2012年度通网络安全防护符合性评测表.docVIP

2012年度通信网络安全防护符合性评测表1 关键网络设备是否具备冗余的业务处理能力，满足业务高峰期需要？ (第2级以及以上适用)2 接入网和核心网的带宽是否满足业务高峰期需要？ (第2级以及以上适用)3 是否能够提供与当前网络运行状况相符的网络拓扑结构图？ (第2级以及以上适用)4 是否根据安全和管理需要划分了子网? (第2级以及以上适用)5 是否在网络边界部署访问控制设备，并启用边界访问控制功能？ (第2级以及以上适用)6 边界访问控制措施是否可以按照网段实施访问控制？ (第2级以及以上适用)7 边界访问控制措施是否可以按照用户实施访问控制？ (第2级以及以上适用)8 是否对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录？ (第2级以及以上适用)9 是否有审计记录（包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息)？ (第2级以及以上适用)10 能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查？ (第2级以及以上适用)11 是否在网络边界监视类攻击行为？ (第2级以及以上适用)12 是否对登录网络设备的用户进行身份认证？ (第2级以及以上适用)13 是否对网络设备的登录地址进行限制？ (第2级以及以上适用)14 网络设备用户标识是否唯一？ (第2级以及以上适用)15 网络设备用户的口令是否具有复杂度要求？ (第2级以及