色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

支撐網(wǎng)安全防護(hù)要求

  
評論: 更新日期:2016年10月21日
7.2.4.2? 訪問控制
? ??a)? 應(yīng)提供訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;
? ??b)? 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作;
? ??c)? 應(yīng)由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限:
?? ?d)? 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。
7.2.4.3? 安全審計(jì)
? ??a)? 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì);
? ??b)? 應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄;
?? ?c)? 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。
7.2.4.4? 通信完整性
??? 應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。
7.2.4.5? 通信保密性
? ??a)? 在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證;
? ??b)? 應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。
7.2.4.6? 軟件容錯(cuò)
? ??應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。
7.2.4.7? 資源控制
??? a)? 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng),另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話;
??? b)? 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制;
??? c) ?應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。
7.2.5?數(shù)據(jù)安全及備份恢復(fù)
7.2.5.1? 數(shù)據(jù)完整性
??? 應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞.
7.2.5.2? 數(shù)據(jù)保密性
??? 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。
7.2.5.3? 備份和恢復(fù)
??? a)? 應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù);
??? b)? 應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性。
7.2.6?物理環(huán)境安全
應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求》中的第2級要求。??? ?
7.2.7?管理安全
??? 應(yīng)滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求》中的第2級要求。
7.3? 3.1級要求
7.3.1?業(yè)務(wù)安全
??? 與7.2.1的要求相同。
7.3.2?網(wǎng)絡(luò)安全
7.3.2.1? 結(jié)構(gòu)安全
??? 除滿足7.2.2,1的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑;
??? b)? 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;
??? c)? 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。
7.3.2.2? 訪問控制
??? 除滿足7.2.2.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制;
??? b)? 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接;
??? c)? 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù);
??? d)? 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。
7.3.2.3? 安全審計(jì)
??? 除滿足7.2.2.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;
??? b)? 應(yīng)對審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。
7.3.2.4? 邊界完整性檢查
??? 除滿足7.2.2.4的要求之外,還應(yīng)滿足:
??? 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對其進(jìn)行有效阻斷。
7.3.2.5? 入侵防范
??? 除滿足7.2.2.5的要求之外,還應(yīng)滿足:
??? 當(dāng)檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。
7.3.2.6? 網(wǎng)絡(luò)設(shè)備防護(hù)
??? 除滿足7.2.2.6的要求之外,還應(yīng)滿足:
??? 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。
7.3.2.7? 惡意代碼防范
??? a)? 應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除;
??? b)? 應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。
7.3.3?主機(jī)安全?
7.3.3.1? 身份鑒別
??? 與7.2,3.1的要求相同。
7.3.3.2訪問控制
?? ?除滿足7.2.3.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;
??? b)? 應(yīng)對重要信息資源設(shè)置敏感標(biāo)記;
??? c)? 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。
? 7.3.3.3? 安全審計(jì)
??? 除滿足7.2.3.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;
??? b)? 應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷。
??7.3.3.4? 入侵防范
?? ?除滿足7.2.3.4的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源m、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警;
??? b)? 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測,并在檢測到完整性受到破壞后具有恢復(fù)的措施。
7.3.3.5? 惡意代碼防范
??? 除滿足7.2.3.5的要求之外,還應(yīng)滿足:
??? 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。
7.3.3.6? 資源控制
??? 除滿足7.2.3.6的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的CPU,硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況;
??? b)? 應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。
7.3.4?應(yīng)用安全
7.3.4.1? 身份鑒別
??? 與7.2.4.1的要求相同。
7.3.4.2? 訪問控制
??? 除瞞足Z2.4.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能;
??? b)? 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。
7.3.4.3? 安全審計(jì)
??? 除滿足7.2.4.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程;
??? b)? 應(yīng)提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)衰的功能;
??? c)? 對涉及金額的數(shù)據(jù)以及涉及用戶信息數(shù)據(jù)的訪問,應(yīng)強(qiáng)化審計(jì).有能力發(fā)現(xiàn)內(nèi)部濫用行為。
7.3.4.4? 通信完整性
??? 除滿足7.2.4.4的要求之外,還應(yīng)滿足:
??? 應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。
7.3.4.5? 通信保密性
??? 與7.2.4.5的要求相同。
7.3.4.6? 軟件容錯(cuò)
? ??除滿足7.2.4.6的要求之外,還應(yīng)滿足:
??? 應(yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。
7.3.4.7? 資源控制
??? 除滿足7.2.4.7的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制;
??? b)? 應(yīng)能夠?qū)σ粋€(gè)訪問賬戶或一個(gè)請求進(jìn)程占用的資源分配最大限額和最小限額;
??? c)? 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警;
??? d)? 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能.并在安裝后根據(jù)安全策略設(shè)定訪問賬戶或請求進(jìn)程的優(yōu)先級,根據(jù)優(yōu)先級分配系統(tǒng)資源。
7.3.5?數(shù)據(jù)安全及備份恢復(fù)
7.3.5.1? 數(shù)據(jù)完整性
??? 除滿足7.2.5.1的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)在傳輸過程中完整性受到破壞,并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施:
??? b)? 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞,并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。
7.3.5.2? 數(shù)據(jù)保密性
??? 除滿足7.2.5.2的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性;
??? b)? 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。
7.3.5.3? 備份和恢復(fù)
??? 除滿足7.2.5.3的要求之外,還應(yīng)滿足:
??? a)? 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,備份介質(zhì)場外存放;
??? b)? 應(yīng)據(jù)供異地?cái)?shù)據(jù)備份功能.如利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地;
??? c)? 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。
7.3.6?物理環(huán)境安全
??? 應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求》中的第3.1級要求。
7.3.7?管理安全
??? 應(yīng)滿足YD/T 1756--2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求》中的第3.1級要求。
7.4? 3.2級要求
7.4.1?業(yè)務(wù)安全求
??? 除滿足7.3.1的要求之外,還應(yīng)滿足:
??? 營業(yè)系統(tǒng)、計(jì)費(fèi)系統(tǒng)、賬務(wù)系統(tǒng)的服務(wù)器應(yīng)當(dāng)在異址(可為同城不同地點(diǎn)的機(jī)房)進(jìn)行容災(zāi)備份,不能出現(xiàn)單點(diǎn)故障。
7.4.2?網(wǎng)絡(luò)安全
??? 與7.3.2的要求相同。
7.4.3?? 主機(jī)安全
??? 與7.3.3的要求相同。
7.4.4?應(yīng)用安全
??? 與7.3.4的要求相同。
7.4.5?數(shù)據(jù)安全及備份恢復(fù)
??? 與7.3.5的要求相同。
7.4.6?物理環(huán)境安全
??? 應(yīng)滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求》中的第3.2級要求。
7.4.7?管理安全
??? 應(yīng)滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求》中的第3.2級要求。
7.5? 4級要求
??? 同第3.2級要求。
7.6? 5級要求
待補(bǔ)充。
?
8? 支撐網(wǎng)災(zāi)難備份及恢復(fù)要求
?
8.1? 災(zāi)難備份及恢復(fù)等級
??? 根據(jù)YD/T 1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》5.1節(jié),災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護(hù)確定的安全等級一致。
8.2? 1級要求
??? 不作要求。
8.3? 2級要求
8.3.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路
??? a)? 支搏網(wǎng)應(yīng)具備一定的抗災(zāi)難以及災(zāi)難恢復(fù)能力,重要服務(wù)器、重要部件、重要數(shù)據(jù)庫應(yīng)當(dāng)采用本地雙機(jī)備份的方式進(jìn)行容災(zāi)保護(hù);
??? b)? 支撐網(wǎng)網(wǎng)絡(luò)災(zāi)難恢復(fù)時(shí)間應(yīng)滿足行業(yè)管理、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)急預(yù)案的相關(guān)要求。
8.3.2?數(shù)據(jù)備份
??? a)? 系統(tǒng)的關(guān)鍵數(shù)據(jù)(如網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、業(yè)務(wù)支撐系統(tǒng)的用戶資料、費(fèi)率表等)應(yīng)提供本地備份;
??? b)? 支撐網(wǎng)的數(shù)據(jù)備份范圍和時(shí)間間隔、數(shù)據(jù)恢復(fù)能力應(yīng)符合行業(yè)管理、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)急預(yù)案的相關(guān)要求。
8.3.3?人員和技術(shù)支持能力
??? a)? 支撐網(wǎng)應(yīng)有安全管理人員和各類技術(shù)人員;
??? b)? 相關(guān)技術(shù)人員定期進(jìn)行災(zāi)難備份及恢復(fù)方面的技能培訓(xùn)。
8.3.4?運(yùn)行維護(hù)管理能力
? ??a)? 支撐網(wǎng)應(yīng)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度,確保備份數(shù)據(jù)授權(quán)訪問;
?? ?b)? 支撐網(wǎng)應(yīng)按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證;
?? ?c)? 支撐網(wǎng)應(yīng)有相關(guān)服務(wù)器設(shè)備的災(zāi)難備份及恢復(fù)的管理制度。
8.8.5?災(zāi)難恢復(fù)預(yù)案
?? ?a)? 支撐網(wǎng)應(yīng)有完整的災(zāi)難恢復(fù)預(yù)案;
??? b)? 支撐網(wǎng)應(yīng)有災(zāi)難恢復(fù)預(yù)案的教育和培訓(xùn),相關(guān)人員應(yīng)了解災(zāi)難恢復(fù)預(yù)案并具有對災(zāi)難恢復(fù)預(yù)案進(jìn)行實(shí)際操作的能力;
??? c)? 支撐網(wǎng)應(yīng)有災(zāi)難恢復(fù)預(yù)案的演練,并根據(jù)演練結(jié)果對災(zāi)難恢復(fù)預(yù)案進(jìn)行修正。
8.4? 3.1級要求
8.4.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路
??? 與8.3.1的要求相同。
8.4.2?數(shù)據(jù)備份
??? 與8.3.2的要求相同。
8.4.3?人員和技術(shù)支持能力
??? 與8.3.3的要求相同。
8.4.4?運(yùn)行維護(hù)管理能力
??? 與8.3.4的要求相同。
8.4.5?災(zāi)難恢復(fù)預(yù)案
??? 與8.3.5的要求相同。
8.5? 3.2級要求
8.5.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路
??? 除滿足8.4.1的要求之外,還應(yīng)滿足:
??? a)? 支撐網(wǎng)應(yīng)具備一定的抗災(zāi)難以及災(zāi)難恢復(fù)能力,重要服務(wù)器、重要部件、重要數(shù)據(jù)庫應(yīng)當(dāng)采用異地機(jī)備份的方式進(jìn)行容災(zāi)保護(hù);
??? b)? 支撐網(wǎng)應(yīng)具備冗余鏈路,關(guān)鍵設(shè)備之間應(yīng)當(dāng)提供多條物理鏈路(如計(jì)費(fèi)系統(tǒng)和賬務(wù)系統(tǒng)之間),以保證通信的不間斷。
8.5.2?數(shù)據(jù)備份
??? 除滿足8.4.2的要求之外,還應(yīng)滿足:
??? 系統(tǒng)的關(guān)鍵數(shù)據(jù)應(yīng)提供異址備份(可為同城不同地點(diǎn))。
8.5.3?人員和技術(shù)支持能力
??? 與8.4.3的要求相同。
8.5.4?運(yùn)行維護(hù)瞥理能力
??? 與8.4.4的要求相同。
8.5.5?災(zāi)難恢復(fù)預(yù)案
??? 除滿足8.4,5的要求之外,還應(yīng)滿足:
??? 支撐網(wǎng)應(yīng)有完善的災(zāi)難恢復(fù)預(yù)案管理制度。
8.6? 4級要求
??? 同第3.2級要求。
8.7?? 5級要求
? ??待補(bǔ)充。
網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們