網(wǎng)絡(luò)安全等保培訓(xùn)

要搞定鈔票，我們需要....要獲取到信息，我們僅需要....一個商業(yè)間諜或黑客一個U盤不可估量的敏感數(shù)據(jù)和客戶信息過于依賴廠家!!!信息安全基本概念常見的網(wǎng)絡(luò)安全產(chǎn)品詳解國標(biāo)22239技術(shù)要求詳解定義什么是信息安全?完整性信息安全等級保護(hù)的定義信息安全等級保護(hù)制度是我國信息安全工作保障的基本制度和基本國策，是開展信息安全工作的基本方法，是促進(jìn)信息化、維護(hù)國家信息安全的基本保障。等級對象第一級一般系統(tǒng)第二級第三級第四級第五級極端重要系統(tǒng)侵害客體侵害程度監(jiān)管程度指導(dǎo)損害損害第二級第三級國標(biāo)22239基本概念GB22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求Informationsecuritytechnology一Baselineforclassifiedprotetionofgbersecurity2019-05-10發(fā)布國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布技術(shù)要求管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運維管理等保2級&等保3級相關(guān)產(chǎn)品等保2級相關(guān)產(chǎn)品口防火墻口防病毒口數(shù)據(jù)庫審計口運維堡壘機(jī)口漏洞掃描系統(tǒng)等保3級相關(guān)產(chǎn)品口防火墻口運維堡壘機(jī)口備份一體機(jī)口數(shù)據(jù)庫審計口態(tài)勢感知探針+感知平臺口終端準(zhǔn)入控制口漏洞掃描系統(tǒng)□郵件安全網(wǎng)關(guān)產(chǎn)品分類數(shù)據(jù)及應(yīng)用安全數(shù)據(jù)及應(yīng)用安全安全管理防火墻基本定義防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機(jī)網(wǎng)絡(luò)于其內(nèi)、外將內(nèi)外部網(wǎng)絡(luò)隔離開來，最終監(jiān)控審計絡(luò)使用數(shù)據(jù)，當(dāng)用戶出現(xiàn)可疑動作時，防火墻便會發(fā)揮它的產(chǎn)品概述能基本圍繞著識別和阻斷病毒而設(shè)計，如對不同類防火墻的防護(hù)重點在于控制非法授權(quán)訪問，能對經(jīng)過設(shè)備的數(shù)據(jù)流進(jìn)行細(xì)粒度且嚴(yán)格的控制，并識別多種類型的攻擊行為，除此之外，還能對內(nèi)部不同業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全等級劃分和隔離，實施內(nèi)網(wǎng)管控防病毒軟件防火墻端從準(zhǔn)入-注冊-監(jiān)控-修復(fù)的全周期的安全管理。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層VPN(虛擬專用網(wǎng)絡(luò))在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地SSLVPN采用SSL協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它USBKEY認(rèn)證CA認(rèn)證動態(tài)令牌認(rèn)證密碼認(rèn)證短信認(rèn)證安全管理網(wǎng)絡(luò)安全數(shù)據(jù)及應(yīng)用安全安全管理數(shù)據(jù)庫審計備份一體機(jī)郵件安全網(wǎng)關(guān)數(shù)據(jù)及應(yīng)用安全——數(shù)據(jù)庫審計數(shù)據(jù)庫數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、在計算機(jī)內(nèi)的、有組織的、可共享的、統(tǒng)—管理的大量數(shù)據(jù)存儲和管理數(shù)據(jù)的倉庫。它是一個長期存儲的集合。數(shù)據(jù)庫審計以安全事件為中心，以全面審計和精確審計為基礎(chǔ)，實時記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行實時告警。備份概述將電子計算機(jī)存儲設(shè)備中的數(shù)據(jù)復(fù)制到磁盤等大容量存儲設(shè)備份一體機(jī)簡單來說備份一體機(jī)是一款將備份軟件、備份服務(wù)器以虛擬鏡像轉(zhuǎn)換功能異構(gòu)環(huán)境支持持續(xù)數(shù)據(jù)保護(hù)備份一體機(jī)數(shù)據(jù)庫備份虛擬化備份掛截功能管理功能支持域內(nèi)垃圾郵件過濾檢測、域內(nèi)發(fā)信行為管控和告警，確保釣魚郵件、病毒郵件、垃圾郵件精準(zhǔn)攔截，異常發(fā)信行為及時發(fā)現(xiàn)，以保障郵件系統(tǒng)不受惡意郵件威脅堡壘機(jī)態(tài)勢感知探針堡壘機(jī)的概念堡壘機(jī)，即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段監(jiān)控和記錄運維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報警、及時處身份認(rèn)證及授權(quán)管理2.針對平臺中創(chuàng)建的運維用戶可以支持靜態(tài)口令、動態(tài)口令、數(shù)字證書等多種認(rèn)證方式時間)等組合的授權(quán)功能，實現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實際授權(quán)的需求。運維人員的事中控制實時監(jiān)控正在運維的信息，對違規(guī)操作提供實時告警和阻斷運維人員的事后控制備、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)、主機(jī)等設(shè)備所產(chǎn)生的日志(包括運行、告警、操作、消息、狀態(tài)等)并進(jìn)行存儲、監(jiān)控、審計、分析、報警、響《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)中規(guī)定：二到四級需要對網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全三部分進(jìn)行日志審計，留存日志需符合日志監(jiān)控日志采集日志檢索日志儲存日志分析日志轉(zhuǎn)發(fā)日志事件告警日志報警管理安全管理——態(tài)勢感知探針+感知平臺態(tài)勢感知探針網(wǎng)絡(luò)安全態(tài)勢感知平臺·是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控、分析和報告網(wǎng)絡(luò)環(huán)境中的事件和行為。它通常部·網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)通常是集合了防病橫向威脅可視大屏2018-03-01至2018-03-0712018-03-0702:17:59模向威脅趨勢攻擊源TOP5模向威脅趨勢威脅類型分布被訪問業(yè)務(wù)TOPs安全態(tài)勢感知平臺——應(yīng)用場景威脅檢測與響應(yīng)高級持續(xù)性威脅防御安全態(tài)勢感知自動化與編排網(wǎng)絡(luò)流量監(jiān)控與分析云安全與混合IT環(huán)境保護(hù)通過收集、分析和整合各種來源的安全數(shù)據(jù)，幫助企業(yè)實時發(fā)現(xiàn)異常行為、潛在威脅和攻擊模式，并生成警報以供安全團(tuán)隊采取行動利用先進(jìn)的分析技術(shù)，識別和應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊，例如針對企業(yè)關(guān)鍵資產(chǎn)的高級持續(xù)性威脅提供實時的安全態(tài)勢感知，使安全團(tuán)隊能夠通過可視化界面了解網(wǎng)絡(luò)環(huán)境的安全狀況，并根據(jù)最新的威脅情報調(diào)整防御策略。支持自動化處理和響應(yīng)安全事件，通過編排不同的安全工具和系統(tǒng)，提高安全操作的效率。可以監(jiān)控、分析和可視化網(wǎng)絡(luò)流量數(shù)據(jù)，從而幫助企業(yè)識別潛在的數(shù)據(jù)泄漏、惡意活動和其他風(fēng)險?？梢哉线@些不同環(huán)境的安全數(shù)據(jù)，確保企業(yè)關(guān)鍵資產(chǎn)在各種場景下得到有效保護(hù)物理訪問控制物理位置選擇物理訪問控制溫濕度控制防水和防潮溫濕度控制機(jī)房位置選擇要合理，并做好防水機(jī)房地面需采用防靜電地板、設(shè)備要可靠接地火災(zāi)報警系統(tǒng)243機(jī)房內(nèi)需配置ups,計算機(jī)配電線纜要留有冗余安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)2.重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；3.應(yīng)保證網(wǎng)絡(luò)各個部分的3.應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬、設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要；4.應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵通信傳輸過程中數(shù)據(jù)的完整性；2.應(yīng)采用密碼技術(shù)保證通信過程中2.應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)可驗證性1.可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。對應(yīng)設(shè)備網(wǎng)絡(luò)架構(gòu)應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，為各網(wǎng)絡(luò)區(qū)域分配地址基礎(chǔ)級防火墻、路由器、交換機(jī)/劃分VLAN重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間部署了安全設(shè)備(如網(wǎng)閘、防火墻)實現(xiàn)了技術(shù)隔離應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬、設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要設(shè)備性能及帶寬冗余空間充足\應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余，保通信傳輸應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；采用加密技術(shù)保證數(shù)據(jù)的完整性和保密性SSL加密技術(shù)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。可驗證性可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。網(wǎng)絡(luò)中部署了可信驗證措施\安全區(qū)域邊界1.非授權(quán)設(shè)備訪問內(nèi)部網(wǎng)絡(luò)應(yīng)進(jìn)行管控2.內(nèi)部用戶非授權(quán)訪問外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控3.應(yīng)對無線網(wǎng)絡(luò)的使用進(jìn)行管控訪問控制1.應(yīng)啟用有效的訪問控制策略2.應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制入侵防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行管控2.采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析3.當(dāng)檢測到攻擊行為時，記錄并提供報警惡意代碼和垃圾郵件防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼及垃圾郵件進(jìn)行檢測、清除和防護(hù)安全審計1.應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，并對審計記錄進(jìn)行保護(hù)2.審計記錄應(yīng)包括事件的日期和時間用戶、事件類理、事件是否成功等3.能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析可信驗證1.對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證規(guī)范內(nèi)容對應(yīng)設(shè)備邊界防護(hù)非授權(quán)設(shè)備訪問內(nèi)部網(wǎng)絡(luò)應(yīng)進(jìn)行管控部署終端接入控制系統(tǒng)對終端違規(guī)內(nèi)聯(lián)行為、外聯(lián)行為進(jìn)行檢查、定位和阻斷終端準(zhǔn)入控制內(nèi)部用戶非授權(quán)訪問外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控應(yīng)對無線網(wǎng)絡(luò)的使用進(jìn)行管控?zé)o線接入網(wǎng)關(guān)實現(xiàn)對終端設(shè)備的管理訪問控制應(yīng)啟用有效的訪問控制策略基礎(chǔ)級防火墻、路由器和交換機(jī)應(yīng)啟用有效的訪問控制策略應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行管控對網(wǎng)絡(luò)流量進(jìn)行采集和分析，對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等潛伏威脅探針+感知平臺采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析當(dāng)檢測到攻擊行為時，記錄并提供報警惡意代碼和垃圾郵件防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼及垃圾郵件進(jìn)行檢測、清除和防護(hù)應(yīng)配置防火墻及郵件網(wǎng)關(guān)，對惡意代碼及垃圾郵件進(jìn)行檢測、清除和防護(hù)防火墻、郵件網(wǎng)關(guān)安全審計應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，并對審計記錄進(jìn)行保護(hù)網(wǎng)絡(luò)中部署有綜合安全審計設(shè)備，審計內(nèi)容及功能需滿足規(guī)范要求審計記錄應(yīng)包括事件的日期和時間用戶、事件類理、事件是否成功等能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析可信驗證對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證系統(tǒng)設(shè)備部署了可信驗證措施\安全計算環(huán)境數(shù)據(jù)完整性訪問控制可信驗證個人信息保護(hù)安全計算環(huán)境安全審計技術(shù)來實現(xiàn)。的最小權(quán)限2.應(yīng)由授權(quán)主體(管理用戶)配置訪問控制策略，訪問控制策略規(guī)定主體對客體(用戶)的訪問規(guī)則審計，并對審計記錄進(jìn)行保護(hù)高危端口儲存過程中的保密性恢復(fù)功能個人信息對應(yīng)設(shè)備身份鑒別應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別應(yīng)用系統(tǒng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對管理用戶身份進(jìn)行鑒別。運維堡壘機(jī)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技訪問控制應(yīng)對登錄的用戶分配賬戶和權(quán)限，及時刪除或停用多余的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)配置項訪問規(guī)則應(yīng)滿足規(guī)范要求終端準(zhǔn)入系統(tǒng)應(yīng)由授權(quán)主體(管理用戶)配置訪問控制策略，訪問控制策略規(guī)定主體對客體(用戶)的訪問規(guī)則應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問安全審計應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計，并對審計記錄進(jìn)行保護(hù)系統(tǒng)提供并啟用了安全審計功能，且滿足規(guī)范要求日志審計系統(tǒng)、堡壘機(jī)應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。對應(yīng)設(shè)備入侵防范系統(tǒng)內(nèi)未安裝多余的軟件和組件網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器配置項/操作系統(tǒng)遵循最小安裝原則\應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口應(yīng)用系統(tǒng)應(yīng)具備數(shù)據(jù)有效性檢驗功能通過防火墻或其他網(wǎng)絡(luò)設(shè)備做限制能夠檢測到對重要節(jié)點進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警漏洞掃描和滲透測試未發(fā)現(xiàn)高風(fēng)險漏洞態(tài)勢感知探針惡意代碼防范應(yīng)安裝及時識別入侵和病毒行為，并將其有效阻斷安裝防惡意代碼軟件，及時更新惡意代碼庫防病毒軟件數(shù)據(jù)完整性應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲存過程中的完整性采用加密技術(shù)保證數(shù)據(jù)的完整性SSL加密技術(shù)數(shù)據(jù)保密性應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲存過程中的保密性采用加密技術(shù)保證數(shù)據(jù)的保密性對應(yīng)設(shè)備數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能備份一體機(jī)功能應(yīng)滿足規(guī)范要求備份一體機(jī)應(yīng)提供異地實時備份功能應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余剩余信息保護(hù)應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除1.禁止在本地文件中存儲鑒別信息或用戶登錄狀態(tài)2.禁止在本地文件中存儲敏感數(shù)據(jù)\應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除個人信息保護(hù)僅采集和保存業(yè)務(wù)必需的用戶個人信息應(yīng)用系統(tǒng)僅采集了業(yè)務(wù)應(yīng)用必需的用戶信息應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息審計管理集中控制系統(tǒng)管理審計管理集中控制系統(tǒng)管理安全管理安全管理中心1.應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計2.應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進(jìn)行配置、控制和管理應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對這些操作進(jìn)行審計；2應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行1.應(yīng)對審計管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計操作，并對這些操作進(jìn)行審計2.應(yīng)通過審計管理員對審計記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理1.應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進(jìn)行集中監(jiān)測2.應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析3.應(yīng)對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項進(jìn)行集中管理對應(yīng)設(shè)備系統(tǒng)管理應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計堡壘機(jī)、安全感知平臺的功能需滿足規(guī)范要求堡壘機(jī)、安全態(tài)勢感知平臺應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進(jìn)行配置、控制和管理審計管理應(yīng)對審計管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計操作，并對這些操作進(jìn)行審計堡壘機(jī)、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)的功能需滿足規(guī)范要求數(shù)據(jù)庫審計應(yīng)通過審計管理員對審計記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行安全管理應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對這些操作進(jìn)行審計；堡壘機(jī)、安全感知平臺的功能需滿足規(guī)范要求堡壘機(jī)、安全態(tài)勢感知平臺應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置集中管理應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進(jìn)行集中監(jiān)測安全管理中心部署了安全態(tài)勢感知系統(tǒng)，實現(xiàn)對設(shè)備的集中觀測，集中收集信息并進(jìn)行分析，集中審計，完成對設(shè)備實現(xiàn)集安全態(tài)勢感知平臺應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析應(yīng)對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項進(jìn)行集中產(chǎn)品關(guān)聯(lián)控制項關(guān)聯(lián)高風(fēng)險關(guān)聯(lián)分?jǐn)?shù)說明產(chǎn)品關(guān)聯(lián)控制項關(guān)聯(lián)高風(fēng)險關(guān)聯(lián)分?jǐn)?shù)說明用防護(hù)安全區(qū)域邊界-入侵防范(1項)安全計算環(huán)境-入侵防范(2項)安全計算環(huán)境-入侵防范(2項)1項三倍扣分、2項二倍扣分(假設(shè)3項都不符合，每項扣1分，那么基準(zhǔn)分共扣7分：1*3+2*2=7)數(shù)據(jù)庫審安全管理中心-審計管理(2項)高風(fēng)險項僅存在安全計算環(huán)境數(shù)據(jù)庫的審計項二倍扣分、1項一倍扣分(假設(shè)2項都不符合，每項扣1分，那么基準(zhǔn)分共扣3分1*2+1*1=3)SSLVPN/aTrust安全通信網(wǎng)絡(luò)-通信傳輸(1項)安全計算環(huán)境-身份鑒別(1項)、數(shù)據(jù)完整性(1項)安全計算環(huán)境-身份鑒別(1項)1項三倍扣分、2項二倍扣分(假設(shè)3項都不符合，每項扣1分，那么基準(zhǔn)分共扣7分1*3+2*2=7)運維堡壘機(jī)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)安全審計(3項)、入侵防范(1項安全管理中心-系統(tǒng)管理(2項)、審計管理(2項)共5項安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)、安全審計(2項)、入侵防范(1項)1項三倍扣分、5項二倍扣分、4項一倍扣分(假設(shè)10項都不符合，每項扣1分那么基準(zhǔn)分共扣17分：1*3+5*2+4*1=17)全網(wǎng)行為管理/終端準(zhǔn)入控制系統(tǒng)安全區(qū)域邊界-安全審計(3項)安全計算環(huán)境-安全審計(3項)、入侵防范(1項)安全管理中心-審計管理(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)入侵防范(1項)4項二倍扣分、5項一倍扣分(假設(shè)9項都不符合，每項扣1分，那么基準(zhǔn)分共扣13分4*2+5*1=13)云鏡(漏洞掃描系統(tǒng))安全計算環(huán)境-入侵防范(1項)安全計算環(huán)境-入侵防范(1項)1項二倍扣分(假設(shè)該項不符合，基準(zhǔn)分共扣2分1*2=2)產(chǎn)品關(guān)聯(lián)控制項關(guān)聯(lián)高風(fēng)險關(guān)聯(lián)分?jǐn)?shù)說明下一代防火墻(基礎(chǔ)級/增強(qiáng)級/防病毒)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項)安全區(qū)域邊界-邊界防護(hù)(1項)、訪問控制(4項),入侵防范(1項)惡意代碼防范和垃圾郵件防范(1項)安全計算環(huán)境-入侵防范(2項)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項)安全區(qū)域邊界-訪問控制(1項)惡意代碼防范和垃圾郵件防范(1項)安全計算環(huán)境-入侵防范(2項)3項三倍扣分、7項二倍扣分項一倍扣分(假設(shè)11項都不符合，每項扣1分，那么基準(zhǔn)分共扣25分：3*3+7*2+1*1=25)日志審計系安全區(qū)域邊界-安全審計(3項)安全計算環(huán)境-安全審計(3項)安全管理中心-審計管理(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)3項二倍扣分、5項一倍扣分(假設(shè)8項都不符合，每項扣1分，那么基準(zhǔn)分共扣11分：3*2+5*1=11)網(wǎng)絡(luò)版防病安全計算環(huán)境-入侵防范(1項)、惡意代碼防范(1項)安全計算環(huán)境-入侵防范(1項)2項二倍扣分(假設(shè)2項都不符合，每項扣1分，那么基準(zhǔn)分共扣4分：2*2=4)EDS安全備份集群/備份一體機(jī)安全計算環(huán)境-數(shù)據(jù)備份恢復(fù)(2項)安全計算環(huán)境-數(shù)據(jù)備份恢復(fù)(1項)項三倍扣分、1項二倍扣分(假設(shè)2項都不符合，每項扣1分，那么基準(zhǔn)分共扣5分*3+1*2=5)產(chǎn)品關(guān)聯(lián)控制項關(guān)聯(lián)高風(fēng)險關(guān)聯(lián)分?jǐn)?shù)說明產(chǎn)品關(guān)聯(lián)控制項關(guān)聯(lián)高風(fēng)險關(guān)聯(lián)分?jǐn)?shù)說明用防護(hù)安全區(qū)域邊界-訪問控制(1項)、入侵防范(3項)安全計算環(huán)境-入侵防范(3項)共4項安全區(qū)域邊界-入侵防范(2項)安全計算環(huán)境-入侵防范(2項)1項三倍扣分、5項二倍扣分1項一倍扣分(假設(shè)7項都不符合，每項扣1分，那么基準(zhǔn)分共扣14分*3+5*2+1*1=14)潛伏威脅探針感知平共12項安全區(qū)域邊界-入侵防范(4項)安全計算環(huán)境-入侵防范(1項)安全管理中心-系統(tǒng)管理(2項)、安全管理(2項)、集中管控(3項)安全區(qū)域邊界-入侵防范(2項)安全管理中心-集中管控(2項)1項三倍扣分、8項二倍扣分3項一倍扣分(假設(shè)12項都不符合，每項扣1分，那么基準(zhǔn)分共扣22分1*3+8*2+3*1=22)SSLVPN/aTrust安全通信網(wǎng)絡(luò)-通信傳輸(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)、數(shù)據(jù)完整性(1項)、數(shù)據(jù)保密性(1項)安全管理中心-集中管控(1項)安全通信網(wǎng)絡(luò)-通信傳輸(2項)安全計算環(huán)境-身份鑒別(1項)數(shù)據(jù)完整性(1項)數(shù)據(jù)保密性(1項)4項三倍扣分、3項二倍扣分(假設(shè)7項都不符合，每項扣1分，那么基準(zhǔn)分共扣18分4*3+3*2=18)全網(wǎng)行為管理/終端準(zhǔn)入控制系統(tǒng)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(1項)安全區(qū)域邊界-邊界防護(hù)(3項)、訪問控制(1項)、安全審計(4項)安全計算環(huán)境-安全審計(4項)、入侵防范(1項)安全管理中心-審計管理(2項)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(1項安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)入侵防范(1項)10項二倍扣分、6項一倍扣分(假設(shè)16項都不符合，每項扣1分，那么基準(zhǔn)分共扣26分10*2+6*1=26)云鏡(漏洞掃描系安全計算環(huán)境-入侵防范(1項)安全計算環(huán)境-入侵防