@微光
1年前 提问
1个回答
网络安全等级保护具体要求是什么
Anna艳娜
1年前
官方采纳
网络安全等级保护具体要求有以下这些:
主要网络设备处理能力具备冗余空间(CPU MEM /O);
网络各个部分的带宽满足业务高峰期需要;
安全访问路径(可控路由静态路由);
网络拓扑结构图(与当前运行情况相符);
划分子网或网段重要网段与其他网段之间技术隔离;
确定服务重要次序指定带宽分配优先级别。(很难,除非协议不同);
边界部署访问控制设备(FW)r数据流控制粒度为端口级;
实现命 令级(ftp、 telnet) 的控制;
会话终止(非活跃一定时间);
限制网络最大流量数及网络连接数;
重要网段应采取技术手段防止地址欺骗(MAC地址邦定);
限制具有拨号访问权限的用户数量;
记录网络设备运行状况、网络流量、用户行为等进行日志记录;
记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
能够根据记录数据进行分析,并生成审计报表;
审计记录保护,避免删除、修改或覆盖等;
对非授权设备进行有效阻断;
外联监控;
在网络边界处监视以下攻击行为端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
在网络边界处对恶意代码进行检测和清除;
恶意代码库的升级和检测系统的更新;
管理员登录地址限制;
两种或两种以上组合的鉴别技术;
口令应有复杂度要求并定期更换;
登录失败处理功能;
远程管理加密鉴别信息;
设备特权用户的权限分离;