freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全等級保護三級評測內容(已修改)

2025-04-25 04:28 本頁面
 

【正文】 信息系統(tǒng)安全等級保護二級評測內容 等級保護自上而下分別為:類、控制點和項。其中,類表示《信息系統(tǒng)安全等級保護基本要求》在整體上大的分類,其中技術部分分為:物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復等5大類,管理部分分為:安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等5大類,一共分為 10大類??刂泣c表示每個大類下的關鍵控制點,如物理安全大類中的“物理訪問控制”作為一個控制點。而項則是控制點下的具體要求項,如“機房出入應安排專人負責,控制、鑒別和記錄進入的人員?!备鶕?jù)等級保護第二級的基本要求,在物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全、數(shù)據(jù)安全及備份恢復、安全管理等幾方面目前的安全現(xiàn)狀進行分析檢測。物理安全對象主要為中心機房、重要設備存放物理位置等。指標及檢測內容:信息系統(tǒng)安全等級保護基本要求物理安全物理安全  物理位置的選擇(G2)a)機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內?!?物理訪問控制(G2)a)機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。  防盜竊和防破壞(G2)a)應將主要設備放置在機房內;b)應將設備或主要部件進行固定,并設置明顯的不易除去的標記;c)應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中;d)應對介質分類標識,存儲在介質庫或檔案室中;e)主機房應安裝必要的防盜報警設施;  防雷擊(G2)a)機房建筑應設置避雷裝置;b)應設置交流電源地線?!?防火(G2)a)機房應設置火災自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火?!?防水和防潮(G2)a)水管安裝,不得穿過機房屋頂和活動地板下;b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;c)應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透?!?防靜電(G2)a)主要設備應采用必要的接地防靜電措施?!?溫濕度控制(G2)a)機房應設置溫、濕度自動調節(jié)設施,使機房溫、濕度的變化在設備運行所允許的范圍之內?!?電力供應(A2)a)應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備;b)應提供短期的備用電力供應,至少滿足主要設備在斷電情況下的正常運行要求?!?電磁防護(S2)a) 電源線和通信線纜應隔離鋪設,避免互相干擾。網(wǎng)絡安全對象包括:網(wǎng)絡結構、交換機、防火墻。指標及檢測內容:信息系統(tǒng)安全等級保護基本要求網(wǎng)絡安全1  網(wǎng)絡安全  結構安全(G2)a)應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要;b)應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要;c)應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖;d)應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段?!?訪問控制(G2)a)應在網(wǎng)絡邊界部署訪問控制設備,啟用訪問控制功能;b)應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為網(wǎng)段級;c)應按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶;d)應限制具有撥號訪問權限的用戶數(shù)量?!?安全審計(G2)a)應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄;b)審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;?!?邊界完整性檢查(S2)a)應能夠對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查?!?入侵防范(G2)a) 應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1