代码等在网络中扩散的能力O343应具有对恶意代码库和搜索引擎及时更新的能力O344应具有保证鉴别数据传输和存储保密性的能力O345应具有对用户进行唯一标识的能力O346应具有对同一个用户产生多重鉴别信息并进行多重鉴别的能力O347应具有对硬件设备进行唯一标识的能力O348应具有对硬件设备进行合法身份确定的能力O349应具有检测非法接入设备的能力O350应具有对存储介质中的残余信息进行删除的能力O351应具有对传输和存储中的信息进行保密性保护的能力O352应具有防止加密数据被破解的能力O353应具有路由选择和控制的能力O354应具有信息源发的鉴别能力O355应具有通信数据完整性检测和纠错能力
9
fO356应具有对关键区域进行电磁屏蔽的能力O357应具有持续非活动状态一段时间后自动切断连接的能力O358应具有基于密码技术的抗抵赖能力O359应具有防止未授权下载、拷贝软件或者文件的能力O360应具有网络边界完整性检测能力O361应具有切断非法连接的能力O362应具有重要数据和程序进行完整性检测和纠错能力O363应具有对敏感信息进行标识的能力O364应具有对敏感信息的流向进行控制的能力O365应具有及时恢复重要数据的能力O366应具有保证重要业务系统及时恢复运行的能力
22管理目标
O367应确保建立了安全职能部门，配备了安全管理人员，支持信息安全管理工作O368应确保配备了足够数量的管理人员，对系统进行运行维护O369应确保对管理活动进行了制度化管理O370应确保建立并不断完善、健全安全管理制度O371应确保能协调信息安全工作在各功能部门的实施O372应确保能控制信息安全相关事件的授权与审批O373应确保建立恰当可靠的联络渠道，以便安全事件发生时能得到支持
10
fO374应确保对人员的行为进行控制和规范O375应确保对人员的管理活动进行了指导O376应确保安全策略的正确性和安全措施的合理性O377应确保对信息系统进行合理定级，，并进行备案管理O378应确保安全产品的可信度和产品质量O379应确保自行开发过程和工程实施过程中的安全O380应确保能顺利地接管和维护信息系统O381应确保安全工程的实施质量和安全功能的准确实现O382应确保机房具有良好的运行环境O383应确保对信息资产进行分类标识管理O384应确保对各种软硬件设备的选型、采购、发放、使用和保管等过程进行控制O385应确保各种网络设备、服务器正确使用和维护O386应确保对网络、操作系统、数据库系统和应用系统进行安全管理O387应确保用户具有r