等保測(cè)評(píng)3級(jí)-技術(shù)測(cè)評(píng)要求

技術(shù)測(cè)評(píng)要求(S3A3G3)

等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)物 機(jī)房和辦公場(chǎng)地應(yīng)選擇在理 具有防震防風(fēng)和防雨等能位 力的建筑內(nèi)〔G2〕 訪談，檢查。物理安全負(fù)責(zé)人機(jī)置 房，辦公場(chǎng)地，機(jī)房場(chǎng)地設(shè)計(jì)/驗(yàn)收文的 檔。機(jī)房場(chǎng)地應(yīng)避開設(shè)在建筑物的高層或地下室，選 以及用水設(shè)備的下層或隔壁。〔G3〕物擇理 機(jī)房出入口應(yīng)安排專人值安 守掌握鑒別和記錄進(jìn)入物全理 的人員〔G2〕 訪談，檢查。需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)訪問制和監(jiān)控其活動(dòng)范圍〔G2〕控應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)展管制-

物理安全負(fù)責(zé)人，機(jī)房值守人員，機(jī)房，機(jī)房安全治理制度，值守記錄，進(jìn)入機(jī)房的登記記錄，來(lái)訪人員進(jìn)入機(jī)房的審批記錄。--等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)設(shè)置交付或安裝等過渡區(qū)〔G3〕重要區(qū)域應(yīng)配置電子門禁〔G3〕應(yīng)將主要設(shè)備放置在機(jī)房〔G2〕應(yīng)將設(shè)備或主要部件進(jìn)展防 固定并設(shè)置明顯的不易除盜 去的標(biāo)記〔G2〕竊應(yīng)將通信線纜鋪設(shè)在隱蔽和處，可鋪設(shè)在地下或管道防〔G2〕破 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)存儲(chǔ)在壞 介質(zhì)庫(kù)或檔案室中〔G2〕應(yīng)利用光電等技術(shù)設(shè)置機(jī)〔G3〕應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系

訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房維護(hù)人員，資產(chǎn)治理員，機(jī)房設(shè)施，設(shè)備治理制度文檔，通信線路布線文檔，報(bào)警設(shè)施的安裝測(cè)試/驗(yàn)收?qǐng)?bào)告。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G3〕機(jī)房建筑應(yīng)設(shè)置避雷裝置。〔G2〕 訪談，檢查。防 物理安全負(fù)責(zé)人，應(yīng)設(shè)置防雷保安器，防止感機(jī)房維護(hù)人員，機(jī)雷 房設(shè)施〔避雷裝置，〔G3〕擊機(jī)房應(yīng)設(shè)置溝通電源地線。〔G2〕機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火?！睪3〕防 機(jī)房及相關(guān)的工作房間和火 關(guān)心房應(yīng)承受具有耐火等〔G3〕機(jī)房應(yīng)實(shí)行區(qū)域隔離防火〔G3〕

溝通電源地線筑防雷設(shè)計(jì)/驗(yàn)收文檔。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房值守人員，機(jī)房設(shè)施，機(jī)房安全治理制度，機(jī)房防火設(shè)計(jì)/驗(yàn)收文檔，火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)/驗(yàn)收文檔。防 水管安裝不得穿過機(jī)房屋 訪談，檢查。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)水 頂和活動(dòng)地板下〔G2〕和 應(yīng)實(shí)行措施防止雨水通過防 機(jī)房窗戶、屋頂和墻壁滲潮 透〔G2〕應(yīng)實(shí)行措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)〔G2〕應(yīng)安裝對(duì)水敏感的檢測(cè)儀〔G3〕主要設(shè)備應(yīng)承受必要的接防〔G2〕靜

物理安全負(fù)責(zé)人，機(jī)房維護(hù)人員，機(jī)房設(shè)施〔上下水裝置，除濕裝置筑防水和防潮設(shè)計(jì)/驗(yàn)收文檔。訪談，檢查。機(jī)房應(yīng)采用防靜電地板。施，防靜電設(shè)計(jì)/驗(yàn)電 收文檔?！睪3〕溫 應(yīng)設(shè)置溫濕度自動(dòng)調(diào)整設(shè)

訪談，檢查。濕 施使機(jī)房溫濕度的變化房維護(hù)人員機(jī)房設(shè)施溫濕度掌握設(shè)計(jì)度 在設(shè)備運(yùn)行所允許的范圍 /驗(yàn)收文檔溫濕度控 之內(nèi)。〔G2〕

護(hù)記錄。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)制應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備?！睪2〕應(yīng)供給短期的備用電力供電

訪談，檢查。應(yīng)至少滿足主要設(shè)備在斷房維護(hù)人員機(jī)房設(shè)力 〔供電線路，穩(wěn)壓電狀況下的正常運(yùn)行要求。器，過電壓防護(hù)設(shè)供 備短期備用電源設(shè)〔G2〕應(yīng)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供〔G3〕應(yīng)建立備用供電系統(tǒng)〔G3〕應(yīng)承受接地方式防止外界電 電磁干擾和設(shè)備寄生耦合磁 干擾〔G3〕

備，電力供給安全設(shè)計(jì)/驗(yàn)收文檔，檢查和維護(hù)記錄。訪談，檢查。防 電源線和通信線纜應(yīng)隔離 施，電磁防護(hù)設(shè)計(jì)/驗(yàn)收文檔。護(hù) 鋪設(shè)避開相互干擾〔G2〕應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G3〕應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理力量具備冗余空間，滿足業(yè)務(wù)頂峰期需要〔G2〕應(yīng)保證網(wǎng)絡(luò)各個(gè)局部的帶寬滿足業(yè)務(wù)頂峰期需要。〔G2〕應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)效勞 訪談，檢查，測(cè)試。網(wǎng)結(jié)器之間進(jìn)展路由掌握建立 網(wǎng)絡(luò)治理員邊界和絡(luò)構(gòu)〔G3〕安安

應(yīng)繪制與當(dāng)前運(yùn)行狀況相 圖，網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收全全符的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖〔G2〕應(yīng)依據(jù)各部門的工作職能、重要性和所涉及信息的重和掌握的原則為各子網(wǎng)、〔G2〕

文檔。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)應(yīng)避開將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外號(hào)應(yīng)避開將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外他網(wǎng)段之間實(shí)行牢靠的技〔G3〕應(yīng)依據(jù)對(duì)業(yè)務(wù)效勞的重要次序來(lái)指定帶寬安排優(yōu)先的時(shí)候優(yōu)先保護(hù)重要主機(jī)?！睪3〕訪應(yīng)在網(wǎng)絡(luò)邊界部署訪問掌握設(shè)備，啟用訪問掌握功〔G2〕問掌握應(yīng)能依據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流供給明確的允許/拒〔G2〕應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容訪談，檢查，測(cè)試。絡(luò)設(shè)備。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)進(jìn)展過濾，實(shí)現(xiàn)對(duì)應(yīng)用層FTPTELNETSMTP、POP3等協(xié)議命令級(jí)的掌握。〔G3〕應(yīng)在會(huì)話處于非活潑肯定時(shí)間或會(huì)話完畢后終止網(wǎng)〔G3〕應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及〔G3〕重要網(wǎng)段應(yīng)實(shí)行技術(shù)手段〔G3〕應(yīng)按用戶和系統(tǒng)之間的允絕用戶對(duì)受控系統(tǒng)進(jìn)展資〔G3〕應(yīng)限制具有撥號(hào)訪問權(quán)限〔G2〕等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)號(hào)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)戶行為等進(jìn)展日志記錄?！睪2〕安全審大事是否成功及其他與審〔G2〕計(jì)應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表。〔G3〕〔G3〕邊應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自界聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)展完整〔G3〕訪談，檢查，測(cè)試。設(shè)備。訪談，檢查，測(cè)試。整性檢查設(shè)備。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)性應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私號(hào)性應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私檢自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)查〔G3〕應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下入侵效勞攻擊、緩沖區(qū)溢出攻防范擊、IP〔G2〕訪談，檢查，測(cè)試。〔G3〕攻擊源IP、攻擊類型、攻侵防范設(shè)備。嚴(yán)峻入侵大事時(shí)應(yīng)供給報(bào)〔G3〕惡應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代訪談，檢查。意〔G3〕代應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)碼 和檢測(cè)系統(tǒng)的更〔G3〕 防范應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶〔G2〕應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的治理員登〔G2〕網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯網(wǎng)〔G2〕絡(luò)主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用 訪談，檢查，測(cè)試。設(shè)戶選擇兩種或兩種以上組 網(wǎng)絡(luò)治理員邊界和備合的鑒別技術(shù)來(lái)進(jìn)展身份防〔G3〕護(hù)身份鑒別信息應(yīng)具有不易度要求并定期更換〔G2〕應(yīng)具有登錄失敗處理功能，

網(wǎng)絡(luò)設(shè)備。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。〔G2〕當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展遠(yuǎn)程治理鑒別信息在網(wǎng)絡(luò)傳輸過程〔G2〕應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)〔G3〕應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)展身份標(biāo)〔G2〕主身操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管機(jī)份理用戶身份標(biāo)識(shí)應(yīng)具有不安鑒全別簡(jiǎn)單度要求并定期更換。〔G2〕應(yīng)啟用登錄失敗處理功能，

訪談，檢查，測(cè)試。據(jù)庫(kù)治理系統(tǒng)文檔。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)登錄次數(shù)和自動(dòng)退出等措號(hào)登錄次數(shù)和自動(dòng)退出等措〔G2〕當(dāng)對(duì)效勞器進(jìn)展遠(yuǎn)程治理鑒別信息在網(wǎng)絡(luò)傳輸過程〔G2〕應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶安排不同的〔G2〕應(yīng)承受兩種或兩種以上組合的鑒別技術(shù)對(duì)治理用戶〔G3〕訪問控安全策略掌握用戶對(duì)資源〔G2〕訪談，檢查。制應(yīng)依據(jù)治理用戶的角色分等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G3〕應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分別?！睪2〕應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪〔G2〕帳戶，避開共享帳戶的存〔G2〕應(yīng)對(duì)重要信息資源設(shè)置敏〔G3〕應(yīng)依據(jù)安全策略嚴(yán)格掌握用戶對(duì)有敏感標(biāo)記重要信〔G3〕

系統(tǒng)文檔。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)審計(jì)范圍應(yīng)掩蓋到效勞器和重要客戶端上的每個(gè)操號(hào)審計(jì)范圍應(yīng)掩蓋到效勞器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶?！睪2〕審計(jì)內(nèi)容應(yīng)包括重要用戶和重要系統(tǒng)命令的使用等安全系統(tǒng)內(nèi)重要的安全相關(guān)事〔G3〕訪談，檢查，測(cè)試。審審計(jì)記錄應(yīng)包括大事的日計(jì)重要終端操作系統(tǒng)。〔G2〕應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表?！睪3〕〔G3〕等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G2〕應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在剩余配給其他用戶前得到完全 訪談，檢查。信息在硬盤上還是在內(nèi)存中。保〔G3〕護(hù)

系統(tǒng)維護(hù)/操作手〔和數(shù)據(jù)庫(kù)記錄等資源所在G3〕安排給其他用戶前得到完〔G3〕入 應(yīng)能夠檢測(cè)到對(duì)重要效勞侵 器進(jìn)展入侵的行為能夠記防 錄入侵的源IP、攻擊的類范 型攻擊的目的攻擊的時(shí)

維護(hù)/操作手冊(cè)。訪談，檢查。操作系統(tǒng)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G3〕應(yīng)能夠?qū)χ匾绦虻耐暾允艿狡茐暮缶哂谢謴?fù)〔G3〕操作系統(tǒng)應(yīng)遵循最小安裝級(jí)效勞器等方式保持系統(tǒng)〔G2〕惡準(zhǔn)時(shí)更防惡意代碼軟件意〔G2〕代主機(jī)防惡意代碼產(chǎn)品應(yīng)具碼有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品防〔G3〕范應(yīng)支持防惡意代碼的統(tǒng)一

訪談，檢查。安全治理員，效勞意代碼產(chǎn)品。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G2〕應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制〔G2〕應(yīng)依據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定〔G2〕應(yīng)對(duì)重要效勞器進(jìn)展監(jiān)視，資包括監(jiān)視效勞器的CPU、硬源控〔G3〕應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度?！睪2〕應(yīng)能夠?qū)ο到y(tǒng)的效勞水平降低到預(yù)先規(guī)定的最小值〔G3〕應(yīng)身應(yīng)供給專用的登錄掌握模訪談，檢查，測(cè)試。用份塊對(duì)登錄用戶進(jìn)展身份標(biāo)

訪談，檢查。效勞器操作系統(tǒng)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)安鑒〔G2〕用系統(tǒng)，設(shè)計(jì)/驗(yàn)收全別應(yīng)對(duì)同一用戶承受兩種或兩種以上組合的鑒別技術(shù)〔G3〕文檔，操作規(guī)程。應(yīng)供給用戶身份標(biāo)識(shí)唯一和鑒別信息簡(jiǎn)單度檢查功〔G2〕應(yīng)供給登錄失敗處理功能，登錄次數(shù)和自動(dòng)退出等措〔G2〕鑒別信息簡(jiǎn)單度檢查以及安全策略配置相關(guān)參數(shù)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)〔G2〕安全策略掌握用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問。〔G2〕訪問掌握的掩蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。訪〔G2〕問

訪談，檢查，測(cè)試。應(yīng)由授權(quán)主體配置訪問控 應(yīng)用系統(tǒng)治理員應(yīng)控制〔G2〕應(yīng)授予不同帳戶為完成各自擔(dān)當(dāng)任務(wù)所需的最小權(quán)〔G2〕應(yīng)具有對(duì)重要信息資源設(shè)〔G3〕

用系統(tǒng)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)應(yīng)依據(jù)安全策略嚴(yán)格掌握用戶對(duì)有敏感標(biāo)記重要信號(hào)應(yīng)依據(jù)安全策略嚴(yán)格掌握用戶對(duì)有敏感標(biāo)記重要信〔G3〕應(yīng)供給掩蓋到每個(gè)用戶的重要安全大事進(jìn)展審計(jì)。〔G2〕應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)安全〔G2〕訪談，檢查，測(cè)試。審計(jì)審計(jì)記錄的內(nèi)容至少應(yīng)包審計(jì)員，應(yīng)用系統(tǒng)。〔G2〕應(yīng)供給對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)〔G3〕剩應(yīng)保證用戶鑒別信息所在訪談，檢查，測(cè)試。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)余 的存儲(chǔ)空間被釋放或再分 應(yīng)用系統(tǒng)治理員設(shè)信 配給其他用戶前得到完全息 去除無(wú)論這些信息是存放保 在硬盤上還是在內(nèi)存中。護(hù) 〔G3〕〔 G3 和數(shù)據(jù)庫(kù)記錄等資源所在〕的存儲(chǔ)空間被釋放或重安排給其他用戶前得到完〔G3〕通信應(yīng)承受密碼技術(shù)保證通信完過程中數(shù)據(jù)的完整性〔G2〕整性

計(jì)/驗(yàn)收文檔。訪談，檢查，測(cè)試。/驗(yàn)收文檔。通信應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)安全治理員，應(yīng)用系保進(jìn)展會(huì)話初始化驗(yàn)證〔G2〕等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)密 應(yīng)對(duì)通信過程中的整個(gè)報(bào)性 文或會(huì)話過程進(jìn)展加密。〔G3〕抗 應(yīng)具有在懇求的狀況下為抵 數(shù)據(jù)原發(fā)者或接收者供給賴 數(shù)據(jù)原發(fā)證據(jù)的功能〔G3〕〔 應(yīng)具有在懇求的狀況下為G3 數(shù)據(jù)原發(fā)者或接收者供給〕 數(shù)據(jù)接收證據(jù)的功能〔G3〕應(yīng)供給數(shù)據(jù)有效性檢驗(yàn)功或通過通信接口輸入的數(shù)軟

〔證書〕。訪談，檢查，測(cè)試。統(tǒng)。據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè) 訪談，檢查，測(cè)試。件〔G2〕容錯(cuò)障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所〔G3〕

用系統(tǒng)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序號(hào)當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作號(hào)當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作〔G2〕應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)展限制〔G2〕應(yīng)能夠?qū)蝹€(gè)帳戶的多重資〔G2〕源控制應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)展〔G3〕應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)懇求進(jìn)程占用的資源安排最大限額和最小限額?！睪3〕應(yīng)能夠?qū)ο到y(tǒng)效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)〔G3〕訪談，檢查，測(cè)試。用系統(tǒng)。等級(jí)保護(hù)三級(jí)技術(shù)類測(cè)評(píng)掌握點(diǎn)(S3A3G3)序類別 測(cè)評(píng)內(nèi)容 測(cè)評(píng)方法 號(hào)數(shù)據(jù)數(shù)據(jù)安全完及備整份恢復(fù) 性

應(yīng)供給效勞優(yōu)先級(jí)設(shè)定功略設(shè)定訪問帳戶或懇求進(jìn)〔G3〕應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)在傳輸過程中完整性受 訪談，檢查。到破壞并在檢測(cè)到完整性系統(tǒng)治理員網(wǎng)絡(luò)管錯(cuò)誤時(shí)實(shí)行必要的恢復(fù)措 理員，安全治理員，施〔G3〕 數(shù)據(jù)庫(kù)治理員應(yīng)用應(yīng)能夠檢測(cè)到系統(tǒng)治理數(shù) 系統(tǒng)，設(shè)計(jì)/驗(yàn)收文據(jù)鑒別信息和重要業(yè)務(wù)數(shù)檔相關(guān)證明性材料據(jù)在存儲(chǔ)過程中完整性受 〔如證書檢驗(yàn)報(bào)告錯(cuò)誤時(shí)實(shí)行必要的恢復(fù)措