信息安全等級保護解決方案

地市電子政務網(wǎng)絡的信息安全等級保護（一）一、背景自從國家啟動政府信息化建設以來，各地市政府大都已經(jīng)完成了從無到有的電子政務網(wǎng)絡建設。但是，初期的地市電子政務網(wǎng)連接范圍一般較小，縱向上，沒有連接起區(qū)縣一級的政府辦公網(wǎng)絡；橫向上，沒有連接起各局、委、辦的辦公網(wǎng)絡；相互之間缺乏有機聯(lián)系，形成了信息孤島，導致無論是政府內(nèi)部辦公還是公眾服務，都存在溝通不暢、效率低的問題。為了加強政府內(nèi)部的交流、提高政府的整體辦公效率和服務水平，許多地市已經(jīng)開始規(guī)劃、建設具有更大連接范圍、更快傳輸速度的大型電子政務網(wǎng)絡。大型地市電子政務網(wǎng)絡建設的基本目標是為各接入單位提供統(tǒng)一、優(yōu)質(zhì)的信息化傳輸平臺。但與此同時，由于接入人員的身份復雜（分屬不同的行政部門），各部門對信息安全的要求也存在差異，所以電子政務網(wǎng)在為正常業(yè)務數(shù)據(jù)提供高速通路的同時，也有可能成為網(wǎng)絡安全威脅快速擴散和蔓延的溫床。這已經(jīng)成為地市電子政務網(wǎng)絡建設中需要考慮的頭號問題，換句話說：“大型地市電子政務網(wǎng)建設的好與不好，標準就是網(wǎng)絡安全是否達標”。二、“等?！迸c電子政務網(wǎng)適逢其時的是，國家的相關部門已經(jīng)制訂了標準、規(guī)范，可以非常細致地指導地市電子政務網(wǎng)的“網(wǎng)絡安全規(guī)劃、建設和監(jiān)管”。這個標準和規(guī)范就是“信息安全等級保護”。信息安全等級保護（簡稱“等?！保┚褪菄彝ㄟ^制訂統(tǒng)一的標準，根據(jù)信息系統(tǒng)不同重要程度，有針對性開展保護工作，分等級對信息系統(tǒng)進行保護，國家對不同等級的信息系統(tǒng)實行不同強度的監(jiān)督管理。“等?！睂⑿畔⑾到y(tǒng)的安全等級分為5級，1級最低，5級最高。例如，電子政務內(nèi)網(wǎng)要達到4級保護要求，電子政務外網(wǎng)要達到3級保護要求。

“等?！庇芯唧w的實施指南，把實施流程進行了細化，在其中的“安全規(guī)劃設計階段”“產(chǎn)品采購和工程實施階段”、“運營管理和狀態(tài)監(jiān)控階段”，H3C公司都能提供很好的服務和幫助，尤其是在安全建設規(guī)劃、詳細方案設計的過程中。:產(chǎn)珞職蜀利匚程度硬皿］—■￡“等?！庇芯唧w的實施指南，把實施流程進行了細化，在其中的“安全規(guī)劃設計階段”“產(chǎn)品采購和工程實施階段”、“運營管理和狀態(tài)監(jiān)控階段”，H3C公司都能提供很好的服務和幫助，尤其是在安全建設規(guī)劃、詳細方案設計的過程中。:產(chǎn)珞職蜀利匚程度硬皿］—■￡■膏即叫也器罌械國］系統(tǒng)出坦院8L一苗壹吒應.理】飄圈H3C公司多年服務于電子政務網(wǎng)，了解電子政務網(wǎng)運行中的安全需求，開發(fā)了“五大安全解決方案”，分別是：遠程安全接入解決方案、邊界防護解決方案、內(nèi)網(wǎng)控制解決方案、數(shù)據(jù)中心保護解決方案和行為監(jiān)管解決方案。這些解決方案不是單一的產(chǎn)品，而是多產(chǎn)品的聯(lián)動配合，能夠響應“等?！敝械脑S多技術要求和管理要求，是落實“等?！钡膬?yōu)秀解決方案。為監(jiān)管一管理平臺界防護今接人|心保護內(nèi)網(wǎng)控制I遠程安全接入解決方案合it做伴大型分苴格助用戶f虧：F幣列沔*堵實胞大型分支、中小更片支佶悻偵伴，心甜用盧不同官瑾渣人需市see:Pam>■.-,?■■-1,1^1:實理全博安主珠一苴理安全計奸平咎VPN為監(jiān)管一管理平臺界防護今接人|心保護內(nèi)網(wǎng)控制I合it做伴大型分苴格助用戶f虧：F幣列沔*堵實胞大型分支、中小更片支佶悻偵伴，心甜用盧不同官瑾渣人需市see:Pam>■.-,?■■-1,1^1:實理全博安主珠一苴理安全計奸平咎VPN引MUWWh<IP-Sec^EVPM—SetPalfi\?口小型g弋技—iPSe<v/PM--.―fiecFalh,</>BlMS?VPN:賓玨全叫5用旨羽M監(jiān)擔.方槃描逢內(nèi)部網(wǎng)O1-6.應具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力O1-8.應具有合理使用和控制系統(tǒng)資源的能力O1-9.應具有設計合理、安全網(wǎng)絡結(jié)構(gòu)的能力O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應具有對用戶進行標識和鑒別的能力O1-17.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O2-11.應具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力O2-12.應具有對硬件故障產(chǎn)品進行替換的能力O2-13.應具有系統(tǒng)軟件、應用軟件容錯的能力O2-14.應具有軟件故障分析的能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力O2-16.應具有記錄用戶操作行為的能力O2-22.應具有對傳輸和存儲中的信息進行保密性保護的能力O2-24.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O2-25.應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O2-27.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O2-28.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-29.應具有對資源訪問的行為進行記錄的能力O2-30.應具有對用戶進行唯一標識的能力O2-31.應具有對用戶產(chǎn)生復雜鑒別信息并進行鑒別的能力O2-35.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O2-37.應具有非活動狀態(tài)一段時間后自動切斷連接的能力O2-38.應具有網(wǎng)絡邊界完整性檢測能力O3-14.應具有監(jiān)測通信線路傳輸狀況的能力O3-15.應具有及時恢復正常通信的能力O3-16.應具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力O3-17.應具有系統(tǒng)軟件、應用軟件容錯的能力O3-18.應具有軟件故障分析的能力O3-19.應具有軟件狀態(tài)監(jiān)測和報警的能力O3-20.應具有自動保護當前工作狀態(tài)的能力O3-21.應具有合理使用和控制系統(tǒng)資源的能力O3-22.應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O3-33.應具有使重要通信線路及時恢復的能力O3-34.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O3-35.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O3-36.應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O3-38.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O3-39.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-44.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O3-45.應具有對用戶進行唯一標識的能力O3-51.應具有對傳輸和存儲中的信息進行保密性保護的能力O3-52.應具有防止加密數(shù)據(jù)被破解的能力O3-53.應具有路由選擇和控制的能力O3-54.應具有信息源發(fā)的鑒別能力O3-55.應具有通信數(shù)據(jù)完整性檢測和糾錯能力O3-57.應具有持續(xù)非活動狀態(tài)一段時間后自動切斷連接的能力O3-58.應具有基于密碼技術的抗抵賴能力O3-59.應具有防止未授權下載、拷貝軟件或者文件的能力O3-61.應具有切斷非法連接的能力O3-62.應具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力O3-66.應具有保證重要業(yè)務系統(tǒng)及時恢復運行的能力O4-15.應具有監(jiān)測通信線路傳輸狀況的能力O4-21.應具有合理使用和控制系統(tǒng)資源的能力O4-22.應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O4-23.應具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力O4-36.應具有使重要通信線路及時恢復的能力O4-37.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O4-38.應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O4-39.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O4-41.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O4-42.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-47.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4-48.應具有對用戶進行唯一標識的能力O4-49.應具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力O4-53.應具有對傳輸和存儲中的信息進行保密性保護的能力O4-55.應具有防止加密數(shù)據(jù)被破解的能力O4-56.應具有路由選擇和控制的能力O4-57.應具有信息源發(fā)的鑒別能力

O4-59.應具有持續(xù)非活動狀態(tài)一段時間后自動切斷連接的能力O4-60.應具有基于密碼技術的抗抵賴能力O4-61.應具有防止未授權下載、拷貝軟件或者文件的能力O4-63.應具有切斷非法連接的能力O4-64.應具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力O4-68.應具有保證通信不中斷的能力O4-69.應具有保證業(yè)務系統(tǒng)不中斷的能力邊界防護解決方案提供2<2包過速、狀態(tài)校測等技術其理逮捉陌闋>SecPalh/SeG&kxleIPS;提供4全防護>SccCenter:對部署的防火墻，IPS以及且他土同「橢的產(chǎn)品進行統(tǒng)一安全管理。L能夠響應的等保要求:O1-8.應具有合理使用和控制系統(tǒng)資源的能力O1-9.應具有設計合理、安全網(wǎng)絡結(jié)構(gòu)的能力O1-13.應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應具有對用戶進行標識和鑒別的能力O1-17.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O1-18.應具有對惡意代碼的檢測、阻止和清除能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力O2-16.應具有記錄用戶操作行為的能力O2-25.應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O2-26.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O2-27.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O2-28.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-32.應具有對惡意代碼的檢測、阻止和清除能力O2-33.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O2-34.應具有對惡意代碼庫和搜索引擎及時更新的能力O2-38.應具有網(wǎng)絡邊界完整性檢測能力O3-21.應具有合理使用和控制系統(tǒng)資源的能力O3-34.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O3-35.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O3-36.應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O3-37.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O3-38.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O3-39.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應具有對資源訪問的行為進行記錄、分析并響應的能力O3-41.應具有對惡意代碼的檢測、阻止和清除能力O3-42.應具有防止惡意代碼等在網(wǎng)絡中擴散的能力O3-43.應具有對惡意代碼庫和搜索引擎及時更新的能力O3-53.應具有路由選擇和控制的能力O3-54.應具有信息源發(fā)的鑒別能力O3-59.應具有防止未授權下載、拷貝軟件或者文件的能力O3-60.應具有網(wǎng)絡邊界完整性檢測能力O3-61.應具有切斷非法連接的能力O4-21.應具有合理使用和控制系統(tǒng)資源的能力

O4-37.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O4-38.應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O4-39.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O4-40.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O4-41.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O4-42.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-44.應具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O4-46.提供2<2包過速、狀態(tài)校測等技術其理逮捉陌闋>SecPalh/SeG&kxleIPS;提供4全防護>SccCenter:對部署的防火墻，IPS以及且他土同「橢的產(chǎn)品進行統(tǒng)一安全管理。L能夠響應的等保要求:O1-8.應具有合理使用和控制系統(tǒng)資源的能力O1-9.應具有設計合理、安全網(wǎng)絡結(jié)構(gòu)的能力O1-13.應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應具有對用戶進行標識和鑒別的能力O1-17.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O1-18.應具有對惡意代碼的檢測、阻止和清除能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力女律甘叩「口制斷內(nèi)網(wǎng)畋?出，日時上報妾全管理平臺.并W之戚］能夠響應的等保要求:O1-13.應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應具有對用戶進行標識和鑒別的能力O1-18.應具有對惡意代碼的檢測、阻止和清除能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力O2-16.應具有記錄用戶操作行為的能力O2-17.應具有對用戶的誤操作行為進行檢測和報警的能力O2-24.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O2-25.應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O2-26.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O2-27.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O2-28.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-29.應具有對資源訪問的行為進行記錄的能力O2-30.應具有對用戶進行唯一標識的能力O2-31.應具有對用戶產(chǎn)生復雜鑒別信息并進行鑒別的能力O2-32.應具有對惡意代碼的檢測、阻止和清除能力O2-33.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O2-34.應具有對惡意代碼庫和搜索引擎及時更新的能力O3-19.應具有軟件狀態(tài)監(jiān)測和報警的能力O3-21.應具有合理使用和控制系統(tǒng)資源的能力O3-22.應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O3-24.應具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O3-35.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O3-36.應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O3-38.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O3-39.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應具有對資源訪問的行為進行記錄、分析并響應的能力O3-41.應具有對惡意代碼的檢測、阻止和清除能力O3-42.應具有防止惡意代碼等在網(wǎng)絡中擴散的能力O3-43.應具有對惡意代碼庫和搜索引擎及時更新的能力O3-45.應具有對用戶進行唯一標識的能力O3-46.應具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力O3-47.應具有對硬件設備進行唯一標識的能力O3-48.應具有對硬件設備進行合法身份確定的能力O3-49.應具有檢測非法接入設備的能力O3-54.應具有信息源發(fā)的鑒別能力O3-58.應具有基于密碼技術的抗抵賴能力O3-59.應具有防止未授權下載、拷貝軟件或者文件的能力O3-61.應具有切斷非法連接的能力O4-21.應具有合理使用和控制系統(tǒng)資源的能力O4-22.應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O4-25.應具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-27.應具有安全機制失效的自動檢測和報警能力O4-28.應具有檢測到安全機制失效后恢復安全機制的能力O4-37.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O4-38.應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O4-39.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O4-40.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O4-41.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O4-42.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-43.應具有對資源訪問的行為進行記錄、集中分析并響應的能力O4-44.應具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O4-46.應具有對惡意代碼庫和搜索引擎及時更新的能力O4-47.應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4-48.應具有對用戶進行唯一標識的能力O4-49.應具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力O4-50.應具有對硬件設備進行唯一標識的能力O4-51.應具有對硬件設備進行合法身份確定的能力O4-52.應具有檢測非法接入設備的能力O4-56.應具有路由選擇和控制的能力O4-57.應具有信息源發(fā)的鑒別能力O4-61.應具有防止未授權下載、拷貝軟件或者文件的能力O4-63.應具有切斷非法連接的能力數(shù)據(jù)中心保護解決方案防范A7匿反擊DDuSlfi擊JL務棒響應速度汕姓理憾”:iwtc敷尬博區(qū)長孕管即平含安全防的SocWotie防火單^ecQncSi?IPS煎回優(yōu)化IflcjPoihASF!1防范A7匿反擊DDuSlfi擊JL務棒響應速度汕姓理憾”:iwtc敷尬博區(qū)長孕管即平含安全防的SocWotie防火單^ecQncSi?IPS煎回優(yōu)化IflcjPoihASF!1慰、裟格的當一安坐管理CampusO1-13.應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-18.應具有對惡意代碼的檢測、阻止和清除能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力O2-24.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O2-25.應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O2-26.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O2-27.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O2-28.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-32.應具有對惡意代碼的檢測、阻止和清除能力O2-33.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O2-34.應具有對惡意代碼庫和搜索引擎及時更新的能力O3-34.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O3-35.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O3-36.應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O3-37.應具有發(fā)現(xiàn)所有巳知漏洞并及時修補的能力O3-38.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O3-39.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應具有對資源訪問的行為進行記錄、分析并響應的能力O3-41.應具有對惡意代碼的檢測、阻止和清除能力O3-42.應具有防止惡意代碼等在網(wǎng)絡中擴散的能力O3-43.應具有對惡意代碼庫和搜索引擎及時更新的能力O4-37.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O4-38.應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O4-39.應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力

O4-41.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O4-42.應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-44.應具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應具有防止惡意代碼在網(wǎng)絡中擴散的能力O4-46.應具有對惡意代碼庫和搜索引擎及時更新的能力行為監(jiān)管解決方案>ACC：瀏M、網(wǎng)留浦戲、并雌、非沿悶姑正問辨行泠地行識別招控制，提離工作效宰能夠響應的等保要求:O1-14.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O1-15.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應具有對用戶進行標識和鑒別的能力O2-15.應具有合理使用和控制系統(tǒng)資源的能力O2-16.應具有記錄用戶操作行為的能力O2-24.應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O2-25.應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O2-27.應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O2-28.應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-29.應具有對資源訪問的行為進行記錄的能力O2-30.應具有對用戶進行唯一標識的能力O2-31.應具有對用戶產(chǎn)生復