丁香电影,精品久久久噜噜噜久久久,黑桃tnvm3u8官网,久久狠狠爱亚洲综合影院

功能

類型

評測項目

評測要求

1、外部接入（受控終端安全）

1.1設備認證

受控終端必須進行設備認證。認證方式可采用MAC/IP綁定、硬件特征碼、設備證書等。未通過認證的設備必須被阻斷。

1.2身份認證

必須進行用戶身份認證。推薦采用數字證書等高強度身份認證方式。

1.3數據安全

受控終端與接入平臺間通信必須實現機密性與完整性保護。

1.4安全加固

受控終端必須進行安全加固。

1.5平臺監控

受控終端納入接入平臺的監控管理

2、外部接入（受控前置服務器安全）

2.1數據安全

受控前置服務器與接入平臺間通信必須實現機密性與完整性保護。

3、鏈路安全

3.1內部鏈路專用

接入平臺內部鏈路應嚴格專用，不允許用于其它用途。

3.2接入對象鏈路物理隔離

公網信息采****事業單位接入、黨/政/****機關駐地外接入鏈路物理隔離。

4、邊界保護

4.1邊界訪問控制

1、在邊界保護區域對訪問控制要求，采用基于白名單的細粒度訪問控制。只有白名單枚舉的**允許訪問，并按安全策略規定進行防問，其它禁止。

2、白名單對******服務區的地址、端口、協議等，應明確到http、ftp等協議的命令級。

3、安全策略屬性應包括時間、流量、并發連接數。

4.2邊界完整性檢查

****服務區的服務器的網絡連接進行檢查，及時發現和阻斷違規外聯。

4.3入侵防范

****服務區web服務的腳本攻擊、SQL注入攻擊、網站掛馬等攻擊的入侵防范，能檢測攻擊，并主動切斷攻擊源連接和實時報警。

4.4惡意代碼防范

是否實現網絡級惡意代碼防范。

5、網絡設備防護

5.1網絡設備登錄控制

應對登錄網絡設備的用戶進行身份認證，身份認證方式應有足夠強度。同時應對網絡設備管理員的登錄地址、登錄時間長度等進行時間限制，不允許遠程登錄。

5.2關鍵網絡設備管理

1、對于關鍵網絡設備的管理，應當將管理數據流與業務數據流分離。

2、應開啟關鍵網絡設備安全審計功能。安全審計的內容應記錄系統內重要的安全相關事件，包括登錄事件、配置更改等。關鍵網絡設備安全審計日志集中報送到集中監控管理系統，或單獨配置日志服務器。

5.3可用性保障

網絡拓撲結構設計應根據業務需要采用冗余技術，避免存在網絡單點故障。

6、主機安全

6.1 主機操作系統安全

主機操作系統應選擇具有長期補丁更新支持的正版軟件，并保持系統補丁及時得到更新。應遵循最小安全原則，僅安裝需要的組件和應用程序。

6.2 用戶身份鑒別

1、應對登錄系統的用戶進行身份認證，身份認證方式有足夠強度，必須采用兩種或兩種以上身份鑒別方式。

2、應禁止遠程登錄，啟用登錄失敗處理功能。

3、采用安全的用戶鑒別協議

6.3**訪問控制

1、根據不同的操作系統，集中分配用戶對主機中**的訪問權限粒度，嚴格限制賬戶的訪問權限，實現最小權限原則的訪問控制和授權。

2、對服務器實現監視，監視內容包括CPU、硬盤、內存、網絡等**使用情況；

3、限制單個用戶對系統**的最大或最小使用限度，在達到上限時實時報警；刪除多余的的帳戶，避免共享帳戶的存在。

4、監控情況向集中監控系統報送

6.4 系統安全審計

1、應開啟系統安全審計功能，對重要賬戶、系統**的異常（磁盤使用異常）和重要命令（關機、重啟、遠程登錄、**或刪除用戶）使用等系統內重要安全事件進行審計；

2、審計的內容應記錄事件的日期、時間、類型、主體標識、客體標識和審計結果等，并可生成詳細的審計報表。

6.5惡意代碼防范

主機安裝有惡意代碼防范軟件，且采用與網絡級惡意代碼防范設備不同廠商的病毒庫。

6.6剩余信息保護

確保系統內的文件、******所在的存儲空間，被釋放或重新分配前得到完全清除。

7、應用服務安全

7.1應用系統身份鑒別

1、對需要實施用戶身份鑒別的應用均應按照安全要求實施用戶認證，認證方式可以采用口令、動態驗證碼和數字證書等方式

2、對各類應用的訪問進行細粒度的訪問控制，并授予不同帳戶為完成各自承擔任務所需的最小權限，提供基于應用的安全審計能力，對應用系統重要安全事件進行審計等等手段來保證具有應用的安全性。

7.2數據安全

根據業務的重要程度，選擇提供數據備份和恢復機制。

8、網絡隔離

8.1數據通信方式與傳輸方向

******服務區之間禁止通信協議交互，僅采用數據文件方式單向導入。

8.2隔離設備架構

數據導入采用物理單向傳輸技術進行安全隔離，由導入前置機、單向傳輸設備和導入服務器三部件構成。

8.3隔離設備關鍵技術

隔離設備采用“光單向導入技術”

9、導入數據安全

9.1安全接口認證措施

向**網導入數據必須采用安全隔離區的傳輸接口。傳輸接口須進行用戶認證，認證方式采用數字證書或口令。

9.2導入數據完整性檢查

單向導入系統提供的安全接口須確保數據傳輸的完整性，能檢測****服務區服務器傳輸至**網內服務器的全過程中數據完整性被破壞的異常情況，并進行告警和合理處置。

9.3導入數據格式檢查

導入數據格式檢查，能發現并阻止違規數據傳輸并發出告警。

9.4導入數據內容檢查

導入數據內容合規性檢查，能發現并阻止含有黑名單內關鍵詞的文件傳輸，并產生告警信息。

9.5數據傳輸過程審計

對導入的數據傳輸過程記錄日志，日志記錄內容包括：文件名稱、大小、時間、傳輸結果等。

9.6導入數據集中審計

導入前置機、單向導入隔離設備和導入服務器的業務日志需傳輸到集中監控系統。

功能

類型

評測項目

評測要求

1、級聯上報

向上級接入平臺傳送信息

能夠將本地接入平臺、接入業務及使用單位等注冊管理基本信息，以及運行狀態和安全審計基本信息定時上報給上級接入平臺。

2、注冊管理

2.1鏈路信息

提供鏈路信息注冊和管理功能。

2.2業務信息

提供業務信息注冊和管理功能。對開展的業務名稱、類型、聯系人等內容進行注冊.

2.3使用單位信息

提供使用單位的信息注冊和管理功能。

3、運維監控管理

3.1監控對象

1、監控邊界保護區的網絡與安全設備（防火墻、網閘、VPN等），應用服務區的應用服務器，導入前置機、導入服務器等設備。

3.2監控狀態上報

1、安全隔離區外設備的監控狀態通過單向導入系統傳輸到導入服務器，由導入服務器上報到集中監控管理系統。

2、對導入服務器存儲、CPU、網絡等信息進行監控，上報到集中監控管理系統。

3.3監控系統信息

監控邊界保護區的網絡與安全設備（防火墻、網閘、VPN等），應用服務區的應用服務器，導入前置機、導入服務器等設備。監控內容包括設備名、設備類型、網絡配置（IP、MAC）、CPU和內存、硬盤容量、軟件版本或系統版本等

4、數據業務監控

4.1用戶監控

監控用戶登錄狀態、操作行為、訪問**等。

4.2異常監控

實時監控異常用戶、流量、設備等信息。

4.3業務統計

按業務量、業務名稱進行分類統計。

5、安全審計與告警

5.1內容審計

對公網信息采集鏈路的交換內容進行安全審計

5.2用戶行為審計

對用戶信息、訪問的**、訪問的時間等進行審計。

5.3業務應用系統審計

對應用系統信息、數據傳輸流量、傳輸時間、傳輸單位等進行審計。

5.4設備運行審計

對設備的運行情況進行審計。

5.5異常行為審計

對異常用戶、流量、設備等信息進行審計。

5.6告警展示

在集中監控系統控制界面中提供主動告警提示功能。

6、管理要求

6.1業務注冊及監控

所有采集鏈路的業務必須在監管系統注冊后方可投入運行，業務運行流量必須受到監管系統實時監控。

6.2設備運行日志統一管理

防火墻、可信邊界安全網關、入侵檢測系統、安全隔離設備、導入前置機和導入服務器等設備的運行管理日志應發送給監管系統統一管理。