目录
安全物理环境
物理位置选择
物理访问控制
防盗窃和防破坏
防雷击
防火
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
安全通信网络
网络架构
保证网络设备的业务处理能力满足业务高峰期需要
保证网络各个部分的带宽满足业务高峰期需要
划分不同的网络区域
避免重要网络区域部署在边界处
保证硬件冗余,高可用性
通信传输
完整性
保密性
可信验证
安全区域边界
边界防护
保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信
对非授权设备失联到内部网络的行为进行检测或限制
限制无线网络的使用
访问控制
网络边界和区域之间根据访问策略设置访问控制规则
删除多余和无效的访问控制规则,优化访问控制列表
应对源地址、目的地址、源端口、目的端口、源地址和协议进行检查
根据会话状态信息为进出数据流提供明确的允许/拒绝
应对进出网络的数据量实现基于应用协议和应用内容的访问控制
入侵防护
防止外部发起的网络攻击行为
防止内部发起的网络攻击行为
采取技术措施对网络行为进行分析
发生严重入侵事件时应提供报警
安全审计
对网络边界、重要网络节点进行安全审计、审计覆盖到每个用户,对重要的用户行为和重要安全事件进行统计
审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他
对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖
恶意代码和垃圾邮件防范
关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新
关键网络节点对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新
对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析
可信验证
安全计算环境
身份鉴别
身份标识和 鉴别,密码定期更换
限制非法登录次数,连接超时自动退出
加密远程管理,防窃听
双因子认证
访问控制
登录用户分配账户和权限
删除默认账号和默认口令
删除或停用多余的、过期的账户,避免共享用户存在
授予管理用户最小权限,实现管理用户权限分离
配置访问控制策略
访问控制细粒度达到主题为用户级和进程级,客体为文件、数据库表级
重要主体和客体设置安全标记,限制主体对安全标记信息资源的访问
安全审计
启用安全审计、对重要用户和重要事件进行审计
审计记录包括事件的日期、时间、用户、事件类型、事件是否成功及其他
审计记录进行保护,定期备份
对审计进程进行保护,防止未授权的中断
入侵防范
遵循最小安装原则
关闭不需要的系统服务、默认共享和高危端口
限制终端接入方式
提供数据有效性检验
进行漏洞扫描和渗透测试
检测对重要节点的入侵行为,进行报警
恶意代码
采用技术措施或主动免疫可信验证机制
可信验证
数据保密性
采用密码技术保证传输过程中的保密性
采用密码技术保证存储过程中的保密性
数据完整性
采用校验技术或密码技术保证重要数据在传输过程中的完整性
采用校验技术或密码技术保证重要数据在存储过程中的完整性
数据备份恢复
提供重要数据本地数据备份与恢复功能
提供异地实时备份
提供重要数据处理系统的热冗余,保证系统的高可用性
剩余信息保护
保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
保证敏感信息数据缓存被释放,重新分配前得到完全的清除
个人信息保护
采集和保存业务必需的用户个人信息
禁止未授权访问和非法使用用户个人信息
安全管理中心
系统管理
系统管理员的身份鉴别、管理员对系统资源进行配置,管理
审计管理
对管理员进行身份鉴别,进行操作审计
对审计记录进行分析,
安全管理
对管理员进行身份鉴别,进行操作审计
管理员进行安全策略配置,
集中管控
划分管理区域,对设备和组件进行管控
安全的传输方式
对网络设备进行集中监测
对安全事件进行识别、报警和分析
--------------
可信验证没写是因为没理解