信息安全等級保護(hù)解決方案

地市電子政務(wù)網(wǎng)絡(luò)的信息安全等級保護(hù)（一）一、背景自從國家啟動(dòng)政府信息化建設(shè)以來，各地市政府大都已經(jīng)完成了從無到有的電子政務(wù)網(wǎng)絡(luò)建設(shè)。但是，初期的地市電子政務(wù)網(wǎng)連接范圍一般較小，縱向上，沒有連接起區(qū)縣一級的政府辦公網(wǎng)絡(luò)；橫向上，沒有連接起各局、委、辦的辦公網(wǎng)絡(luò)；相互之間缺乏有機(jī)聯(lián)系，形成了信息孤島，導(dǎo)致無論是政府內(nèi)部辦公還是公眾服務(wù)，都存在溝通不暢、效率低的問題。為了加強(qiáng)政府內(nèi)部的交流、提高政府的整體辦公效率和服務(wù)水平，許多地市已經(jīng)開始規(guī)劃、建設(shè)具有更大連接范圍、更快傳輸速度的大型電子政務(wù)網(wǎng)絡(luò)。大型地市電子政務(wù)網(wǎng)絡(luò)建設(shè)的基本目標(biāo)是為各接入單位提供統(tǒng)一、優(yōu)質(zhì)的信息化傳輸平臺。但與此同時(shí)，由于接入人員的身份復(fù)雜（分屬不同的行政部門），各部門對信息安全的要求也存在差異，所以電子政務(wù)網(wǎng)在為正常業(yè)務(wù)數(shù)據(jù)提供高速通路的同時(shí)，也有可能成為網(wǎng)絡(luò)安全威脅快速擴(kuò)散和蔓延的溫床。這已經(jīng)成為地市電子政務(wù)網(wǎng)絡(luò)建設(shè)中需要考慮的頭號問題，換句話說：“大型地市電子政務(wù)網(wǎng)建設(shè)的好與不好，標(biāo)準(zhǔn)就是網(wǎng)絡(luò)安全是否達(dá)標(biāo)”。二、“等?！迸c電子政務(wù)網(wǎng)適逢其時(shí)的是，國家的相關(guān)部門已經(jīng)制訂了標(biāo)準(zhǔn)、規(guī)范，可以非常細(xì)致地指導(dǎo)地市電子政務(wù)網(wǎng)的“網(wǎng)絡(luò)安全規(guī)劃、建設(shè)和監(jiān)管”。這個(gè)標(biāo)準(zhǔn)和規(guī)范就是“信息安全等級保護(hù)”。信息安全等級保護(hù)（簡稱“等保”）就是國家通過制訂統(tǒng)一的標(biāo)準(zhǔn)，根據(jù)信息系統(tǒng)不同重要程度，有針對性開展保護(hù)工作，分等級對信息系統(tǒng)進(jìn)行保護(hù)，國家對不同等級的信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)督管理?！暗缺！睂⑿畔⑾到y(tǒng)的安全等級分為5級，1級最低，5級最高。例如，電子政務(wù)內(nèi)網(wǎng)要達(dá)到4級保護(hù)要求，電子政務(wù)外網(wǎng)要達(dá)到3級保護(hù)要求。

“等?！庇芯唧w的實(shí)施指南，把實(shí)施流程進(jìn)行了細(xì)化，在其中的“安全規(guī)劃設(shè)計(jì)階段”“產(chǎn)品采購和工程實(shí)施階段”、“運(yùn)營管理和狀態(tài)監(jiān)控階段”，H3C公司都能提供很好的服務(wù)和幫助，尤其是在安全建設(shè)規(guī)劃、詳細(xì)方案設(shè)計(jì)的過程中。:產(chǎn)珞職蜀利匚程度硬皿］—■￡“等?！庇芯唧w的實(shí)施指南，把實(shí)施流程進(jìn)行了細(xì)化，在其中的“安全規(guī)劃設(shè)計(jì)階段”“產(chǎn)品采購和工程實(shí)施階段”、“運(yùn)營管理和狀態(tài)監(jiān)控階段”，H3C公司都能提供很好的服務(wù)和幫助，尤其是在安全建設(shè)規(guī)劃、詳細(xì)方案設(shè)計(jì)的過程中。:產(chǎn)珞職蜀利匚程度硬皿］—■￡■膏即叫也器罌械國］系統(tǒng)出坦院8L一苗壹吒應(yīng).理】飄圈H3C公司多年服務(wù)于電子政務(wù)網(wǎng)，了解電子政務(wù)網(wǎng)運(yùn)行中的安全需求，開發(fā)了“五大安全解決方案”，分別是：遠(yuǎn)程安全接入解決方案、邊界防護(hù)解決方案、內(nèi)網(wǎng)控制解決方案、數(shù)據(jù)中心保護(hù)解決方案和行為監(jiān)管解決方案。這些解決方案不是單一的產(chǎn)品，而是多產(chǎn)品的聯(lián)動(dòng)配合，能夠響應(yīng)“等?！敝械脑S多技術(shù)要求和管理要求，是落實(shí)“等?！钡膬?yōu)秀解決方案。為監(jiān)管一管理平臺界防護(hù)今接人|心保護(hù)內(nèi)網(wǎng)控制I遠(yuǎn)程安全接入解決方案合it做伴大型分苴格助用戶f虧：F幣列沔*堵實(shí)胞大型分支、中小更片支佶悻偵伴，心甜用盧不同官瑾渣人需市see:Pam>■.-,?■■-1,1^1:實(shí)理全博安主珠一苴理安全計(jì)奸平咎VPN為監(jiān)管一管理平臺界防護(hù)今接人|心保護(hù)內(nèi)網(wǎng)控制I合it做伴大型分苴格助用戶f虧：F幣列沔*堵實(shí)胞大型分支、中小更片支佶悻偵伴，心甜用盧不同官瑾渣人需市see:Pam>■.-,?■■-1,1^1:實(shí)理全博安主珠一苴理安全計(jì)奸平咎VPN引MUWWh<IP-Sec^EVPM—SetPalfi\?口小型g弋技—iPSe<v/PM--.―fiecFalh,</>BlMS?VPN:賓玨全叫5用旨羽M監(jiān)擔(dān).方槃描逢內(nèi)部網(wǎng)O1-6.應(yīng)具有對傳輸和存儲數(shù)據(jù)進(jìn)行完整性檢測的能力O1-8.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9.應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16.應(yīng)具有對用戶進(jìn)行標(biāo)識和鑒別的能力O1-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O2-11.應(yīng)具有對傳輸和存儲數(shù)據(jù)進(jìn)行完整性檢測的能力O2-12.應(yīng)具有對硬件故障產(chǎn)品進(jìn)行替換的能力O2-13.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O2-14.應(yīng)具有軟件故障分析的能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-22.應(yīng)具有對傳輸和存儲中的信息進(jìn)行保密性保護(hù)的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29.應(yīng)具有對資源訪問的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-35.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O2-37.應(yīng)具有非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-14.應(yīng)具有監(jiān)測通信線路傳輸狀況的能力O3-15.應(yīng)具有及時(shí)恢復(fù)正常通信的能力O3-16.應(yīng)具有對傳輸和存儲數(shù)據(jù)進(jìn)行完整性檢測和糾錯(cuò)的能力O3-17.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O3-18.應(yīng)具有軟件故障分析的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測和報(bào)警的能力O3-20.應(yīng)具有自動(dòng)保護(hù)當(dāng)前工作狀態(tài)的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級自動(dòng)分配系統(tǒng)資源的能力O3-33.應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-44.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O3-45.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O3-51.應(yīng)具有對傳輸和存儲中的信息進(jìn)行保密性保護(hù)的能力O3-52.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-55.應(yīng)具有通信數(shù)據(jù)完整性檢測和糾錯(cuò)能力O3-57.應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O3-58.應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O3-62.應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測和糾錯(cuò)能力O3-66.應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力O4-15.應(yīng)具有監(jiān)測通信線路傳輸狀況的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級自動(dòng)分配系統(tǒng)資源的能力O4-23.應(yīng)具有對傳輸和存儲數(shù)據(jù)進(jìn)行完整性檢測和糾錯(cuò)的能力O4-36.應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4-48.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O4-49.應(yīng)具有對同一個(gè)用戶產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-53.應(yīng)具有對傳輸和存儲中的信息進(jìn)行保密性保護(hù)的能力O4-55.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O4-56.應(yīng)具有路由選擇和控制的能力O4-57.應(yīng)具有信息源發(fā)的鑒別能力

O4-59.應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O4-60.應(yīng)具有基于密碼技術(shù)的抗抵賴能力O4-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63.應(yīng)具有切斷非法連接的能力O4-64.應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測和糾錯(cuò)能力O4-68.應(yīng)具有保證通信不中斷的能力O4-69.應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力邊界防護(hù)解決方案提供2<2包過速、狀態(tài)校測等技術(shù)其理逮捉陌闋>SecPalh/SeG&kxleIPS;提供4全防護(hù)>SccCenter:對部署的防火墻，IPS以及且他土同「橢的產(chǎn)品進(jìn)行統(tǒng)一安全管理。L能夠響應(yīng)的等保要求:O1-8.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9.應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16.應(yīng)具有對用戶進(jìn)行標(biāo)識和鑒別的能力O1-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-60.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46.提供2<2包過速、狀態(tài)校測等技術(shù)其理逮捉陌闋>SecPalh/SeG&kxleIPS;提供4全防護(hù)>SccCenter:對部署的防火墻，IPS以及且他土同「橢的產(chǎn)品進(jìn)行統(tǒng)一安全管理。L能夠響應(yīng)的等保要求:O1-8.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9.應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16.應(yīng)具有對用戶進(jìn)行標(biāo)識和鑒別的能力O1-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力女律甘叩「口制斷內(nèi)網(wǎng)畋?出，日時(shí)上報(bào)妾全管理平臺.并W之戚］能夠響應(yīng)的等保要求:O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16.應(yīng)具有對用戶進(jìn)行標(biāo)識和鑒別的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-17.應(yīng)具有對用戶的誤操作行為進(jìn)行檢測和報(bào)警的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29.應(yīng)具有對資源訪問的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測和報(bào)警的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級自動(dòng)分配系統(tǒng)資源的能力O3-24.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O3-45.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O3-46.應(yīng)具有對同一個(gè)用戶產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-47.應(yīng)具有對硬件設(shè)備進(jìn)行唯一標(biāo)識的能力O3-48.應(yīng)具有對硬件設(shè)備進(jìn)行合法身份確定的能力O3-49.應(yīng)具有檢測非法接入設(shè)備的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-58.應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級自動(dòng)分配系統(tǒng)資源的能力O4-25.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-27.應(yīng)具有安全機(jī)制失效的自動(dòng)檢測和報(bào)警能力O4-28.應(yīng)具有檢測到安全機(jī)制失效后恢復(fù)安全機(jī)制的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-43.應(yīng)具有對資源訪問的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4-48.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O4-49.應(yīng)具有對同一個(gè)用戶產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-50.應(yīng)具有對硬件設(shè)備進(jìn)行唯一標(biāo)識的能力O4-51.應(yīng)具有對硬件設(shè)備進(jìn)行合法身份確定的能力O4-52.應(yīng)具有檢測非法接入設(shè)備的能力O4-56.應(yīng)具有路由選擇和控制的能力O4-57.應(yīng)具有信息源發(fā)的鑒別能力O4-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63.應(yīng)具有切斷非法連接的能力數(shù)據(jù)中心保護(hù)解決方案防范A7匿反擊DDuSlfi擊JL務(wù)棒響應(yīng)速度汕姓理憾”:iwtc敷尬博區(qū)長孕管即平含安全防的SocWotie防火單^ecQncSi?IPS煎回優(yōu)化IflcjPoihASF!1防范A7匿反擊DDuSlfi擊JL務(wù)棒響應(yīng)速度汕姓理憾”:iwtc敷尬博區(qū)長孕管即平含安全防的SocWotie防火單^ecQncSi?IPS煎回優(yōu)化IflcjPoihASF!1慰、裟格的當(dāng)一安坐管理CampusO1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有巳知漏洞并及時(shí)修補(bǔ)的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40.應(yīng)具有對資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46.應(yīng)具有對惡意代碼庫和搜索引擎及時(shí)更新的能力行為監(jiān)管解決方案>ACC：瀏M、網(wǎng)留浦戲、并雌、非沿悶姑正問辨行泠地行識別招控制，提離工作效宰能夠響應(yīng)的等保要求:O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16.應(yīng)具有對用戶進(jìn)行標(biāo)識和鑒別的能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29.應(yīng)具有對資源訪問的行為進(jìn)行記錄的能力O2-30.應(yīng)具有對用戶進(jìn)行唯一標(biāo)識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)