全部分类
搜索资料
    首页 等级保护测评网络安全知识分享

    等级保护测评网络安全知识分享

    举报
    开通vip

    等级保护测评网络安全知识分享收集于网络,如有侵权请联系管理员删除等级保护测评网络安全A.1全局性项目安全子类测评项结果记录符合情况结构安全a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;C)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d)应绘制与当前运行情况相符的网络拓扑结构图;e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配...

    等级保护测评网络安全知识分享
    收集于网络,如有侵权请联系管理员删除等级保护测评网络安全A.1全局性项目安全子类测评项结果 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 符合情况结构安全a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;C)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d)应绘制与当前运行情况相符的网络拓扑结构图;e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。访问控制a)应在网络边界部署访问控制设备,启用访问控制功能;边界完整性检查a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。a)应在网络边界处对恶意代码进行检测和清除;b)应维护恶意代码库的升级和检测系统的更新。入侵防范恶意代码防范A.2交换机安全子类测评项结果记录符合情况访问控制b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 命令级的控制;d)应在会话处于非活跃一定时间或会话结束后终止网络连接;e)应限制网络最大流量数及网络连接数;f)重要网段应采取技术手段防止地址欺骗;g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量。a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。a)应对登录网络设备的用户进行身份鉴别;b)应对网络设备的管理员登录地址进行限制;c)网络设备用户的标识应唯一;d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;f)应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;h)应实现设备特权用户的权限分离。a)应能够对重要信息进行备份和恢复;b)应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。安全审计网络设备防护备份和恢复A.3防火墙模块安全子类测评项结果记录符合情况访问控制b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;d)应在会话处于非活跃一定时间或会话结束后终止网络连接;e)应限制网络最大流量数及网络连接数;f)重要网段应采取技术手段防止地址欺骗;g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量。安全审计a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。网络设备防护a)应对登录网络设备的用户进行身份鉴别;b)应对网络设备的管理员登录地址进行限制;C)网络设备用户的标识应唯d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;f)应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;h)应实现设备特权用户的权限分离。备份和恢复a)应能够对重要信息进行备份和恢复;b)应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。
    本文档为【等级保护测评网络安全知识分享】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
    该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
    [版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
    下载需要: 免费 已有0 人下载
    立即下载

    你可能还喜欢

    最新资料
    资料动态
    专题动态
    个人认证用户
    霞光万丈
    暂无简介~
    格式:doc
    大小:19KB
    软件:Word
    页数:6
    分类:
    上传时间:2023-02-24
    浏览量:2
    相关资料
    热点搜索
    香飘飘和优乐美的对比分析 (完整版)情绪自评量表(DASS-21),抑郁-焦虑-压力量表 耳石症 ppt课件 针式打印机打印时字迹有的浓有的淡的原因 贵州省省级教学团队推荐表 非车险拓展ppt 2016年上半年小学语文教师资格证面试答辩真题 药店实习考核试卷 (8页) 手机银行是什么_手机银行的利与弊 词语开花游戏活动教案(精选7篇) 我们用友谊写一本书 北京市顺义区2022届高三第二次统练数学试题(解析版) 【采购合同】办公用品采购合同(年度) 中标通讯稿 香飘飘和优乐美的对比分析 (完整版)情绪自评量表(DASS-21),抑郁-焦虑-压力量表 耳石症 ppt课件 针式打印机打印时字迹有的浓有的淡的原因 贵州省省级教学团队推荐表 非车险拓展ppt 2016年上半年小学语文教师资格证面试答辩真题 药店实习考核试卷 (8页) 手机银行是什么_手机银行的利与弊 词语开花游戏活动教案(精选7篇) 我们用友谊写一本书 北京市顺义区2022届高三第二次统练数学试题(解析版) 【采购合同】办公用品采购合同(年度) 中标通讯稿
    资料大全 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
    专题大全 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

    网站声明 | 侵权处理 | 投诉反馈 | 帮助中心 | 网站地图 | 爱问办公

    京ICP证000007-6 爱问文库-Copyright © 2024 版权所有

    浙公网安备 33021202002483

    客服热线:0755-26904047

    工作日:9:00-18:00

    在线客服