網(wǎng)絡安全等保培訓

要搞定鈔票，我們需要....要獲取到信息，我們僅需要....一個商業(yè)間諜或黑客一個U盤不可估量的敏感數(shù)據(jù)和客戶信息過于依賴廠家!!!信息安全基本概念常見的網(wǎng)絡安全產(chǎn)品詳解國標22239技術要求詳解定義什么是信息安全?完整性信息安全等級保護的定義信息安全等級保護制度是我國信息安全工作保障的基本制度和基本國策，是開展信息安全工作的基本方法，是促進信息化、維護國家信息安全的基本保障。等級對象第一級一般系統(tǒng)第二級第三級第四級第五級極端重要系統(tǒng)侵害客體侵害程度監(jiān)管程度指導損害損害第二級第三級國標22239基本概念GB22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求Informationsecuritytechnology一Baselineforclassifiedprotetionofgbersecurity2019-05-10發(fā)布國家市場監(jiān)督管理總局中國國家標準化管理委員會發(fā)布技術要求管理要求安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理等保2級&等保3級相關產(chǎn)品等保2級相關產(chǎn)品口防火墻口防病毒口數(shù)據(jù)庫審計口運維堡壘機口漏洞掃描系統(tǒng)等保3級相關產(chǎn)品口防火墻口運維堡壘機口備份一體機口數(shù)據(jù)庫審計口態(tài)勢感知探針+感知平臺口終端準入控制口漏洞掃描系統(tǒng)□郵件安全網(wǎng)關產(chǎn)品分類數(shù)據(jù)及應用安全數(shù)據(jù)及應用安全安全管理防火墻基本定義防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網(wǎng)絡于其內、外將內外部網(wǎng)絡隔離開來，最終監(jiān)控審計絡使用數(shù)據(jù)，當用戶出現(xiàn)可疑動作時，防火墻便會發(fā)揮它的產(chǎn)品概述能基本圍繞著識別和阻斷病毒而設計，如對不同類防火墻的防護重點在于控制非法授權訪問，能對經(jīng)過設備的數(shù)據(jù)流進行細粒度且嚴格的控制，并識別多種類型的攻擊行為，除此之外，還能對內部不同業(yè)務網(wǎng)絡進行安全等級劃分和隔離，實施內網(wǎng)管控防病毒軟件防火墻端從準入-注冊-監(jiān)控-修復的全周期的安全管理。SSL協(xié)議位于TCP/IP協(xié)議與各種應用層VPN(虛擬專用網(wǎng)絡)在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。在企業(yè)網(wǎng)絡中有廣泛應用。VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地SSLVPN采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術。它USBKEY認證CA認證動態(tài)令牌認證密碼認證短信認證安全管理網(wǎng)絡安全數(shù)據(jù)及應用安全安全管理數(shù)據(jù)庫審計備份一體機郵件安全網(wǎng)關數(shù)據(jù)及應用安全——數(shù)據(jù)庫審計數(shù)據(jù)庫數(shù)據(jù)庫是按照數(shù)據(jù)結構來組織、在計算機內的、有組織的、可共享的、統(tǒng)—管理的大量數(shù)據(jù)存儲和管理數(shù)據(jù)的倉庫。它是一個長期存儲的集合。數(shù)據(jù)庫審計以安全事件為中心，以全面審計和精確審計為基礎，實時記錄網(wǎng)絡上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風險行為進行實時告警。備份概述將電子計算機存儲設備中的數(shù)據(jù)復制到磁盤等大容量存儲設備份一體機簡單來說備份一體機是一款將備份軟件、備份服務器以虛擬鏡像轉換功能異構環(huán)境支持持續(xù)數(shù)據(jù)保護備份一體機數(shù)據(jù)庫備份虛擬化備份掛截功能管理功能支持域內垃圾郵件過濾檢測、域內發(fā)信行為管控和告警，確保釣魚郵件、病毒郵件、垃圾郵件精準攔截，異常發(fā)信行為及時發(fā)現(xiàn)，以保障郵件系統(tǒng)不受惡意郵件威脅堡壘機態(tài)勢感知探針堡壘機的概念堡壘機，即在一個特定的網(wǎng)絡環(huán)境下，為了保障網(wǎng)絡和數(shù)據(jù)不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監(jiān)控和記錄運維人員對網(wǎng)絡內的服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等設備的操作行為，以便集中報警、及時處身份認證及授權管理2.針對平臺中創(chuàng)建的運維用戶可以支持靜態(tài)口令、動態(tài)口令、數(shù)字證書等多種認證方式時間)等組合的授權功能，實現(xiàn)細粒度授權功能，滿足用戶實際授權的需求。運維人員的事中控制實時監(jiān)控正在運維的信息，對違規(guī)操作提供實時告警和阻斷運維人員的事后控制備、數(shù)據(jù)庫、服務器、應用系統(tǒng)、主機等設備所產(chǎn)生的日志(包括運行、告警、操作、消息、狀態(tài)等)并進行存儲、監(jiān)控、審計、分析、報警、響《網(wǎng)絡安全等級保護基本要求》(GB/T22239-2019)中規(guī)定：二到四級需要對網(wǎng)絡、主機、應用安全三部分進行日志審計，留存日志需符合日志監(jiān)控日志采集日志檢索日志儲存日志分析日志轉發(fā)日志事件告警日志報警管理安全管理——態(tài)勢感知探針+感知平臺態(tài)勢感知探針網(wǎng)絡安全態(tài)勢感知平臺·是一種網(wǎng)絡安全設備，用于監(jiān)控、分析和報告網(wǎng)絡環(huán)境中的事件和行為。它通常部·網(wǎng)絡安全態(tài)勢感知系統(tǒng)通常是集合了防病橫向威脅可視大屏2018-03-01至2018-03-0712018-03-0702:17:59模向威脅趨勢攻擊源TOP5模向威脅趨勢威脅類型分布被訪問業(yè)務TOPs安全態(tài)勢感知平臺——應用場景威脅檢測與響應高級持續(xù)性威脅防御安全態(tài)勢感知自動化與編排網(wǎng)絡流量監(jiān)控與分析云安全與混合IT環(huán)境保護通過收集、分析和整合各種來源的安全數(shù)據(jù)，幫助企業(yè)實時發(fā)現(xiàn)異常行為、潛在威脅和攻擊模式，并生成警報以供安全團隊采取行動利用先進的分析技術，識別和應對復雜的網(wǎng)絡攻擊，例如針對企業(yè)關鍵資產(chǎn)的高級持續(xù)性威脅提供實時的安全態(tài)勢感知，使安全團隊能夠通過可視化界面了解網(wǎng)絡環(huán)境的安全狀況，并根據(jù)最新的威脅情報調整防御策略。支持自動化處理和響應安全事件，通過編排不同的安全工具和系統(tǒng)，提高安全操作的效率。可以監(jiān)控、分析和可視化網(wǎng)絡流量數(shù)據(jù)，從而幫助企業(yè)識別潛在的數(shù)據(jù)泄漏、惡意活動和其他風險?？梢哉线@些不同環(huán)境的安全數(shù)據(jù)，確保企業(yè)關鍵資產(chǎn)在各種場景下得到有效保護物理訪問控制物理位置選擇物理訪問控制溫濕度控制防水和防潮溫濕度控制機房位置選擇要合理，并做好防水機房地面需采用防靜電地板、設備要可靠接地火災報警系統(tǒng)243機房內需配置ups,計算機配電線纜要留有冗余安全通信網(wǎng)絡網(wǎng)絡架構2.重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術隔離手段；3.應保證網(wǎng)絡各個部分的3.應保證網(wǎng)絡各個部分的帶寬、設備的業(yè)務處理能力滿足業(yè)務高峰期需要；4.應提供通信線路、關鍵網(wǎng)絡設備和關鍵通信傳輸過程中數(shù)據(jù)的完整性；2.應采用密碼技術保證通信過程中2.應采用密碼技術保證通信過程中數(shù)據(jù)可驗證性1.可基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警。對應設備網(wǎng)絡架構應劃分不同的網(wǎng)絡區(qū)域，為各網(wǎng)絡區(qū)域分配地址基礎級防火墻、路由器、交換機/劃分VLAN重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術隔離手段重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間部署了安全設備(如網(wǎng)閘、防火墻)實現(xiàn)了技術隔離應保證網(wǎng)絡各個部分的帶寬、設備的業(yè)務處理能力滿足業(yè)務高峰期需要設備性能及帶寬冗余空間充足\應提供通信線路、關鍵網(wǎng)絡設備和關鍵計算設備的硬件冗余，保通信傳輸應采用校驗技術或密碼技術保證通信過程中數(shù)據(jù)的完整性；采用加密技術保證數(shù)據(jù)的完整性和保密性SSL加密技術應采用密碼技術保證通信過程中數(shù)據(jù)的保密性?？沈炞C性可基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警。網(wǎng)絡中部署了可信驗證措施\安全區(qū)域邊界1.非授權設備訪問內部網(wǎng)絡應進行管控2.內部用戶非授權訪問外部網(wǎng)絡應進行管控3.應對無線網(wǎng)絡的使用進行管控訪問控制1.應啟用有效的訪問控制策略2.應對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內容的訪問控制入侵防范1.應在關鍵網(wǎng)絡節(jié)點處對內部或外部發(fā)起的網(wǎng)絡攻擊進行管控2.采取技術措施對網(wǎng)絡行為進行分析3.當檢測到攻擊行為時，記錄并提供報警惡意代碼和垃圾郵件防范1.應在關鍵網(wǎng)絡節(jié)點處對惡意代碼及垃圾郵件進行檢測、清除和防護安全審計1.應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，并對審計記錄進行保護2.審計記錄應包括事件的日期和時間用戶、事件類理、事件是否成功等3.能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析可信驗證1.對邊界設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護應用程序等進行可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證規(guī)范內容對應設備邊界防護非授權設備訪問內部網(wǎng)絡應進行管控部署終端接入控制系統(tǒng)對終端違規(guī)內聯(lián)行為、外聯(lián)行為進行檢查、定位和阻斷終端準入控制內部用戶非授權訪問外部網(wǎng)絡應進行管控應對無線網(wǎng)絡的使用進行管控無線接入網(wǎng)關實現(xiàn)對終端設備的管理訪問控制應啟用有效的訪問控制策略基礎級防火墻、路由器和交換機應啟用有效的訪問控制策略應對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內容的訪問控制入侵防范應在關鍵網(wǎng)絡節(jié)點處對內部或外部發(fā)起的網(wǎng)絡攻擊進行管控對網(wǎng)絡流量進行采集和分析，對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務可視化、威脅可視化、攻擊與可疑流量可視化等潛伏威脅探針+感知平臺采取技術措施對網(wǎng)絡行為進行分析當檢測到攻擊行為時，記錄并提供報警惡意代碼和垃圾郵件防范應在關鍵網(wǎng)絡節(jié)點處對惡意代碼及垃圾郵件進行檢測、清除和防護應配置防火墻及郵件網(wǎng)關，對惡意代碼及垃圾郵件進行檢測、清除和防護防火墻、郵件網(wǎng)關安全審計應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，并對審計記錄進行保護網(wǎng)絡中部署有綜合安全審計設備，審計內容及功能需滿足規(guī)范要求審計記錄應包括事件的日期和時間用戶、事件類理、事件是否成功等能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析可信驗證對邊界設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護應用程序等進行可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證系統(tǒng)設備部署了可信驗證措施\安全計算環(huán)境數(shù)據(jù)完整性訪問控制可信驗證個人信息保護安全計算環(huán)境安全審計技術來實現(xiàn)。的最小權限2.應由授權主體(管理用戶)配置訪問控制策略，訪問控制策略規(guī)定主體對客體(用戶)的訪問規(guī)則審計，并對審計記錄進行保護高危端口儲存過程中的保密性恢復功能個人信息對應設備身份鑒別應對登錄的用戶進行身份標識和鑒別應用系統(tǒng)采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對管理用戶身份進行鑒別。運維堡壘機應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技訪問控制應對登錄的用戶分配賬戶和權限，及時刪除或停用多余的網(wǎng)絡設備、安全設備、服務器、應用系統(tǒng)配置項訪問規(guī)則應滿足規(guī)范要求終端準入系統(tǒng)應由授權主體(管理用戶)配置訪問控制策略，訪問控制策略規(guī)定主體對客體(用戶)的訪問規(guī)則應對重要主體和客體設置安全標記，并控制主體對有安全標記信息資源的訪問安全審計應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計，并對審計記錄進行保護系統(tǒng)提供并啟用了安全審計功能，且滿足規(guī)范要求日志審計系統(tǒng)、堡壘機應對審計進程進行保護，防止未經(jīng)授權的中斷。對應設備入侵防范系統(tǒng)內未安裝多余的軟件和組件網(wǎng)絡設備、安全設備、服務器配置項/操作系統(tǒng)遵循最小安裝原則\應關閉不需要的系統(tǒng)服務、默認共享和高危端口應用系統(tǒng)應具備數(shù)據(jù)有效性檢驗功能通過防火墻或其他網(wǎng)絡設備做限制能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警漏洞掃描和滲透測試未發(fā)現(xiàn)高風險漏洞態(tài)勢感知探針惡意代碼防范應安裝及時識別入侵和病毒行為，并將其有效阻斷安裝防惡意代碼軟件，及時更新惡意代碼庫防病毒軟件數(shù)據(jù)完整性應采用校驗技術或密碼技術保證重要數(shù)據(jù)在傳輸、儲存過程中的完整性采用加密技術保證數(shù)據(jù)的完整性SSL加密技術數(shù)據(jù)保密性應采用密碼技術保證重要數(shù)據(jù)在傳輸、儲存過程中的保密性采用加密技術保證數(shù)據(jù)的保密性對應設備數(shù)據(jù)備份恢復應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能備份一體機功能應滿足規(guī)范要求備份一體機應提供異地實時備份功能應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余剩余信息保護應保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除1.禁止在本地文件中存儲鑒別信息或用戶登錄狀態(tài)2.禁止在本地文件中存儲敏感數(shù)據(jù)\應保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除個人信息保護僅采集和保存業(yè)務必需的用戶個人信息應用系統(tǒng)僅采集了業(yè)務應用必需的用戶信息應禁止未授權訪問和非法使用用戶個人信息審計管理集中控制系統(tǒng)管理審計管理集中控制系統(tǒng)管理安全管理安全管理中心1.應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計2.應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并對這些操作進行審計；2應通過安全管理員對系統(tǒng)中的安全策略進行1.應對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對這些操作進行審計2.應通過審計管理員對審計記錄進行分析，并根據(jù)分析結果進行處理1.應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測2.應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析3.應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理對應設備系統(tǒng)管理應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計堡壘機、安全感知平臺的功能需滿足規(guī)范要求堡壘機、安全態(tài)勢感知平臺應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理審計管理應對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對這些操作進行審計堡壘機、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)的功能需滿足規(guī)范要求數(shù)據(jù)庫審計應通過審計管理員對審計記錄進行分析，并根據(jù)分析結果進行安全管理應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并對這些操作進行審計；堡壘機、安全感知平臺的功能需滿足規(guī)范要求堡壘機、安全態(tài)勢感知平臺應通過安全管理員對系統(tǒng)中的安全策略進行配置集中管理應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測安全管理中心部署了安全態(tài)勢感知系統(tǒng)，實現(xiàn)對設備的集中觀測，集中收集信息并進行分析，集中審計，完成對設備實現(xiàn)集安全態(tài)勢感知平臺應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中產(chǎn)品關聯(lián)控制項關聯(lián)高風險關聯(lián)分數(shù)說明產(chǎn)品關聯(lián)控制項關聯(lián)高風險關聯(lián)分數(shù)說明用防護安全區(qū)域邊界-入侵防范(1項)安全計算環(huán)境-入侵防范(2項)安全計算環(huán)境-入侵防范(2項)1項三倍扣分、2項二倍扣分(假設3項都不符合，每項扣1分，那么基準分共扣7分：1*3+2*2=7)數(shù)據(jù)庫審安全管理中心-審計管理(2項)高風險項僅存在安全計算環(huán)境數(shù)據(jù)庫的審計項二倍扣分、1項一倍扣分(假設2項都不符合，每項扣1分，那么基準分共扣3分1*2+1*1=3)SSLVPN/aTrust安全通信網(wǎng)絡-通信傳輸(1項)安全計算環(huán)境-身份鑒別(1項)、數(shù)據(jù)完整性(1項)安全計算環(huán)境-身份鑒別(1項)1項三倍扣分、2項二倍扣分(假設3項都不符合，每項扣1分，那么基準分共扣7分1*3+2*2=7)運維堡壘機安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)安全審計(3項)、入侵防范(1項安全管理中心-系統(tǒng)管理(2項)、審計管理(2項)共5項安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)、安全審計(2項)、入侵防范(1項)1項三倍扣分、5項二倍扣分、4項一倍扣分(假設10項都不符合，每項扣1分那么基準分共扣17分：1*3+5*2+4*1=17)全網(wǎng)行為管理/終端準入控制系統(tǒng)安全區(qū)域邊界-安全審計(3項)安全計算環(huán)境-安全審計(3項)、入侵防范(1項)安全管理中心-審計管理(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)入侵防范(1項)4項二倍扣分、5項一倍扣分(假設9項都不符合，每項扣1分，那么基準分共扣13分4*2+5*1=13)云鏡(漏洞掃描系統(tǒng))安全計算環(huán)境-入侵防范(1項)安全計算環(huán)境-入侵防范(1項)1項二倍扣分(假設該項不符合，基準分共扣2分1*2=2)產(chǎn)品關聯(lián)控制項關聯(lián)高風險關聯(lián)分數(shù)說明下一代防火墻(基礎級/增強級/防病毒)安全通信網(wǎng)絡-網(wǎng)絡架構(2項)安全區(qū)域邊界-邊界防護(1項)、訪問控制(4項),入侵防范(1項)惡意代碼防范和垃圾郵件防范(1項)安全計算環(huán)境-入侵防范(2項)安全通信網(wǎng)絡-網(wǎng)絡架構(2項)安全區(qū)域邊界-訪問控制(1項)惡意代碼防范和垃圾郵件防范(1項)安全計算環(huán)境-入侵防范(2項)3項三倍扣分、7項二倍扣分項一倍扣分(假設11項都不符合，每項扣1分，那么基準分共扣25分：3*3+7*2+1*1=25)日志審計系安全區(qū)域邊界-安全審計(3項)安全計算環(huán)境-安全審計(3項)安全管理中心-審計管理(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)3項二倍扣分、5項一倍扣分(假設8項都不符合，每項扣1分，那么基準分共扣11分：3*2+5*1=11)網(wǎng)絡版防病安全計算環(huán)境-入侵防范(1項)、惡意代碼防范(1項)安全計算環(huán)境-入侵防范(1項)2項二倍扣分(假設2項都不符合，每項扣1分，那么基準分共扣4分：2*2=4)EDS安全備份集群/備份一體機安全計算環(huán)境-數(shù)據(jù)備份恢復(2項)安全計算環(huán)境-數(shù)據(jù)備份恢復(1項)項三倍扣分、1項二倍扣分(假設2項都不符合，每項扣1分，那么基準分共扣5分*3+1*2=5)產(chǎn)品關聯(lián)控制項關聯(lián)高風險關聯(lián)分數(shù)說明產(chǎn)品關聯(lián)控制項關聯(lián)高風險關聯(lián)分數(shù)說明用防護安全區(qū)域邊界-訪問控制(1項)、入侵防范(3項)安全計算環(huán)境-入侵防范(3項)共4項安全區(qū)域邊界-入侵防范(2項)安全計算環(huán)境-入侵防范(2項)1項三倍扣分、5項二倍扣分1項一倍扣分(假設7項都不符合，每項扣1分，那么基準分共扣14分*3+5*2+1*1=14)潛伏威脅探針感知平共12項安全區(qū)域邊界-入侵防范(4項)安全計算環(huán)境-入侵防范(1項)安全管理中心-系統(tǒng)管理(2項)、安全管理(2項)、集中管控(3項)安全區(qū)域邊界-入侵防范(2項)安全管理中心-集中管控(2項)1項三倍扣分、8項二倍扣分3項一倍扣分(假設12項都不符合，每項扣1分，那么基準分共扣22分1*3+8*2+3*1=22)SSLVPN/aTrust安全通信網(wǎng)絡-通信傳輸(2項)安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-身份鑒別(1項)、數(shù)據(jù)完整性(1項)、數(shù)據(jù)保密性(1項)安全管理中心-集中管控(1項)安全通信網(wǎng)絡-通信傳輸(2項)安全計算環(huán)境-身份鑒別(1項)數(shù)據(jù)完整性(1項)數(shù)據(jù)保密性(1項)4項三倍扣分、3項二倍扣分(假設7項都不符合，每項扣1分，那么基準分共扣18分4*3+3*2=18)全網(wǎng)行為管理/終端準入控制系統(tǒng)安全通信網(wǎng)絡-網(wǎng)絡架構(1項)安全區(qū)域邊界-邊界防護(3項)、訪問控制(1項)、安全審計(4項)安全計算環(huán)境-安全審計(4項)、入侵防范(1項)安全管理中心-審計管理(2項)安全通信網(wǎng)絡-網(wǎng)絡架構(1項安全區(qū)域邊界-安全審計(1項)安全計算環(huán)境-安全審計(2項)入侵防范(1項)10項二倍扣分、6項一倍扣分(假設16項都不符合，每項扣1分，那么基準分共扣26分10*2+6*1=26)云鏡(漏洞掃描系安全計算環(huán)境-入侵防范(1項)安全計算環(huán)境-入侵防