信息安全等級(jí)保護(hù)解決方案資料_第1頁(yè)
信息安全等級(jí)保護(hù)解決方案資料_第2頁(yè)
信息安全等級(jí)保護(hù)解決方案資料_第3頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、地市電子政務(wù)網(wǎng)絡(luò)的信息安全等級(jí)保護(hù)(一)一、背景自從國(guó)家啟動(dòng)政府信息化建設(shè)以來(lái),各地市政府大都已經(jīng)完成了從無(wú)到有的電子政務(wù)網(wǎng)絡(luò)建設(shè)。但是,初期的地市電子政務(wù)網(wǎng)連接范圍一般較小,縱向上,沒(méi)有連接起區(qū)縣一級(jí)的 政府辦公網(wǎng)絡(luò);橫向上,沒(méi)有連接起各局、委、辦的辦公網(wǎng)絡(luò);相互之間缺乏有機(jī)聯(lián)系,形 成了信息孤島,導(dǎo)致無(wú)論是政府內(nèi)部辦公還是公眾服務(wù),都存在溝通不暢、效率低的問(wèn)題。 為了加強(qiáng)政府內(nèi)部的交流、提高政府的整體辦公效率和服務(wù)水平,許多地市已經(jīng)開(kāi)始規(guī)劃、 建設(shè)具有更大連接范圍、更快傳輸速度的大型電子政務(wù)網(wǎng)絡(luò)。大型地市電子政務(wù)網(wǎng)絡(luò)建設(shè)的基本目標(biāo)是為各接入單位提供統(tǒng)一、優(yōu)質(zhì)的信息化傳輸平臺(tái)。但與此同時(shí),由

2、于接入人員的身份復(fù)雜(分屬不同的行政部門(mén)),各部門(mén)對(duì)信息安全的要求也存在差異,所以電子政務(wù)網(wǎng)在為正常業(yè)務(wù)數(shù)據(jù)提供高速通路的同時(shí),也有可能成為網(wǎng)絡(luò)安全威脅快速擴(kuò)散和蔓延的溫床。這已經(jīng)成為地市電子政務(wù)網(wǎng)絡(luò)建設(shè)中需要考慮的頭號(hào)問(wèn) 題,換句話說(shuō):“大型地市電子政務(wù)網(wǎng)建設(shè)的好與不好,標(biāo)準(zhǔn)就是網(wǎng)絡(luò)安全是否達(dá)標(biāo)”。二、“等?!迸c電子政務(wù)網(wǎng)適逢其時(shí)的是,國(guó)家的相關(guān)部門(mén)已經(jīng)制訂了標(biāo)準(zhǔn)、規(guī)范,可以非常細(xì)致地指導(dǎo)地市電子政務(wù)網(wǎng)的“網(wǎng)絡(luò)安全規(guī)劃、建設(shè)和監(jiān)管”。這個(gè)標(biāo)準(zhǔn)和規(guī)范就是“信息安全等級(jí)保護(hù)”。信息安全等級(jí)保護(hù)(簡(jiǎn)稱“等?!保┚褪菄?guó)家通過(guò)制訂統(tǒng)一的標(biāo)準(zhǔn),根據(jù)信息系統(tǒng)不同國(guó)家對(duì)不同等級(jí)的信息系5級(jí),1級(jí)最低,5級(jí)最

3、高。3級(jí)保護(hù)要求。重要程度,有針對(duì)性開(kāi)展保護(hù)工作, 分等級(jí)對(duì)信息系統(tǒng)進(jìn)行保護(hù), 統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)督管理?!暗缺!睂⑿畔⑾到y(tǒng)的安全等級(jí)分為 例如,電子政務(wù)內(nèi)網(wǎng)要達(dá)到 4級(jí)保護(hù)要求,電子政務(wù)外網(wǎng)要達(dá)到- .1if* irxil介枕席和公九列益IS家安全等級(jí)嚴(yán)朿碩:*;嚴(yán)靈損寓初別嚴(yán)業(yè) st嚴(yán)級(jí)二級(jí)三縱p【l緇T杠縱7“等?!庇芯唧w的實(shí)施指南,把實(shí)施流程進(jìn)行了細(xì)化,在其中的“安全規(guī)劃設(shè)計(jì)階段”“產(chǎn)品采購(gòu)和工程實(shí)施階段”、“運(yùn)營(yíng)管理和狀態(tài)監(jiān)控階段”,H3C公司都能提供很好的服務(wù)和幫助,尤其是在安全建設(shè)規(guī)劃、詳細(xì)方案設(shè)計(jì)的過(guò)程中。子崔躡坍宣立薩W地市電子政務(wù)網(wǎng)絡(luò)的信息安全等級(jí)保護(hù)(二)H3C公司多年服

4、務(wù)于電子政務(wù)網(wǎng),了解電子政務(wù)網(wǎng)運(yùn)行中的安全需求,開(kāi)發(fā) 了“五大安全解決方案”,分別是:遠(yuǎn)程安全接入解決方案、邊界防護(hù)解決方 案、內(nèi)網(wǎng)控制解決方案、數(shù)據(jù)中心保護(hù)解決方案和行為監(jiān)管解決方案。這些解 決方案不是單一的產(chǎn)品,而是多產(chǎn)品的聯(lián)動(dòng)配合,能夠響應(yīng)“等保”中的許多 技術(shù)要求和管理要求,是落實(shí)“等保”的優(yōu)秀解決方案。1. 遠(yuǎn)程安全接入解決方案XS5JJL安供說(shuō)殲曾汙VPM5rcCenrsi- Mu:h: /t B二二 i5*eFatftIPSt<VSMFMh S j陽(yáng)心 /rtntcrn<hSStyRMFr f7F移動(dòng)用戶>E :J,“十 S '1 >-!2門(mén)主*忙

5、翼警他濫*能夠響應(yīng)的等保要求:01-6.應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力01-8.應(yīng)具有合理使用和控制系統(tǒng)資源的能力01-9.應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力01-14.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力01-15.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力01-16.應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力01-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力02-11.應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力02-12.應(yīng)具有對(duì)硬件故障產(chǎn)品進(jìn)行替換的能力02-13.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力02-14.應(yīng)具有軟件故障分析的能力02-15.應(yīng)具有合理使用和控制系統(tǒng)

6、資源的能力02-16.應(yīng)具有記錄用戶操作行為的能力02-22.應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力02-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力O2-28.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力O2-29.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31.應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-35.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O2-37.應(yīng)具有非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O

7、2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O3-14.應(yīng)具有監(jiān)測(cè)通信線路傳輸狀況的能力O3-15.應(yīng)具有及時(shí)恢復(fù)正常通信的能力O3-16.應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O3-17.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O3-18.應(yīng)具有軟件故障分析的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-20.應(yīng)具有自動(dòng)保護(hù)當(dāng)前工作狀態(tài)的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-33.應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)

8、用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-38.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-44.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O3-45.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O3-51.應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O3-52.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-55.應(yīng)具有通信數(shù)據(jù)完整性檢測(cè)和糾錯(cuò)能力O3-57.應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O3-58.應(yīng)具

9、有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O3-62.應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力O3-66.應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力O4-15.應(yīng)具有監(jiān)測(cè)通信線路傳輸狀況的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-23.應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O4-36.應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種

10、攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4-48.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O4-49.應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息,其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-53.應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O4-55.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O4-56.應(yīng)具有路由選擇和控制的能力O4-57.應(yīng)具有信息源發(fā)的鑒別能力04-59.應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段

11、時(shí)間后自動(dòng)切斷連接的能力04-60.應(yīng)具有基于密碼技術(shù)的抗抵賴能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-63.應(yīng)具有切斷非法連接的能力04-64.應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力04-68.應(yīng)具有保證通信不中斷的能力04-69.應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力cCenJef2. 邊界防護(hù)解決方案堆:提悅2 4星包過(guò)血狀態(tài) 檜潟窈弦術(shù)實(shí)現(xiàn)邊界隔離1 th/S c cSfade IPS :擰佻4 FC安全訪護(hù)>3ccContor:對(duì)器曙 的防 火堵、IPS以及其他邢罔廠商 的產(chǎn)品追行統(tǒng)一安全簷瑾。L能夠響應(yīng)的等保要求:01-8.應(yīng)具有合理使用和控制系統(tǒng)資源的

12、能力01-9.應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力01-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力01-14.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力01-15.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力01-16.應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力01-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力01-18.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力02-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-25.應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有

13、對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力O2-28.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力O2-32.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38.應(yīng)具有

14、對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-60.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級(jí)自

15、動(dòng)分配系統(tǒng)資源的能力04-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力04-38.應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力04-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力04-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力04-41.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力04-42.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力04-44.應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力04-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力04-46.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力04-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存

16、儲(chǔ)保密性的能力04-56.應(yīng)具有路由選擇和控制的能力04-57.應(yīng)具有信息源發(fā)的鑒別能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-62.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力04-63.應(yīng)具有切斷非法連接的能力3. 內(nèi)網(wǎng)控制解決方案Internet方衰描謹(jǐn)5:林樣mi ¥1MCa安寸貼卜戌荷訪火墻/iPV軒| 新內(nèi)網(wǎng)攻擊* IJM I報(bào)*M? 評(píng)平臺(tái).«左庁低坪如匚匸小叩訶riwi: 對(duì)網(wǎng)站和安亍設(shè)怖嫌說(shuō)岬, 幷理機(jī)!?擁事計(jì)握営能夠響應(yīng)的等保要求:O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪

17、問(wèn)進(jìn)行控制的能力O1-15.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力O1-16.應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O1-18.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-17.應(yīng)具有對(duì)用戶的誤操作行為進(jìn)行檢測(cè)和報(bào)警的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力O2-28.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力O

18、2-29.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31.應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-32.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-24.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系

19、統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-45.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O3-46.應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-47.應(yīng)具有對(duì)硬

20、件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O3-48.應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力O3-49.應(yīng)具有檢測(cè)非法接入設(shè)備的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-58.應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-25.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-27.應(yīng)具有安全機(jī)制失效的自動(dòng)檢測(cè)和報(bào)警能力O4-28.應(yīng)具有檢測(cè)到安全機(jī)制失效后恢復(fù)安全機(jī)制的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O

21、4-38.應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O4-43.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-44.應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4

22、-48.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O4-49.應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息,其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力04-50.應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力04-51.應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力04-52.應(yīng)具有檢測(cè)非法接入設(shè)備的能力04-56.應(yīng)具有路由選擇和控制的能力04-57.應(yīng)具有信息源發(fā)的鑒別能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-63.應(yīng)具有切斷非法連接的能力4. 數(shù)據(jù)中心保護(hù)解決方案InternalCampus>SecRlodeAFC-初堆蒲靜DOoMJT擊曽acModc峯見(jiàn)第:應(yīng)用侃亀JK帽區(qū) 安個(gè)黃件平舍為用

23、1? U能夠響應(yīng)的等保要求:O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力O1-15.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力O1-18.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力O2-28.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能

24、力O2-32.應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具

25、有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力04-41.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力04-42.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行嚴(yán)格控制的能力04-44.應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力04-45.應(yīng)具有防止

26、惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力04-46.應(yīng)具有對(duì)惡意代碼庫(kù)和搜索引擎及時(shí)更新的能力5. 行為監(jiān)管解決方案>ACG:對(duì)P2PE凋雉硼潘:股、罪怨捋站讓佃萼行人進(jìn) 齊識(shí)屈和榨制,捉玄工件效*對(duì)AUG 上報(bào) 的析井岀審計(jì)報(bào)萄對(duì)菲湖沙 進(jìn)行暹黑能夠響應(yīng)的等保要求:01-14.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力01-15.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力01-16.應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力02-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力02-16.應(yīng)具有記錄用戶操作行為的能力02-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力02-25.應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力02-27.應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行控制的能力02-28.應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問(wèn)進(jìn)行控制的能力02-29.應(yīng)具有對(duì)資源訪問(wèn)的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31.應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論