返回
网络安全等级保护2.0-通用要求-表格版学习资料.docx

网络安全等级保护2.0-通用要求-表格版学习资料.docx

ID:57164626

大小:237.19 KB

页数:30页

时间:2020-08-05

网络安全等级保护2.0-通用要求-表格版学习资料.docx_第1页
网络安全等级保护2.0-通用要求-表格版学习资料.docx_第2页
网络安全等级保护2.0-通用要求-表格版学习资料.docx_第3页
网络安全等级保护2.0-通用要求-表格版学习资料.docx_第4页
网络安全等级保护2.0-通用要求-表格版学习资料.docx_第5页
资源描述:

《网络安全等级保护2.0-通用要求-表格版学习资料.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全等级保护2.0-通用要求-表格版精品文档网络安全等级保护基本要求第1部分:安全通用要求一、技术要求:基本要求第一级第二级第三级第四级a)机房场地应选择在具有防a);a);b);b);震、防风和防雨等能力的建筑内;物理位置的选择/b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施a)a)机房出入口应配置电子门禁 a)机房出入口应安排专人值a);物理访问控制守或配置电子门禁系统,控制、鉴别和记录进入的人员系统,控制、鉴别和记录进入的人员b)重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员物理和环境安全防盗窃和防破坏a)应将机房设备或主要部件进行固

2、定,并设置明显的不易除去的标记a);b)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。a);b);c)应设置机房防盗报警系统或设置有专人值守的视频监控系统a);b);c);a)a); a)应将各类机柜、设施和设a);b);备等通过接地系统安全接地b)应采取措施防止感应雷,防雷击例如设置防雷保安器或过压保护装置等a)机房应设置灭火设备a)机房应设置火灾自动消防a);a);b);系统,能够自动检测火情、自b);c);动报警,并自动灭火;c)应对机房划分区域进行管防火b)机房及相关的工作房间和收集于网络,如有侵权请联系管理员删除精品文档理,区域和区域之间设置隔离辅助房应采用具有耐火等

3、级的防火措施。建筑材料收集于网络,如有侵权请联系管理员删除精品文档a);a)应采取措施防止雨水通过a);a);防水和防潮机房窗户、屋顶和墙壁渗透b)应采取措施防止机房内水蒸气结露和地下积水的转移与b);c)应安装对水敏感的检测仪b);c);渗透表或元件,对机房进行防水检测和报警。a)应安装防静电地板并采用a);a);防静电/必要的接地防静电措施b)应采用措施防止静电的产生,例如采用静电消除器、佩b);戴防静电手环等。a);a);a)机房应设置必要的温、湿a)机房应设置温湿度自动调节温湿度控制度控制设施,使机房温、湿度的变化在设备运行所允许的范围之内设施,使机房温湿度的变化在设备运

4、行所允许的范围之内a)应在机房供电线路上配置a);a);a);电力供应稳压器和过电压防护设备b)应提供短期的备用电力供应,至少满足设备在断电情况b);c)应设置冗余或并行的电力b);c);下的正常运行要求电缆线路为计算机系统供电。d)应提供应急供电设施。a)电源线和通信线缆应隔离a);a); 电磁防护/铺设,避免互相干扰b)应对关键设备实施电磁屏b)应对关键设备或关键区域蔽。实施电磁屏蔽。a)应保证网络设备的业务处a)应保证网络设备的业务处a);a);理能力满足基本业务需要;理能力满足业务高峰期需要;b)应保证网络各个部分的带c);b)应保证接入网络和核心网b)应保证接入网络和核

5、心网d);宽满足业务高峰期需要;络的带宽满足基本业务需要。络的带宽满足业务高峰期需c);e);要;d);f)应可按照业务服务的重要网络和通网络架构c)应划分不同的网络区域,e)应提供通信线路、关键网程度分配带宽,优先保障重要并按照方便管理和控制的原则络设备的硬件冗余,保证系统业务。 信安全为各网络区域分配地址;的可用性。d)应避免将重要网络区域部署在网络边界处且没有边界防护措施。收集于网络,如有侵权请联系管理员删除精品文档通信传输a)应采用校验码技术保证通信a)a)应采用校验码技术或加解a);收集于网络,如有侵权请联系管理员删除精品文档过程中数据的完整性密技术保证通信过程中数据的

6、b);完整性;c)应在通信前基于密码技术b)应采用加解密技术保证通对通信的双方进行验证或认信过程中敏感信息字段或整个证;报文的保密性。d)应基于硬件设备对重要通信过程进行加解密运算和密钥管理。a)a);a);b)应能够对非授权设备私自b)应能够对非授权设备私自联联到内部网络的行为进行限制到内部网络的行为进行限制或或检查;检查,并对其进行有效阻断;a)应保证跨越边界的访问和数c)应能够对内部用户非授权c)应能够对内部用户非授权联边界防护据流通过边界防护设备提供的联到外部网络的行为进行限制到外部网络的行为进行限制或受控接口进行通信或检查;检查,并对其进行有效阻断;d)应限制无线网络的

7、使用,d);确保无线网络通过受控的边界e)应能够对连接到内部网络的防护设备接入内部网络。设备进行可信验证,确保接入网络的设备真实可信。a)应在网络边界根据访问控a)应在网络边界或区域之间a);a);制策略设置访问控制规则,默根据访问控制策略设置访问控b);b);认情况下除允许通信外受控接制规则,默认情况下除允许通c);c)应不允许数据带通用协议口拒绝所有通信;信外受控接口拒绝所有通信;d);通过。b)应删除多余或无效的访问b);e)应在关键网络节点处对进访问控制控制规则,优化访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。