版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1第二級(jí)基本要求1.1技術(shù)要求1.1.1物理安全1.1.1.1物理位置的選擇(G2)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。1.1.1.2物理訪問控制(G2)本項(xiàng)要求包括:a)機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員;b)需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍。需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍
2、。1.1.1.3防盜竊和防破壞(G2)本項(xiàng)要求包括:a)應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi);b)應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;d)應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫(kù)或檔案室中;應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫(kù)或檔案室中;e)主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。1.1.1.4防雷擊(G2)本項(xiàng)要求包括:
3、a)機(jī)房建筑應(yīng)設(shè)置避雷裝置;b)機(jī)房應(yīng)設(shè)置交流電源地線。機(jī)房應(yīng)設(shè)置交流電源地線。1.1.1.5防火(G2)機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)火災(zāi)自動(dòng)報(bào)警系統(tǒng)。1.1.1.6防水和防潮(G2)本項(xiàng)要求包括:a)水管安裝,不得穿過機(jī)房屋頂和活動(dòng)地板下;水管安裝,不得穿過機(jī)房屋頂和活動(dòng)地板下;b)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透;c)應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水
4、的轉(zhuǎn)移與滲透。1.1.1.7防靜電(G2)關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。1.1.1.8溫濕度控制(G2)機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。1.1.1.9電力供應(yīng)(A2)本項(xiàng)要求包括:a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng),至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。應(yīng)提供短期的備用電力供應(yīng),
5、至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。1.1.1.10電磁防護(hù)(S2)1.1.3.1身份鑒別(S2)本項(xiàng)要求包括:a)應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別;b)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;雜度要求并定期更換;c)應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措應(yīng)啟
6、用登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施;d)當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;被竊聽;e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。性。1.1.3.2訪問控制(S2)本項(xiàng)要求包括:a)應(yīng)啟用訪問
7、控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問;b)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離;應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離;c)應(yīng)限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;d)應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。1.1.3.3安全審計(jì)(G2)本項(xiàng)要求包括:a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;b)審計(jì)內(nèi)容
8、應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;統(tǒng)內(nèi)重要的安全相關(guān)事件;c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;d)應(yīng)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。1.1.3.4入
9、侵防范(G2)操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級(jí)服通過設(shè)置升級(jí)服務(wù)器等方式務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。1.1.3.5惡意代碼防范(G2)本項(xiàng)要求包括:a)應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù);b)應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。1.1.3.6資源控制(A2)本項(xiàng)要求包括:a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;應(yīng)通
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 等保二級(jí)基本要求
- 軟件等保二級(jí)基本要求
- 軟件等保二級(jí)基本要求
- 二級(jí)等保標(biāo)準(zhǔn)
- 二級(jí)系統(tǒng)安全等級(jí)保護(hù)基本要求和測(cè)評(píng)要求
- 二級(jí)系統(tǒng)安全等級(jí)保護(hù)基本要求和測(cè)評(píng)要求
- 14等級(jí)保護(hù)基本要求詳細(xì)表格
- 安全等保第三級(jí)基本要求
- 信息系統(tǒng)安全等級(jí)保護(hù)基本要求-二級(jí)
- 安全等保第三級(jí)基本要求
- 安全等保第三級(jí)基本要求
- 外研社小學(xué)英語(一、二級(jí))基本要求掌握內(nèi)容(修訂版)
- 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》二級(jí)、三級(jí)等級(jí)保護(hù)要求比較
- 等保二級(jí)系統(tǒng)信息安全自查表
- 試論高校二級(jí)黨建工作目標(biāo)管理的意義和基本要求
- 初賽基本要求
- 基本要求.docx
- 財(cái)政局網(wǎng)絡(luò)二級(jí)等保項(xiàng)目
- 基本要求.docx
評(píng)論
0/150
提交評(píng)論