一级要求内容
技术要求
物理安全
物理位置的选择(G)
物理访问控制(G)
机房出入应安排专人负责,控制、鉴别和记录进入的
人员
防盗窃和防破坏(G)
a)
应将主要设备放置在机房内
;
b)应将设备或主要部件进行固定,并设置明显的不易
除去的标记
防雷击(G)
机房建筑应设置避雷装置
防火(G)
机房应设置灭火设备
防水和防潮(G)
a)应对穿过机房墙壁和楼板的水管增加必要的保护
措施
b)应采取措施防止雨水通过机房窗户、屋顶和墙壁
防静电(G)
温湿度控制(G)
机房应设置必要的温、湿度控制设施,使机房温、湿
度的变化在设备运行所允许的范围之内
电力供应(A)
应在机房供电线路上配置稳压器和过电压防护设备
。
电磁防护(S)
网络安全
结构安全(G)
a)应保证关键网络设备的业务处理能力满足基本业
务需要
b)应保证接入网络和核心网络的带宽满足基本业务
需要
c)应绘制与当前运行情况相符的网络拓扑结构图。
访问控制(G)
a)应在网络边界部署访问控制设备,启用访问控制功
能
b)应根据访问控制列表对源地址、目的地址、源端
口、目的端口和协议等进行检查,以允许/拒绝数据
包出入。
安全审计(G)
边界完整性检查(S)
入侵防范(G)
网络设备防护(G)
a)应对登录网络设备的用户进行身份鉴别:
b)应具有登录失败处理功能,可采取结束会话、限制
非法登录次数和当网络登录连接超时自动退出等措
施
c)当对网络设备进行远程管理时,应采取必要措施防
止鉴别信息在网络传输过程中被窃听
主机安全
扫一扫
3993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
