没有合适的资源?快使用搜索试试~ 我知道了~
首页网络安全等级保护测评:安全物理环境与访问控制
"04安全测评通用要求.pdf" 文件提供了关于网络安全等级保护测评的要求,特别是针对三级系统的安全物理环境、物理访问控制、防盗窃和防破坏等方面的详细测评标准。 网络安全等级保护是根据GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》制定的一套规范,旨在确保不同级别的信息系统能够得到适当的安全保障。三级保护适用于处理大量个人信息和关键业务数据的系统,要求相对较高。 在安全物理环境中,首先关注的是物理位置的选择。系统应选择在具备防震、防风、防雨能力的建筑内,并避免设在建筑物的顶层或地下室,以防受到水患或潮湿的影响。此外,机房应无破损、无渗漏,门窗应能抵御风沙侵入。这些要求通过查阅相关文档和现场检查来验证。 物理访问控制方面,机房出入口需配置电子门禁系统,以控制、鉴别并记录进入人员的身份,确保只有授权人员能够进入。电子门禁系统的功能完备性是评估的关键。 防盗窃和防破坏的措施包括对设备或主要部件的固定以及明确标识。所有设备应被牢固固定,并标有不易去除的标识,以防未经授权的移动或篡改。通信线缆应被妥善隐藏在安全的地方,例如桥架中,以降低被切断或损坏的风险。 每个测评单元都包含了具体的测评指标、对象、实施步骤以及判定标准,以确保全面而严谨地评估系统的安全性。如果所有测评内容均满足要求,则认为该测评单元符合标准,否则表明存在安全隐患或未达到规定要求。 通过这样的安全测评,组织可以识别并及时弥补其信息系统中的安全短板,提升整体安全防护能力,防止非法入侵、数据泄露和硬件破坏等风险,从而确保业务的正常运行和用户数据的安全。对于IT管理员来说,理解和执行这些测评要求是保障系统安全的重要工作之一。
资源详情
资源推荐
该测评单元包括以下要求.
a) 测评指标:应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量的最小化。
b) 测评对象: 网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组
件。
c) 测评实施包括以下内容:
1) 应核查是否不存在多余或无效的访问控制策略;
2) 应核查不同的访问控制策略之间的逻辑关系及前后排列顺序是否合理。
d) 单元判定:如果 1)和 2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元 (L3-ABS1-07)
该测评单元包括以下要求:
a) 测评指标:应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包
进出。
b) 测评对象:网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相
关组件。
c) 测评实施包括以下内容:
1) 应核查设备的访问控制策略中是否设定了源地址、目的地址、源端口、目的端口和协议等
相关配置参数;
2) 应测试验证访问控制策略中设定的相关配置参数是否有效。
d) 单元判定:如果 1)和 2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-08)
该测评单元包括以下要求:
a) 测评指标:应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。
b) 测评对象:网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相
关组件。
c) 测评实施包括以下内容:
1) 应核查是否采用会话认证等机制为进出数据流提供明确的允许/拒绝访问的能力;
2) 应测试验证是否为进出数据流提供明确的允许/拒绝访问的能力。
d) 单元判定:如果 1)和 2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-09)
该测评单元包括以下要求:
a) 测评指标:应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
b) 测评对象:第二代防火墙等提供应用层访问控制功能的设备或相关组件。
c) 测评实施包括以下内容:
1) 应核查是否部署访问控制设备并启用访问控制策略;
2) 应测试验证设备访问控制策略是否能够对进出网络的数据流实现基于应用协议和应用内
容的访问控制。
d) 单元判定:如果 1)和 2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
3.入侵防范
测评单元(L3-ABS1-10)
该测评单元包括以下要求:
a) 测评指标:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
b) 测评对象:抗 APT 攻击系统、网络回溯系统、威胁情报检测系统、抗 DDoS 攻击系统和入侵保
护系统或相关组件。
c) 测评实施包括以下内容:
1) 应核查相关系统或组件是否能够检测从外部发起的网络攻击行为;
2) 应核查相关系统或组件的规则库版本或威胁情报库是否已经更新到最新版本;
3) 应核查相关系统或组件的配置信息或安全策略是否能够覆盖网络所有关键节点;
4) 应测试验证相关系统或组件的配置信息或安全策略是否有效。
d) 单元判定:如果 1)~4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-11)
该测评单元包括以下要求:
a) 测评指标:应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。
b) 测评对象:抗 APT 攻击系统、网络回溯系统、威胁情报检测系统、抗 DDoS 攻击系统和入侵保
护系统或相关组件
c) 测评实施包括以下内容:
1) 应核查相关系统或组件是否能够检测从外部发起的网络攻击行为;
2) 应核查相关系统或组件的规则库版本或威胁情报库是否已经更新到最新版本;
3) 应核查相关系统或组件的配置信息或安全策略是否能够覆盖网络所有关键节点;
4) 应测试验证相关系统或组件的配置信息或安全策略是否有效。
d) 单元判定:如果 1)~4)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-12)
该测评单元包括以下要求:
a) 测评指标:应采取技术措施对网络行为进行分析,实现对网络攻击特别时新型网络攻击行为的分
析。
b) 测评对象:抗 APT 攻击系统、网络回溯系统和威胁情报检测系统或相关组件。
c) 测评实施包括以下内容:
1) 应核查是否部署相关系统或组件对新型网络攻击进行检查和分析;
2) 应测试验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检验和
分析。
d) 单元判定:如果 1)和 2) 均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-13)
该测评单元包括以下要求:
a) 测评指标:当检测到攻击行为时,记录攻击源
IP
、攻击类型、攻击目标、攻击时间,在发生严重
入侵事件时应提供报警。
b) 测评对象:抗 APT 攻击系统、网络回溯系统、威胁情报检测系统、抗 DDoS 攻击系统和入侵保
护系统或相关组件。
c) 测评实施包括以下内容:
1)
应核查相关系统或组件的记录是否包括攻击源
IP
、攻击类型、攻击目标、攻击时间等相关
内容;
2) 应测试验证相关系统或组件的报警策略是否有效。
d) 单元判定:如果 1)和 2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
4 恶意代码和垃圾邮件防范
测评单元(L3-ABS1-14)
该测评单元包括以下要求:
a)
测评指标:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升
级 和更新。
b) 测评对象:防病毒网关和 UTM 等提供防恶意代码功能的系统或相关组件。
c)
测评实施包括以下内容:
1) 应核查在关键网络节点处是否部署防恶意代码产品等技术措施;
2)
应核查防恶意代码产品运行是否正常,恶意代码库是否巳经更新到最新;
3) 应测试验证相关系统或组件的安全策略是否有效。
d)
单元判定:如果
1)~3)
均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
单元指标要求。
测评单元(L3-ABS1-15)
该测评单元包括以下要求:
a)
测评指标:应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升
级和更新。
b)
测评对象:防垃圾邮件网关等提供防垃圾邮件功能的系统或相关组件。
c)
测评实施包括以下内容:
1)
应核查在关键网络节点处是否部署了防垃圾邮件产品等技术措施;
2)
应核查防垃圾邮件产品运行是否正常,防垃圾邮件规则库是否已经更新到最新;
3)
应测试验证相关系统或组件的安全策略是否有效。
d) 单元判定:如果 1)~3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测
评单元指标要求。
5 安全审计
测评单元(L3-ABS1-16)
该测评单元包括以下要求:
a) 测评指标:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用
户行 为和重要安全事件进行审计。
b) 测评对象:综合安全审计系统等。
c) 测评实施包括以下内容:
1) 应核查是否部署了综合安全审计系统或类似功能的系统平台;
2) 应核查安全审计范围是否覆盖到每个用户;
3) 应核查是否对重要的用户行为和重要安全事件进行了审计。
d) 单元判定:如果 1)~3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测
评 单元指标要求。
测评单元(L3-ABS1-17)
该测评单元包括以下要求:
a) 测评指标:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审
计相关的信息。
b) 测评对象:综合安全审计系统等。
剩余51页未读,继续阅读
星球守护者
- 粉丝: 1w+
- 资源: 76
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 多模态联合稀疏表示在视频目标跟踪中的应用
- Kubernetes资源管控与Gardener开源软件实践解析
- MPI集群监控与负载平衡策略
- 自动化PHP安全漏洞检测:静态代码分析与数据流方法
- 青苔数据CEO程永:技术生态与阿里云开放创新
- 制造业转型: HyperX引领企业上云策略
- 赵维五分享:航空工业电子采购上云实战与运维策略
- 单片机控制的LED点阵显示屏设计及其实现
- 驻云科技李俊涛:AI驱动的云上服务新趋势与挑战
- 6LoWPAN物联网边界路由器:设计与实现
- 猩便利工程师仲小玉:Terraform云资源管理最佳实践与团队协作
- 类差分度改进的互信息特征选择提升文本分类性能
- VERITAS与阿里云合作的混合云转型与数据保护方案
- 云制造中的生产线仿真模型设计与虚拟化研究
- 汪洋在PostgresChina2018分享:高可用 PostgreSQL 工具与架构设计
- 2018 PostgresChina大会:阿里云时空引擎Ganos在PostgreSQL中的创新应用与多模型存储
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功