4-SGISLOP-SA04-10網(wǎng)絡(luò)架構(gòu)等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)(二級(jí))(最新整理)_第1頁(yè)
4-SGISLOP-SA04-10網(wǎng)絡(luò)架構(gòu)等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)(二級(jí))(最新整理)_第2頁(yè)
4-SGISLOP-SA04-10網(wǎng)絡(luò)架構(gòu)等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)(二級(jí))(最新整理)_第3頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、控制編號(hào):sgisl/op-sa04-10信息安全等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)網(wǎng)絡(luò)架構(gòu)(二級(jí))版修號(hào):改 次 數(shù) :第 2 版第 0 次生效 日 期 :2010 年 01 月 06 日中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào):sgisl/op-sa04-10第 1 頁(yè)共 12 頁(yè)網(wǎng)絡(luò)架構(gòu)等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)第2版第0次修訂發(fā)布日期:2010 年 01 月 06 日修訂號(hào)控制編號(hào)版號(hào)/ 章節(jié)號(hào)修改人修訂原因批準(zhǔn)人批準(zhǔn)日期備注1sgisl/op-sa04-10張鵬按公安部要求修訂詹雄2010.3.8修改頁(yè)一、結(jié)構(gòu)安全1. 關(guān)鍵設(shè)備冗余能力測(cè)評(píng)項(xiàng)編號(hào)adt-net- ov

2、erall-01對(duì)應(yīng)要求應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要。測(cè)評(píng)項(xiàng)名稱關(guān)鍵設(shè)備冗余能力測(cè)評(píng)分項(xiàng) 1:查看關(guān)鍵網(wǎng)絡(luò)設(shè)備是否具有冗余。操作步驟查看拓?fù)洳?shí)地查看核心交換機(jī)和關(guān)鍵網(wǎng)絡(luò)設(shè)備是否具備冗余。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定如果網(wǎng)絡(luò)設(shè)備采用雙機(jī)熱備形式部署并且具備冗余鏈路,判定結(jié)果為符合;如果網(wǎng)絡(luò)設(shè)備未采用雙機(jī)熱備形式部署或不具備冗余鏈路,判定結(jié)果為不符合。備注2. 保證帶寬需求測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-02對(duì)應(yīng)要求應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要;測(cè)評(píng)項(xiàng)名稱保證帶寬需求測(cè)評(píng)分項(xiàng) 1: 檢查核心交換機(jī)吞吐量是否滿足業(yè)務(wù)需求操

3、作步驟詢問(wèn)核心交換機(jī)吞高峰時(shí)段帶寬是否滿足需求適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定核心交換機(jī)高峰時(shí)段帶寬滿足需求,判定結(jié)果為符合;核心交換機(jī)高峰時(shí)段帶寬不滿足需求,判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng) 2:訪談檢查接入交換機(jī)吞吐量是否滿足業(yè)務(wù)需求操作步驟詢問(wèn)接入交換機(jī)吞高峰時(shí)段帶寬是否滿足需求適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定接入交換機(jī)吞高峰時(shí)段帶寬滿足需求,判定結(jié)果為符合接入交換機(jī)吞高峰時(shí)段帶寬不滿足需求,判定結(jié)果為不符合。備注3. 拓?fù)鋱D符合情況測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-03對(duì)應(yīng)要求應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;測(cè)評(píng)項(xiàng)名稱拓?fù)鋱D符合情況測(cè)評(píng)分項(xiàng) 1: 查看網(wǎng)絡(luò)拓?fù)涫欠衽c實(shí)際網(wǎng)絡(luò)情況相

4、符操作步驟查看網(wǎng)絡(luò)拓?fù)渑c實(shí)際網(wǎng)絡(luò)情況對(duì)照是否相符適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定網(wǎng)絡(luò)拓?fù)渑c實(shí)際網(wǎng)絡(luò)情況對(duì)照相符,判定結(jié)果為符合;網(wǎng)絡(luò)拓?fù)渑c實(shí)際網(wǎng)絡(luò)情況對(duì)照不相符,判定結(jié)果為不符合。符合性判定備注4. 網(wǎng)段劃分情況測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-04對(duì)應(yīng)要求應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。測(cè)評(píng)項(xiàng)名稱網(wǎng)段劃分情況測(cè)評(píng)分項(xiàng) 1: 詢問(wèn)網(wǎng)段劃分原則和查看交換機(jī)配置 vlan 劃分情況。操作步驟詢問(wèn)網(wǎng)段劃分原則和 vlan 劃分情況,是否按照管理方便和控制的原則劃分。適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定

5、網(wǎng)段劃分原則和 vlan 劃分情況,按照管理方便和控制的原則劃分,判定結(jié)果為符合;網(wǎng)段劃分原則和 vlan 劃分情況,未按照管理方便和控制的原則劃分,判定結(jié)果為不符合。符合性判定備注二、訪問(wèn)控制1. 邊界訪問(wèn)控制措施測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-05對(duì)應(yīng)要求應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,啟用訪問(wèn)控制功能;測(cè)評(píng)項(xiàng)名稱邊界訪問(wèn)控制措施測(cè)評(píng)分項(xiàng) 1: 網(wǎng)絡(luò)邊界是否部署網(wǎng)絡(luò)訪問(wèn)控制措施操作步驟查看網(wǎng)絡(luò)邊界是否部署網(wǎng)絡(luò)訪問(wèn)控制措施適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)訪問(wèn)控制措施,判定結(jié)果為符合;網(wǎng)絡(luò)邊界未部署網(wǎng)絡(luò)訪問(wèn)控制措施,判定結(jié)果為不符合。符合性判定備注2. 網(wǎng)絡(luò)訪問(wèn)控制能力測(cè)

6、評(píng)項(xiàng)編號(hào)adt-net- overall-06對(duì)應(yīng)要求應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力,控制粒度為網(wǎng)段級(jí)。測(cè)評(píng)項(xiàng)名稱網(wǎng)絡(luò)訪問(wèn)控制能力測(cè)評(píng)分項(xiàng) 1: 網(wǎng)絡(luò)邊界訪問(wèn)控制是否達(dá)到網(wǎng)絡(luò)段級(jí)操作步驟查看網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制是否達(dá)到網(wǎng)絡(luò)段級(jí)適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制達(dá)到網(wǎng)絡(luò)段級(jí),判定結(jié)果為符合;網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制未達(dá)到網(wǎng)絡(luò)段級(jí),判定結(jié)果為不符合。符合性判定備注3. 網(wǎng)絡(luò)訪問(wèn)控制能力-2測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-02對(duì)應(yīng)要求應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn),控制粒度為單個(gè)用戶;測(cè)評(píng)項(xiàng)名稱

7、網(wǎng)絡(luò)訪問(wèn)控制能力-2測(cè)評(píng)分項(xiàng) 1:網(wǎng)絡(luò)邊界訪問(wèn)控制是否達(dá)到 ip 級(jí)操作步驟查看網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制是否達(dá)到 ip 段級(jí)適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制達(dá)到 ip 段級(jí),判定結(jié)果為符合;網(wǎng)絡(luò)訪問(wèn)控制措施訪問(wèn)控制未達(dá)到 ip 段級(jí),判定結(jié)果為不符合。符合性判定備注4. 撥號(hào)訪問(wèn)控制測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-08對(duì)應(yīng)要求應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。測(cè)評(píng)項(xiàng)名稱撥號(hào)訪問(wèn)控制測(cè)評(píng)分項(xiàng) 1:是否限制撥號(hào)用戶的數(shù)量操作步驟查看是否采用撥號(hào)訪問(wèn),是否限制撥號(hào)用戶的數(shù)量適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定限制撥號(hào)用戶的數(shù)量,判定結(jié)果為符合;未限制撥號(hào)用戶的數(shù)量,判定結(jié)果為

8、不符合。符合性判定備注三、邊界完整性檢查1. 非法外聯(lián)檢測(cè)測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-09對(duì)應(yīng)要求應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查測(cè)評(píng)項(xiàng)名稱非法外聯(lián)檢測(cè)測(cè)評(píng)分項(xiàng) 1:是否采用技術(shù)手段對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查操作步驟查看是否采用技術(shù)手段對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定采用技術(shù)手段對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查且措施有效,判定結(jié)果為符合;未采用技術(shù)手段對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的

9、行為進(jìn)行檢查或措施無(wú)效,判定結(jié)果為不符合。符合性判定備注四、入侵防范1. 入侵檢測(cè)測(cè)評(píng)項(xiàng)編號(hào)adt-net- overall-02對(duì)應(yīng)要求應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。測(cè)評(píng)項(xiàng)名稱入侵檢測(cè)測(cè)評(píng)分項(xiàng) 1:網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊操作步驟查看網(wǎng)絡(luò)邊界處是否有能力監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊適用版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定網(wǎng)絡(luò)邊界處有能

10、力監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊,判定結(jié)果為符合;網(wǎng)絡(luò)邊界處沒(méi)有能力監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊,判定結(jié)果為不符合。符合性判定備注“”“”at the end, xiao bian gives you a passage. minand once said, people who learn to learn are very happy people. in every wonderful life, learning is an

11、eternal theme. as a professional clerical and teaching position, i understand the importance of continuous learning, life is diligent, nothing can be gained, only continuous learning can achieve better self. only by constantly learning and mastering the latest relevant knowledge, can employees from all walks of life keep up with the pace of enterprise development and innova

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論