亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0-等保三級(jí)合規(guī)基線表(技術(shù)要求)

【時(shí)間】2021-05-07

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)差距分析表(技術(shù)要求)

1.安全物理環(huán)境

分類 項(xiàng)目 內(nèi)容 測(cè)評(píng)對(duì)象 要求項(xiàng)說(shuō)明 現(xiàn)狀分析 檢查結(jié)果 條目來(lái)源 備注
符合/不符合/部分符合/不適用
安全物理環(huán)境
物理位置選擇
  a) 機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi); 記錄類文檔和機(jī)房 1、應(yīng)核查所在建筑物是否有建筑抗震設(shè)防審批文檔;
2、應(yīng)核查機(jī)房是否不存在雨水滲漏;
3、應(yīng)核查門(mén)窗是否不存在因風(fēng)導(dǎo)致的塵土嚴(yán)重;
4、應(yīng)核查屋頂、墻體、門(mén)窗和地面等是否不存在破損開(kāi)裂。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
 b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室,否則應(yīng)加強(qiáng)防水和防潮措施。 機(jī)房 應(yīng)核查機(jī)房是否不位于所在建筑的頂層或地下室,如果否,則核查機(jī)房是否采取了防水和防潮措施。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

物理訪問(wèn)控制 		a) 機(jī)房出入口應(yīng)配置電子門(mén)禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。 機(jī)房電子門(mén)禁系統(tǒng) 1、應(yīng)核查出入口是否配置電子門(mén)禁系統(tǒng);
2、應(yīng)核查電子門(mén)禁系統(tǒng)是否可以鑒別、記錄進(jìn)入的人員信息。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
防盜竊和防破壞 a) 應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識(shí); 機(jī)房設(shè)備或主要部件 1、應(yīng)核查機(jī)房?jī)?nèi)設(shè)備或主要部件是否固定;
2、應(yīng)核查機(jī)房?jī)?nèi)設(shè)備或主要部件上是否設(shè)置了明顯且不易除去的標(biāo)識(shí)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)將通信線纜鋪設(shè)在隱蔽安全處; 機(jī)房通信線纜 應(yīng)核查機(jī)房?jī)?nèi)通信線纜是否鋪設(shè)在隱蔽安全處,如橋架中等。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。 機(jī)房防盜報(bào)警系統(tǒng)或視頻監(jiān)控系統(tǒng) 1、應(yīng)核查機(jī)房?jī)?nèi)是否配置防盜報(bào)警系統(tǒng)或?qū)H酥凳氐囊曨l監(jiān)控系統(tǒng);
2、應(yīng)核查防盜報(bào)警系統(tǒng)或視頻監(jiān)控系統(tǒng)是否啟用。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
防雷擊 a) 應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地; 機(jī)房 應(yīng)核查機(jī)房?jī)?nèi)機(jī)柜、設(shè)施和設(shè)備等是否進(jìn)行接地處理。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采取措施防止感應(yīng)雷,例如設(shè)置防雷保安器或過(guò)壓保護(hù)裝置等。 機(jī)房防雷設(shè)施 1、應(yīng)核查機(jī)房?jī)?nèi)是否設(shè)置防感應(yīng)雷措施;
2、應(yīng)核查防雷裝置是否通過(guò)驗(yàn)收或國(guó)家相關(guān)部門(mén)的技術(shù)檢測(cè)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

防火  		 a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng),能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,并自動(dòng)滅火; 機(jī)房防火設(shè)施 1、應(yīng)核查機(jī)房?jī)?nèi)是否設(shè)置火災(zāi)自動(dòng)消防系統(tǒng);
2、應(yīng)核查火災(zāi)自動(dòng)消防系統(tǒng)是否可以自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警并自動(dòng)滅火。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料; 機(jī)房驗(yàn)收類文檔 應(yīng)核查機(jī)房驗(yàn)收文檔是否明確相關(guān)建筑材料的耐火等級(jí)。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置隔離防火措施。 機(jī)房管理員和機(jī)房 1、應(yīng)訪談機(jī)房管理員是否進(jìn)行了區(qū)域劃分;
2、應(yīng)核查各區(qū)域間是否采取了防火措施進(jìn)行隔離。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

防水和防潮 		a)應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透; 機(jī)房 應(yīng)核查窗戶、屋頂和墻壁是否采取了防雨水滲透的措施。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透; 機(jī)房 1、應(yīng)核查機(jī)房?jī)?nèi)是否采取了防止水蒸氣結(jié)露的措施;
2、應(yīng)核查機(jī)房?jī)?nèi)是否采取了排泄地下積水,防止地下積水滲透的措施。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c)應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件,對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。 機(jī)房防水檢查設(shè)施 1、應(yīng)核查機(jī)房?jī)?nèi)是否安裝了對(duì)水敏感的檢測(cè)裝置;
2、應(yīng)核查防水檢測(cè)和報(bào)警裝置是否啟用。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

防靜電  		 a) 應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施; 機(jī)房 1、應(yīng)核查機(jī)房?jī)?nèi)是否安裝了防靜電地板或地面;
2、應(yīng)核查機(jī)房?jī)?nèi)是否采用了接地防靜電措施。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采取措施防止靜電的產(chǎn)生,例如采用靜電消除器、佩戴防靜電手環(huán)等。 機(jī)房 應(yīng)核查機(jī)房?jī)?nèi)是否配備了防靜電設(shè)備。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
溫濕度控制 應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 機(jī)房溫濕度調(diào)解設(shè)施 1、應(yīng)核查機(jī)房?jī)?nèi)是否配備了專用空調(diào);
2、應(yīng)核查機(jī)房?jī)?nèi)溫濕度是否在設(shè)備運(yùn)行所允許的范圍內(nèi)之內(nèi)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
電力供應(yīng) a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備; 機(jī)房供電設(shè)施 應(yīng)核查供電線路上是否配置了穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求; 機(jī)房備用供電設(shè)施 1、應(yīng)核查是否配備UPS等后備電源系統(tǒng);
2、應(yīng)核查UPS等后備電源系統(tǒng)是否滿足設(shè)備在斷電情況下的正常運(yùn)行要求。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。 機(jī)房 應(yīng)核查機(jī)房?jī)?nèi)是否設(shè)置了冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
電磁防護(hù) a)電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾; 機(jī)房線纜 應(yīng)核查機(jī)房?jī)?nèi)電源線纜和通信線纜是否隔離鋪設(shè)。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。 機(jī)房關(guān)鍵設(shè)備 應(yīng)核查機(jī)房?jī)?nèi)是否為關(guān)鍵設(shè)備配備了電磁屏蔽裝置。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

2.安全通信網(wǎng)絡(luò)

分類 項(xiàng)目 內(nèi)容 測(cè)評(píng)對(duì)象 要求項(xiàng)說(shuō)明 現(xiàn)狀分析 檢查結(jié)果 條目來(lái)源 備注
符合/不符合/部分符合/不適用
安全通信網(wǎng)絡(luò)
網(wǎng)絡(luò)結(jié)構(gòu)
  a) 應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要; 路由器、交換機(jī)、無(wú)線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件。 1、應(yīng)核查業(yè)務(wù)高峰時(shí)期一段時(shí)間內(nèi)主要網(wǎng)絡(luò)設(shè)備的CPU使用率和內(nèi)存使用率是否滿足需求;
2、應(yīng)核查網(wǎng)絡(luò)設(shè)備是否從未出現(xiàn)過(guò)因設(shè)備性能問(wèn)題導(dǎo)致的宕機(jī)情況;
3、應(yīng)測(cè)試驗(yàn)證設(shè)備是否滿足業(yè)務(wù)高峰期需求。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
 b) 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要; 綜合網(wǎng)管系統(tǒng)等 1、應(yīng)核查綜合網(wǎng)管系統(tǒng)各通信鏈路寬帶是否滿足高峰時(shí)段的業(yè)務(wù)流量需要;
2、應(yīng)測(cè)試驗(yàn)證網(wǎng)絡(luò)帶寬是否滿足業(yè)務(wù)高峰期需求。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址; 路由器、交換機(jī)、無(wú)線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件。 1、應(yīng)核查是否依據(jù)重要性、部門(mén)等因素劃分不同的網(wǎng)絡(luò)區(qū)域;
2、應(yīng)核查相關(guān)網(wǎng)絡(luò)設(shè)備配置信息,驗(yàn)證劃分的網(wǎng)絡(luò)區(qū)域是否與劃分原則一致。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在網(wǎng)絡(luò)邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間采取可靠的技術(shù)隔離手段; 網(wǎng)絡(luò)拓?fù)? 1、應(yīng)核查網(wǎng)絡(luò)拓?fù)鋱D是否與實(shí)際網(wǎng)絡(luò)運(yùn)行環(huán)境一致;
2、應(yīng)核查重要網(wǎng)絡(luò)區(qū)域是否未部署在網(wǎng)絡(luò)邊界處;
3、應(yīng)核查重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間是否采取可靠的技術(shù)隔離手段,如網(wǎng)閘、防火墻和設(shè)備訪問(wèn)控制列表(ACL)等。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
 e) 應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余,保證系統(tǒng)的可用性。 網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)拓?fù)? 應(yīng)核查是否有關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余(主備或雙活)和通信線路冗余。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

通信傳輸 		a) 應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性; 提供校驗(yàn)技術(shù)和密碼技術(shù)功能的設(shè)備或組件 1、應(yīng)核查是否在數(shù)據(jù)傳輸過(guò)程中使用校驗(yàn)技術(shù)或密碼技術(shù)來(lái)保證其完整性;
2、應(yīng)測(cè)試驗(yàn)證密碼技術(shù)設(shè)備或組件能否保證通信過(guò)程中數(shù)據(jù)的完整性。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采用密碼技術(shù)保證通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的保密性。 提供密碼技術(shù)功能的設(shè)備或組件 1、應(yīng)核查是否在通信過(guò)程中采取保密措施,具體采用哪些技術(shù)措施;
2、應(yīng)測(cè)試驗(yàn)證在通信過(guò)程中是否對(duì)數(shù)據(jù)進(jìn)行加密。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
可信驗(yàn)證 可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。 提供可信驗(yàn)證的設(shè)備或組件、提供集中審計(jì)功能的系統(tǒng)。 1、應(yīng)核查是否基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證;
2、應(yīng)核查是否在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證;
3、應(yīng)測(cè)試驗(yàn)證當(dāng)檢測(cè)到通信設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警;
4、應(yīng)測(cè)試驗(yàn)證結(jié)果是否以審計(jì)記錄的形式送至安全管理中心。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求


3.安全區(qū)域邊界

分類 項(xiàng)目 內(nèi)容 測(cè)評(píng)對(duì)象 要求項(xiàng)說(shuō)明 現(xiàn)狀分析 檢查結(jié)果 條目來(lái)源 備注
符合/不符合/部分符合/不適用
安全區(qū)域邊界 邊界防護(hù) a) 應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信; 網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查在網(wǎng)絡(luò)邊界處是否部署訪問(wèn)控制設(shè)備;
2、應(yīng)核查設(shè)備配置信息是否指定端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信,指定端口是否配置并啟用了安全策略;
3、應(yīng)采用其他技術(shù)手段(如非法無(wú)線網(wǎng)絡(luò)設(shè)備定位、核查設(shè)備配置信息等)核查或測(cè)試驗(yàn)證是否不存在其他未受控端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制; 終端管理系統(tǒng)或相關(guān)設(shè)備 1、應(yīng)核查是否采用技術(shù)措施防止非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò);
2、應(yīng)核查所有路由器和交換機(jī)等相關(guān)設(shè)備閑置端口是否均已關(guān)閉。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制; 終端管理系統(tǒng)或相關(guān)設(shè)備 應(yīng)核查是否采用技術(shù)措施防止內(nèi)部用戶存在非法外聯(lián)行為。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)限制無(wú)線網(wǎng)絡(luò)的使用,確保無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。 網(wǎng)絡(luò)拓?fù)浜蜔o(wú)線網(wǎng)絡(luò)設(shè)備 1、應(yīng)核查無(wú)線網(wǎng)絡(luò)的部署方式,是否單獨(dú)組網(wǎng)后再連接到有線網(wǎng)絡(luò);
2、應(yīng)核查無(wú)線網(wǎng)絡(luò)是否通過(guò)受控的邊界防護(hù)設(shè)備接入到內(nèi)部有線網(wǎng)絡(luò)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
訪問(wèn)控制 a) 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信; 網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查在網(wǎng)絡(luò)邊界或區(qū)域之間是否部署訪問(wèn)控制設(shè)備并啟用訪問(wèn)控制策略;
2、應(yīng)核查設(shè)備的最后一條訪問(wèn)控制策略是否為禁止所有網(wǎng)絡(luò)通信。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則,優(yōu)化訪問(wèn)控制列表,并保證訪問(wèn)控制規(guī)則數(shù)量最小化; 網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查是否不存在多余或無(wú)效的訪問(wèn)控制策略;
2、應(yīng)核查不同的訪問(wèn)控制策略之間的邏輯關(guān)系及前后排列順序是否合理。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包進(jìn)出; 網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查設(shè)備的訪問(wèn)控制策略中是否設(shè)定了源地址、目的地址、源端口、目的端口和協(xié)議等相關(guān)配置參數(shù);
2、應(yīng)測(cè)試驗(yàn)證訪問(wèn)控制策略中設(shè)定的相關(guān)配置參數(shù)是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力; 網(wǎng)閘、防火墻、路由器、交換機(jī)和無(wú)線接入網(wǎng)關(guān)設(shè)備等提供訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查是否采用會(huì)話認(rèn)證等機(jī)制為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力;
2、應(yīng)測(cè)試驗(yàn)證是否為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
e) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制; 第二代防火墻等提供應(yīng)用層訪問(wèn)控制功能的設(shè)備或相關(guān)組件 1、應(yīng)核查是否部署訪問(wèn)控制設(shè)備并啟用訪問(wèn)控制策略;
2、應(yīng)測(cè)試驗(yàn)證設(shè)備訪問(wèn)控制策略是否能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

入侵防范  		 a) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為; 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDoS攻擊和入侵保護(hù)系統(tǒng)或相關(guān)組件 1、應(yīng)核查相關(guān)系統(tǒng)或組件是否能夠檢測(cè)從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;
2、應(yīng)核查相關(guān)系統(tǒng)或組件的規(guī)則庫(kù)版本或威脅情報(bào)庫(kù)是否已經(jīng)更新到最新版本;
3、應(yīng)核查相關(guān)系統(tǒng)或組件的配置信息或安全策略是否能夠覆蓋網(wǎng)絡(luò)所有關(guān)鍵節(jié)點(diǎn);
4、應(yīng)測(cè)試驗(yàn)證相關(guān)系統(tǒng)或組件的配置信息或安全策略是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為; 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDoS攻擊和入侵保護(hù)系統(tǒng)或相關(guān)組件 1、應(yīng)核查相關(guān)系統(tǒng)或組件是否能夠檢測(cè)到從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為;
2、應(yīng)核查相關(guān)系統(tǒng)或組件的規(guī)則庫(kù)版本或威脅情報(bào)庫(kù)是否已經(jīng)更新到最新版本;
3、應(yīng)核查相關(guān)系統(tǒng)或組件的配置信息或安全策略是否能夠覆蓋網(wǎng)絡(luò)所有關(guān)鍵節(jié)點(diǎn);
4、應(yīng)測(cè)試驗(yàn)證相關(guān)系統(tǒng)或組件的配置信息或安全策略是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析; 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDoS攻擊和入侵保護(hù)系統(tǒng)或相關(guān)組件 1、應(yīng)核查是否部署相關(guān)系統(tǒng)或組件對(duì)新型網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和分析;
2、應(yīng)測(cè)試驗(yàn)證是否對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDoS攻擊和入侵保護(hù)系統(tǒng)或相關(guān)組件 1、應(yīng)核查相關(guān)系統(tǒng)或組件的記錄是否包括攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間等相關(guān)內(nèi)容;
2、應(yīng)測(cè)試驗(yàn)證相關(guān)系統(tǒng)或組件的報(bào)警策略是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

惡意代碼防范  		a) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新; 防病毒網(wǎng)關(guān)和UTM等提供防惡意代碼功能的系統(tǒng)或相關(guān)組件 1、應(yīng)核查在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處是否部署防惡意代碼產(chǎn)品等技術(shù)措施;
2、應(yīng)核查防惡意代碼產(chǎn)品運(yùn)行是否正常,惡意代碼庫(kù)是否已更新到最新;
3、應(yīng)測(cè)試驗(yàn)證相關(guān)系統(tǒng)或組件的安全策略是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。 防垃圾郵件網(wǎng)關(guān)等提供防垃圾郵件功能的系統(tǒng)或相關(guān)組件 1、應(yīng)核查在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處是否部署了防垃圾郵件產(chǎn)品等技術(shù)措施;
2、應(yīng)核查防垃圾郵件產(chǎn)品運(yùn)行是否正常,防垃圾郵件規(guī)則庫(kù)是否已經(jīng)更新到最新;
3、應(yīng)測(cè)試驗(yàn)證相關(guān)系統(tǒng)或組件的安全策略是否有效。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

安全審計(jì)  		 a) 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì); 綜合安全審計(jì)系統(tǒng)等 1、應(yīng)核查是否部署了綜合安全審計(jì)系統(tǒng)或類似功能的系統(tǒng)平臺(tái);
2、應(yīng)核查安全審計(jì)范圍是否覆蓋到每個(gè)用戶;
3、應(yīng)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行了審計(jì)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息; 綜合安全審計(jì)系統(tǒng)等 應(yīng)核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等; 綜合安全審計(jì)系統(tǒng)等 1、應(yīng)核查是否采取了技術(shù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù);
2、應(yīng)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份,并核查其備份策略。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。 上網(wǎng)行為管理系統(tǒng)或綜合安全審計(jì)系統(tǒng) 應(yīng)核查是否對(duì)遠(yuǎn)程訪問(wèn)用戶及互相聯(lián)網(wǎng)訪問(wèn)用戶行為單獨(dú)進(jìn)行審計(jì)分析。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
可信驗(yàn)證 可基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。 提供可信驗(yàn)證的設(shè)備或組件、提供集中審計(jì)功能的系統(tǒng) 1、應(yīng)核查是否基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證;
2、應(yīng)核查是否在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證;
3、應(yīng)測(cè)試驗(yàn)證當(dāng)檢測(cè)到邊界設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警;
4、應(yīng)測(cè)試驗(yàn)證結(jié)果是否以審計(jì)記錄的形式發(fā)送至安全管理中心。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
4.安全計(jì)算環(huán)境

分類 項(xiàng)目 內(nèi)容 測(cè)評(píng)對(duì)象 要求項(xiàng)說(shuō)明 現(xiàn)狀分析 檢查結(jié)果 條目來(lái)源 備注
符合/不符合/部分符合/不適用
安全計(jì)算環(huán)境
身份鑒別
  a) 應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換; 終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬機(jī)網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬機(jī)安全設(shè)備)、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等 1、應(yīng)核查用戶在登錄時(shí)是否采用了身份鑒別措施;
2、應(yīng)核查用戶列表確認(rèn)用戶身份標(biāo)識(shí)是否具有唯一性;
3、應(yīng)核查用戶配置信息或測(cè)試驗(yàn)證是否不存在空口令用戶;
4、應(yīng)核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
 b) 應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施; 1、應(yīng)核查是否配置并啟用了登錄失敗處理功能;
2、應(yīng)核查是否配置并啟用了限制非法登錄功能,非法登錄達(dá)到一定次數(shù)后采取特定動(dòng)作,如賬戶鎖定等;
3、應(yīng)核查是否配置并啟用了登錄連接超時(shí)及自動(dòng)退出功能。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng); 應(yīng)核查是否采用加密等安全方式對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。 1、應(yīng)核查是否采用動(dòng)態(tài)口令、數(shù)字證書(shū)、生物技術(shù)和設(shè)備指紋等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別;
2、應(yīng)核查其中一種鑒別技術(shù)是否使用密碼技術(shù)來(lái)實(shí)現(xiàn)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
訪問(wèn)控制 a) 應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限; 1、應(yīng)核查是否為用戶分配了賬戶和權(quán)限及相關(guān)設(shè)置情況;
2、應(yīng)核查是否已禁用或限制匿名、默認(rèn)賬戶的訪問(wèn)權(quán)限。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)重命名或刪除默認(rèn)賬戶,修改默認(rèn)賬戶的默認(rèn)口令; 1、應(yīng)核查是否已經(jīng)重命名默認(rèn)賬戶或默認(rèn)賬戶已被刪除;
2、應(yīng)核查是否已修改默認(rèn)賬戶的默認(rèn)口令。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶,避免共享賬戶的存在; 1、應(yīng)核查是否不存在多余或過(guò)期賬戶,管理員用戶與賬戶之間是否一一對(duì)應(yīng);
2、應(yīng)測(cè)試驗(yàn)證多余的、過(guò)期的賬戶是否被刪除或停用。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d)應(yīng)授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離; 1、應(yīng)核查是否進(jìn)行角色劃分;
2、應(yīng)核查管理用戶的權(quán)限是否已進(jìn)行分離;
3、應(yīng)核查管理用戶權(quán)限是否為其工作任務(wù)所需的最小權(quán)限。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
e) 應(yīng)由授權(quán)主體配置訪問(wèn)控制策略,訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則; 1、應(yīng)核查是否由授權(quán)主體(如管理用戶)負(fù)責(zé)配置訪問(wèn)控制策略;
2、應(yīng)核查授權(quán)主體是否依據(jù)安全策略配置了主體對(duì)客體的訪問(wèn)規(guī)則;
3、應(yīng)測(cè)試驗(yàn)證用戶是否有可越權(quán)訪問(wèn)情形。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
f) 訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí),客體為文件、數(shù)據(jù)庫(kù)表級(jí); 應(yīng)核查訪問(wèn)控制策略的控制粒度是否達(dá)到主體為用戶級(jí)別或進(jìn)程級(jí),客體為文件、數(shù)據(jù)庫(kù)表、記錄或字段級(jí)。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
g) 應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記,并控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)。 1、應(yīng)核查是否對(duì)主體、客體設(shè)置了安全標(biāo)記;
2、應(yīng)測(cè)試驗(yàn)證是否依據(jù)主體、客體安全標(biāo)記控制主體對(duì)客體訪問(wèn)的強(qiáng)制訪問(wèn)控制策略。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
安全審計(jì) a) 應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì); 1、應(yīng)核查是否開(kāi)啟了安全審計(jì)功能;
2、應(yīng)核查安全審計(jì)范圍是否覆蓋到每個(gè)用戶;
3、應(yīng)核查是否對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息; 應(yīng)核查審計(jì)記錄信息是否包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等; 1、應(yīng)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù);
2、應(yīng)核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份,并核查其備份策略。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷。 應(yīng)測(cè)試驗(yàn)證通過(guò)非審計(jì)管理員的其他賬戶來(lái)中斷審計(jì)進(jìn)程,驗(yàn)證審計(jì)進(jìn)程是否受到保護(hù)。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
入侵防范 a) 應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序。 1、應(yīng)核查是否遵循最小安裝原則;
2、應(yīng)核查是否未安裝非必要的組件和應(yīng)用程序。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口; 1、應(yīng)核查是否關(guān)閉了非必要的系統(tǒng)服務(wù)和默認(rèn)共享;
2、應(yīng)核查是否不存在非必要的高危端口。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制; 應(yīng)核查配置文件或參數(shù)是否對(duì)終端接入范圍進(jìn)行限制。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求; 1、應(yīng)核查系統(tǒng)設(shè)計(jì)文檔的內(nèi)容是否包括數(shù)據(jù)有效性檢驗(yàn)功能的內(nèi)容或模塊;
2、應(yīng)測(cè)試驗(yàn)證是否對(duì)人機(jī)接口或通信接口輸入的內(nèi)容進(jìn)行有效性檢驗(yàn)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
e) 應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞,并在經(jīng)過(guò)充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞; 1、應(yīng)通過(guò)漏洞掃描、滲透測(cè)試等方式核查是否不存在高風(fēng)險(xiǎn)漏洞;
2、應(yīng)核查是否在經(jīng)過(guò)充分測(cè)試評(píng)估后及時(shí)修補(bǔ)漏洞。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
f) 應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。 1、應(yīng)訪談并核查是否有入侵檢測(cè)的措施;
2、應(yīng)核查在發(fā)生嚴(yán)重入侵事件時(shí)是否提供報(bào)警。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

惡意代碼防范  		應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信機(jī)制及時(shí)識(shí)別入侵和病毒行為,并將其有效阻斷; 終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機(jī)和虛擬機(jī)操作系統(tǒng))、移動(dòng)終端、移動(dòng)終端管系統(tǒng)、移動(dòng)終端管理客戶端和控制設(shè)備等 1、應(yīng)核查是否安裝了防惡意代碼軟件或相應(yīng)功能的軟件,定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù);
2、應(yīng)核查是否采用主動(dòng)免疫可信驗(yàn)證技術(shù)及時(shí)識(shí)別入侵和病毒行為;
3、應(yīng)核查當(dāng)識(shí)別入侵和病毒行為時(shí)是否將其有效阻斷。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
可信驗(yàn)證 可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。 提供可信驗(yàn)證的設(shè)備或組價(jià)、提供集中審計(jì)功能的系統(tǒng) 1、應(yīng)核查是否基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證;
2、應(yīng)核查是否在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證;
3、應(yīng)測(cè)試驗(yàn)證當(dāng)檢測(cè)到計(jì)算設(shè)備的可信性受到破壞后是否進(jìn)行報(bào)警;
4、應(yīng)測(cè)試驗(yàn)證結(jié)果是否以審計(jì)記錄的形式送至安全管理中心。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

數(shù)據(jù)完整性 		a) 應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等; 業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備等 1、應(yīng)核查系統(tǒng)設(shè)計(jì)文檔,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在傳輸過(guò)程中是否采用了校驗(yàn)技術(shù)和密碼技術(shù)保證完整性;
2、應(yīng)測(cè)試驗(yàn)證在傳輸過(guò)程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改、是否能否檢測(cè)到數(shù)據(jù)在傳輸過(guò)程中的完整性收到破壞并能夠及時(shí)恢復(fù)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。 1、應(yīng)核查系統(tǒng)設(shè)計(jì)文檔,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過(guò)程中是否采用了校驗(yàn)技術(shù)和密碼技術(shù)保證完整性;
2、應(yīng)核查是否采用技術(shù)措施(如數(shù)據(jù)安全保護(hù)系統(tǒng)等)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過(guò)程中的完整性
3、應(yīng)測(cè)試驗(yàn)證在傳輸過(guò)程中對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等進(jìn)行篡改、是否能否檢測(cè)到數(shù)據(jù)在傳輸過(guò)程中的完整性收到破壞并能夠及時(shí)恢復(fù)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
數(shù)據(jù)保密性 a) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等; 業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等 1、應(yīng)核查系統(tǒng)設(shè)計(jì)文檔,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在傳輸過(guò)程中是否采用密碼技術(shù)保證保密性;
2、應(yīng)通過(guò)嗅探等方式抓取傳輸過(guò)程中的數(shù)據(jù)包,鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在傳輸過(guò)程中是否進(jìn)行了加密處理。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。 業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔、數(shù)據(jù)安全保護(hù)系統(tǒng)、終端和服務(wù)器等設(shè)備中的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備和安全設(shè)備中的重要配置數(shù)據(jù)。 1、應(yīng)核查是否采用密碼技術(shù)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過(guò)程中的保密性;
2、應(yīng)核查是否采用技術(shù)措施(如數(shù)據(jù)安全保護(hù)系統(tǒng)等)保證鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等在存儲(chǔ)過(guò)程中的保密性;
3、應(yīng)測(cè)試驗(yàn)證是否對(duì)制定的數(shù)據(jù)進(jìn)行加密處理。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
數(shù)據(jù)備份恢復(fù) a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能; 配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù) 1、應(yīng)核查是否按照備份策略進(jìn)行本地備份;
2、應(yīng)核查備份策略設(shè)置是否合理、配置是否正確;
3、應(yīng)核查備份結(jié)果是否與備份策略一致;
4、應(yīng)核查近期恢復(fù)測(cè)試記錄是否能夠進(jìn)行正常的數(shù)據(jù)恢復(fù)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地; 配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù) 應(yīng)核查是否提供異地實(shí)時(shí)備份功能,并通過(guò)網(wǎng)絡(luò)將重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性。 重要數(shù)據(jù)處理系統(tǒng) 應(yīng)核查重要數(shù)據(jù)處理系統(tǒng)(包括邊界路由器、邊界防火墻、核心交換機(jī)、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等)是否采用熱冗余方式部署。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
剩余信息保護(hù) a) 應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除; 終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等 應(yīng)核查相關(guān)配置信息或系統(tǒng)設(shè)計(jì)文檔,用戶的鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前是否得到完全清除。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。 終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等 應(yīng)核查相關(guān)配置信息或系統(tǒng)設(shè)計(jì)文檔,敏感數(shù)據(jù)所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前是否得到完全清除。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
個(gè)人信息保護(hù) a) 應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息; 業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等 1、應(yīng)核查采集的用戶個(gè)人信息是否是業(yè)務(wù)應(yīng)用必須的;
2、應(yīng)核查是否制定了相關(guān)用戶個(gè)人信息保護(hù)的管理制度和流程。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。 業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等 1、應(yīng)核查是否采用技術(shù)措施限制對(duì)用戶個(gè)人信息的訪問(wèn)和使用;
2、應(yīng)核查是否制定了有關(guān)用戶個(gè)人信息保護(hù)的管理制度和流程。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

5.安全管理中心

分類 項(xiàng)目 內(nèi)容 測(cè)評(píng)對(duì)象 要求項(xiàng)說(shuō)明 現(xiàn)狀分析 檢查結(jié)果 條目來(lái)源 備注
符合/不符合/部分符合/不適用
安全管理中心
系統(tǒng)管理
 a) 應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別,只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作,并對(duì)這些操作進(jìn)行審計(jì); 提供集中系統(tǒng)管理功能的系統(tǒng) 1、應(yīng)核查是否對(duì)系統(tǒng)管理員進(jìn)行身份鑒別;
2、應(yīng)核查是否只允許系統(tǒng)管理員通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作;
3、應(yīng)核查是否對(duì)系統(tǒng)管理的操作進(jìn)行審計(jì)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b)應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理,包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。 提供集中系統(tǒng)管理功能的系統(tǒng) 應(yīng)核查是否通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理,包括用戶身份、資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

審計(jì)管理 		a) 應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別,只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作,并對(duì)這些操作進(jìn)行審計(jì); 綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等提供集中審計(jì)功能的系統(tǒng) 1、應(yīng)核查是否對(duì)審計(jì)管理員進(jìn)行身份鑒別;
2、應(yīng)核查是否只允許審計(jì)管理員通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作;
3、應(yīng)核查是否安全審計(jì)操作進(jìn)行審計(jì)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄應(yīng)進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。 綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等提供集中審計(jì)功能的系統(tǒng) 應(yīng)核查是否通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
安全管理 a) 應(yīng)對(duì)安全管理員進(jìn)行身份鑒別,只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作,并對(duì)這些操作進(jìn)行審計(jì); 提供集中安全管理功能的系統(tǒng) 1、應(yīng)核查是否對(duì)安全管理員進(jìn)行身份鑒別;
2、應(yīng)核查是否只允許安全管理員通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作;
3、應(yīng)核查是否對(duì)安全管理操作進(jìn)行審計(jì)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
 b) 應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置,包括安全參數(shù)的設(shè)置,主體、客體進(jìn)行統(tǒng)一安全標(biāo)記,對(duì)主體進(jìn)行授權(quán),配置可信驗(yàn)證策略等。 提供集中安全管理功能的系統(tǒng) 應(yīng)核查是否通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置,包括安全參數(shù)的設(shè)置,主體、客體進(jìn)行統(tǒng)一安全標(biāo)記,對(duì)主體進(jìn)行授權(quán),配置可信驗(yàn)證策略等。 GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
集中管控 a) 應(yīng)劃分出特定的管理區(qū)域,對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控; 網(wǎng)絡(luò)拓?fù)? 1、應(yīng)核查是否劃分出單獨(dú)的網(wǎng)絡(luò)區(qū)域用于部署安全設(shè)備或安全組件;
2、應(yīng)核查各個(gè)安全設(shè)備或安全組件是否集中部署在單獨(dú)的網(wǎng)絡(luò)區(qū)域內(nèi)。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
b) 應(yīng)能夠建立一條安全的信息傳輸路徑,對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理; 路由器、交換機(jī)和防火墻等設(shè)備或相關(guān)組件 1、應(yīng)核查是否采用安全方式(如SSH、HTTPS、IPSec VPN等)對(duì)安全設(shè)備或安全組件進(jìn)行管理;
2、應(yīng)核查是否使用獨(dú)立的帶外管理網(wǎng)絡(luò)對(duì)安全設(shè)備或安全組件進(jìn)行管理。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
c) 應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè); 綜合網(wǎng)管理系統(tǒng)等提供運(yùn)行狀態(tài)監(jiān)測(cè)功能的系統(tǒng) 1、應(yīng)核查是否部署了具備運(yùn)行狀態(tài)監(jiān)測(cè)功能的系統(tǒng)或設(shè)備,能夠?qū)W(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè);
2、應(yīng)測(cè)試驗(yàn)證運(yùn)行狀態(tài)監(jiān)測(cè)系統(tǒng)是否根據(jù)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的工作狀態(tài)、依據(jù)設(shè)定的閥值(或默認(rèn)閥值)實(shí)時(shí)報(bào)警。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
d) 應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求; 綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等提供集中審計(jì)功能的系統(tǒng) 1、應(yīng)核查各個(gè)設(shè)備是否配置啟用了相關(guān)策略,將審計(jì)數(shù)據(jù)發(fā)送到獨(dú)立于設(shè)備自身的外部集中安全審計(jì)系統(tǒng)中;
2、應(yīng)核查是否部署統(tǒng)一的集中安全審計(jì)系統(tǒng),統(tǒng)一收集和存儲(chǔ)各設(shè)備日志,并根據(jù)需要進(jìn)行集中審計(jì)分析;
3、應(yīng)核查審計(jì)記錄的留存時(shí)間是否至少為6個(gè)月。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
e) 應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理; 提供集中安全管控功能的系統(tǒng) 1、應(yīng)核查是否能夠?qū)Π踩呗裕ㄈ绶阑饓υL問(wèn)控制策略、入侵保護(hù)系統(tǒng)防護(hù)策略、WAF安全防護(hù)策略等)進(jìn)行集中管理;
2、應(yīng)核查是否實(shí)現(xiàn)對(duì)操作系統(tǒng)防惡意代碼系統(tǒng)及網(wǎng)絡(luò)惡意代碼防護(hù)設(shè)備的集中管理,實(shí)現(xiàn)對(duì)防惡意代碼病毒規(guī)則庫(kù)的升級(jí)進(jìn)行集中管理;
3、應(yīng)核查是否實(shí)現(xiàn)對(duì)各個(gè)系統(tǒng)或設(shè)備的補(bǔ)丁升級(jí)進(jìn)行集中管理。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
f) 應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析。 提供集中安全管控功能的系統(tǒng) 1、應(yīng)核查是否部署了相關(guān)系統(tǒng)平臺(tái)能夠?qū)Ω黝惏踩录M(jìn)行分析并通過(guò)聲光等方式實(shí)時(shí)報(bào)警;
2、應(yīng)核查檢測(cè)范圍是否能夠覆蓋網(wǎng)絡(luò)所有關(guān)鍵路徑。 		GBT22239-2019-信息安全技術(shù)_網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
測(cè)評(píng)結(jié)果

1.系統(tǒng)信息
系統(tǒng)名稱:
系統(tǒng)等級(jí):
2.測(cè)評(píng)結(jié)果-技術(shù)類
    針對(duì)本系統(tǒng)依照信息安全等級(jí)保護(hù)三級(jí)信息系統(tǒng)安全技術(shù)類要求總共進(jìn)行了XXX項(xiàng)安全檢查,具體測(cè)評(píng)結(jié)果如下:
類別\符合情況 總檢查項(xiàng) 符合 不符合 部分符合 不適用
安全物理環(huán)境 23 23
安全通信網(wǎng)絡(luò) 8 8
安全區(qū)域邊界 20 20
安全計(jì)算環(huán)境 34 34
安全管理中心 12 12

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)