網(wǎng)絡(luò)安全等保培訓(xùn)

網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)資料

等保我們的信息比我們的鈔票更脆弱要搞定鈔票，我們需要....一個(gè)商業(yè)間諜或黑客

一個(gè)U盤

不可估量的敏感數(shù)據(jù)和客戶信息

引言信息安全基礎(chǔ)概念薄弱要獲取到信息，我們僅需要....過(guò)于依賴廠家!!!信息安全基本概念常見的網(wǎng)絡(luò)安全產(chǎn)品詳解國(guó)標(biāo)22239技術(shù)要求詳解信息安全等級(jí)保護(hù)的定義信息安全等級(jí)保護(hù)制度是我國(guó)信息安全工作保障的基本制度和基本國(guó)策，是開展信息安全工作的基本方法，是促進(jìn)信息化、維護(hù)國(guó)家信

息安全的基本保障。定義什么是信息安全?信息資產(chǎn)完整性保密性

J用性實(shí)施攻擊安全漏洞被黑客利用第二級(jí)非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系

統(tǒng)和管理系統(tǒng)等。第三級(jí)省級(jí)門戶網(wǎng)站和地市級(jí)及以上重要的業(yè)務(wù)網(wǎng)站需

要定為三級(jí)，地市級(jí)及以上涉及到工作秘密、敏

感信息、重要信息的辦公系統(tǒng)。侵害程度監(jiān)管程度損害

自主保護(hù)嚴(yán)重?fù)p害指導(dǎo)損害嚴(yán)重?fù)p害監(jiān)督檢查損害特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害

專門監(jiān)督檢查等級(jí)

對(duì)象第一級(jí)一般系統(tǒng)第二級(jí)第三級(jí)重要系統(tǒng)第四級(jí)第五級(jí)

極端重要系統(tǒng)侵害客體公民、法人和其他組

織合法權(quán)益公民、法人和其他組

織合法權(quán)益社會(huì)秩序和公共利益社會(huì)秩序和公共利益國(guó)家安全社會(huì)秩序和公共利益國(guó)家安全國(guó)家安全等級(jí)劃分、定級(jí)《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)

規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)的第—級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全通用要求和

安全擴(kuò)展要求。技術(shù)要求

管理要求中

華

人

民

共

和

國(guó)

國(guó)

家

標(biāo)

準(zhǔn)GB22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求Informationsecuritytechnology一Baseline

forclassified

protetionofgbersecurity安全管理制度安全管理機(jī)構(gòu)

安全管理人員

安全建設(shè)管理

安全運(yùn)維管理國(guó)標(biāo)22239基本概念2019-12-01實(shí)施發(fā)

布國(guó)家市場(chǎng)監(jiān)督管理總局

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2019-05-10發(fā)布等保2級(jí)&等保3級(jí)相關(guān)產(chǎn)品等保2級(jí)相關(guān)產(chǎn)品口防火墻口日志審計(jì)系統(tǒng)

口運(yùn)維堡壘機(jī)

口防病毒口備份一體機(jī)口數(shù)據(jù)庫(kù)審計(jì)□

WEB應(yīng)用防護(hù)口態(tài)勢(shì)感知探針+感知平臺(tái)□

SSL

VPN口終端準(zhǔn)入控制口漏洞掃描系統(tǒng)□郵件安全網(wǎng)關(guān)口防火墻口日志審計(jì)系統(tǒng)口防病毒口備份一體機(jī)口

WEB應(yīng)用防護(hù)

口數(shù)據(jù)庫(kù)審計(jì)口SSL

VPN口運(yùn)維堡壘機(jī)口終端準(zhǔn)入控制系

口漏洞掃描系統(tǒng)等保3級(jí)相關(guān)產(chǎn)品網(wǎng)絡(luò)安全防火墻防病毒軟件網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)

SSLVPN數(shù)據(jù)及應(yīng)用安全

安全管理產(chǎn)品分類防火墻基本定義防火墻技術(shù)是通過(guò)有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外

網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。監(jiān)控審計(jì)防火墻能夠?qū)?jīng)過(guò)的網(wǎng)絡(luò)存取

和訪問(wèn)進(jìn)行記錄，同時(shí)提供網(wǎng)

絡(luò)使用數(shù)據(jù)，當(dāng)用戶出現(xiàn)可疑

動(dòng)作時(shí)，防火墻便會(huì)發(fā)揮它的

監(jiān)控審計(jì)作用、發(fā)出報(bào)警，并

提供網(wǎng)絡(luò)被攻擊的詳細(xì)信息。防止信息外泄防火墻通過(guò)劃分網(wǎng)絡(luò)，可以實(shí)現(xiàn)重點(diǎn)網(wǎng)段的隔離，從而將內(nèi)外部網(wǎng)絡(luò)隔離開來(lái)，最終有效防止信息外泄。網(wǎng)絡(luò)安全的屏障監(jiān)視、檢查進(jìn)出的流量，最終過(guò)濾掉不安全的服務(wù)、降低被

侵害的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全一—防火墻網(wǎng)絡(luò)安全一—防病毒軟件產(chǎn)品概述防病毒軟件是一種計(jì)算機(jī)程序，可進(jìn)行檢測(cè)、防護(hù)，并采取行動(dòng)來(lái)解除或刪除惡意軟件程序，如病毒和蠕蟲。防火墻的防護(hù)重點(diǎn)在于控制非法授權(quán)訪問(wèn)，能對(duì)經(jīng)過(guò)設(shè)備的數(shù)據(jù)流進(jìn)行細(xì)粒度且嚴(yán)格的控制，并

識(shí)別多種類型的攻擊行為，除此之外，還能對(duì)

不同業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分和隔離，實(shí)施內(nèi)網(wǎng)管控防病毒軟件的防護(hù)重點(diǎn)在于病毒過(guò)濾，其具備的功能基本圍繞著識(shí)別和阻斷病毒而設(shè)計(jì)，如對(duì)不同類型文件病毒的識(shí)別、病毒特征庫(kù)的快速更新等防病毒軟件

防火墻VS網(wǎng)絡(luò)準(zhǔn)入概念通過(guò)WEB方式對(duì)企業(yè)網(wǎng)絡(luò)的安全管理，強(qiáng)化網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)終端從準(zhǔn)入-注冊(cè)-監(jiān)控-修復(fù)的全周期的安全管理。

網(wǎng)絡(luò)安全——網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)VPN

(虛擬專用網(wǎng)絡(luò))在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加

密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN

網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地

址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。SSL

VPN采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN

技術(shù)。它包括：服務(wù)器認(rèn)證，

客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。

網(wǎng)絡(luò)安全——

SSL

VPNSSL

(數(shù)據(jù)安全協(xié)議)SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層

協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。USB

KEY認(rèn)證

CA

認(rèn)證

動(dòng)態(tài)令牌認(rèn)證

密碼認(rèn)證

短信認(rèn)證網(wǎng)絡(luò)安全

數(shù)據(jù)及應(yīng)用安全數(shù)據(jù)庫(kù)審計(jì)

備份一體機(jī)

郵件安全網(wǎng)關(guān)產(chǎn)品分類安全管理數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、在計(jì)算機(jī)內(nèi)的、有組織的、可共享的、統(tǒng)—管理的大量數(shù)據(jù)存儲(chǔ)和管理數(shù)

據(jù)的倉(cāng)庫(kù)。它是一個(gè)長(zhǎng)期存儲(chǔ)的集合。數(shù)據(jù)庫(kù)審

計(jì)數(shù)據(jù)庫(kù)審計(jì)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)

操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。數(shù)據(jù)及應(yīng)用安全——數(shù)據(jù)庫(kù)審計(jì)備份概述為應(yīng)付文件、數(shù)據(jù)丟失或損坯等可能出現(xiàn)的意外情況，

將電子計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制到磁盤等大容量存儲(chǔ)設(shè)備中。備份一體機(jī)簡(jiǎn)單來(lái)說(shuō)備份一體機(jī)是一款將備份軟件、備份服務(wù)器以及磁盤(存儲(chǔ)介質(zhì))整合到一個(gè)架構(gòu)中而形成的一個(gè)設(shè)備，最終用戶可以像操作備份軟件一樣來(lái)操作這個(gè)設(shè)備。數(shù)據(jù)及應(yīng)用安全——備份一體機(jī)數(shù)據(jù)庫(kù)備份功

能虛擬化備份

功

能異構(gòu)環(huán)境支

持持續(xù)數(shù)據(jù)保護(hù)CDP系統(tǒng)卷

CDM

數(shù)據(jù)掛截功能

管理功能備份一體機(jī)虛擬鏡像轉(zhuǎn)

換功能

數(shù)據(jù)及應(yīng)用安全——郵件安全網(wǎng)關(guān)支持域內(nèi)垃圾郵件過(guò)濾檢測(cè)、域內(nèi)發(fā)信行為管控和告警，確保釣魚郵件、病毒郵件、垃圾郵件精準(zhǔn)攔截，異常發(fā)信行為及時(shí)發(fā)現(xiàn)，以保障郵件系統(tǒng)不受惡意郵件

威脅01有效攔截垃圾郵件

02

實(shí)時(shí)過(guò)濾病毒郵件04

防濫發(fā)

05

郵件正文防泄密03

反勒索防釣魚避免經(jīng)濟(jì)損失06

防郵件盜號(hào)網(wǎng)絡(luò)安全

數(shù)據(jù)及應(yīng)用安全

安全管理堡壘機(jī)日志審計(jì)系統(tǒng)

態(tài)勢(shì)感知探針態(tài)勢(shì)感知平臺(tái)產(chǎn)品分類身份認(rèn)證及授權(quán)管理1.運(yùn)維人員的集中賬號(hào)管理2.針對(duì)平臺(tái)中創(chuàng)建的運(yùn)維用戶可以支持靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書等多種認(rèn)證方式3.系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、周、時(shí)間)等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。運(yùn)維人員的事中控制實(shí)時(shí)監(jiān)控正在運(yùn)維的信息，對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷運(yùn)維人員的事后控制1.對(duì)常見協(xié)議能夠記錄完整的會(huì)話過(guò)程2.詳盡的會(huì)話審計(jì)與回放3.豐富的審計(jì)報(bào)表功能堡壘機(jī)的概念堡壘機(jī)，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了

保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和用戶的入侵

和破壞，而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人

員對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)

據(jù)庫(kù)等設(shè)備的操作行為，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。安全管理——堡壘機(jī)安全管理——日志審計(jì)系統(tǒng)日志審計(jì)系統(tǒng)概念日志審計(jì)系統(tǒng)是用于全面收集企業(yè)IT

系統(tǒng)中常見的安全設(shè)備、網(wǎng)絡(luò)設(shè)

備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、主機(jī)等設(shè)備所產(chǎn)生的日志(包括運(yùn)行、告警、操作、消息、狀態(tài)等)并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響

應(yīng)和報(bào)告的系統(tǒng)。日志審計(jì)系統(tǒng)應(yīng)用場(chǎng)景《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

(GB/T22239-2019)中規(guī)定：二到

四級(jí)需要對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全三部分進(jìn)行日志審計(jì)，留存日志需符合法律法規(guī)規(guī)定。日志分析日志轉(zhuǎn)發(fā)日志事件告警日志報(bào)警管理日志監(jiān)控日志采集日志檢索日志儲(chǔ)存安全管理——態(tài)勢(shì)感知探針+感知平臺(tái)態(tài)勢(shì)感知探針

網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)流量監(jiān)控協(xié)議分析數(shù)據(jù)收集與整合高級(jí)分析入侵檢測(cè)與防御安全報(bào)警安全情報(bào)自動(dòng)化與編排·

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)通常是集合了防病毒軟件、防火墻、入侵監(jiān)測(cè)系統(tǒng)、安全審

計(jì)系統(tǒng)等多個(gè)數(shù)據(jù)信息系統(tǒng)，將這些系統(tǒng)

整合起來(lái)，對(duì)目前的整個(gè)網(wǎng)絡(luò)情況進(jìn)行評(píng)

估，以及預(yù)測(cè)未來(lái)的變化趨勢(shì)?！?/p>

是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控、分析和報(bào)告網(wǎng)絡(luò)環(huán)境中的事件和行為。它通常部

署在網(wǎng)絡(luò)節(jié)點(diǎn)上，以便捕獲并分析流經(jīng)該

點(diǎn)的數(shù)據(jù)?？梢暬c報(bào)告2018-03-01至2018-03-0712018-03-0702:17:59攻擊源

TOP5可疑行為訪問(wèn)源TOP5風(fēng)險(xiǎn)訪問(wèn)源

TOP?模向威脅趨勢(shì)威脅類型分布被訪問(wèn)業(yè)務(wù)TOP?橫向威脅可視大屏安全態(tài)勢(shì)感知平臺(tái)通過(guò)收集、分析和整合各種來(lái)源的安全數(shù)據(jù)，幫助企業(yè)實(shí)時(shí)發(fā)現(xiàn)異常行為、潛在威脅和攻擊模式，并生成警報(bào)以供安全團(tuán)隊(duì)采取行動(dòng)利用先進(jìn)的分析技術(shù)，識(shí)別和應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊，例如

針對(duì)企業(yè)關(guān)鍵資產(chǎn)的高級(jí)持續(xù)性威脅提供實(shí)時(shí)的安全態(tài)勢(shì)感知，使安全團(tuán)隊(duì)能夠通過(guò)可視化界

面了解網(wǎng)絡(luò)環(huán)境的安全狀況，并根據(jù)最新的威脅情報(bào)調(diào)整

防御策略。支持自動(dòng)化處理和響應(yīng)安全事件，通過(guò)編排不同的安全工

具和系統(tǒng)，提高安全操作的效率?？梢员O(jiān)控、分析和可視化網(wǎng)絡(luò)流量數(shù)據(jù)，從而幫助企業(yè)識(shí)

別潛在的數(shù)據(jù)泄漏、惡意活動(dòng)和其他風(fēng)險(xiǎn)。可以整合這些不同環(huán)境的安全數(shù)據(jù)，確保企業(yè)關(guān)鍵資產(chǎn)在各種場(chǎng)景下得到有效保護(hù)威脅檢測(cè)與響應(yīng)高級(jí)持續(xù)性威脅防御安全態(tài)勢(shì)感知自動(dòng)化與編排網(wǎng)絡(luò)流量監(jiān)控與分析云安全與混合IT環(huán)境保護(hù)安全態(tài)勢(shì)感知平臺(tái)——應(yīng)用場(chǎng)景防盜竊和防破壞溫濕度控制物理位置選擇防水和防潮物理訪問(wèn)控制防靜電防雷擊電力供應(yīng)物理環(huán)境電磁保護(hù)防火機(jī)房要配置門禁、入侵報(bào)警系統(tǒng)、

火災(zāi)報(bào)警系統(tǒng)243機(jī)房?jī)?nèi)需配置ups,計(jì)算機(jī)配電線纜

要留有冗余物理環(huán)境——設(shè)計(jì)內(nèi)容機(jī)房位置選擇要合理，并做好防水

防潮措施機(jī)房地面需采用防靜電地板、設(shè)備

要可靠接地網(wǎng)絡(luò)架構(gòu)1.應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，為各網(wǎng)絡(luò)區(qū)域分配地址；2.重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采

取可靠的技術(shù)隔離手段；3.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬、設(shè)備的業(yè)

務(wù)處理能力滿足業(yè)務(wù)高峰期需要；4.應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵

計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性?？沈?yàn)證性1.可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)

程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。通信傳輸1.應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；2.應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性。安全通信網(wǎng)絡(luò)規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備網(wǎng)絡(luò)架構(gòu)應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，為各網(wǎng)絡(luò)區(qū)域分配地址基礎(chǔ)級(jí)防火墻、路由器、交換機(jī)/劃分VLAN防火墻重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間部署了安全設(shè)備(如網(wǎng)閘、防火墻)實(shí)

現(xiàn)了技術(shù)隔離應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬、設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰

期需要設(shè)備性能及帶寬冗余空間充足\應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。通信傳輸應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；采用加密技術(shù)保證數(shù)據(jù)的完整性和保

密性SSL加密技術(shù)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性。可驗(yàn)證性可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。網(wǎng)絡(luò)中部署了可信驗(yàn)證措施\安全通信網(wǎng)絡(luò)——設(shè)計(jì)內(nèi)容惡意代碼和垃圾郵件防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼及垃圾郵件

進(jìn)行檢測(cè)、清除和防護(hù)安全審計(jì)1.應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，

并對(duì)審計(jì)記錄進(jìn)行保護(hù)2.審計(jì)記錄應(yīng)包括事件的日期和時(shí)間用戶、事

件類理、事件是否成功等3.能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用

戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析可信驗(yàn)證1.對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重

要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)

證

，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可

信驗(yàn)證邊界防護(hù)1.非授權(quán)設(shè)備訪問(wèn)網(wǎng)絡(luò)應(yīng)進(jìn)行管控

2.用戶非授權(quán)訪問(wèn)外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控3.應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)的使用進(jìn)行管控訪問(wèn)控制1.應(yīng)啟用有效的訪問(wèn)控制策略2.應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和

應(yīng)用內(nèi)容的訪問(wèn)控制入侵防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)或外部發(fā)起的

網(wǎng)絡(luò)攻擊進(jìn)行管控2.采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析

3.當(dāng)檢測(cè)到攻擊行為時(shí)，記錄并提供報(bào)警安全區(qū)域邊界規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備邊界防護(hù)非授權(quán)設(shè)備訪問(wèn)網(wǎng)絡(luò)應(yīng)進(jìn)行管控部署終端接入控制系統(tǒng)對(duì)終端違規(guī)內(nèi)聯(lián)行為、外聯(lián)行為進(jìn)行檢查、定位和阻斷終端準(zhǔn)入控制用戶非授權(quán)訪問(wèn)外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)的使用進(jìn)行管控?zé)o線接入網(wǎng)關(guān)實(shí)現(xiàn)對(duì)終端設(shè)備的管理訪問(wèn)控制應(yīng)啟用有效的訪問(wèn)控制策略基礎(chǔ)級(jí)防火墻、路由器和交換機(jī)應(yīng)啟用有效的訪問(wèn)控制

策略防火墻應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)或外部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行管控對(duì)網(wǎng)絡(luò)流量進(jìn)行采集和分析，對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)

可視化、威脅可視化、攻擊與可疑流量可視化等潛伏威脅探針+感知

平臺(tái)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析當(dāng)檢測(cè)到攻擊行為時(shí)，記錄并提供報(bào)警惡意代碼

和垃圾郵

件防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼及垃圾郵件進(jìn)行檢測(cè)、清除和防護(hù)應(yīng)配置防火墻及郵件網(wǎng)關(guān)，對(duì)惡意代碼及垃圾郵件進(jìn)行

檢測(cè)、清除和防護(hù)防火墻、郵件網(wǎng)關(guān)安全審計(jì)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)網(wǎng)絡(luò)中部署有綜合安全審計(jì)設(shè)備，審計(jì)內(nèi)容及功能需滿

足規(guī)范要求日志審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間用戶、事件類理、事件是否成功

等能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為

審計(jì)和數(shù)據(jù)分析可信驗(yàn)證對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證系統(tǒng)設(shè)備部署了可信驗(yàn)證措施\安全區(qū)域邊界——設(shè)計(jì)內(nèi)容安全計(jì)算環(huán)境0409入侵防范

數(shù)據(jù)備份恢復(fù)010305070810身份鑒別

安全審計(jì)惡意代碼防范數(shù)據(jù)完整性

數(shù)據(jù)保密性剩余信息保護(hù)02

06

11訪問(wèn)控制

可信驗(yàn)證

個(gè)人信息保護(hù)1.應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別2.應(yīng)采用口令、密碼技術(shù)生物技術(shù)等兩種

或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，目其中一種鑒別技術(shù)至少應(yīng)使用密碼

技術(shù)來(lái)實(shí)現(xiàn)。1.應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限，及時(shí)刪除或停用多余的賬戶，管理用戶僅授予所需

的最小權(quán)限2.應(yīng)由授權(quán)主體(管理用戶)配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體(用戶)

的訪問(wèn)規(guī)則3.應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)1.應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用

戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行

審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)2.應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的1.系統(tǒng)內(nèi)未安裝多余的軟件和組件2.應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和

高危端口3.應(yīng)用系統(tǒng)應(yīng)具備數(shù)據(jù)有效性檢驗(yàn)功能

4.能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為

并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警1.應(yīng)安裝及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。1.應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)

據(jù)在傳輸、儲(chǔ)存過(guò)程中的完整性1.應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸

儲(chǔ)存過(guò)程中的保密性1.應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與

恢復(fù)功能2.應(yīng)提供異

地實(shí)時(shí)備份功能3應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余1.應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除2.應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被

釋放或重新分配前得到完全清除1.僅采集和保存業(yè)務(wù)必需的用戶個(gè)人

信

息2.應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶

個(gè)人信息安全計(jì)算環(huán)境03安全審計(jì)中斷。規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備身份鑒別應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別應(yīng)用系統(tǒng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶身份進(jìn)行鑒別。運(yùn)維堡壘機(jī)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。訪問(wèn)控制應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限，及時(shí)刪除或停用多余的

賬戶

，管理用戶僅授予所需的最小權(quán)限網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)配置項(xiàng)訪問(wèn)規(guī)則

應(yīng)滿足規(guī)范要求終端準(zhǔn)入系統(tǒng)應(yīng)由授權(quán)主體(管理用戶)配置訪問(wèn)控制策略，訪問(wèn)控制

策略規(guī)定主體對(duì)客體(用戶)的訪問(wèn)規(guī)則應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全

標(biāo)記信息資源的訪問(wèn)安全審計(jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用

戶行為和重要安全事件進(jìn)行審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)系統(tǒng)提供并啟用了安全審計(jì)功能，且滿足規(guī)范要求日志審計(jì)系統(tǒng)、堡壘機(jī)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。安全計(jì)算環(huán)境——設(shè)計(jì)內(nèi)容規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備入侵防范系統(tǒng)內(nèi)未安裝多余的軟件和組件網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器配置項(xiàng)/操作系統(tǒng)遵循最小

安裝原則\應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口應(yīng)用系統(tǒng)應(yīng)具備數(shù)據(jù)有效性檢驗(yàn)功能通過(guò)防火墻或其他網(wǎng)絡(luò)設(shè)備做限制防火墻能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事

件時(shí)提供報(bào)警漏洞掃描和滲透測(cè)試未發(fā)現(xiàn)高風(fēng)險(xiǎn)漏洞態(tài)勢(shì)感知探針惡意代碼防范應(yīng)安裝及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷安裝防惡意代碼軟件，及時(shí)更新惡意代碼庫(kù)防病毒軟件數(shù)據(jù)完整性應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲(chǔ)存過(guò)程中

的完整性采用加密技術(shù)保證數(shù)據(jù)的完整性SSL加密技術(shù)數(shù)據(jù)保密性應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲(chǔ)存過(guò)程中的保密性采用加密技術(shù)保證數(shù)據(jù)的保密性安全計(jì)算環(huán)境——設(shè)計(jì)內(nèi)容規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能備份一體機(jī)功能應(yīng)滿足規(guī)范要求備份一體機(jī)應(yīng)提供異地實(shí)時(shí)備份功能應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余剩余信息保護(hù)應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到

完全清除1.禁止在本地文件中存儲(chǔ)鑒別信息或用戶登錄狀態(tài)

2.禁止在本地文件中存儲(chǔ)敏感數(shù)據(jù)\應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到

完全清除個(gè)人信息保護(hù)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息應(yīng)用系統(tǒng)僅采集了業(yè)務(wù)應(yīng)用必需的用戶信息應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息安全計(jì)算環(huán)境——設(shè)計(jì)內(nèi)容1.應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)

這些操作進(jìn)行審

計(jì)2.應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行

配置、控制和管理1應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，

只允許其通

過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)

這些操作進(jìn)行審計(jì)；2應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配

置1.應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特

定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)2.應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理1.應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)2.應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析3.應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理審計(jì)管理集中控制系統(tǒng)管理安全管理安全管理中心規(guī)范內(nèi)容設(shè)計(jì)內(nèi)容對(duì)應(yīng)設(shè)備系統(tǒng)管理應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操

作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)堡壘機(jī)、安全感知平臺(tái)的功能需滿足規(guī)范

要求堡壘機(jī)、安全態(tài)勢(shì)感知平

臺(tái)應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理審計(jì)管理應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操

作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

的功能需滿足規(guī)范要求堡壘機(jī)、日志審計(jì)系統(tǒng)、

數(shù)據(jù)庫(kù)審計(jì)應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行

處理安全管理應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)；堡壘機(jī)、安全感知平臺(tái)的功能需滿足規(guī)范

要求堡壘機(jī)、安全態(tài)勢(shì)感知平

臺(tái)應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置集中管理應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)

行集中監(jiān)測(cè)安全管理中心部署了安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)設(shè)備的集中觀測(cè)，集中收集信息并進(jìn)行分析，集中審計(jì)，完成對(duì)設(shè)備實(shí)現(xiàn)集中管理安全態(tài)勢(shì)感知平臺(tái)應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中

管理安全管理中心——設(shè)計(jì)內(nèi)容產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明W

e

b

應(yīng)

用防護(hù)共3項(xiàng)：安全區(qū)域邊界-入侵防范(1項(xiàng))

安全計(jì)算環(huán)境-入侵防范(2項(xiàng))共2項(xiàng)：安全計(jì)算環(huán)境-入侵

防范(2項(xiàng))1項(xiàng)三倍扣分、2項(xiàng)二倍扣分(假設(shè)3項(xiàng)

都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共

扣7分：1*3+2*2=7)數(shù)據(jù)庫(kù)審

計(jì)共2項(xiàng)：安全管理中心-審計(jì)管理(2項(xiàng))高風(fēng)險(xiǎn)項(xiàng)僅存在安全計(jì)算環(huán)境數(shù)據(jù)庫(kù)的審計(jì)項(xiàng)二倍扣分、1項(xiàng)一倍扣分(假設(shè)2項(xiàng)

都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共

扣3分1*2+1*1=3)SSLVPN/aTrust共3項(xiàng)：安全通信網(wǎng)絡(luò)-通信傳輸(1項(xiàng))

安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))、

數(shù)據(jù)完整性(1項(xiàng))共1項(xiàng)：安全計(jì)算環(huán)境-身份

鑒別(1項(xiàng))1項(xiàng)三倍扣分、2項(xiàng)二倍扣分(假設(shè)3項(xiàng)

都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共

扣7分1*3+2*2=7)運(yùn)維堡壘

機(jī)共10項(xiàng)：安全區(qū)域邊界-安全審計(jì)(1項(xiàng))

安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))

安全審計(jì)(3項(xiàng))、入侵防范(1項(xiàng)

安全管理中心-系統(tǒng)管理(2項(xiàng))、

審計(jì)管理(2項(xiàng))共5項(xiàng)安全區(qū)域邊界-安全

審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-身份

鑒別(1項(xiàng))、安全審計(jì)(2項(xiàng))、入侵

防范(1項(xiàng))1項(xiàng)三倍扣分、5項(xiàng)二倍扣分、4項(xiàng)一倍

扣分(假設(shè)10項(xiàng)都不符合，每項(xiàng)扣1分

那么基準(zhǔn)分共扣17分：1*3+5*2+4*1=17)全網(wǎng)行為

管理/終

端準(zhǔn)入控

制系統(tǒng)共9項(xiàng)：安全區(qū)域邊界-安全審計(jì)(3項(xiàng))

安全計(jì)算環(huán)境-安全審計(jì)(3項(xiàng))、

入侵防范(1項(xiàng))安全管理中心-審計(jì)管理(2項(xiàng))共4項(xiàng)：安全區(qū)域邊界-安全

審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-安全

審計(jì)(2項(xiàng))入侵防范(1項(xiàng))4項(xiàng)二倍扣分、5項(xiàng)一倍扣分(假設(shè)9項(xiàng)

都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共

扣13分4*2+5*1=13)云鏡(漏洞掃描系統(tǒng))安全計(jì)算環(huán)境-入侵防范(1項(xiàng))安全計(jì)算環(huán)境-入侵

防范(1項(xiàng))1項(xiàng)二倍扣分(假設(shè)該項(xiàng)不符合，基準(zhǔn)

分共扣2分1*2=2)產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明下一代防火墻(基礎(chǔ)級(jí)/增強(qiáng)級(jí)/防病毒)共11項(xiàng)：安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)

(2項(xiàng))安全區(qū)域邊界-邊界防護(hù)

(1項(xiàng))、訪問(wèn)控制(4項(xiàng)),入侵防范(1項(xiàng))惡意代碼防范和垃圾郵件防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范

(2項(xiàng))共6項(xiàng)：安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項(xiàng))安全區(qū)域邊界-訪問(wèn)控制(1項(xiàng))惡意代碼防范和垃圾郵件

防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))3項(xiàng)三倍扣分、7項(xiàng)二倍扣分

項(xiàng)一倍扣分(假設(shè)11項(xiàng)都

不符合，每項(xiàng)扣1分，那么

基準(zhǔn)分共扣25分：3*3+7*2+1*1=25)日志審計(jì)系

統(tǒng)共8項(xiàng)：安全區(qū)域邊界-安全審計(jì)

(3項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)

(3項(xiàng))安全管理中心-審計(jì)管理

(2項(xiàng))共3項(xiàng)：安全區(qū)域邊界-安全審計(jì)

(1項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)

(2項(xiàng))3項(xiàng)二倍扣分、5項(xiàng)一倍扣分

(假設(shè)8項(xiàng)都不符合，每項(xiàng)

扣1分，那么基準(zhǔn)分共扣11

分：3*2+5*1=11)網(wǎng)絡(luò)版防病

毒共2項(xiàng)：安全計(jì)算環(huán)境-入侵防范

(1項(xiàng))、惡意代碼防范(1項(xiàng))共1項(xiàng)：安全計(jì)算環(huán)境-入侵防范(1項(xiàng))2項(xiàng)二倍扣分(假設(shè)2項(xiàng)都不

符合，每項(xiàng)扣1分，那么基

準(zhǔn)分共扣4分：2*2=4)EDS安全備

份集群/備

份一體機(jī)安全計(jì)算環(huán)境-數(shù)據(jù)備份恢

復(fù)(2項(xiàng))安全計(jì)算環(huán)境-數(shù)據(jù)備份

恢復(fù)(1項(xiàng))項(xiàng)三倍扣分、1項(xiàng)二倍扣分

(假設(shè)2項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣5分

*3+1*2=5)等保二級(jí)設(shè)備產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明共15項(xiàng)：共8項(xiàng)下一代防安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項(xiàng))安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項(xiàng))3項(xiàng)三倍扣分、10項(xiàng)二倍扣分、火墻(基安全區(qū)域邊界-邊界防護(hù)(1項(xiàng))安全區(qū)域邊界-訪問(wèn)控制(12項(xiàng)一倍扣分(假設(shè)15項(xiàng)都不礎(chǔ)級(jí)/增訪問(wèn)控制(5項(xiàng))、入侵防范(3項(xiàng))、入侵防范(2項(xiàng))、惡符合，每項(xiàng)扣1分，那么基準(zhǔn)分強(qiáng)級(jí)/防項(xiàng))、惡意代碼防范和垃圾郵件意代碼防范和垃圾郵件防范共扣31分：病毒)防范(1項(xiàng))、安全計(jì)算環(huán)境-入

侵防范(3項(xiàng))(1項(xiàng))、安全計(jì)算環(huán)境-入侵

防范(2項(xiàng))3*3+10*2+2*1=31)日志審計(jì)

系統(tǒng)共10項(xiàng)：全X域邊界-安全雨計(jì)(3項(xiàng))

全計(jì)算環(huán)境-安全審計(jì)(4項(xiàng))全

管理中心-審計(jì)管理(2項(xiàng))

集中管控(1項(xiàng))共4項(xiàng)：安全區(qū)域邊界-安全審計(jì)(1項(xiàng))

安全計(jì)算環(huán)境-安全

審計(jì)(2項(xiàng))

安全管理中心-集中管控(1項(xiàng))1項(xiàng)三倍扣分、3項(xiàng)二倍扣分、6項(xiàng)一倍扣分(假設(shè)7項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共

扣15分：1*3+3*2+6*1=15)運(yùn)維堡壘

機(jī)共16項(xiàng)：安全區(qū)域邊界-安全審計(jì)(1項(xiàng))

全計(jì)算環(huán)境-身份鑒別(2項(xiàng))全審計(jì)(4項(xiàng))、入侵防范(1

項(xiàng))安全管理中心-系統(tǒng)管理(2

項(xiàng))、審計(jì)管理(2項(xiàng))、安全管

理(2項(xiàng))、集中管控(2項(xiàng))共7項(xiàng)：安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(2

項(xiàng))、安全審計(jì)(2項(xiàng))、入侵防范(1項(xiàng))安全管理中心-

集中管控(1項(xiàng))3

項(xiàng)

三

倍

扣

分

、

7

項(xiàng)

二

倍

扣

分

、G

項(xiàng)

t

加

公(

P

迅

1

G

而

卻

不6

項(xiàng)

—

1

合

力(

假

收1

6

項(xiàng)

有

/

下符

合，

每

項(xiàng)

扣

1

分

，

那

么

基

準(zhǔn)

分

共

扣

2

9

分

：

3

*

3

+

7

*

2

+

6

*

1

=