网络安全等级保护

threcial 发布于 2025-10-17 44 次阅读

物理环境安全

  1. 位置选择
    • 机房场地应选择在具有防震、防风、防雨等能力的建筑内 机房选址
    • 机房应避免设在建筑物的顶层或者地下室,否则应加强防水防潮措施 楼层选址
  2. 物理访问控制
    • 机房出入口应配置电子门禁系统,控制、鉴别、记录进出人员 电子门禁,人员区分
  3. 防盗窃和破坏
    • 应将设备和主要部件进行固定,并设置标识 打标签,固定上架
    • 通信线缆应铺设在隐蔽安全处 地下或屋顶
    • 应设置机房防盗报警系统或有专人值守的监控系统 防盗、视频监控
  4. 防雷击
    • 各类设备应通过接地系统安全接地 地线
    • 应采取措施防止感应雷 避雷针
  5. 防火
    • 机房应设置自动消防系统 自动灭火器
    • 机房以及周边环境应采用具有耐火等级的建筑材料 耐火材料
    • 应对机房区域进行划分,设置隔离防火措施 二道门禁
  6. 防水防潮
    • 应采取措施防止雨水渗透
    • 应采取措施防止机房内水蒸气结露和地下积水渗透
    • 应安装对水敏感的检测仪表或元件,及时检测和报警
  7. 防静电
    • 应采用防静电地板和必要的接地防静电措施 防静电地板
    • 应采取措施防止静电产生 防静电手环
  8. 温湿度控制
    • 应设置温湿度自动调节设施 精密空调
  9. 电力供应
    • 应在机房供电路线上配置稳压器和电压防护设备 稳压器
    • 应提供短期的备用电力供应 ups
    • 应设置冗余或并行的电力电缆线路为计算机系统供电 双路供电
  10. 电磁防护
    • 电源线和通信电缆应隔离铺设,避免相互干扰
    • 应对关键设备实施电磁屏蔽 电磁屏蔽柜

网络通信安全

  1. 网络架构
    • 应保证网络设备业务处理能力能满足业务高峰期需求
    • 应保证网络各部分带宽满足业务高峰期需求 流量管理、带宽保障
    • 应划分不同网络区域,按照方便管理和控制的原则分配地址 防火墙
    • 避免将重要网络部署在边界处,重要网络区域应采取可靠的技术手段隔离
    • 应提供硬件冗余,保证系统可用性 ***负载均衡 ***
  2. 通信传输
    • 应采用校验技术或密码技术保证通信数据的完整性
    • 应采用密码技术保证通信过程中数据的保密性 VPN、加密网络、加密协议
  3. 可信验证
    • 在应用程序的关键执行环节进行动态可信验证,检测到可信性破坏后进行报警并将验证结果形成审计记录送至安全管理中心 OS内核加固

区域边界安全

  1. 边界防护
    • 应保证跨越边界的访问和数据是通过边界设备提供的受控接口进行通信
    • 应能够对非授权设备私自连接内部网络的行为进行检查或限制
    • 应能够对内部用户非授权私自连接外部网络的行为进行检查或限制
    • 应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络
  2. 访问控制
    • 应在网络边界或区域之间设置访问控制策略,默认拒绝所有非允许的通信
    • 应优化访问控制列表,保证访问控制规则数量最小化
    • 应对源地址、目的地址、源端口、目的端口和协议进行检查并控制
    • 应能根据会话状态信息为进出数据流提供明确的允许 / 拒绝访问能力
    • 应对进出网络的数据流实现基于协议和应用内容的访问控制 防火墙
  3. 入侵防范
    • 应在关键网络节点处检测,防止或限制从内外部发起的网络攻击行为
    • 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
    • 当检测到攻击行为时,记录攻击源 IP 、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警 入侵检测,入侵防范
  4. 恶意代码和垃圾邮件防范
    • 应在关键网络节点对恶意代码进行检测和清除,并维护恶意代码防护机制的升级更新
    • 应在关键网络节点对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级更新
  5. 安全审计
    • 应在网络边界、重要网络节点进行安全审计,覆盖每个用户
    • 审计记录应包括事件的日期事件、用户、事件类型、事件是否成功以及其他相关信息
    • 应保护审计记录,定期备份,避免受到删除、修改和覆盖等
    • 应能对远程访问的用户行为、访问互联网的用户行为进行单独行为审计和数据分析
  6. 可信验证
    • 在应用程序的关键执行环节进行动态可信验证,检测到可信性破坏后进行报警并将验证结果形成审计记录送至安全管理中心

计算环境安全

  1. 身份鉴别
    • 应对登录的用户进行身份标识和鉴别,身份鉴别信息有复杂度要求且定期更换
    • 应具有登录失败自动处理功能,应配置并启用结束会话、限制非法登录次数、连接超时自动退出等功能
    • 进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
    • 应采用两种以上的组合鉴别技术来鉴别用户身份,且其中一种鉴别技术至少使用密码技术来实现
  2. 访问控制
    • 应对登录的用户分配账户和权限
    • 应授予管理用户所需的最小权限,实现管理用户的权限分离
    • 应重命名或删除默认用户,修改默认账户的默认口令
    • 应及时删除或停用多余账户,避免共享账户的存在
    • 应由授权主体配置访问控制策略
    • 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级
    • 应对重要主体客体设置安全标记,并控制主体对有安全标记信息资源的访问
  3. 安全审计
    • 应启用安全审计功能,覆盖每个用户,对重要的用户行为和安全事件进行审计
    • 审计记录应包括事件的日期事件、用户、事件类型、事件是否成功以及其他相关信息
    • 应保护审计记录,定期备份,避免受到删除、修改和覆盖等
    • 应对审计进程进行保护,防止未授权的中断
  4. 入侵防范
    • 应遵循最小安装原则,仅安装需要的组件的应用程序
    • 应关闭不需要的系统服务、默认共享和高危端口
    • 应通过设定终端接入方式等方法对通过网络进行管理的终端进行限制
    • 应提供数据有效性检验功能,保证输入的内容符合系统设定要求
    • 应能发现可能存在的漏洞,并及时修补
    • 应能检测到对重要节点的入侵行为,事件严重时提供报警
  5. 恶意代码防范
    • 应采取措施识别入侵和病毒行为,并将其有效阻断
  6. 可信验证
    • 在应用程序的关键执行环节进行动态可信验证,检测到可信性破坏后进行报警并将验证结果形成审计记录送至安全管理中心
  7. 数据完整性
    • 应采用校验技术或密码技术保证重要数据在传输过程中的完整性
    • 应采用校验技术或密码技术保证重要数据在储存过程中的完整性
  8. 数据保密性
    • 应采用密码技术保证重要数据在存储过程中的保密性
    • 应采用密码技术保证重要数据在传输过程中的保密性
  9. 数据备份恢复
    • 应提供重要数据的本地数据备份和恢复功能
    • 应提供异地实时备份功能
    • 应提供重要数据处理系统的热冗余,保证系统的高可用性
  10. 剩余信息保护
    • 应保证鉴别信息所在的储存空间被释放或重新分配前得到完全清除
    • 应保证存有敏感信息所在的储存空间被释放或重新分配前得到完全清除
  11. 个人信息保护
    • 应仅采集和保存业务必需的用户个人信息
    • 应禁止未授权访问和非法使用用户个人信息

管理中心安全

  1. 系统管理
    • 对管理员进行身份鉴别
    • 配置系统资源、实现控制管理备份恢复等
  2. 审计管理
    • 审计管理员应身份鉴别
    • 对审计记录分析处理
  3. 安全管理
    • 安全管理员身份鉴别,审计操作
    • 配置系统等
  4. 集中管控
    • 应划分特定管理区域对其他设备进行管控
    • 应组建一条安全的信息传输路径来对网络中的安全设备进行管理
    • 应集中监测网络链路、设备等运行状况
    • 应汇总审计记录
    • 应对安全策略、恶意代码、补丁升级等事宜集中管理
    • 应能应对网络中各种安全事件

安全管理

  1. 安全管理制度
  2. 安全管理机构
  3. 安全管理人员
  4. 安全建设管理
  5. 安全运维制度