原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2.01-3
等保测评详细指标(级)
PS:一级指标没有整理成表格,二三级整理成表格,看的会清晰一点。
一级测评要求指标
一.技术安全大类
1.安全的物理环境
物理访问控制:
机房出入口应安排专人值守或配置电子门禁系统,控制,鉴别和记录进
入的人员。
防盗窃和破坏:
应将设备或主要部件进行固定,并设置明显的不易除去的标识。
防雷击:
应将各类机柜,设施和设备等通过基地系统安全接地。
防火:
机房应该设置灭火设备。
防水和防潮:
应采取措施防止雨水通过机房窗户,屋顶和墙壁渗透。
温湿度控制:
应设置必要的温湿度调节设施,使机房温湿度的化在设备运行所允许
的范围之内。
电力供应:
应在机房供电线路上配置稳压器和过电压防护设备。
2.安全的通信网络
通信传输:
应采用检验技术保证通信过程中数据的完整性。
可信验证:
可给予可信根对通信设备的系统引导程序,系统程序等进行可信验证,
并在检测到其可信性受到破坏后进行报警。
3.安全的计算环境
身份鉴别:
1.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份辨
别信息具有复杂度要求并定期更换。
2.应具有登陆失败处理功能,应配置并启用结束会话,限制非法登录次
数和挡登录连接超时自动退出等相关措施。
访问控制:
1.应对登录的用户分配账户和权限
2.应重命名或删除默认账户,修改默认账户的默认口令。
3.应及时删除或停用多余的,过期的账户,避免共享账户的存在。
入侵防范:
1.应遵循最小安装的原则,仅安装需要的组件和应用程序。
2.应关闭不需要的系统服务,默认共享和高危端口。
恶意代码防范:
应安装放恶意代码软件或配置具有相应功能的软件,并定期进行升级和
更新防恶意代码库。
可信验证:
可基于可信根对计算机设备的系统引导程序,系统程序等进行可信验证,
并在检测到其可信性受到破坏后进行报警。
数据完整性:
应采用检验技术保证重要数据在传输过程中的完整性。
数据备份恢复:
应提供重要数据的本地数据备份与恢复功能。
4.安全的区域边界
边界防护:
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通
信。
1.
访问控制:应在网络边界根据访问控制策略设置访问控制规则,默认情况
下除允许通信外受控接口拒绝所有通信。
2.应删除多余或无效的访问控制规则,优化访问控制列表,并保
证控制规则数量最小化。
3.应对源地址,目的地址,源端口,目的端口和协议等进行检查,
以允许拒绝数据包进出。/
可信验证:
可基于可信根对边界设备的系统引导程序,系统程序等进行可信验证,
并在检测到其可信性受到破坏后进行报警。
5.安全管理中心
无
二.管理安全大类
1.安全管理制度
管理制度:应建立日常管理活动中常用的安全管理制度。
2.安全管理机构
岗位设置:应设立系统管理员等岗位,并定义各个工作岗位的职责。
人员配备:应配备一定数量的系统管理员。
授权和审批:应根据各个部门和岗位的职责明确授权审批事项,审批部门和批准
人等。
3.安全管理人员
人员录用:
应指定或授权专门的部门或人员负责人员录用。
人员离岗:
应及时终止离岗人员的所有访问权限,取回各种身份证件,钥匙,徽章等以
及机构提供的软硬件设备。
安全意识教育和培训:
应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和
惩戒措施。
外部人员访问管理:
文档评论(0)