以下为《网络和信息系统安全保障》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

要求

措施



按照《网络安全法》《数据安全法》做好信息系统的网络安全和数据安全





信息系统应按照等级保护相关要求进行定级、备案，并按照等保要求定期进行等保测评，需由具备网络安全等级测评与检测评估机构服务认证证书的厂商开展等保测评工作





接入总局中心生产系统的，应按照总局中心相关要求做好网络安全防护和等保定级、备案、测评工作，并至少通过等级保护三级认证





信息系统上线前应经过第三方安全检测，根据安全检测情况进行安全加固，对信息系统配置、参数等进行优化设置





面向互联网提供服务的系统、网站、对外信息发布渠道，开放端口采取最小化原则，无需开放的系统或组件不开 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 

权限管理

对访问信息系统的账号进行权限控制。加强账号口令管理，设置密码策略、锁定策略。定期梳理账号，无用账号删除或禁用。



业务系统登录可设置双认证、校验码等机制进行登陆验证，用户密码有复杂度校验机制、用户登录失败处置机制





会话限制

设置系统会话过期时间限制、对系统最大并发会话连接数进行限制、对单个用户的多重并发会话进行限制。



应急处置

及时发现网络攻击行为及事件，对产生不良影响的事件，第一时间通报体彩中心。



应急预案

根据系统情况提供应急预案，定期进行预案演练。



安全隐患，对于发现的安全隐患，应及时根据要求进行整改、测试和排除







[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络和信息系统安全保障》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。