@Sophia
1年前 提问
1个回答

网络安全等级保护具体要求是什么

趣能一姐
1年前

网络安全等级保护具体要求有以下这些:

  • 主要网络设备处理能力具备冗余空间(CPU MEM /O);

  • 网络各个部分的带宽满足业务高峰期需要;

  • 安全访问路径(可控路由静态路由);

  • 网络拓扑结构图(与当前运行情况相符);

  • 划分子网或网段重要网段与其他网段之间技术隔离;

  • 确定服务重要次序指定带宽分配优先级别。(很难,除非协议不同);

  • 边界部署访问控制设备(FW)r数据流控制粒度为端口级;

  • 实现命 令级(ftp、 telnet) 的控制;

  • 会话终止(非活跃一定时间);

  • 限制网络最大流量数及网络连接数;

  • 重要网段应采取技术手段防止地址欺骗(MAC地址邦定);

  • 限制具有拨号访问权限的用户数量;

  • 记录网络设备运行状况、网络流量、用户行为等进行日志记录;

  • 记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

  • 能够根据记录数据进行分析,并生成审计报表;

  • 审计记录保护,避免删除、修改或覆盖等;

  • 对非授权设备进行有效阻断;

  • 外联监控;

  • 在网络边界处监视以下攻击行为端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;

  • 记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;

  • 在网络边界处对恶意代码进行检测和清除;

  • 恶意代码库的升级和检测系统的更新;

  • 管理员登录地址限制;

  • 两种或两种以上组合的鉴别技术;

  • 口令应有复杂度要求并定期更换;

  • 登录失败处理功能;

  • 远程管理加密鉴别信息;

  • 设备特权用户的权限分离;