滿足等保安全建設要求的條件

時間：2024-9-14 14:27:47    閱讀：979    來源：太原等保測評

滿足等保安全建設要求
01 避免將重要網(wǎng)絡區(qū)域部署在邊界處，重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術隔離手段
02 在網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信
03 在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從內(nèi)、外部發(fā)起的網(wǎng)絡攻擊行為
04 能對網(wǎng)絡中的各類安全事件進行識別、報警和分析
05 在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計
06 對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等
07 采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)
08 對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測