满足等保安全建设要求的条件
时间:2024-9-14 14:27:47 阅读:276 来源:太原等保测评
满足等保安全建设要求
01 避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
02 在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
03 在关键网络节点处检测、防止或限制从内、外部发起的网络攻击行为
04 能对网络中的各类安全事件进行识别、报警和分析
05 在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
06 对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
07 采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
08 对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测
常见问题最近更新