．10重要数据文献必要多份拷贝异地存储。 3．1．7．11磁带库必要有专人负责管理。 3．2软件安全 3．2．1系统软件应具备如下安全办法： 3．2．1．1操作系统应有较完善存取控制功能，以防止顾客越权存取信息。 3．2．1．2操作系统应有良好存贮保护功能，以防止顾客作业在指定范畴以外存贮区域进行读写。 3．2．1．3操作系统应有较完善管理功能，以记录系统运营状况，监测对数据文献存取。 3．2．1．4维护人员进行维护时，应处在系统安全控制之下。 3．2．1．5操作系统发生故障时，不应暴露口令，授权表等重要信息。 3．2．1．6操作系统在作业正常或非正常结束后来，应当清除分派给该作业所有暂时工作区域。 3．2．1．7系统应能像保护信息原件同样，精准地保护信息拷贝。 3．2．2应用软件： 3．2．2．1应用程序必要考虑充分运用系统所提供安全控制功能。 3．2．2．2应用程序在保证完毕业务解决规定同步，应在设计时增长必要安全控制功能。 3．2．2．3程序员与操作员职责分离。 3．2．2．4安全人员应定期用存档源程序与现行运营程序进行对照，以有效地防止对程序非法修改。 3．2．3数据库： 3．2．3．1数据库必要有严格存取控制办法，库管理员可以采用层次、分区、表格等各种授权方式，控制顾客对数据库存取权限。 3．2．3．2通过实体安全、备份和恢复等各种技术手段来保护数据库完整性。 3．2．3．3应对输人数据进行逻辑检查，数据库更新时应保证数据精确性。 3．2．3．4数据库管理员应实时检查数据库逻辑构造、数据元素关联及数据内容。 3．2．3．5数据库管理系统应具备检查跟踪能力，可以记录数据库查询、密码运用率、终端动作、系统运用率、错误状况及重新启动和恢复等。 3．2．3．6库管理系统应能检测出涉及事务解决内容及解决格式方面错误，并予以记录。 3．2．3．7必要有可靠日记记录。对数据完整性规定较高场合要建立双副本日记，分别存于磁盘和磁带上以保证意外时数据恢复。 3．2．3．8应建立定期转贮制度，并依照交易量大小决定转贮频度。 3．2．3．9数据库软件应具备从各种人为故障、软件故障和硬件故障中进行恢复能力。 3．2．3．10库管理软件应能拟定与否由于系统故障而引起了文献或交易数据丢失。 3．2，3．11重要系统应采用安全控制实时终端，专门解决各类报警信息。 3.2．3．12对于从日记或实时终端上查获所有非法操作都应加以分析，找出因素及对策。 3．2．4软件开发： 3．2．4．1软件开发过程应按照下述原则规定进行： (l)《软件工程术语》国标(待发布)。 (2)《软件开发中产品文献编制指南》国标(待发布)。 (3)《软件需求阐明规范》国标(待发布)。 (4)《软件开发规范》国标(待发布)。 (5)《软件测试规范》国标(待发布)。 3．2．4．2产品鉴定验收： (l)鉴定验收是软件产品化核心环节，必要予以足够注重。提交鉴定软件产品，应具备上述原则中列出各种产品文献。 (2)将鉴定会上提供上述文献装订成册，编好页码目录，作为技术档案，妥善保存。 (3)未经鉴定验收软件，不得投入运营。 (4)购买软件应附有完整技术文献。 3．2．5软件维护与管理： 3．2．5．1较重要软件产品，其技术档案应复制副本，正本存档，不准外借。3．2．5．2软件产品除建立档案文献外，其源文献应记在磁盘或磁带上，并编写详细目录，以便长期保存。 3．2．5．3重要软件，均应复制两份，一份作为主拷贝存档，一份作为备份。 3．2. 5．4对系统软件维护和二次开发要慎重，必要事先对系统有足够理解。 3．2．5．5对软件进行维护和二次开发前，必要写出书面申请报告，经关于领导批准，方可进行。 3．2．5．6在维护和二次开发中，必要有详细规范化书面记载，重要记载修补部位，修改内容，增长功能，修改人，修改日期等，以便查找或别人接替。 3．2．5．7二次开发只能在系统软件副本上进行。 3．2．5．8对软件任何修改都必要有文字记载，并与修改先后软件副本一起并人软件技术档案，妥善保存。 3．2．5．9对软件修改必要保证不减少系统安全性。3．3输入输出控制。 3．3．1明确系统各环节工作人员责任： 3．3．1．1系统各程序设计人员与操作人员必要分离。 3．3．1．2重要事务解决项目，必要规定由合法文献法定人提交。 3．3．1．3修改文献必要规定批准和执行手续。 3. 3．1．4工作期间至少应有两人在机房值班，以防止非法使用计算机。 3．3．1．5保存控制台打印记录。 3．3．2制定统一数据格式并尽量使用统一编码。 3．3．3操作控制： 3．3．3．1对操作人员制定关于解决输人数据操作制度和规程。 3．3．3．2必要建立一种整洁、清洁、安静符合生理卫生规定操作环境，以减少操作失误。 3．3．3．3严格规定媒体管理制度，以防止媒体中数据破坏和损失。如：磁带在保管、传递及安装时规定，卡片、磁盘、胶片、纸带管理规程等。 3．3．3.4向操作人员提供完整操作指南，以便掌握关于作业安排，作业优先级分派，建立和控制作业，规定场合安全办法和作业运营等合理规程。 3．3．3．5需要保存数据文献必要有完备记录，存人符合规定媒体库中。 3．3．3．6充分运用作业记录功能提供信息，如：调查完毕某个特定功能所需时间，比较实际机器工作时间与预定期间差别，鉴别实际作业资源需求所预定需求差别。 3．3．3．7解决机要数据终端室各终端，可以考虑用屏风隔离，以防各顾客互看屏幕内容。 3．3．4数据在投入使用前，必要保证其精确可靠，可采用各种办法进行检查。如：标号检查、顺序检查、极限校验、运算验证、记录数核对等。 3．3．5输出控制： 3．3．5．1数据解决部门输出控制应有专人负责。 3．3．5．2输出文献必要有可读密级标志，如：秘密、机密、绝密等宇样或颜色标志。 3．3．5．3级别标志必要与相应文献在整个解决环节中同步生存。 3．3．5．4输出文献在发到顾客之前，应由数据解决部门进行审核。 3．3．5．5输出文献发放应有完备手续。 3．3．6可以设立独立于顾客和数据解决部门两者管理小组，以监督和指引进入或离开数据解决中心数据。 3．4联机解决 3．4．1联机系统应当拟定系统安全管理员，对系统安全负责。 3．4．2顾客辨认： 3．4．2．1必要充分运用系统提供技术手段。如：顾客授权表，存取控制矩阵等。 (l)由于计算机辨认顾客最惯用办法是口令，因此必要对口令产生、登记、更换期限实行严格管理。 (2)研究和采用各种口令密码方式，如：单一密码、可变或随机密码、函数型密码等。 (3)口令应加密存贮。 (4)系统能跟踪各种非法祈求并记录某些文献使用状况。 (5)依照系统位置，若错误口令被持续地使用若干次后，系统应采用相应办法，如封锁那个终端，记录所用终端及顾客名，并及时报警。 (6)教诲顾客必要遵循口令使用规则。 (7)系统应能辨认终端，以查出非法顾客位置。 3．4．2．2证件辨认，可使用磁条、金属构造或微型芯片制成卡式证件对顾客进行辨认。这种辨认方式可供有条件部门使用。 3．4．2．3特性辨认，采用专门设备检查顾客具备物理特性。如指纹、掌形、声纹、视网膜等。这种辨认方式价格昂贵，普通用于机要核心部门。 3．4．3需要保护数据和软件必要加有标志，在整个生存期，标志应和数据或软件结合在一起，不能丢失。特别是在复制、转移、输出打印时，不能丢失。 3．4．4计算机通信线路安全问题： 3．4．4．I通信线路应远离强电磁场辐射源，最佳埋于地下或采用金属套管。 3．4．4．2通信线路最佳铺设或租用专线。 3．4．4．3定期测试信号强度，以拟定与否有非法装置接人线路。 3．4．4．4定期检查接线盒及其她易被人接近线路部位。 3．4．5加密： 3．4．5．1传播需要保密数据，应当加密保护。 3．4．5．2需长期保存机要文献，应加密后保存。 3．4．5．3系统应建立完善密钥产生、管理和分派系统。 3．4．5．4所有数据应由数据主管部门负责划分密级，密级拟定后交数据解决部门进行分类解决。 3．4．5．5依照数据密级和保密时效长短，选取相应强度密码算法，既不能强度太高，过多增长系统开销，又不要强度太低，起不到保密效果。 3．4．5．6不要扩大加密范畴。对于可加密可不加密数据，不要加密。 3．4．5．7对于密钥管理人员要尽量地缩小范畴，并严格审查。 3．4．5．8定期对工作人员进行保密教诲。 3．4．6当系统密级发生变化，特别是密级减少时，应用叠写办法清除所有磁存贮器，用停电办法清除非磁存贮器。 3．4．7计算机系统必要有完整日记记录。 3．4．7.1重要计算机日记应记录： (l)每次成功使用：记录节点名、顾客名、口令、终端名、上下机时间、操作数据或程序名、操作类型、修改先后数据值。 (2)顾客每次越权存取尝试：记录节点名、顾客名、终端名、时间、欲越权存取数据及操作类型、存取失败因素。 (3)每次不成功顾客身份：记录节点名、顾客名、终端名、时间。 3．4．7．2操作员对越权存取庞通过控制台进行干预。 3．4．7．3打印出日记应完整而持续，不得拼接。 3．4．7．4重要日记应由安全负责人签名，规定保存期限。 3．4．8对特定终端设备，应限定操作人员。特定终端设备指：可对重要数据进行存取、有控制台功能、系统管理员所用终端等。限定操作人员办法有：采用口令、辨认码等资格认定或设立终端设备钥匙等。 3．5网络安全 3．5．1网络安全比单机系统或联机系统更为重要。如果没有必要安全办法，网络不能正式投入使用。 3．5．2重要部门计算机网络应设立全网管理中心，由专人实行对全网统一管理、监督与控制，不经网络主管领导批准，任何人不得变更网络拓扑、网络配备及网络参数。 3．5．3网络安全可从实际出发，分阶段、分层次逐渐完善。应一方面考虑采用存贮加密、传播加密、存取控制、数字签名及验证等安全办法。 3．5．4以公用数据网作为通信子网各重要部门计算机网络，应设立闭合顾客组等限制非法外来或外出访问办法，保证网络安全。 四、安全监督 4．1应急筹划与备份 4．1．1系统安全人员必要详细列出影响系统正常工作各种也许浮现紧急状况。如火灾、水灾、意外停电、外部袭击、误操作等。 4．1．2必要制定万一发生意外时应急筹划。 4．1．3应急筹划必要拟定所要采用详细环节、拟定每个环节内容。 4．1．4与执行应急筹划关于人员姓名、住址、电话号码以及关于职能部门(如消防、公安等关于部门)联系办法应放在明显、易取地方或贴在墙上。 4．1．5应付紧急状况详细环节也应贴在墙上。如：如何使用备份设备、紧急状况下关机环节等。 4．1．6应定期进行应急筹划实行演习，保证每个系统值班人员都能正的确施应急筹划。 4．1．7除了必要备份基本数据文献。如：操作系统、数据库管理系统、应用程序等以外，各单位必要依照自己实际状况定出需备份数据文献。 4．1．8必要在机房附近存储一套备份文献副本，以便紧急状况下能迅速取出。 4．1．9重要实时系统在建立时就应考虑设备备份。如：CPU备份，主机备份，系统备份等。 4．1．9．1备份系统应安装在主机房有一定距离备份机房。 4．1．9．2备份机房应具备与主机房相似安全原则与办法。 4．1．9．3备份系统必要定期进行实际运营，以检查备份系统可靠性。 4．1．10在对数据完整性规定较高场合，必要采用严格数据备份办法，以保证在发生意外时数据可靠恢复。 4．1．10．1数据库转贮。应依照本单位状况拟定转贮周期。 4．1．10．2日记文献。日记必要双副本，即保存在盘、带上联机日记与档案日记。 4．1．10．3对于较长作业，要考虑在其中间设立检查点、重新启动人口、恢复与备份。 4．2审计 4．2．1在对计算机安全规定较高场合，必要建立审计制度，配备专职审计人员。 4．2．2审计人员应当是精通业务，对计算机系统有较好掌握又有一定实际工作经验高档技术人员。 4．2．3在系统设计阶段就应有审计人员参加，以评价系统设计与否满足安全规定。 4．2．4在系统设计中增长安全控制后来，要重新评价系统，以保证系统功能不退化。 4．2．5系统安全控制涉及如下几方面： 4．2．5．1实体控制：防止天灾、人为事故以及电气和机械支持系统失效。 4．2．5．2系统控制：涉及系统逻辑和实体构造以及关于硬、软件保护办法。 4．2．5．3管理控制：关于人员、文献资料解决、存贮等类似事务安全制度及关于规定。4．2．6系统运营状态下审计应涉及： 4．2．6．1数据输人阶段。由于多数问题是因数据输入时错误导致，放这个阶段应作为重点进行调查。 4．2．6．2数据解决过程。选取一种解决过程，对其每个环节进行跟踪检查，以便发现非法行为。 4．2．6．3计算机程序检查。必要保存所有程序完整技术阐明文献及其拷贝，以便必要时对重要程序审查程序代码。 4．2．6．4远程通信环节。由于租用邮电通信线路，数据传送过程中被截取也许性难以避免，因此必要对加密手段进行认真研究，并通过测试防止对通信系统渗入。 4．2．6．5输出用途及运用。 4．2．6．6系统管理环节。如：岗位责任制划分与分离状况、顾客、程序员、操作员与否有越权行为等。 4．2．7审计办法重要有如下两种： 4．2．7．1检查性审计。对正常运营系统某一某些进行抽样检查。如：抽样打印某某些文献，寻找错误或矛盾。将已知预期成果一批数据送人系统进行解决，核对成果。追踪检查某一交易所有环节并进行核对等。 4．2．7．2袭击性审计。由审计人员采用各种非法分子也许采用手段及也许浮现意外状况对系统进行渗入，或破坏实验，分析成功也许性及所需条件，找出系统薄弱环节及其相应对策。 4．2．8审计工作应当长期不间断地进行，以对非法行为形成一种威慑力量。 4．2．9重要计算机系统应定期与公安机关计算机监察部门共同进行安全检查。 4．3风险分析 4．3．1组织专门小组定期对系统进行风险分析。 4．3．2工作小构成员应由与系统关于各方面专家构成。 4．3．3风险分析涉及： 4．3．3．1硬件资源破坏及丢失。 4．3．3．2数据与程序文献破坏与丢失。 4．3．3．3数据失窃。 4．3．3．4对实现系统功能不利影响。 4．3．3．5对系统资源非法使用。 4．3．4风险分析应尽量详细，有些也许损失应绘出预测定量值。 4．3．5分析成果必要涉及相应防止办法。如：大多数损失源于操作错误，那么就应当对业务培训、思想教诲、技术办法、人事管理等关于规定或筹划做出必要调节。 4．3．6并非每一种有风险脆弱性部位都需要保护。若保护办法代价高于也许浮现风险损失，这些办法应当放弃。 4．3．7保护办法可靠限度只需使系统变得对渗入者是非常困难或代价昂贵，以致赛过也许给渗入者带来利益即可。 4．3．8分析过程与成果应当保密，以免招致对系统弱点非法运用。