文档介绍:章节
要求
部署产品
备注
7. 物理安全
物理访问控制(G3)
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
电子门禁系统
.3 防盗窃和防破坏(G3)
e) 应利用光、电等技术设置机房防盗报警系统;
f) 应对机房设置监控报警系统。
防盗报警系统
监控报警系统
防雷击(G3)
b) 应设置防雷保安器,防止感应雷;
防雷保安器
.1.5 防火(G3)
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火
火灾自动消防系统
防水和防潮(G3)
d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
水敏感的检测仪表
.1.7 防静电(G3)
b) 机房应采用防静电地板。
静电地板
温湿度控制(G3)
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
温、湿度自动调节设施
. 电力供应(A3)
d) 应建立备用供电系统。
备用供电系统
7.1.1.10 电磁防护(S3)
a)防止外界电磁干扰和磁介质实施电磁屏蔽。
电磁屏蔽
网络安全
访问控制(G3)
a) 应在网络边界部署访问控制设备,启用访问控制功能;
d)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
防火墙
流控系统
7. 安全审计(G3)
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
行为审计
7. 边界完整性检查(S3)
a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
网络管理系统
漏洞扫描
入侵防范(G3)
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
入侵防御系统
.6 恶意代码防范(G3)
a) 应在网络边界处对恶意代码进行检测和清除;
入侵防御系统
网络设备防护(G3)
a) 应对登录网络设备的用户进行身份鉴别
网络管理系统
主机安全
.3.1 身份鉴别(S3)
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
认证准入系统
7.1.3.2 访问控制(S3)
a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;
认证准入系统
安全审计(G3)
a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
审计系统
网管系统
. 剩余信息保护(S3)
a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
数据备份
.3.5 入侵防范(G3)
a) 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类