二級等保標準_第1頁
已閱讀1頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、二級等級保護要求二級等級保護要求一、技術(shù)要求技術(shù)要求技術(shù)要求項技術(shù)要求項二級等保二級等保實現(xiàn)方式實現(xiàn)方式物理位置的選擇1)機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)。機房建設(shè)物理訪問控制1)機房出入口應(yīng)有專人值守,鑒別進入的人員身份并登記在案;2)應(yīng)批準進入機房的來訪人員,限制和監(jiān)控其活動范圍。門禁管理系統(tǒng)防盜竊和防破壞1)應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi);2)應(yīng)對設(shè)備或主要部件進行固定,并設(shè)置明顯的不易除去的標記;3)

2、應(yīng)將通信線纜鋪設(shè)在隱蔽處,如鋪設(shè)在地下或管道中等;4)應(yīng)對介質(zhì)分類標識,存儲在介質(zhì)庫或檔案室中;5)應(yīng)安裝必要的防盜報警設(shè)施,以防進入機房的盜竊和破壞行為。機房建設(shè)防雷擊1)機房建筑應(yīng)設(shè)置避雷裝置;2)應(yīng)設(shè)置交流電源地線。防雷系統(tǒng)防火1)應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng),并保持滅火設(shè)備和火災(zāi)自動報警系統(tǒng)的良好狀態(tài)。消防系統(tǒng)防水和防潮1)水管安裝,不得穿過屋頂和活動地板下;2)應(yīng)對穿過墻壁和樓板的水管增加必要的保護措施,如設(shè)置套管;3)應(yīng)

3、采取措施防止雨水通過屋頂和墻壁滲透;4)應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。機房建設(shè)防靜電1)應(yīng)采用必要的接地等防靜電措施靜電地板溫濕度控制1)應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。機房動力環(huán)境監(jiān)控系統(tǒng)電力供應(yīng)1)計算機系統(tǒng)供電應(yīng)與其他供電分開;2)應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備;3)應(yīng)提供短期的備用電力供應(yīng)(如UPS設(shè)備)。UPS物理安全電磁防護1)應(yīng)采用接地方式防止外界電磁干擾和設(shè)

4、備寄生耦合干擾;2)電源線和通信線纜應(yīng)隔離,避免互相干擾。防電磁排插,防電磁機柜網(wǎng)絡(luò)結(jié)構(gòu)安1)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間,要求滿足業(yè)務(wù)高峰期設(shè)備做好雙機冗余技術(shù)要求項技術(shù)要求項二級等保二級等保實現(xiàn)方式實現(xiàn)方式備防護2)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制;3)網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一;4)身份鑒別信息應(yīng)具有不易被冒用的特點,例如口令長度、復(fù)雜性和定期的更新等;5)應(yīng)具有登錄失敗處理功能,如:結(jié)束會話、限制非法登錄次數(shù),當網(wǎng)絡(luò)登

5、錄連接超時,自動退出。身份鑒別1)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)用戶的身份標識應(yīng)具有唯一性;2)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的用戶進行身份標識和鑒別;3)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)身份鑒別信息應(yīng)具有不易被冒用的特點,例如口令長度、復(fù)雜性和定期的更新等;4)應(yīng)具有登錄失敗處理功能,如:結(jié)束會話、限制非法登錄次數(shù),當?shù)卿涍B接超時,自動退出。VPN自主訪問控制1)應(yīng)依據(jù)安全策略控制主體對客體的訪問;2)自主訪問控制的覆蓋范圍應(yīng)包括與信息安全直接相

6、關(guān)的主體、客體及它們之間的操作;3)自主訪問控制的粒度應(yīng)達到主體為用戶級,客體為文件、數(shù)據(jù)庫表級;4)應(yīng)由授權(quán)主體設(shè)置對客體訪問和操作的權(quán)限;5)應(yīng)嚴格限制默認用戶的訪問權(quán)限。VPN防火墻強制訪問控制無數(shù)據(jù)庫審計系統(tǒng)安全審計1)安全審計應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;2)安全審計應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件,包括重要用戶行為和重要系統(tǒng)命令的使用等;3)安全相關(guān)事件的記錄應(yīng)包括日期和時間、類型、主體標識、客體標識、事件的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論