信息安全等級保護解決方案資料

1、地市電子政務(wù)網(wǎng)絡(luò)的信息安全等級保護（一）一、背景自從國家啟動政府信息化建設(shè)以來，各地市政府大都已經(jīng)完成了從無到有的電子政務(wù)網(wǎng)絡(luò)建設(shè)。但是，初期的地市電子政務(wù)網(wǎng)連接范圍一般較小，縱向上，沒有連接起區(qū)縣一級的 政府辦公網(wǎng)絡(luò)；橫向上，沒有連接起各局、委、辦的辦公網(wǎng)絡(luò)；相互之間缺乏有機聯(lián)系，形 成了信息孤島，導(dǎo)致無論是政府內(nèi)部辦公還是公眾服務(wù)，都存在溝通不暢、效率低的問題。 為了加強政府內(nèi)部的交流、提高政府的整體辦公效率和服務(wù)水平，許多地市已經(jīng)開始規(guī)劃、 建設(shè)具有更大連接范圍、更快傳輸速度的大型電子政務(wù)網(wǎng)絡(luò)。大型地市電子政務(wù)網(wǎng)絡(luò)建設(shè)的基本目標是為各接入單位提供統(tǒng)一、優(yōu)質(zhì)的信息化傳輸平臺。但與此同時，由

2、于接入人員的身份復(fù)雜（分屬不同的行政部門），各部門對信息安全的要求也存在差異，所以電子政務(wù)網(wǎng)在為正常業(yè)務(wù)數(shù)據(jù)提供高速通路的同時，也有可能成為網(wǎng)絡(luò)安全威脅快速擴散和蔓延的溫床。這已經(jīng)成為地市電子政務(wù)網(wǎng)絡(luò)建設(shè)中需要考慮的頭號問 題，換句話說：“大型地市電子政務(wù)網(wǎng)建設(shè)的好與不好，標準就是網(wǎng)絡(luò)安全是否達標”。二、“等?！迸c電子政務(wù)網(wǎng)適逢其時的是，國家的相關(guān)部門已經(jīng)制訂了標準、規(guī)范，可以非常細致地指導(dǎo)地市電子政務(wù)網(wǎng)的“網(wǎng)絡(luò)安全規(guī)劃、建設(shè)和監(jiān)管”。這個標準和規(guī)范就是“信息安全等級保護”。信息安全等級保護（簡稱“等?！保┚褪菄彝ㄟ^制訂統(tǒng)一的標準，根據(jù)信息系統(tǒng)不同國家對不同等級的信息系5級，1級最低，5級最

3、高。3級保護要求。重要程度，有針對性開展保護工作， 分等級對信息系統(tǒng)進行保護, 統(tǒng)實行不同強度的監(jiān)督管理。“等?！睂⑿畔⑾到y(tǒng)的安全等級分為 例如，電子政務(wù)內(nèi)網(wǎng)要達到 4級保護要求，電子政務(wù)外網(wǎng)要達到- .1if* irxil介枕席和公九列益IS家安全等級嚴朿碩:*;嚴靈損寓初別嚴業(yè) st嚴級二級三縱p【l緇T杠縱7“等?！庇芯唧w的實施指南，把實施流程進行了細化，在其中的“安全規(guī)劃設(shè)計階段”“產(chǎn)品采購和工程實施階段”、“運營管理和狀態(tài)監(jiān)控階段”，H3C公司都能提供很好的服務(wù)和幫助，尤其是在安全建設(shè)規(guī)劃、詳細方案設(shè)計的過程中。子崔躡坍宣立薩W地市電子政務(wù)網(wǎng)絡(luò)的信息安全等級保護（二）H3C公司多年服

4、務(wù)于電子政務(wù)網(wǎng)，了解電子政務(wù)網(wǎng)運行中的安全需求，開發(fā) 了“五大安全解決方案”，分別是：遠程安全接入解決方案、邊界防護解決方 案、內(nèi)網(wǎng)控制解決方案、數(shù)據(jù)中心保護解決方案和行為監(jiān)管解決方案。這些解 決方案不是單一的產(chǎn)品，而是多產(chǎn)品的聯(lián)動配合，能夠響應(yīng)“等?！敝械脑S多 技術(shù)要求和管理要求，是落實“等?！钡膬?yōu)秀解決方案。1. 遠程安全接入解決方案XS5JJL安供說殲曾汙VPM5rcCenrsi- Mu：h： /t B二二 i5*eFatftIPSt<VSMFMh S j陽心 /rtntcrn<hSStyRMFr f7F移動用戶>E :J，“十 S '1 >-!2門主*忙

5、翼警他濫*能夠響應(yīng)的等保要求：01-6.應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力01-8.應(yīng)具有合理使用和控制系統(tǒng)資源的能力01-9.應(yīng)具有設(shè)計合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力01-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力01-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力01-16.應(yīng)具有對用戶進行標識和鑒別的能力01-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力02-11.應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力02-12.應(yīng)具有對硬件故障產(chǎn)品進行替換的能力02-13.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯的能力02-14.應(yīng)具有軟件故障分析的能力02-15.應(yīng)具有合理使用和控制系統(tǒng)

6、資源的能力02-16.應(yīng)具有記錄用戶操作行為的能力02-22.應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力02-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-29.應(yīng)具有對資源訪問的行為進行記錄的能力O2-30.應(yīng)具有對用戶進行唯一標識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力O2-35.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O2-37.應(yīng)具有非活動狀態(tài)一段時間后自動切斷連接的能力O

7、2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-14.應(yīng)具有監(jiān)測通信線路傳輸狀況的能力O3-15.應(yīng)具有及時恢復(fù)正常通信的能力O3-16.應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力O3-17.應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯的能力O3-18.應(yīng)具有軟件故障分析的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測和報警的能力O3-20.應(yīng)具有自動保護當前工作狀態(tài)的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O3-33.應(yīng)具有使重要通信線路及時恢復(fù)的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)

8、用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-44.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O3-45.應(yīng)具有對用戶進行唯一標識的能力O3-51.應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力O3-52.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-55.應(yīng)具有通信數(shù)據(jù)完整性檢測和糾錯能力O3-57.應(yīng)具有持續(xù)非活動狀態(tài)一段時間后自動切斷連接的能力O3-58.應(yīng)具

9、有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O3-62.應(yīng)具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力O3-66.應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時恢復(fù)運行的能力O4-15.應(yīng)具有監(jiān)測通信線路傳輸狀況的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O4-23.應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力O4-36.應(yīng)具有使重要通信線路及時恢復(fù)的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種

10、攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4-48.應(yīng)具有對用戶進行唯一標識的能力O4-49.應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力O4-53.應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力O4-55.應(yīng)具有防止加密數(shù)據(jù)被破解的能力O4-56.應(yīng)具有路由選擇和控制的能力O4-57.應(yīng)具有信息源發(fā)的鑒別能力04-59.應(yīng)具有持續(xù)非活動狀態(tài)一段

11、時間后自動切斷連接的能力04-60.應(yīng)具有基于密碼技術(shù)的抗抵賴能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-63.應(yīng)具有切斷非法連接的能力04-64.應(yīng)具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力04-68.應(yīng)具有保證通信不中斷的能力04-69.應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力cCenJef2. 邊界防護解決方案堆：提悅2 4星包過血狀態(tài) 檜潟窈弦術(shù)實現(xiàn)邊界隔離1 th/S c cSfade IPS :擰佻4 FC安全訪護>3ccContor:對器曙 的防 火堵、IPS以及其他邢罔廠商 的產(chǎn)品追行統(tǒng)一安全簷瑾。L能夠響應(yīng)的等保要求：01-8.應(yīng)具有合理使用和控制系統(tǒng)資源的

12、能力01-9.應(yīng)具有設(shè)計合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力01-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力01-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力01-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力01-16.應(yīng)具有對用戶進行標識和鑒別的能力01-17.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力01-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力02-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O2-27.應(yīng)具有

13、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O2-38.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O3-38.應(yīng)具有

14、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O3-53.應(yīng)具有路由選擇和控制的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-60.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級自

15、動分配系統(tǒng)資源的能力04-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力04-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力04-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力04-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力04-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力04-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力04-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力04-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力04-46.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力04-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存

16、儲保密性的能力04-56.應(yīng)具有路由選擇和控制的能力04-57.應(yīng)具有信息源發(fā)的鑒別能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-62.應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力04-63.應(yīng)具有切斷非法連接的能力3. 內(nèi)網(wǎng)控制解決方案Internet方衰描謹5：林樣mi ¥1MCa安寸貼卜戌荷訪火墻/iPV軒| 新內(nèi)網(wǎng)攻擊* IJM I報*M? 評平臺.«左庁低坪如匚匸小叩訶riwi： 對網(wǎng)站和安亍設(shè)怖嫌說岬， 幷理機!?擁事計握営能夠響應(yīng)的等保要求:O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪

17、問進行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-16.應(yīng)具有對用戶進行標識和鑒別的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16.應(yīng)具有記錄用戶操作行為的能力O2-17.應(yīng)具有對用戶的誤操作行為進行檢測和報警的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O

18、2-29.應(yīng)具有對資源訪問的行為進行記錄的能力O2-30.應(yīng)具有對用戶進行唯一標識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O3-19.應(yīng)具有軟件狀態(tài)監(jiān)測和報警的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O3-24.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系

19、統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O3-45.應(yīng)具有對用戶進行唯一標識的能力O3-46.應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力O3-47.應(yīng)具有對硬

20、件設(shè)備進行唯一標識的能力O3-48.應(yīng)具有對硬件設(shè)備進行合法身份確定的能力O3-49.應(yīng)具有檢測非法接入設(shè)備的能力O3-54.應(yīng)具有信息源發(fā)的鑒別能力O3-58.應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-59.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61.應(yīng)具有切斷非法連接的能力O4-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22.應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O4-25.應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-27.應(yīng)具有安全機制失效的自動檢測和報警能力O4-28.應(yīng)具有檢測到安全機制失效后恢復(fù)安全機制的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O

21、4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O4-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O4-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O4-43.應(yīng)具有對資源訪問的行為進行記錄、集中分析并響應(yīng)的能力O4-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O4-45.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O4-46.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O4-47.應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O4

22、-48.應(yīng)具有對用戶進行唯一標識的能力O4-49.應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力04-50.應(yīng)具有對硬件設(shè)備進行唯一標識的能力04-51.應(yīng)具有對硬件設(shè)備進行合法身份確定的能力04-52.應(yīng)具有檢測非法接入設(shè)備的能力04-56.應(yīng)具有路由選擇和控制的能力04-57.應(yīng)具有信息源發(fā)的鑒別能力04-61.應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力04-63.應(yīng)具有切斷非法連接的能力4. 數(shù)據(jù)中心保護解決方案InternalCampus>SecRlodeAFC-初堆蒲靜DOoMJT擊曽acModc峯見第:應(yīng)用侃亀JK帽區(qū) 安個黃件平舍為用

23、1? U能夠響應(yīng)的等保要求:O1-13.應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O1-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O1-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O1-18.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O2-26.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O2-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O2-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能

24、力O2-32.應(yīng)具有對惡意代碼的檢測、阻止和清除能力O2-33.應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O2-34.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O3-34.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36.應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O3-37.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O3-38.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O3-39.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O3-40.應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O3-41.應(yīng)具

25、有對惡意代碼的檢測、阻止和清除能力O3-42.應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O3-43.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O4-37.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38.應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力O4-39.應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40.應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力04-41.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力04-42.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力04-44.應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力04-45.應(yīng)具有防止

26、惡意代碼在網(wǎng)絡(luò)中擴散的能力04-46.應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力5. 行為監(jiān)管解決方案>ACG：對P2PE凋雉硼潘：股、罪怨捋站讓佃萼行人進 齊識屈和榨制，捉玄工件效*對AUG 上報 的析井岀審計報萄對菲湖沙 進行暹黑能夠響應(yīng)的等保要求:01-14.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力01-15.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力01-16.應(yīng)具有對用戶進行標識和鑒別的能力02-15.應(yīng)具有合理使用和控制系統(tǒng)資源的能力02-16.應(yīng)具有記錄用戶操作行為的能力02-24.應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力02-25.應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力02-27.應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力02-28.應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力02-29.應(yīng)具有對資源訪問的行為進行記錄的能力O2-30.應(yīng)具有對用戶進行唯一標識的能力O2-31.應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力O3-21.應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22.應(yīng)具