等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10

1、等級(jí)保護(hù)建設(shè)思路及H3C解決方案密級(jí)：公開(kāi)日期：2008年4月15日信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線(xiàn)簡(jiǎn)介信息安全等級(jí)保護(hù)政策簡(jiǎn)介信息安全等級(jí)化保護(hù)（以下簡(jiǎn)稱(chēng)等保）定義等保是指國(guó)家通過(guò)制訂統(tǒng)一的標(biāo)準(zhǔn)，根據(jù)信息系統(tǒng)不同重要程度，有針對(duì)性開(kāi)展保護(hù)工作，分等級(jí)對(duì)信息系統(tǒng)進(jìn)行保護(hù)，國(guó)家對(duì)不同等級(jí)的信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)督管理。等保將信息系統(tǒng)的安全等級(jí)分為5級(jí)，1級(jí)最低，5級(jí)最高。目前已經(jīng)確定等級(jí)的為電子政務(wù)內(nèi)網(wǎng)要達(dá)到4級(jí)保護(hù)要求，外網(wǎng)要達(dá)到3級(jí)保護(hù)要求。等保工作的重要性信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。是信息安全保障工作中

2、國(guó)家意志的體現(xiàn)。引自2007年7月20日公安部、國(guó)務(wù)院信息辦等4部門(mén)在北京聯(lián)合召開(kāi)“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話(huà)會(huì)議”上公安部代表的講話(huà)。信息安全等級(jí)保護(hù)政策的發(fā)展歷程中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例發(fā)布1994199920012004計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB17859-1999發(fā)布國(guó)家發(fā)改委“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)建設(shè)項(xiàng)目”（1110）工程實(shí)施7月22日，國(guó)家信息化領(lǐng)導(dǎo)小組召開(kāi)了第三次會(huì)議，專(zhuān)門(mén)討論了信息安全問(wèn)題。會(huì)議審議通過(guò)了關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)，并經(jīng)由中央辦公廳、國(guó)務(wù)院辦公廳頒布(中辦發(fā)【2

3、003】 27號(hào)文件)公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)信辦聯(lián)合簽發(fā)了關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn) （公通字【2004】66號(hào)）信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 (20051231)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（）信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則（）信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（）2006公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)信辦聯(lián)合簽發(fā)了信息系統(tǒng)安全等級(jí)保護(hù)管理辦法（試行）（公通字【2006】7號(hào))2006年3月1日?qǐng)?zhí)行2003等級(jí)保護(hù)的政策文件與技術(shù)演進(jìn)2003年9月中辦國(guó)辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）2004年11月四部委會(huì)簽關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施

4、意見(jiàn)（公通字200466號(hào)）2005年9月國(guó)信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南的通知 （國(guó)信辦200425號(hào)）2005年 公安部標(biāo)準(zhǔn)等級(jí)保護(hù)安全要求等級(jí)保護(hù)定級(jí)指南等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則總結(jié)成一種安全工作的方法和原則最先作為“適度安全”的工作思路提出確認(rèn)為國(guó)家信息安全的基本制度，安全工作的根本方法形成等級(jí)保護(hù)的基本理論框架，制定了方法，過(guò)程和標(biāo)準(zhǔn)等級(jí)保護(hù)的5個(gè)監(jiān)管等級(jí)等級(jí)合法權(quán)益社會(huì)秩序和公共利益國(guó)家安全損害嚴(yán)重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害一級(jí)二級(jí)三級(jí)四級(jí)五級(jí)不同級(jí)別之間保護(hù)能力的區(qū)別總體來(lái)看，各級(jí)系統(tǒng)應(yīng)對(duì)威脅的能力不同，即能夠?qū)瓜到y(tǒng)面臨的威

5、脅的程度以及在遭到威脅破壞后，系統(tǒng)能夠恢復(fù)之前的各種狀態(tài)的能力是不同的。一級(jí)具有15個(gè)技術(shù)目標(biāo)，16個(gè)管理目標(biāo)；二級(jí)具有29個(gè)技術(shù)目標(biāo)，25個(gè)管理目標(biāo)；三級(jí)具有36個(gè)技術(shù)目標(biāo)，27個(gè)管理目標(biāo)；四級(jí)具有41個(gè)技術(shù)目標(biāo)，28個(gè)管理目標(biāo)。技術(shù)要求的變化包括：安全要求的增加安全要求的增強(qiáng)管理要求的變化包括：管理活動(dòng)控制點(diǎn)的增加，每個(gè)控制點(diǎn)具體管理要求的增多管理活動(dòng)的能力逐步加強(qiáng)，借鑒能力成熟度模型（CMM）決定等級(jí)的主要因素分析信息系統(tǒng)所屬類(lèi)型業(yè)務(wù)數(shù)據(jù)類(lèi)別信息系統(tǒng)服務(wù)范圍業(yè)務(wù)處理的自動(dòng)化程度業(yè)務(wù)重要性業(yè)務(wù)數(shù)據(jù)安全性業(yè)務(wù)處理連續(xù)性業(yè)務(wù)依賴(lài)性基于業(yè)務(wù)的重要性和依賴(lài)性分析關(guān)鍵要素，確定業(yè)務(wù)數(shù)據(jù)安全性和業(yè)務(wù)處

6、理連續(xù)性要求。業(yè)務(wù)數(shù)據(jù)安全性業(yè)務(wù)處理連續(xù)性信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)業(yè)務(wù)數(shù)據(jù)安全性和業(yè)務(wù)處理連續(xù)性要求確定安全保護(hù)等級(jí)。安全控制定級(jí)指南過(guò)程方法確定系統(tǒng)等級(jí)啟動(dòng)采購(gòu)/開(kāi)發(fā)實(shí)施運(yùn)行/維護(hù)廢棄確定安全需求設(shè)計(jì)安全方案安全建設(shè)安全測(cè)評(píng)監(jiān)督管理運(yùn)行維護(hù)暫不考慮特殊需求等級(jí)需求基本要求產(chǎn)品使用選型監(jiān)督管理測(cè)評(píng)準(zhǔn)則流程方法監(jiān)管流程應(yīng)急預(yù)案應(yīng)急響應(yīng)等級(jí)保護(hù)定義的信息安全建設(shè)過(guò)程等級(jí)保護(hù)工作對(duì)應(yīng)完整的信息安全建設(shè)生命周期等保建設(shè)主要階段的詳細(xì)工作系統(tǒng)定級(jí)階段安全規(guī)劃設(shè)計(jì)階段產(chǎn)品采購(gòu)和工程實(shí)施階段運(yùn)行管理和狀態(tài)監(jiān)控階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分子系統(tǒng)定級(jí)子系統(tǒng)邊界設(shè)定等級(jí)化風(fēng)險(xiǎn)評(píng)估分級(jí)保護(hù)模型化處理安全策略規(guī)劃安全

7、建設(shè)規(guī)劃安全建設(shè)詳細(xì)方案設(shè)計(jì)安全產(chǎn)品采購(gòu)安全控制開(kāi)發(fā)安全控制集成測(cè)試與驗(yàn)收安全等級(jí)測(cè)評(píng)運(yùn)行批準(zhǔn)系統(tǒng)備案操作管理和控制配置管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處理和應(yīng)急預(yù)案監(jiān)督和檢查持續(xù)改進(jìn)定級(jí)結(jié)果文檔化等級(jí)保護(hù)工作的實(shí)施指南中對(duì)主要階段的工作細(xì)化等級(jí)保護(hù)建設(shè)的一般過(guò)程整改評(píng)估定級(jí)評(píng)測(cè)確定系統(tǒng)或者子系統(tǒng)的安全等級(jí)依據(jù)等級(jí)要求，對(duì)現(xiàn)有技術(shù)和管理手段的進(jìn)行評(píng)估，并給出改進(jìn)建議針對(duì)評(píng)估過(guò)程中發(fā)現(xiàn)的不滿(mǎn)足等保要求的地方進(jìn)行整改評(píng)測(cè)機(jī)構(gòu)依據(jù)等級(jí)要求，對(duì)系統(tǒng)是否滿(mǎn)足要求進(jìn)行評(píng)測(cè)，并給出結(jié)論監(jiān)管對(duì)系統(tǒng)進(jìn)行周期性的檢查，以確定系統(tǒng)依然滿(mǎn)足等級(jí)保護(hù)的要求信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)

8、保護(hù)解決方案H3C安全產(chǎn)品線(xiàn)簡(jiǎn)介正確理解等級(jí)保護(hù)思想系統(tǒng)重要程度系統(tǒng)保護(hù)要求安全基線(xiàn)安全基線(xiàn)安全基線(xiàn)一級(jí)二級(jí)三級(jí)四級(jí)等級(jí)保護(hù)思想的基礎(chǔ)是分級(jí)管理思想。即通過(guò)分級(jí)管理對(duì)不同安全需求的系統(tǒng)進(jìn)行安全保護(hù)，從而實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的適當(dāng)?shù)陌踩Ｗo(hù)和管理，避免對(duì)系統(tǒng)保護(hù)過(guò)渡或者保護(hù)不足。等級(jí)保護(hù)的核心是為受管理的系統(tǒng)明確定義所需最低的安全保護(hù)能力。這個(gè)能力可以認(rèn)為是一個(gè)最基本的安全基線(xiàn)。結(jié)論：滿(mǎn)足需求的能力基線(xiàn)是最低要求，根據(jù)實(shí)際業(yè)務(wù)的需要和發(fā)展，信息系統(tǒng)的所有者和使用者有必要自行定義所需的安全基線(xiàn)，并不斷修正。信息安全基線(xiàn)的產(chǎn)生信息安全基線(xiàn)可滿(mǎn)足當(dāng)前信息安全建設(shè)需求的各個(gè)方面內(nèi)部需求滿(mǎn)足知識(shí)產(chǎn)品保護(hù)機(jī)密

9、信息保護(hù)脆弱性保護(hù)合規(guī)需求滿(mǎn)足等級(jí)保護(hù)規(guī)范薩班斯方案行業(yè)安全規(guī)范信息安全基線(xiàn)Integrity完整性Availability可用性Confidentiality保密性滿(mǎn)足當(dāng)前需求，確保業(yè)務(wù)的連續(xù)性、減少業(yè)務(wù)損失并且使投資和商務(wù)機(jī)會(huì)獲得最大的回報(bào)等級(jí)保護(hù)技術(shù)要求和管理要求分析某級(jí)系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理等級(jí)保護(hù)的技術(shù)要求和管理要求只是具體的目標(biāo)，而不強(qiáng)調(diào)實(shí)現(xiàn)的方法。這就強(qiáng)調(diào)了信息系統(tǒng)的所有者和使用者在信息安全建設(shè)中的主體地位。等保的技術(shù)要求部分不包含技術(shù)框架的搭建，其技術(shù)目標(biāo)的實(shí)現(xiàn)也不固定要求

10、對(duì)應(yīng)到某一種或者某一類(lèi)安全產(chǎn)品中。事實(shí)上，具體的安全產(chǎn)品和解決方案可以橫跨多個(gè)安全要求大項(xiàng)，實(shí)現(xiàn)多個(gè)安全目標(biāo)。結(jié)論：進(jìn)行等級(jí)保護(hù)建設(shè)的主體是信息系統(tǒng)的所有者和使用者，由信息系統(tǒng)的所有者和使用者根據(jù)自身的特點(diǎn)，自行規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。H3C等級(jí)保護(hù)建設(shè)思路治理架構(gòu)等級(jí)保護(hù)規(guī)范ISO27000薩班斯法案法規(guī)遵從機(jī)密信息保護(hù)知識(shí)產(chǎn)權(quán)保護(hù)內(nèi)部驅(qū)動(dòng)核心計(jì)算環(huán)境人機(jī)交互環(huán)境系統(tǒng)外部環(huán)境技術(shù)框架管理框架以ISO 27000系列為基礎(chǔ)建立ISMS（Information Security Management System，信息安全管理體系 ），在符合性方面滿(mǎn)足法規(guī)遵從要求以統(tǒng)一安全策略為基礎(chǔ)，綜合運(yùn)用技術(shù)策略

11、與管理策略最佳實(shí)踐：H3C安全建設(shè)方案ISO 27000系列標(biāo)準(zhǔn)具有完整的規(guī)范體系，覆蓋要求、最佳實(shí)踐、實(shí)施指南、風(fēng)險(xiǎn)管理等各個(gè)方面以ISO 27000為框架可以指導(dǎo)建設(shè)滿(mǎn)足等級(jí)保護(hù)要求的信息安全架構(gòu)ISO 27000系列標(biāo)準(zhǔn)和術(shù)語(yǔ)定義ISO 27001信息安全管理體系要求 ISMS Requirements ISO 27002信息安全管理實(shí)踐準(zhǔn)則ISO 27003實(shí)施指南ISMS Implementation guidelines ISO 27004度量指標(biāo)與衡量ISMS Metrics and measurement ISO 27006災(zāi)難恢復(fù)和服務(wù)指南 ISO 27005風(fēng)險(xiǎn)管理指南Ri

12、sk Management基于ISO 27000建立信息安全架構(gòu)安全需求隨業(yè)務(wù)需求演進(jìn)安全滯后業(yè)務(wù)需求安全滿(mǎn)足現(xiàn)狀業(yè)務(wù)需求更新阻礙安全領(lǐng)先牽引安全I(xiàn)T基礎(chǔ)架構(gòu)業(yè)務(wù)現(xiàn)狀業(yè)務(wù)發(fā)展業(yè)務(wù)需求是無(wú)法超越的，但安全建設(shè)是可以先行的基于PDCA模型推動(dòng)安全架構(gòu)演進(jìn)部門(mén)工具企業(yè)工具戰(zhàn)略工具核心競(jìng)爭(zhēng)力信息化發(fā)展歷程數(shù)字化IT產(chǎn)品化 IT系統(tǒng)化 IT集中化 IT集成化 IT資源化 主要矛盾：非授權(quán)訪(fǎng)問(wèn)主要矛盾：業(yè)務(wù)不穩(wěn)定主要矛盾：資料丟失主要矛盾：跨域訪(fǎng)問(wèn)主要矛盾：動(dòng)態(tài)業(yè)務(wù)PDCA的演進(jìn)發(fā)起者：系統(tǒng)用戶(hù)解決方案：主機(jī)防病毒發(fā)起者：網(wǎng)絡(luò)管理員解決方案：網(wǎng)絡(luò)防病毒防火墻系統(tǒng)入侵檢測(cè)發(fā)起者：技術(shù)主管解決方案：分域防護(hù)入

13、侵抵御終端控制發(fā)起者：CIO解決方案：統(tǒng)一規(guī)劃統(tǒng)一管理風(fēng)險(xiǎn)控制發(fā)起者：CEO解決方案：機(jī)構(gòu)戰(zhàn)略決策生命周期管理機(jī)構(gòu)內(nèi)部控制執(zhí)行計(jì)劃?rùn)z查行動(dòng)安全建設(shè)規(guī)律 安全基線(xiàn)更新安全基線(xiàn)更新安全基線(xiàn)更新安全基線(xiàn)更新信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線(xiàn)簡(jiǎn)介H3C在等級(jí)保護(hù)建設(shè)過(guò)程中能夠參與的工作安全控制過(guò)程方法確定系統(tǒng)等級(jí)安全規(guī)劃設(shè)計(jì)實(shí)施運(yùn)行/維護(hù)確定安全需求設(shè)計(jì)安全方案安全建設(shè)安全測(cè)評(píng)運(yùn)行監(jiān)控維護(hù)響應(yīng)特殊需求等級(jí)需求基本要求產(chǎn)品使用選型系統(tǒng)監(jiān)控測(cè)評(píng)準(zhǔn)則流程方法監(jiān)控流程應(yīng)急預(yù)案應(yīng)急響應(yīng)PlanDoCheckAction等保建設(shè)過(guò)程：基于PDCA、遵從公安部信息安全等

14、級(jí)保護(hù)規(guī)范！ 應(yīng)急響應(yīng)評(píng)估咨詢(xún)方案設(shè)計(jì)周期性檢測(cè)H3C SecCare安全服務(wù)體系安全三要素人流程技術(shù)培訓(xùn)咨詢(xún)?cè)u(píng)估安全咨詢(xún)以ISO 17799/27001、GB/T 17859等級(jí)保護(hù)規(guī)范為基礎(chǔ)，以安全最佳實(shí)踐為模板，提供一種切實(shí)可行的安全建設(shè)的思路。風(fēng)險(xiǎn)評(píng)估以ISO 17799/27001、GB/T 17859等級(jí)保護(hù)規(guī)范為標(biāo)準(zhǔn)，遵循GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，對(duì)信息安全建設(shè)現(xiàn)狀進(jìn)行評(píng)價(jià)。安全培訓(xùn)提供針對(duì)CIO/信息主管、主要工程師和一般用戶(hù)的不同的培訓(xùn)課程，全面提高安全意識(shí)和技術(shù)能力。應(yīng)急響應(yīng)對(duì)信息系統(tǒng)出現(xiàn)的緊急安全事件進(jìn)行響應(yīng)，包括電話(huà)支持、遠(yuǎn)程支持以及現(xiàn)場(chǎng)支持等

15、形式。H3C SecCare 安全服務(wù)體系網(wǎng)絡(luò)安全技術(shù)體系iSPN局部安全全局安全智能安全端到端安全解決方案X86ASICNPFPGAMulti-core萬(wàn)兆安全平臺(tái)FW/VPN/UTM/IPS/.EAD/Anti-Virus.SecCenter/SecBlade/ACG.CRMERPOASCMP2PWEB2.0.IT 應(yīng)用遠(yuǎn)程安全接入邊界防護(hù)安全統(tǒng)一管理平臺(tái)內(nèi)網(wǎng)控制行為監(jiān)管數(shù)據(jù)中心保護(hù)五大解決方案SecCenter大型分支SecPath 防火墻中小型分支IPSec VPNIPSec+GRE VPN移動(dòng)用戶(hù)BIMSSSL VPN合作伙伴IPSec VPN內(nèi)部網(wǎng)InternetVPN Manag

16、erSecPath 防火墻SecPath 防火墻SecPath 防火墻SecPath 防火墻安全管理平臺(tái) VPN是成本最低、應(yīng)用最廣泛的接入技術(shù)，預(yù)計(jì)2008年14億人民幣空間-計(jì)世資訊H3C遠(yuǎn)程安全接入解決方案方案描述SecPath系列防火墻：實(shí)現(xiàn)大型分支、中小型分支/合作伙伴、移動(dòng)用戶(hù)不同安全接入需求SecCenter ：實(shí)現(xiàn)全網(wǎng)安全統(tǒng)一管理BIMS/VPN Manager ：實(shí)現(xiàn)全網(wǎng)VPN部署和監(jiān)控。等保滿(mǎn)足性可滿(mǎn)足的一級(jí)技術(shù)目標(biāo)O1-6. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9. 應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-14.

17、應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)和鑒別的能力O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力等保滿(mǎn)足性可滿(mǎn)足的二級(jí)技術(shù)目標(biāo)O2-11. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力O2-12. 應(yīng)具有對(duì)硬件故障產(chǎn)品進(jìn)行替換的能力O2-13. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O2-14. 應(yīng)具有軟件故障分析的能力O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶(hù)操作行為的能力O2-22. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O2-24. 應(yīng)具有限制

18、網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶(hù)產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-35. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O2-37. 應(yīng)具有非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力等保滿(mǎn)足性可滿(mǎn)足的三級(jí)技術(shù)目標(biāo)O3-14. 應(yīng)具有監(jiān)測(cè)通信線(xiàn)路傳輸狀況的能

19、力O3-15. 應(yīng)具有及時(shí)恢復(fù)正常通信的能力O3-16. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O3-17. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O3-18. 應(yīng)具有軟件故障分析的能力O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-20. 應(yīng)具有自動(dòng)保護(hù)當(dāng)前工作狀態(tài)的能力O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-33. 應(yīng)具有使重要通信線(xiàn)路及時(shí)恢復(fù)的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)

20、網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-44. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O3-45. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O3-51. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O3-52. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力O3-53. 應(yīng)具有路由選擇和控制的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-55. 應(yīng)具有通信數(shù)據(jù)完整性檢測(cè)和糾錯(cuò)能力O3-57. 應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴(lài)能力O3-5

21、9. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力O3-62. 應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力O3-66. 應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力等保滿(mǎn)足性可滿(mǎn)足的四級(jí)技術(shù)目標(biāo)O4-15. 應(yīng)具有監(jiān)測(cè)通信線(xiàn)路傳輸狀況的能力O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-23. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O4-36. 應(yīng)具有使重要通信線(xiàn)路及時(shí)恢復(fù)的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)

22、絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4-48. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶(hù)產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-53. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O4-55. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能

23、力O4-59. 應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O4-60. 應(yīng)具有基于密碼技術(shù)的抗抵賴(lài)能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力O4-64. 應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力O4-68. 應(yīng)具有保證通信不中斷的能力O4-69. 應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻/VPN網(wǎng)關(guān)必選必選必選必選SecKey身份認(rèn)證令牌推薦必選必選必選BIMS/VPN Manager網(wǎng)管推薦推薦必選必選SecCenter安全管理中心推薦推薦推薦推薦安全管理平臺(tái)Se

24、cCenterSecPath防火墻交換機(jī)DMZ路由器SecPath IPSSecPath防火墻數(shù)據(jù)中心SecBlade FW/IPS方案描述SecPath/SecBlade防火墻：提供2-4層包過(guò)濾、狀態(tài)檢測(cè)等技術(shù)實(shí)現(xiàn)邊界隔離SecPath/SecBlade IPS ： 提供4-7層安全防護(hù)SecCenter：對(duì)部署的防火墻、IPS以及其他不同廠(chǎng)商的產(chǎn)品進(jìn)行統(tǒng)一安全管理。外聯(lián)單位H3C邊界防護(hù)解決方案等保滿(mǎn)足性可滿(mǎn)足的一級(jí)技術(shù)目標(biāo)O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9. 應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的

25、能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)和鑒別的能力O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿(mǎn)足性可滿(mǎn)足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶(hù)操作行為的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件

26、或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-32. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力等保滿(mǎn)足性可滿(mǎn)足的三級(jí)技術(shù)目標(biāo)O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用

27、的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-53. 應(yīng)具有路由選擇和控制的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-60. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿(mǎn)足性可滿(mǎn)足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源

28、的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-44. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引

29、擎及時(shí)更新的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-62. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O4-63. 應(yīng)具有切斷非法連接的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻必選必選必選必選IPS必選必選必選必選SecCenter安全管理中心推薦推薦推薦推薦H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EADEADEADSecPath IPSSecBlade服務(wù)器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iM

30、C安全管理平臺(tái)H3C內(nèi)網(wǎng)控制解決方案方案描述終端接入軟件EAD：進(jìn)行身份認(rèn)證和和終端安全狀態(tài)評(píng)估安全防護(hù)設(shè)備防火墻/IPS：阻斷內(nèi)網(wǎng)攻擊，同時(shí)上報(bào)安全管理平臺(tái)，并與之聯(lián)動(dòng)安全管理SecCenter/iMC：對(duì)網(wǎng)絡(luò)和安全設(shè)備統(tǒng)一管理，并提供整網(wǎng)審計(jì)報(bào)告等保滿(mǎn)足性可滿(mǎn)足的一級(jí)技術(shù)目標(biāo)O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)和鑒別的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿(mǎn)足性可滿(mǎn)足的二級(jí)技

31、術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶(hù)操作行為的能力O2-17. 應(yīng)具有對(duì)用戶(hù)的誤操作行為進(jìn)行檢測(cè)和報(bào)警的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶(hù)產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能

32、力O2-32. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力等保滿(mǎn)足性可滿(mǎn)足的三級(jí)技術(shù)目標(biāo)O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-24. 應(yīng)具有記錄用戶(hù)操作行為和分析記錄結(jié)果的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37

33、. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-45. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O3-46. 應(yīng)具有對(duì)同一個(gè)用戶(hù)產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-47. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O3-48. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的

34、能力O3-49. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴(lài)能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿(mǎn)足性可滿(mǎn)足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-25. 應(yīng)具有記錄用戶(hù)操作行為和分析記錄結(jié)果的能力O4-27. 應(yīng)具有安全機(jī)制失效的自動(dòng)檢測(cè)和報(bào)警能力O4-28. 應(yīng)具有檢測(cè)到安全機(jī)制失效后恢復(fù)安全機(jī)制的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有

35、能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-43. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-44. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O

36、4-48. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶(hù)產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-50. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O4-51. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力O4-52. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)EAD端點(diǎn)準(zhǔn)入系統(tǒng)必選必選必選必選防火墻必選必選必選必選IPS推薦推薦必選必選

37、SecCenter安全管理中心推薦必選必選必選SecBlade AFCSecBlade IPSWEB 區(qū)應(yīng)用區(qū)數(shù)據(jù)庫(kù)區(qū)SecPath ASE核心交換匯聚交換SecBlade 防火墻應(yīng)用優(yōu)化安全防護(hù)SecCenter安全管理平臺(tái)iMCCampusWAN/MANInternet數(shù)據(jù)中心保護(hù)解決方案方案描述SecBlade AFC：徹底清除DDoS攻擊SecBlade防火墻/IPS：有效防范27層攻擊SecPath ASE：510倍提升服務(wù)器響應(yīng)速度和處理能力SecCenter/iMC：實(shí)現(xiàn)服務(wù)器、設(shè)備的統(tǒng)一安全管理等保滿(mǎn)足性可滿(mǎn)足的一級(jí)技術(shù)目標(biāo)O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等

38、重要漏洞并及時(shí)修補(bǔ)的能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿(mǎn)足性可滿(mǎn)足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-32. 應(yīng)具有對(duì)惡意代碼

39、的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力等保滿(mǎn)足性可滿(mǎn)足的三級(jí)技術(shù)目標(biāo)O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能

40、力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力等保滿(mǎn)足性可滿(mǎn)足的四級(jí)技術(shù)目標(biāo)O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-44. 應(yīng)

41、具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻必選必選必選必選IPS必選必選必選必選ASE應(yīng)用加速引擎推薦推薦必選必選AFC流量清洗推薦推薦必選必選SecCenter安全管理中心推薦必選必選必選控制臺(tái)SecCenterSecPath IPSSecPath防火墻交換機(jī)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)SecPath ACG安全管理平臺(tái)方案描述ACG：對(duì)P2P應(yīng)用進(jìn)行精確識(shí)別和控制，保護(hù)帶寬資源；ACG：對(duì)IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪(fǎng)問(wèn)

42、等行為進(jìn)行識(shí)別和控制，提高工作效率SecCenter：對(duì)ACG上報(bào)的安全事件進(jìn)行深入分析并輸出審計(jì)報(bào)告，對(duì)非法行為進(jìn)行追溯H3C行為監(jiān)管解決方案等保滿(mǎn)足性可滿(mǎn)足的一級(jí)技術(shù)目標(biāo)O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)和鑒別的能力等保滿(mǎn)足性可滿(mǎn)足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶(hù)操作行為的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27. 應(yīng)

43、具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶(hù)產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力等保滿(mǎn)足性可滿(mǎn)足的三級(jí)技術(shù)目標(biāo)O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-24. 應(yīng)具有記錄用戶(hù)操作行為和分析記錄結(jié)果的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系

44、統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-45. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O3-46. 應(yīng)具有對(duì)同一個(gè)用戶(hù)產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿(mǎn)足性可滿(mǎn)足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-25. 應(yīng)具有記錄用戶(hù)操作行為和分析記錄結(jié)果的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)

45、絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格控制的能力O4-43. 應(yīng)具有對(duì)資源訪(fǎng)問(wèn)的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-48. 應(yīng)具有對(duì)用戶(hù)進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶(hù)產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力O4-65. 應(yīng)具有對(duì)敏感信息進(jìn)行標(biāo)識(shí)的能力O4-66. 應(yīng)具有對(duì)敏感信息的流向進(jìn)行控制的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)

46、等保二級(jí)等保三級(jí)等保四級(jí)ACG應(yīng)用控制網(wǎng)關(guān)推薦推薦必選必選SecCenter安全管理中心推薦推薦必選必選CDP連續(xù)數(shù)據(jù)保護(hù)解決方案FC磁盤(pán)陣列IX3000 /IX1000系列IV5000IV5000IX5000系列IX3000系列IX1000系列生產(chǎn)卷C快照快照快照備份卷B生產(chǎn)卷A生產(chǎn)卷B快照快照快照備份卷C萬(wàn)兆千兆快照快照快照備份卷A在線(xiàn)/近線(xiàn)存儲(chǔ)可達(dá)秒級(jí)的最佳數(shù)據(jù)恢復(fù)技術(shù)自動(dòng)連續(xù)快照保護(hù)，預(yù)防軟災(zāi)難完善的數(shù)據(jù)庫(kù)一致性技術(shù)備份數(shù)據(jù)立即檢查及恢復(fù)驗(yàn)證支持廣域網(wǎng)保護(hù)，可擴(kuò)展為容災(zāi)模式等保滿(mǎn)足性可滿(mǎn)足的技術(shù)目標(biāo)滿(mǎn)足的一級(jí)技術(shù)指標(biāo)O1-19. 應(yīng)具有重要數(shù)據(jù)恢復(fù)的能力滿(mǎn)足的二級(jí)技術(shù)指標(biāo)O2-36.

47、應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O2-39. 應(yīng)具有重要數(shù)據(jù)恢復(fù)的能力滿(mǎn)足的三級(jí)技術(shù)指標(biāo)O3-50. 應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O3-65. 應(yīng)具有及時(shí)恢復(fù)重要數(shù)據(jù)的能力O3-66. 應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力滿(mǎn)足的四級(jí)技術(shù)指標(biāo)O4-54. 應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O4-67. 應(yīng)具有迅速恢復(fù)重要數(shù)據(jù)的能力O4-68. 應(yīng)具有保證通信不中斷的能力O4-69. 應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力視頻監(jiān)控與智能視頻分析系統(tǒng)的集成智能分析系統(tǒng)可以對(duì)實(shí)時(shí)圖像的內(nèi)容進(jìn)行分析，分析圖像中一個(gè)或多個(gè)人、物、車(chē)輛的移動(dòng)軌跡，實(shí)現(xiàn)對(duì)警戒區(qū)闖入、遺留物、受保護(hù)

48、物品移動(dòng)、警戒區(qū)域人員徘徊、人群異常聚集、搶劫搶奪、打架斗毆等的自動(dòng)檢測(cè)。還可以實(shí)現(xiàn)視頻診斷、人流統(tǒng)計(jì)、事后圖像超清晰處理等增值業(yè)務(wù)。智能視頻系統(tǒng)將自動(dòng)分析結(jié)果反饋給H3C監(jiān)控系統(tǒng)實(shí)現(xiàn)各項(xiàng)聯(lián)動(dòng)功能。機(jī)房監(jiān)控功能智能監(jiān)控等保滿(mǎn)足性可滿(mǎn)足的技術(shù)目標(biāo)滿(mǎn)足的三級(jí)技術(shù)指標(biāo)O3-29. 應(yīng)具有實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)部活動(dòng)的能力O3-30. 應(yīng)具有對(duì)物理入侵事件進(jìn)行報(bào)警的能力O3-32. 應(yīng)具有對(duì)通信線(xiàn)路進(jìn)行物理保護(hù)的能力O3-33. 應(yīng)具有使重要通信線(xiàn)路及時(shí)恢復(fù)的能力滿(mǎn)足的四級(jí)技術(shù)指標(biāo)O4-29. 應(yīng)具有嚴(yán)格控制機(jī)房進(jìn)出的能力O4-30. 應(yīng)具有防止設(shè)備、介質(zhì)等丟失的能力O4-31. 應(yīng)具有嚴(yán)格控制機(jī)房?jī)?nèi)人員活動(dòng)

49、的能力O4-32. 應(yīng)具有實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)部活動(dòng)的能力O4-33. 應(yīng)具有對(duì)物理入侵事件進(jìn)行報(bào)警的能力O4-34. 應(yīng)具有控制接觸重要設(shè)備、介質(zhì)的能力O4-35. 應(yīng)具有對(duì)通信線(xiàn)路進(jìn)行物理保護(hù)的能力O4-36. 應(yīng)具有使重要通信線(xiàn)路及時(shí)恢復(fù)的能力信息安全體系的管理框架基礎(chǔ)網(wǎng)絡(luò)核心網(wǎng)可靠性全面的設(shè)備可靠性高可靠核心高可靠匯聚匯聚雙歸屬雙機(jī)熱備數(shù)據(jù)中心案例文檔庫(kù)基礎(chǔ)知識(shí)庫(kù)地理信息庫(kù)事件信息庫(kù)模型庫(kù)視頻會(huì)議圖像接入多媒體中心語(yǔ)音調(diào)度安全保障防火墻IPS接入安全病毒防護(hù)統(tǒng)一管理平臺(tái)網(wǎng)絡(luò)管理數(shù)據(jù)管理用戶(hù)管理視訊管理安全管理H3C智能安全管理中心：統(tǒng)一管理 支持近100家主流廠(chǎng)家設(shè)備及應(yīng)用，包括防火墻/VP

50、N、IDS、IPS、防病毒、路由器、交換機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等各類(lèi)IT資源 內(nèi)部包含有各廠(chǎng)家的日志解析解析模塊，轉(zhuǎn)換成統(tǒng)一的日志格式SyslogNetStream二進(jìn)制日志W(wǎng)MI、APINetflow防火墻日志對(duì)應(yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序 事件統(tǒng)一管理整合各類(lèi)安全資源為統(tǒng)一的安全聯(lián)動(dòng)方案H3C智能安全管理中心： 智能聯(lián)動(dòng)H3C iSPN實(shí)現(xiàn)面向業(yè)務(wù)的端到端安全保障服務(wù)器客戶(hù)機(jī)桌面安全應(yīng)用安全技術(shù)平面產(chǎn)品集成智能安全滲透網(wǎng)絡(luò)端到端安全保障解決方案L2L7層深度安全技術(shù)安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品的集成集成了網(wǎng)絡(luò)技術(shù)的安全產(chǎn)品集成了安全技術(shù)的網(wǎng)絡(luò)產(chǎn)品數(shù)據(jù)中心保護(hù)解

51、決方案內(nèi)網(wǎng)控制解決方案邊界防護(hù)解決方案遠(yuǎn)程安全接入解決方案管理平面智能管理統(tǒng)一基礎(chǔ)安全管理統(tǒng)一用戶(hù)認(rèn)證與授權(quán)統(tǒng)一威脅與策略管理OAA開(kāi)放應(yīng)用架構(gòu)CHECKCHECK存儲(chǔ)系統(tǒng)數(shù)據(jù)安全系統(tǒng)安全應(yīng)用安全用戶(hù)認(rèn)證補(bǔ)丁管理病毒庫(kù)管理用戶(hù)管理在線(xiàn)備份安全存儲(chǔ)異地容災(zāi)面向業(yè)務(wù)的端到端安全保障行為監(jiān)管解決方案信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線(xiàn)簡(jiǎn)介H3C專(zhuān)業(yè)安全、應(yīng)用為本H3C已成為IT安全領(lǐng)域的領(lǐng)導(dǎo)者之一市場(chǎng)份額國(guó)內(nèi)第二位，銷(xiāo)售增長(zhǎng)率國(guó)內(nèi)第一IPS產(chǎn)品連續(xù)兩年市場(chǎng)份額第一，IPS技術(shù)和市場(chǎng)的領(lǐng)導(dǎo)者VPN類(lèi)產(chǎn)品市場(chǎng)占有國(guó)內(nèi)第一，承建全國(guó)最大VPN網(wǎng)絡(luò)中國(guó)人壽桌面管理

52、軟件市場(chǎng)占有第一，EAD全國(guó)已有超過(guò)30萬(wàn)的用戶(hù)安全管理中心市場(chǎng)占有國(guó)內(nèi)第一，已有百個(gè)以上應(yīng)用部署案例圖 2004-2007年H3C安全產(chǎn)品銷(xiāo)售數(shù)據(jù)圖 2007年H3C安全產(chǎn)品屢獲殊榮最完整：H3C安全產(chǎn)品和解決方案基于領(lǐng)先的產(chǎn)品和技術(shù)，H3C提出遠(yuǎn)程安全接入、邊界防護(hù)、內(nèi)網(wǎng)控制、數(shù)據(jù)中心保護(hù)、行為監(jiān)管等5大行業(yè)解決方案；流量清洗、流量精細(xì)化運(yùn)營(yíng)、安全托管等3大運(yùn)營(yíng)商解決方案應(yīng)用控制與優(yōu)化T系列I PS T200-S安全業(yè)務(wù)管理SecCenterEADiMCBIMSASE 5000T200-ET1000-ST1000-MT1000-AACG 2000-MSecPathUTMU200-CU200-SU200-MU200-AU2000-S