等级保护测评-安全区域边界
2024-03-06 15:18:18 1 举报AI智能生成
等级保护测评-安全区域边界,是指在信息系统中,通过设置一定的安全措施和防护手段,将内部网络与外部网络进行隔离,确保内部网络的安全性。这些安全措施和防护手段包括但不限于防火墙、入侵检测系统、访问控制等。通过对这些安全措施和防护手段的有效性进行评估,可以确定安全区域边界是否能够有效地保护内部网络免受外部网络的攻击。等级保护测评的目的是帮助组织更好地了解其信息系统的安全状况,并采取相应的措施来提高其安全性。
作者其他创作
大纲/内容
应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则
访问控制
应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。
三级要求
应在检测到网络攻击行为、异常流量情况时进行告警
入侵防范
应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计
安全审计
云计算
应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备
边界防护
应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
应禁止多个AP使用同一个认证密钥
应能够阻断非授权无线接入设备或非授权移动终端
移动互联
应保证只有授权的感知节点可以接人
接入控制
物联网
四级要求
涉及实时控制和数据传输的工业控制系统禁止使用拨号访问服务
拨号使用控制
应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别
应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行限制
应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护
无线使用控制
工控系统
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信
应能够对非授权设备私自联到内部网络的行为进行检查或限制
应能够对内部用户非授权联到外部网络的行为进行检查或限制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化
应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出
应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力
应对进出网络的数据流实现基于应用协议和应用内容的访问控制
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换
二级要求(专)
应在关键网路节点处监视网络攻击行为
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新
应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新
恶意代码防范
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析
可信验证
安全区域边界
0 条评论
回复 删除
下一页
