網(wǎng)絡(luò)安全等保培訓(xùn)

要搞定鈔票，我們需要....要獲取到信息，我們僅需要....一個(gè)商業(yè)間諜或黑客一個(gè)U盤(pán)不可估量的敏感數(shù)據(jù)和客戶(hù)信息過(guò)于依賴(lài)廠(chǎng)家!!!信息安全基本概念常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品詳解國(guó)標(biāo)22239技術(shù)要求詳解定義什么是信息安全?完整性信息安全等級(jí)保護(hù)的定義信息安全等級(jí)保護(hù)制度是我國(guó)信息安全工作保障的基本制度和基本國(guó)策，是開(kāi)展信息安全工作的基本方法，是促進(jìn)信息化、維護(hù)國(guó)家信息安全的基本保障。等級(jí)對(duì)象第一級(jí)一般系統(tǒng)第二級(jí)第三級(jí)第四級(jí)第五級(jí)極端重要系統(tǒng)侵害客體侵害程度監(jiān)管程度指導(dǎo)損害損害第二級(jí)第三級(jí)國(guó)標(biāo)22239基本概念GB22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求Informationsecuritytechnology一Baselineforclassifiedprotetionofgbersecurity2019-05-10發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布技術(shù)要求管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理等保2級(jí)&等保3級(jí)相關(guān)產(chǎn)品等保2級(jí)相關(guān)產(chǎn)品口防火墻口防病毒口數(shù)據(jù)庫(kù)審計(jì)口運(yùn)維堡壘機(jī)口漏洞掃描系統(tǒng)等保3級(jí)相關(guān)產(chǎn)品口防火墻口運(yùn)維堡壘機(jī)口備份一體機(jī)口數(shù)據(jù)庫(kù)審計(jì)口態(tài)勢(shì)感知探針+感知平臺(tái)口終端準(zhǔn)入控制口漏洞掃描系統(tǒng)□郵件安全網(wǎng)關(guān)產(chǎn)品分類(lèi)數(shù)據(jù)及應(yīng)用安全數(shù)據(jù)及應(yīng)用安全安全管理防火墻基本定義防火墻技術(shù)是通過(guò)有機(jī)結(jié)合各類(lèi)用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外將內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，最終監(jiān)控審計(jì)絡(luò)使用數(shù)據(jù)，當(dāng)用戶(hù)出現(xiàn)可疑動(dòng)作時(shí)，防火墻便會(huì)發(fā)揮它的產(chǎn)品概述能基本圍繞著識(shí)別和阻斷病毒而設(shè)計(jì)，如對(duì)不同類(lèi)防火墻的防護(hù)重點(diǎn)在于控制非法授權(quán)訪(fǎng)問(wèn)，能對(duì)經(jīng)過(guò)設(shè)備的數(shù)據(jù)流進(jìn)行細(xì)粒度且嚴(yán)格的控制，并識(shí)別多種類(lèi)型的攻擊行為，除此之外，還能對(duì)內(nèi)部不同業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分和隔離，實(shí)施內(nèi)網(wǎng)管控防病毒軟件防火墻端從準(zhǔn)入-注冊(cè)-監(jiān)控-修復(fù)的全周期的安全管理。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層VPN(虛擬專(zhuān)用網(wǎng)絡(luò))在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地SSLVPN采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它USBKEY認(rèn)證CA認(rèn)證動(dòng)態(tài)令牌認(rèn)證密碼認(rèn)證短信認(rèn)證安全管理網(wǎng)絡(luò)安全數(shù)據(jù)及應(yīng)用安全安全管理數(shù)據(jù)庫(kù)審計(jì)備份一體機(jī)郵件安全網(wǎng)關(guān)數(shù)據(jù)及應(yīng)用安全——數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、在計(jì)算機(jī)內(nèi)的、有組織的、可共享的、統(tǒng)—管理的大量數(shù)據(jù)存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)。它是一個(gè)長(zhǎng)期存儲(chǔ)的集合。數(shù)據(jù)庫(kù)審計(jì)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。備份概述將電子計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制到磁盤(pán)等大容量存儲(chǔ)設(shè)備份一體機(jī)簡(jiǎn)單來(lái)說(shuō)備份一體機(jī)是一款將備份軟件、備份服務(wù)器以虛擬鏡像轉(zhuǎn)換功能異構(gòu)環(huán)境支持持續(xù)數(shù)據(jù)保護(hù)備份一體機(jī)數(shù)據(jù)庫(kù)備份虛擬化備份掛截功能管理功能支持域內(nèi)垃圾郵件過(guò)濾檢測(cè)、域內(nèi)發(fā)信行為管控和告警，確保釣魚(yú)郵件、病毒郵件、垃圾郵件精準(zhǔn)攔截，異常發(fā)信行為及時(shí)發(fā)現(xiàn)，以保障郵件系統(tǒng)不受惡意郵件威脅堡壘機(jī)態(tài)勢(shì)感知探針堡壘機(jī)的概念堡壘機(jī)，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶(hù)的入侵和破壞，而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)等設(shè)備的操作行為，以便集中報(bào)警、及時(shí)處身份認(rèn)證及授權(quán)管理2.針對(duì)平臺(tái)中創(chuàng)建的運(yùn)維用戶(hù)可以支持靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書(shū)等多種認(rèn)證方式時(shí)間)等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿(mǎn)足用戶(hù)實(shí)際授權(quán)的需求。運(yùn)維人員的事中控制實(shí)時(shí)監(jiān)控正在運(yùn)維的信息，對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷運(yùn)維人員的事后控制備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、主機(jī)等設(shè)備所產(chǎn)生的日志(包括運(yùn)行、告警、操作、消息、狀態(tài)等)并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)中規(guī)定：二到四級(jí)需要對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全三部分進(jìn)行日志審計(jì)，留存日志需符合日志監(jiān)控日志采集日志檢索日志儲(chǔ)存日志分析日志轉(zhuǎn)發(fā)日志事件告警日志報(bào)警管理安全管理——態(tài)勢(shì)感知探針+感知平臺(tái)態(tài)勢(shì)感知探針網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)·是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控、分析和報(bào)告網(wǎng)絡(luò)環(huán)境中的事件和行為。它通常部·網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)通常是集合了防病橫向威脅可視大屏2018-03-01至2018-03-0712018-03-0702:17:59模向威脅趨勢(shì)攻擊源TOP5模向威脅趨勢(shì)威脅類(lèi)型分布被訪(fǎng)問(wèn)業(yè)務(wù)TOPs安全態(tài)勢(shì)感知平臺(tái)——應(yīng)用場(chǎng)景威脅檢測(cè)與響應(yīng)高級(jí)持續(xù)性威脅防御安全態(tài)勢(shì)感知自動(dòng)化與編排網(wǎng)絡(luò)流量監(jiān)控與分析云安全與混合IT環(huán)境保護(hù)通過(guò)收集、分析和整合各種來(lái)源的安全數(shù)據(jù)，幫助企業(yè)實(shí)時(shí)發(fā)現(xiàn)異常行為、潛在威脅和攻擊模式，并生成警報(bào)以供安全團(tuán)隊(duì)采取行動(dòng)利用先進(jìn)的分析技術(shù)，識(shí)別和應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊，例如針對(duì)企業(yè)關(guān)鍵資產(chǎn)的高級(jí)持續(xù)性威脅提供實(shí)時(shí)的安全態(tài)勢(shì)感知，使安全團(tuán)隊(duì)能夠通過(guò)可視化界面了解網(wǎng)絡(luò)環(huán)境的安全狀況，并根據(jù)最新的威脅情報(bào)調(diào)整防御策略。支持自動(dòng)化處理和響應(yīng)安全事件，通過(guò)編排不同的安全工具和系統(tǒng)，提高安全操作的效率?？梢员O(jiān)控、分析和可視化網(wǎng)絡(luò)流量數(shù)據(jù)，從而幫助企業(yè)識(shí)別潛在的數(shù)據(jù)泄漏、惡意活動(dòng)和其他風(fēng)險(xiǎn)?？梢哉线@些不同環(huán)境的安全數(shù)據(jù)，確保企業(yè)關(guān)鍵資產(chǎn)在各種場(chǎng)景下得到有效保護(hù)物理訪(fǎng)問(wèn)控制物理位置選擇物理訪(fǎng)問(wèn)控制溫濕度控制防水和防潮溫濕度控制機(jī)房位置選擇要合理，并做好防水機(jī)房地面需采用防靜電地板、設(shè)備要可靠接地火災(zāi)報(bào)警系統(tǒng)243機(jī)房?jī)?nèi)需配置ups,計(jì)算機(jī)配電線(xiàn)纜要留有冗余安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)2.重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；3.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的3.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬、設(shè)備的業(yè)務(wù)處理能力滿(mǎn)足業(yè)務(wù)高峰期需要；4.應(yīng)提供通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵通信傳輸過(guò)程中數(shù)據(jù)的完整性；2.應(yīng)采用密碼技術(shù)保證通信過(guò)程中2.應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)可驗(yàn)證性1.可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。對(duì)應(yīng)設(shè)備網(wǎng)絡(luò)架構(gòu)應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，為各網(wǎng)絡(luò)區(qū)域分配地址基礎(chǔ)級(jí)防火墻、路由器、交換機(jī)/劃分VLAN重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間部署了安全設(shè)備(如網(wǎng)閘、防火墻)實(shí)現(xiàn)了技術(shù)隔離應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬、設(shè)備的業(yè)務(wù)處理能力滿(mǎn)足業(yè)務(wù)高峰期需要設(shè)備性能及帶寬冗余空間充足\應(yīng)提供通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保通信傳輸應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；采用加密技術(shù)保證數(shù)據(jù)的完整性和保密性SSL加密技術(shù)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性?？沈?yàn)證性可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。網(wǎng)絡(luò)中部署了可信驗(yàn)證措施\安全區(qū)域邊界1.非授權(quán)設(shè)備訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)應(yīng)進(jìn)行管控2.內(nèi)部用戶(hù)非授權(quán)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控3.應(yīng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的使用進(jìn)行管控訪(fǎng)問(wèn)控制1.應(yīng)啟用有效的訪(fǎng)問(wèn)控制策略2.應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪(fǎng)問(wèn)控制入侵防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行管控2.采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析3.當(dāng)檢測(cè)到攻擊行為時(shí)，記錄并提供報(bào)警惡意代碼和垃圾郵件防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼及垃圾郵件進(jìn)行檢測(cè)、清除和防護(hù)安全審計(jì)1.應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)2.審計(jì)記錄應(yīng)包括事件的日期和時(shí)間用戶(hù)、事件類(lèi)理、事件是否成功等3.能對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的用戶(hù)行為、訪(fǎng)問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析可信驗(yàn)證1.對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證規(guī)范內(nèi)容對(duì)應(yīng)設(shè)備邊界防護(hù)非授權(quán)設(shè)備訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)應(yīng)進(jìn)行管控部署終端接入控制系統(tǒng)對(duì)終端違規(guī)內(nèi)聯(lián)行為、外聯(lián)行為進(jìn)行檢查、定位和阻斷終端準(zhǔn)入控制內(nèi)部用戶(hù)非授權(quán)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)應(yīng)進(jìn)行管控應(yīng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的使用進(jìn)行管控?zé)o線(xiàn)接入網(wǎng)關(guān)實(shí)現(xiàn)對(duì)終端設(shè)備的管理訪(fǎng)問(wèn)控制應(yīng)啟用有效的訪(fǎng)問(wèn)控制策略基礎(chǔ)級(jí)防火墻、路由器和交換機(jī)應(yīng)啟用有效的訪(fǎng)問(wèn)控制策略應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪(fǎng)問(wèn)控制入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行管控對(duì)網(wǎng)絡(luò)流量進(jìn)行采集和分析，對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等潛伏威脅探針+感知平臺(tái)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析當(dāng)檢測(cè)到攻擊行為時(shí)，記錄并提供報(bào)警惡意代碼和垃圾郵件防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼及垃圾郵件進(jìn)行檢測(cè)、清除和防護(hù)應(yīng)配置防火墻及郵件網(wǎng)關(guān)，對(duì)惡意代碼及垃圾郵件進(jìn)行檢測(cè)、清除和防護(hù)防火墻、郵件網(wǎng)關(guān)安全審計(jì)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)網(wǎng)絡(luò)中部署有綜合安全審計(jì)設(shè)備，審計(jì)內(nèi)容及功能需滿(mǎn)足規(guī)范要求審計(jì)記錄應(yīng)包括事件的日期和時(shí)間用戶(hù)、事件類(lèi)理、事件是否成功等能對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的用戶(hù)行為、訪(fǎng)問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析可信驗(yàn)證對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證系統(tǒng)設(shè)備部署了可信驗(yàn)證措施\安全計(jì)算環(huán)境數(shù)據(jù)完整性訪(fǎng)問(wèn)控制可信驗(yàn)證個(gè)人信息保護(hù)安全計(jì)算環(huán)境安全審計(jì)技術(shù)來(lái)實(shí)現(xiàn)。的最小權(quán)限2.應(yīng)由授權(quán)主體(管理用戶(hù))配置訪(fǎng)問(wèn)控制策略，訪(fǎng)問(wèn)控制策略規(guī)定主體對(duì)客體(用戶(hù))的訪(fǎng)問(wèn)規(guī)則審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)高危端口儲(chǔ)存過(guò)程中的保密性恢復(fù)功能個(gè)人信息對(duì)應(yīng)設(shè)備身份鑒別應(yīng)對(duì)登錄的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別應(yīng)用系統(tǒng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)身份進(jìn)行鑒別。運(yùn)維堡壘機(jī)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別，且其中一種鑒別技訪(fǎng)問(wèn)控制應(yīng)對(duì)登錄的用戶(hù)分配賬戶(hù)和權(quán)限，及時(shí)刪除或停用多余的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)配置項(xiàng)訪(fǎng)問(wèn)規(guī)則應(yīng)滿(mǎn)足規(guī)范要求終端準(zhǔn)入系統(tǒng)應(yīng)由授權(quán)主體(管理用戶(hù))配置訪(fǎng)問(wèn)控制策略，訪(fǎng)問(wèn)控制策略規(guī)定主體對(duì)客體(用戶(hù))的訪(fǎng)問(wèn)規(guī)則應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全標(biāo)記信息資源的訪(fǎng)問(wèn)安全審計(jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶(hù)，對(duì)重要的用戶(hù)行為和重要安全事件進(jìn)行審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)系統(tǒng)提供并啟用了安全審計(jì)功能，且滿(mǎn)足規(guī)范要求日志審計(jì)系統(tǒng)、堡壘機(jī)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。對(duì)應(yīng)設(shè)備入侵防范系統(tǒng)內(nèi)未安裝多余的軟件和組件網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器配置項(xiàng)/操作系統(tǒng)遵循最小安裝原則\應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口應(yīng)用系統(tǒng)應(yīng)具備數(shù)據(jù)有效性檢驗(yàn)功能通過(guò)防火墻或其他網(wǎng)絡(luò)設(shè)備做限制能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警漏洞掃描和滲透測(cè)試未發(fā)現(xiàn)高風(fēng)險(xiǎn)漏洞態(tài)勢(shì)感知探針惡意代碼防范應(yīng)安裝及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷安裝防惡意代碼軟件，及時(shí)更新惡意代碼庫(kù)防病毒軟件數(shù)據(jù)完整性應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲(chǔ)存過(guò)程中的完整性采用加密技術(shù)保證數(shù)據(jù)的完整性SSL加密技術(shù)數(shù)據(jù)保密性應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸、儲(chǔ)存過(guò)程中的保密性采用加密技術(shù)保證數(shù)據(jù)的保密性對(duì)應(yīng)設(shè)備數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能備份一體機(jī)功能應(yīng)滿(mǎn)足規(guī)范要求備份一體機(jī)應(yīng)提供異地實(shí)時(shí)備份功能應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余剩余信息保護(hù)應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除1.禁止在本地文件中存儲(chǔ)鑒別信息或用戶(hù)登錄狀態(tài)2.禁止在本地文件中存儲(chǔ)敏感數(shù)據(jù)\應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除個(gè)人信息保護(hù)僅采集和保存業(yè)務(wù)必需的用戶(hù)個(gè)人信息應(yīng)用系統(tǒng)僅采集了業(yè)務(wù)應(yīng)用必需的用戶(hù)信息應(yīng)禁止未授權(quán)訪(fǎng)問(wèn)和非法使用用戶(hù)個(gè)人信息審計(jì)管理集中控制系統(tǒng)管理審計(jì)管理集中控制系統(tǒng)管理安全管理安全管理中心1.應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)2.應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)；2應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行1.應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)2.應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理1.應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)2.應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析3.應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理對(duì)應(yīng)設(shè)備系統(tǒng)管理應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)堡壘機(jī)、安全感知平臺(tái)的功能需滿(mǎn)足規(guī)范要求堡壘機(jī)、安全態(tài)勢(shì)感知平臺(tái)應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理審計(jì)管理應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的功能需滿(mǎn)足規(guī)范要求數(shù)據(jù)庫(kù)審計(jì)應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行安全管理應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)；堡壘機(jī)、安全感知平臺(tái)的功能需滿(mǎn)足規(guī)范要求堡壘機(jī)、安全態(tài)勢(shì)感知平臺(tái)應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的安全策略進(jìn)行配置集中管理應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)安全管理中心部署了安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)設(shè)備的集中觀測(cè)，集中收集信息并進(jìn)行分析，集中審計(jì)，完成對(duì)設(shè)備實(shí)現(xiàn)集安全態(tài)勢(shì)感知平臺(tái)應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明用防護(hù)安全區(qū)域邊界-入侵防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))1項(xiàng)三倍扣分、2項(xiàng)二倍扣分(假設(shè)3項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣7分：1*3+2*2=7)數(shù)據(jù)庫(kù)審安全管理中心-審計(jì)管理(2項(xiàng))高風(fēng)險(xiǎn)項(xiàng)僅存在安全計(jì)算環(huán)境數(shù)據(jù)庫(kù)的審計(jì)項(xiàng)二倍扣分、1項(xiàng)一倍扣分(假設(shè)2項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣3分1*2+1*1=3)SSLVPN/aTrust安全通信網(wǎng)絡(luò)-通信傳輸(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))、數(shù)據(jù)完整性(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))1項(xiàng)三倍扣分、2項(xiàng)二倍扣分(假設(shè)3項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣7分1*3+2*2=7)運(yùn)維堡壘機(jī)安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))安全審計(jì)(3項(xiàng))、入侵防范(1項(xiàng)安全管理中心-系統(tǒng)管理(2項(xiàng))、審計(jì)管理(2項(xiàng))共5項(xiàng)安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))、安全審計(jì)(2項(xiàng))、入侵防范(1項(xiàng))1項(xiàng)三倍扣分、5項(xiàng)二倍扣分、4項(xiàng)一倍扣分(假設(shè)10項(xiàng)都不符合，每項(xiàng)扣1分那么基準(zhǔn)分共扣17分：1*3+5*2+4*1=17)全網(wǎng)行為管理/終端準(zhǔn)入控制系統(tǒng)安全區(qū)域邊界-安全審計(jì)(3項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(3項(xiàng))、入侵防范(1項(xiàng))安全管理中心-審計(jì)管理(2項(xiàng))安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(2項(xiàng))入侵防范(1項(xiàng))4項(xiàng)二倍扣分、5項(xiàng)一倍扣分(假設(shè)9項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣13分4*2+5*1=13)云鏡(漏洞掃描系統(tǒng))安全計(jì)算環(huán)境-入侵防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(1項(xiàng))1項(xiàng)二倍扣分(假設(shè)該項(xiàng)不符合，基準(zhǔn)分共扣2分1*2=2)產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明下一代防火墻(基礎(chǔ)級(jí)/增強(qiáng)級(jí)/防病毒)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項(xiàng))安全區(qū)域邊界-邊界防護(hù)(1項(xiàng))、訪(fǎng)問(wèn)控制(4項(xiàng)),入侵防范(1項(xiàng))惡意代碼防范和垃圾郵件防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(2項(xiàng))安全區(qū)域邊界-訪(fǎng)問(wèn)控制(1項(xiàng))惡意代碼防范和垃圾郵件防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))3項(xiàng)三倍扣分、7項(xiàng)二倍扣分項(xiàng)一倍扣分(假設(shè)11項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣25分：3*3+7*2+1*1=25)日志審計(jì)系安全區(qū)域邊界-安全審計(jì)(3項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(3項(xiàng))安全管理中心-審計(jì)管理(2項(xiàng))安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(2項(xiàng))3項(xiàng)二倍扣分、5項(xiàng)一倍扣分(假設(shè)8項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣11分：3*2+5*1=11)網(wǎng)絡(luò)版防病安全計(jì)算環(huán)境-入侵防范(1項(xiàng))、惡意代碼防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防范(1項(xiàng))2項(xiàng)二倍扣分(假設(shè)2項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣4分：2*2=4)EDS安全備份集群/備份一體機(jī)安全計(jì)算環(huán)境-數(shù)據(jù)備份恢復(fù)(2項(xiàng))安全計(jì)算環(huán)境-數(shù)據(jù)備份恢復(fù)(1項(xiàng))項(xiàng)三倍扣分、1項(xiàng)二倍扣分(假設(shè)2項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣5分*3+1*2=5)產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明產(chǎn)品關(guān)聯(lián)控制項(xiàng)關(guān)聯(lián)高風(fēng)險(xiǎn)關(guān)聯(lián)分?jǐn)?shù)說(shuō)明用防護(hù)安全區(qū)域邊界-訪(fǎng)問(wèn)控制(1項(xiàng))、入侵防范(3項(xiàng))安全計(jì)算環(huán)境-入侵防范(3項(xiàng))共4項(xiàng)安全區(qū)域邊界-入侵防范(2項(xiàng))安全計(jì)算環(huán)境-入侵防范(2項(xiàng))1項(xiàng)三倍扣分、5項(xiàng)二倍扣分1項(xiàng)一倍扣分(假設(shè)7項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣14分*3+5*2+1*1=14)潛伏威脅探針感知平共12項(xiàng)安全區(qū)域邊界-入侵防范(4項(xiàng))安全計(jì)算環(huán)境-入侵防范(1項(xiàng))安全管理中心-系統(tǒng)管理(2項(xiàng))、安全管理(2項(xiàng))、集中管控(3項(xiàng))安全區(qū)域邊界-入侵防范(2項(xiàng))安全管理中心-集中管控(2項(xiàng))1項(xiàng)三倍扣分、8項(xiàng)二倍扣分3項(xiàng)一倍扣分(假設(shè)12項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣22分1*3+8*2+3*1=22)SSLVPN/aTrust安全通信網(wǎng)絡(luò)-通信傳輸(2項(xiàng))安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))、數(shù)據(jù)完整性(1項(xiàng))、數(shù)據(jù)保密性(1項(xiàng))安全管理中心-集中管控(1項(xiàng))安全通信網(wǎng)絡(luò)-通信傳輸(2項(xiàng))安全計(jì)算環(huán)境-身份鑒別(1項(xiàng))數(shù)據(jù)完整性(1項(xiàng))數(shù)據(jù)保密性(1項(xiàng))4項(xiàng)三倍扣分、3項(xiàng)二倍扣分(假設(shè)7項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣18分4*3+3*2=18)全網(wǎng)行為管理/終端準(zhǔn)入控制系統(tǒng)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(1項(xiàng))安全區(qū)域邊界-邊界防護(hù)(3項(xiàng))、訪(fǎng)問(wèn)控制(1項(xiàng))、安全審計(jì)(4項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(4項(xiàng))、入侵防范(1項(xiàng))安全管理中心-審計(jì)管理(2項(xiàng))安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)(1項(xiàng)安全區(qū)域邊界-安全審計(jì)(1項(xiàng))安全計(jì)算環(huán)境-安全審計(jì)(2項(xiàng))入侵防范(1項(xiàng))10項(xiàng)二倍扣分、6項(xiàng)一倍扣分(假設(shè)16項(xiàng)都不符合，每項(xiàng)扣1分，那么基準(zhǔn)分共扣26分10*2+6*1=26)云鏡(漏洞掃描系安全計(jì)算環(huán)境-入侵防范(1項(xiàng))安全計(jì)算環(huán)境-入侵防