三级的

安全区域边界

参考参考参考不重要的事情也要说三遍

1边界防护

001应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信；

002应能够对非授权设备私自联到内部网络的行为进行检查或限制；

003应能够对内部用户非授权联到外部网络的行为进行检查或限制；

004应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。

2访问控制

005应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；

006应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；

007应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；

008应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力；

009应对进出网络的数据流实现基于应用协议和应用内容的访问控制。

3入侵防范

010应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；

011应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；

012应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；

013当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。

4恶意代码和垃圾邮件防范

014应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；

015应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。

5安全审计

016应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

017审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

018应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

019应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

6可信验证

020可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

最后编辑于：2021.09.14 07:37:19

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。