三級等保涉及產品列表_第1頁
三級等保涉及產品列表_第2頁
三級等保涉及產品列表_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、早下要求部署產品備注7.1.1物理安全7.1.1.2物理訪問控制(G3)d)重要區(qū)域應配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員。電子門禁系統(tǒng)7.1.1.3防盜竊和防破壞(G3)e)應利用光、電等技術設置機房防盜報警系統(tǒng);f)應對機房設置監(jiān)控報警系統(tǒng)。防盜報警系統(tǒng)監(jiān)控報警系統(tǒng)7.1.1.4防雷擊(G3)b)應設置防雷保安器,防止感應雷;防雷保安器7.1.1.5防火(G3)a)機房應設置火災自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火火災自動消防系統(tǒng)7.1.1.6防水和防潮(G3)d)應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警。水敏感的檢測儀表7.1.1.7防靜電(G3)

2、b)機房應采用防靜電地板。靜電地板7.1.1.8溫濕度控制(G3)機房應設置溫、濕度自動調節(jié)設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。溫、濕度自動調節(jié)設施7.1.1.9電力供應(A3)d)應建立備用供電系統(tǒng)。備用供電系統(tǒng)7.1.1.10電磁防護(S3)a)防止外界電磁干擾和磁介質實施電磁屏蔽。電磁屏敝7.1.2網絡安全7.1.2.2訪問控制(G3)a)應在網絡邊界部署訪問控制設備,啟用訪問控制功能;d)應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別,保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。防火墻流控系統(tǒng)7.1.2.3安全審計(G3)a)應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量

3、、用戶行為等進行日志記錄;行為審計7.1.2.4邊界完整性檢查(S3)a)應能夠對非授權設備私自聯(lián)到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;網絡管理系統(tǒng)漏洞掃描7.1.2.5入侵防范(G3)b)當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。入侵防御系統(tǒng)7.1.2.6惡意代碼防a)應在網絡邊界處對惡意代碼進入侵防御系統(tǒng)范(G3)行檢測和清除;7.1.2.7網絡設備防護(G3)a)應對登錄網絡設備的用戶進行身份鑒別網絡管理系統(tǒng)7.1.3主機安全7.1.3.1身份鑒別(S3)a)應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別

4、;認證準入系統(tǒng)7.1.3.2訪問控制(S3)a)應啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;認證準入系統(tǒng)7.1.3.3安全審計(G3)a)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計系統(tǒng)網管系統(tǒng)7.1.3.4剩余信息保護(S3)a)應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中;數(shù)據(jù)備份7.1.3.5入侵防范(G3)a)應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴重入侵事件時提供報警;入侵防御系統(tǒng)安全軟件7

5、.1.3.6惡意代碼防范(G3)a)應安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;安全軟件7.1.3.7資源控制(A3)c)應對重要服務器進行監(jiān)視,包括監(jiān)視服務器的CPU硬盤、內存、網絡等資源的使用情況;網絡監(jiān)控系統(tǒng)7.1.4應用安全7.1.4.1身份鑒別(S3)a)應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;認證準入系統(tǒng)7.1.4.2訪問控制(S3)a)應提供訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;訪問控制7.1.4.3安全審計(G3)a)應提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計;審計系統(tǒng)7.1.4.4剩余信息保護(S3)a)應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中;7.1.4.5通信完整性(S3)應米用密碼技術保證通信過程中數(shù)據(jù)的完整性。7.1.4.6通信保密性(S3)a)在通信雙方建立連接之前,應用系統(tǒng)應利用密碼技術進行會話初始化驗證;7.1.4.7抗抵賴(G3)a)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能;7.1.4.9資源控制(A3)e)應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額;流控系統(tǒng)7.1.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論