信息安全等级保护四级防护技术要求.pdfVIP

信息安全等级保护四 级防护 技术要求 ■标准化文件发布号： （9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII 信息安全等级保护（四级）具体技术要求 我国信息安全等级保护与涉密信息系统分级保护关系 等级保护 分级保护 保护对象不同 非涉密信息系统 涉密信息系统 国家保密工 管理体系不同 公安机关 作部门 国家保密标准 标准体系不同 BMB,强制 国家标准 GB、 （ （ 执行） 级别划分不同 第一级：自主保护级 第二级：指导保护级 第三级：监督保护级 秘 密 级 第四级：强制保护级 机 密 级 绝 密 级 第五级：专控保护级 涉密信息系统分级保护与信息安全等级保护制度相衔接，三个等级的防护 水平 不低于国家等级保护的第三、四、五级要求 一、网络安全 网络安全审计 1、 对网络系统中的网络设备运行状况、网络流量、用户行为等进行全而的监测、记 录； 2、 对于每一个事件，英审计记录应包括：事件的日期和时间、用户、事件类型、事 件是 否成功，及其他与审计相关的信息： 3 、 安全审计应可以根据记录数据进行分析，并生成审计报表： 4 、 安全审计应可以对特左事件，提供指泄方式的实时报警： 5 、 审计记录应受到保护避免受到未预期的删除、修改或覆盖等； 6 、 安全审计应能跟踪监测到可能的安全侵害事件，并终止违规进程： 7 、 审计员应能够左义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的 措施（如报警并导出），当存储空间被耗尽时，终 I 匕可审计事件的发生； 8 、 安全审计应根据信息系统的统一安全策略，实现集中审计： 9 、 网络设备时钟应与时钟服务器时钟保持同步。 边界完整性检査 1 、应能够检测内部网络中岀现的内部用户未通过准许私自联到外部网络的行为（即 “非法外联”行为）； 2 、 应能够对非授权设备私自联到网络的行为进行检查，并准确怎位、有效阻断： 3 、 应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位宜，并对 英进 行有效阻断： 4 、 应能够根据信息流控制策略和信息流的敏感标记，阻止重要信息的流岀。（网络 设备 标记，指定路由信息标记）。 网络入侵防范 1 、 在网络边界处应监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝 服务 攻击、缓冲区溢岀攻击、 IP 碎片攻击、网络蠕虫攻击等入侵事件的发生； 2 、 当检测到入侵事件时，应记录入侵的源 IP、攻击的类型、攻击的目的、