網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)

網(wǎng)絡(luò)平安體系

根底架構(gòu)建設(shè)知識(shí)1國(guó)際社會(huì)對(duì)信息平安的共識(shí)1998年以來(lái)的歷屆聯(lián)合國(guó)大會(huì)，均專(zhuān)門(mén)商討信息平安概念和主要威脅；1999年，俄羅斯向聯(lián)合國(guó)提交了?從國(guó)際平安的角度來(lái)看信息和電信領(lǐng)域的開(kāi)展?報(bào)告，遭到西方國(guó)家強(qiáng)烈抵抗；2006年10月20日，俄羅斯聯(lián)合中國(guó)等國(guó)，繼續(xù)提交了報(bào)告決議草案，最終169票對(duì)1票通過(guò)，唯一投反對(duì)票的國(guó)家是美國(guó)。2中國(guó)面臨的信息平安風(fēng)險(xiǎn)因素3中國(guó)面臨的信息平安事故4中國(guó)面臨的信息平安現(xiàn)狀根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的平安防護(hù)能力不強(qiáng)重視不夠，投入缺乏平安體系不完善，整體平安十分脆弱軟硬件特別是高端產(chǎn)品嚴(yán)重依賴(lài)國(guó)外國(guó)家平安意識(shí)不強(qiáng)5中國(guó)面臨的信息平安風(fēng)險(xiǎn)因素6中國(guó)面臨的信息平安風(fēng)險(xiǎn)因素7中國(guó)面臨的信息平安風(fēng)險(xiǎn)因素8有關(guān)電子標(biāo)簽的兩次政協(xié)提案9網(wǎng)絡(luò)平安體系根底架構(gòu)10中國(guó)早期參考的信息平安體系標(biāo)準(zhǔn)美國(guó)國(guó)防部早在80年代就針對(duì)國(guó)防部門(mén)的計(jì)算機(jī)平安保密成立了國(guó)家計(jì)算機(jī)平安中心〔NCSC〕1983年NCSC公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么TCSEC-TrustedComputerSystemEvaluationCriteria，俗稱(chēng)橘皮書(shū)NCSC于1987年出版了一系列有關(guān)可信計(jì)算機(jī)數(shù)據(jù)庫(kù)、可信計(jì)算機(jī)網(wǎng)絡(luò)等的指南等〔俗稱(chēng)彩虹系列〕，根據(jù)所采用的平安策略、系統(tǒng)所具備的平安功能將系統(tǒng)分為四類(lèi)七個(gè)平安級(jí)別。將計(jì)算機(jī)系統(tǒng)的可信程度劃分為D、C1、C2、B1、B2、B3和A1七個(gè)層次。11中國(guó)早期參考的信息平安體系標(biāo)準(zhǔn)12目前最新的信息平安體系開(kāi)展?fàn)顩r13信息平安等級(jí)保護(hù)相關(guān)文件間的關(guān)系政策文件四大標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)提供指導(dǎo)提供方法平安等級(jí)化的信息系統(tǒng)提供管理要求14信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施政策文件政策文件國(guó)務(wù)院147號(hào)令－?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中辦發(fā)[2003]27號(hào)－?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)?公通字[2004]66號(hào)－?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見(jiàn)?公通字[2007]43號(hào)－?信息平安等級(jí)保護(hù)管理方法?15信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施的標(biāo)準(zhǔn)法規(guī)四大標(biāo)準(zhǔn)1617信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施管理標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)18近期新增國(guó)家信息平安標(biāo)準(zhǔn)19網(wǎng)絡(luò)平安體系根底架構(gòu)的主要建設(shè)過(guò)程運(yùn)維方案設(shè)計(jì)管理方案設(shè)計(jì)平安平臺(tái)選型綜合風(fēng)險(xiǎn)分析業(yè)務(wù)人員訪談管理人員訪談平安培訓(xùn)效勞應(yīng)急響應(yīng)效勞平安通告效勞平安監(jiān)控效勞后期效勞工程監(jiān)理現(xiàn)有措施評(píng)估平安威脅評(píng)估資產(chǎn)弱點(diǎn)評(píng)估信息資產(chǎn)賦值幫助分析需求幫助總體規(guī)劃幫助設(shè)計(jì)方案承包工程實(shí)施監(jiān)控、響應(yīng)平安認(rèn)證咨詢(xún)需求分析總體規(guī)劃詳細(xì)設(shè)計(jì)工程實(shí)施運(yùn)行維護(hù)平安認(rèn)證信息系統(tǒng)平安建設(shè)與運(yùn)營(yíng)維護(hù)信息資產(chǎn)識(shí)別風(fēng)險(xiǎn)分析與評(píng)估設(shè)計(jì)總體方案制定平安策略制定平安方針平安總體規(guī)劃平安產(chǎn)品選型平安方案設(shè)計(jì)工程驗(yàn)收效勞實(shí)施產(chǎn)品實(shí)施設(shè)計(jì)實(shí)施方案制定實(shí)施方案平安工程實(shí)施平安審計(jì)效勞平安優(yōu)化效勞平安加固效勞平安檢測(cè)效勞平安運(yùn)行維護(hù)平安認(rèn)證體系建設(shè)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)導(dǎo)入平安認(rèn)證咨詢(xún)?nèi)?、工具、?biāo)準(zhǔn)人、標(biāo)準(zhǔn)人、產(chǎn)品人、產(chǎn)品人、工具、平臺(tái)人、標(biāo)準(zhǔn)信息系統(tǒng)平安建設(shè)咨詢(xún)效勞平安運(yùn)行維護(hù)效勞系統(tǒng)現(xiàn)狀分析平安認(rèn)證咨詢(xún)效勞20網(wǎng)絡(luò)平安體系根底架構(gòu)前的準(zhǔn)備工作風(fēng)險(xiǎn)評(píng)估準(zhǔn)備保護(hù)對(duì)象分析威脅分析脆弱性分析控制措施分析確定風(fēng)險(xiǎn)后果確定風(fēng)險(xiǎn)概率確定風(fēng)險(xiǎn)等級(jí)平安風(fēng)險(xiǎn)評(píng)估報(bào)告21網(wǎng)絡(luò)平安集成商的選擇－企業(yè)主要相關(guān)資質(zhì)國(guó)家涉密集成資質(zhì)信息系統(tǒng)集成資質(zhì)國(guó)家平安效勞資質(zhì)22網(wǎng)絡(luò)平安產(chǎn)品的選擇－國(guó)家平安相關(guān)資質(zhì)①②③④⑤⑥23網(wǎng)絡(luò)平安產(chǎn)品的選擇－密碼產(chǎn)品相關(guān)資質(zhì)24網(wǎng)絡(luò)平安產(chǎn)品的選擇－業(yè)界主要平安相關(guān)資質(zhì)平安產(chǎn)品的品質(zhì)保障－EAL系列產(chǎn)品認(rèn)證電信接入品質(zhì)保障－電信進(jìn)網(wǎng)試用批文防止貼牌產(chǎn)品－知識(shí)產(chǎn)權(quán)證明入侵漏洞庫(kù)質(zhì)量－CVE兼容認(rèn)證25網(wǎng)絡(luò)平安措施簡(jiǎn)介26主機(jī)平安措施簡(jiǎn)介27應(yīng)用平安措施簡(jiǎn)介28數(shù)據(jù)平安措施簡(jiǎn)介29網(wǎng)絡(luò)平安體系根底架構(gòu)的主要涉及層面物理平安管理需求信息平安需求網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理制度平安管理機(jī)構(gòu)人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理30物理平安〔三級(jí)〕物理位置的選擇物理訪問(wèn)控制防盜竊和防破壞防雷擊防水和防潮防靜電溫濕度控制電力供給A3電磁防護(hù)S3物理平安需求分析31機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。物理位置的選擇物理平安需求分析32機(jī)房出入口應(yīng)安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。物理訪問(wèn)控制物理平安需求分析33防盜竊和防破壞物理平安需求分析34機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；機(jī)房應(yīng)設(shè)置交流電源地線(xiàn)。防雷擊物理平安需求分析35物理平安需求分析36水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透；應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。防水和防潮物理平安需求分析37主要設(shè)備應(yīng)采用必要的接地防靜電措施；機(jī)房應(yīng)采用防靜電地板。防靜電物理平安需求分析38機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。溫濕度控制物理平安需求分析39應(yīng)在機(jī)房供電線(xiàn)路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供給，至少滿(mǎn)足主要設(shè)備在斷電情況下的正常運(yùn)行要求；應(yīng)設(shè)置冗余或并行的電力電纜線(xiàn)路為計(jì)算機(jī)系統(tǒng)供電；應(yīng)建立備用供電系統(tǒng)。電力供給A3物理平安需求分析40應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線(xiàn)和通信線(xiàn)纜應(yīng)隔離鋪設(shè)，防止互相干擾；應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。電磁防護(hù)S3物理平安需求分析?綜合布線(xiàn)工程設(shè)計(jì)標(biāo)準(zhǔn)?〔GB50311-2007〕?綜合布線(xiàn)工程驗(yàn)收標(biāo)準(zhǔn)?〔GB50312-2007〕41網(wǎng)絡(luò)平安〔三級(jí)〕結(jié)構(gòu)平安訪問(wèn)控制平安審計(jì)邊界完整性檢查S3入侵防范惡意代碼防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)平安需求分析42結(jié)構(gòu)平安網(wǎng)絡(luò)平安需求分析43網(wǎng)絡(luò)平安區(qū)域劃分原那么網(wǎng)絡(luò)整體是一個(gè)平安域劃分平安子域內(nèi)部平安域劃分要考慮用戶(hù)接入情況平安域劃分要利于平安設(shè)備的部署平安域劃分要保障業(yè)務(wù)正常開(kāi)展44網(wǎng)絡(luò)平安區(qū)域劃分詳細(xì)說(shuō)明接入平安域：包括外部單位接入、機(jī)關(guān)接入和外聯(lián)單位接入一般平安域：包括網(wǎng)絡(luò)數(shù)據(jù)交換區(qū)、根本效勞區(qū)和平安管理區(qū)核心平安域：核心業(yè)務(wù)區(qū)45訪問(wèn)控制網(wǎng)絡(luò)平安需求分析46應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等。平安審計(jì)網(wǎng)絡(luò)平安需求分析47應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。邊界完整性檢查S3網(wǎng)絡(luò)平安需求分析48應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。入侵防范網(wǎng)絡(luò)平安需求分析49應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和去除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。惡意代碼防護(hù)網(wǎng)絡(luò)平安需求分析50網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)平安需求分析51主機(jī)平安〔三級(jí)〕身份鑒別S3訪問(wèn)控制S3平安審計(jì)剩余信息防護(hù)S3入侵防范惡意代碼防范資源控制A3主機(jī)平安需求分析52身份鑒別S3主機(jī)平安需求分析53應(yīng)啟用訪問(wèn)控制功能，依據(jù)平安策略控制用戶(hù)對(duì)資源的訪問(wèn)；應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限別離，僅授予管理用戶(hù)所需的最小權(quán)限；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限別離；應(yīng)嚴(yán)格限制默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)賬戶(hù)，修改這些賬戶(hù)的默認(rèn)口令；應(yīng)及時(shí)刪除多余的、過(guò)期的賬戶(hù)，防止共享賬戶(hù)的存在。應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；應(yīng)依據(jù)平安策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作；訪問(wèn)控制S3主機(jī)平安需求分析54審計(jì)范圍應(yīng)覆蓋到效勞器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期的中斷；應(yīng)保護(hù)審計(jì)記錄，防止受到未預(yù)期的刪除、修改或覆蓋等。平安審計(jì)主機(jī)平安需求分析55應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶(hù)前得到完全去除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶(hù)前得到完全去除。剩余信息防護(hù)S3主機(jī)平安需求分析56應(yīng)能夠檢測(cè)到對(duì)重要效勞器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；操作系統(tǒng)應(yīng)遵循最小安裝的原那么，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)效勞器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。入侵防范主機(jī)平安需求分析57應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；應(yīng)支持防惡意代碼的統(tǒng)一管理。惡意代碼防范主機(jī)平安需求分析58應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)平安策略設(shè)置登錄終端的操作超時(shí)鎖定；應(yīng)對(duì)重要效勞器進(jìn)行監(jiān)視，包括監(jiān)視效勞器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度；應(yīng)能夠?qū)ο到y(tǒng)的效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。資源控制A3主機(jī)平安需求分析59應(yīng)用平安〔三級(jí)〕身份鑒別S3訪問(wèn)控制S3平安審計(jì)剩余信息保護(hù)S3通信完整性S3通信保密性S3抗抵賴(lài)軟件容錯(cuò)A3資源控制A3應(yīng)用平安需求分析60身份鑒別S3應(yīng)用平安需求分析61應(yīng)提供訪問(wèn)控制功能，依據(jù)平安策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限；應(yīng)授予不同賬戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)平安策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作；訪問(wèn)控制S3應(yīng)用平安需求分析62應(yīng)提供覆蓋到每個(gè)用戶(hù)的平安審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要平安事件進(jìn)行審計(jì)；應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等；應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢(xún)、分析及生成審計(jì)報(bào)表的功能。平安審計(jì)應(yīng)用平安需求分析63應(yīng)保證用戶(hù)鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全去除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶(hù)前得到完全去除。剩余信息保護(hù)S3應(yīng)用平安需求分析64通信完整性S3應(yīng)用平安需求分析65通信保密性S3應(yīng)用平安需求分析66應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能?？沟仲?lài)應(yīng)用平安需求分析67應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。軟件容錯(cuò)A3應(yīng)用平安需求分析68當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話(huà)；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)賬戶(hù)的多重并發(fā)會(huì)話(huà)進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)賬戶(hù)或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；應(yīng)能夠?qū)ο到y(tǒng)效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；應(yīng)提供效勞優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)平安策略設(shè)定訪問(wèn)賬戶(hù)或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。資源控制A3應(yīng)用平安需求分析69數(shù)據(jù)平安〔三級(jí)〕數(shù)據(jù)完整性S3數(shù)據(jù)保密性S3備份與恢復(fù)A3數(shù)據(jù)平安需