安全类别 级
控制项 保护控制项防护措
二级保施
三级保护措施 √ √ √ √ 主要安全措施 护措施 物理访问控制 防盗窃和防破坏 机房安排专人负责,来访人员须审批和陪同 重要区域配置门禁系统 √ 暴露在公共场所的网络设备须具备安全保护措施 √ 主机房安装监控报警系统 机房计算机系统接地符合GB 50057-1994 《建√ 筑物防雷设计规范》中计算机机房防雷要求 √ 防雷击 机房电源,网络信号线,重要设备安装有资质的 物理安全 防雷装置 机房设置灭火设备和火宅自动报警系统 防火 机房配置自动灭火装置 机房及关键设备应配置UPS备份电力供应 电力供应 重要设备应采用双回路电源供应 机房设置温,湿度自动调节设施 环境监控 机房设置防水检测和报警设施 对机房关键设备和重要程度不同划分网段 网络应按职能和重要程度不同划分网段 结构安全 网络安全 访问控制 重要网段应采用防火墙进行隔离 网络边界部署软或硬件防火墙 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 二级保安全类别 控制项 主要安全措施 护措施 安全审计 网络日志审计,网络运维管理安全审计 采用准入控制系统,实现准入控制,非法外联检边界完整性查 检查 采用准入控制,实现准入控制及非法外联可阻断 采用入侵检测系统、入侵防御系统实现对入侵行√ 为的识别和监控。 入侵防范 采用威胁预警系统,实现对APT攻击、WEB威√ 胁、邮件威胁等安全事件的识别。 恶意代码防防病毒网关 范 入侵防范 安全审计 主机安全 恶意代码防防病毒软件 范 身份鉴别 采用电子认证措施 所有对外发布WEB应用,都应具备7*24小时网站安全监控措施,安全监控信息必须与省网络与应用安全 软件容错 信息安全应急处置平台对接,防止非法用户利用恶意提交、扫描等方式攻击。 采用软或硬件防篡改系统防止黑客、病毒等对目√ √ √ √ 采用服务器安全加固 采用终端管理系统实现安全审计 √ √ √ √ 三级保护措施 √ √ √ √ √ √ √ √ √ √ √ √ 二级保安全类别 控制项 主要安全措施 护措施 录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,保护网站安全运行。 安全审计 数据安全与备份恢复
备份和恢复 硬件冗余 异地备份 数据库安全审计系统 本地数据备份与恢复 关键网络设备,线路和服务器硬件冗余 异地数据备份 √ 三级保护措施 √ √ √ √
因篇幅问题不能全部显示,请点此查看更多更全内容