[基本要求]信息安全等级保护二级系统基本要求.pdf

《[基本要求]信息安全等级保护二级系统基本要求.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、注：应用安全方面及管理制度方面均可根据自身情况调整一、机房建设GB/T22239-2008基本要求序基本要求建议备注号d)重要区域应配置电子门1物理访问控制禁系统，控制、鉴别和记录进电子门禁系统入的人员。e)主机房应安装必要的防红外报警器、视频监2防盗和防破坏盗报警设施。控至少有手提式气体a)机房应设置灭火设备和灭火器、烟感报警装3防火火灾自动报警系统。置。最好有气体自动灭火装置在空调、门窗等容易c)应采取措施防止机房内积水周边部署水敏4防水和防潮水蒸气结露和地下积水的转感绳，保湿棉、围堰移与渗透。等措施a)机房应设

2、置温、湿度自动调节设施，使机房温、湿度的5温湿度控制精密空调变化在设备运行所允许的范围之内。二、网络安全GB/T22239-2008基本要求序基本要求建议备注号GB/T22239-2008基本要求序基本要求建议备注号a)应在网络边界部署访问控制设备，启用访问控制功能；本单位网络与其他1访问控制b)应能根据会话状态信息为网络/其他系统的数据流提供明确的允许/拒绝边界处部署防火墙访问的能力，控制粒度为网段级。a)应对网络系统中的网络设备运行状况、网络流量、用户网络互联设备/安行为等进行日志记录；全设备审计功能或2安全审计

3、厂家网管软件审计b)审计记录应包括：事件的功能，或第三方上日期和时间、用户、事件类型、网行为审计系统事件是否成功及其他与审计相关的信息。a)应能够对内部网络用户私边界完整性检自联到外部网络的行为进行检部署准入系统或桌3查查，准确定出位置，并对其进面终端管理系统行有效阻断。a)应在网络边界处监视以下是否部署防火墙，攻击行为：端口扫描、强力攻防火墙是否具备入4入侵防范击、木马后门攻击、拒绝服务侵防范功能，或者攻击、缓冲区溢出攻击、IP碎另外部署IDS/IPS片攻击和网络蠕虫攻击等；三、主机/数据库安全GB/T22239-

4、2008基本要求序基本要求建议备注号GB/T22239-2008基本要求序基本要求建议备注号a)审计范围应覆盖到服务器和重要客户端上的每个操作系系统服务器操作系统用户和数据库用户；统、数据库系统均应开启审计功能，b)审计内容应包括重要用户行为、系统资源的异常使用和并且审计内容应满重要系统命令的使用等系统内足左边基本要求，1安全审计重要的安全相关事件；或者部署第三方审计系统，对主机操c)审计记录应包括事件的日期、时间、类型、主体标识、作、数据库操作进客体标识和结果等；行记录，并能生成d)应保护审计记录，避免受分析报表等

5、到未预期的删除、修改或覆盖等。c)操作系统应遵循最小安装的原则，仅安装需要的组件和2入侵防范应用程序，并通过设置升级服桌面终端管理系统务器等方式保持系统补丁及时得到更新。a)应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；支持统一管理的网3恶意代码防范络版防病毒软件b)应支持防恶意代码的统一管理。四、数据安全及备份恢复GB/T22239-2008基本要求序基本要求建议备注号GB/T22239-2008基本要求序基本要求建议备注号关键网络设备、数据b)应提供关键网络设备、通处理系统指核心交1备份和恢复信

6、线路和数据处理系统的硬换机、防火墙、应用件冗余，保证系统的可用性。服务器方面，最好能够有冗余