版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、二級(jí)等級(jí)保護(hù)要求二級(jí)等級(jí)保護(hù)要求一、技術(shù)要求技術(shù)要求技術(shù)要求項(xiàng)技術(shù)要求項(xiàng)二級(jí)等保二級(jí)等保實(shí)現(xiàn)方式實(shí)現(xiàn)方式物理位置的選擇1)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房建設(shè)物理訪問(wèn)控制1)機(jī)房出入口應(yīng)有專人值守,鑒別進(jìn)入的人員身份并登記在案;2)應(yīng)批準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員,限制和監(jiān)控其活動(dòng)范圍。門(mén)禁管理系統(tǒng)防盜竊和防破壞1)應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi);2)應(yīng)對(duì)設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記;3)
2、應(yīng)將通信線纜鋪設(shè)在隱蔽處,如鋪設(shè)在地下或管道中等;4)應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫(kù)或檔案室中;5)應(yīng)安裝必要的防盜報(bào)警設(shè)施,以防進(jìn)入機(jī)房的盜竊和破壞行為。機(jī)房建設(shè)防雷擊1)機(jī)房建筑應(yīng)設(shè)置避雷裝置;2)應(yīng)設(shè)置交流電源地線。防雷系統(tǒng)防火1)應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng),并保持滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)的良好狀態(tài)。消防系統(tǒng)防水和防潮1)水管安裝,不得穿過(guò)屋頂和活動(dòng)地板下;2)應(yīng)對(duì)穿過(guò)墻壁和樓板的水管增加必要的保護(hù)措施,如設(shè)置套管;3)應(yīng)
3、采取措施防止雨水通過(guò)屋頂和墻壁滲透;4)應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。機(jī)房建設(shè)防靜電1)應(yīng)采用必要的接地等防靜電措施靜電地板溫濕度控制1)應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)電力供應(yīng)1)計(jì)算機(jī)系統(tǒng)供電應(yīng)與其他供電分開(kāi);2)應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備;3)應(yīng)提供短期的備用電力供應(yīng)(如UPS設(shè)備)。UPS物理安全電磁防護(hù)1)應(yīng)采用接地方式防止外界電磁干擾和設(shè)
4、備寄生耦合干擾;2)電源線和通信線纜應(yīng)隔離,避免互相干擾。防電磁排插,防電磁機(jī)柜網(wǎng)絡(luò)結(jié)構(gòu)安1)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間,要求滿足業(yè)務(wù)高峰期設(shè)備做好雙機(jī)冗余技術(shù)要求項(xiàng)技術(shù)要求項(xiàng)二級(jí)等保二級(jí)等保實(shí)現(xiàn)方式實(shí)現(xiàn)方式備防護(hù)2)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;3)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;4)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),例如口令長(zhǎng)度、復(fù)雜性和定期的更新等;5)應(yīng)具有登錄失敗處理功能,如:結(jié)束會(huì)話、限制非法登錄次數(shù),當(dāng)網(wǎng)絡(luò)登
5、錄連接超時(shí),自動(dòng)退出。身份鑒別1)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有唯一性;2)應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別;3)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),例如口令長(zhǎng)度、復(fù)雜性和定期的更新等;4)應(yīng)具有登錄失敗處理功能,如:結(jié)束會(huì)話、限制非法登錄次數(shù),當(dāng)?shù)卿涍B接超時(shí),自動(dòng)退出。VPN自主訪問(wèn)控制1)應(yīng)依據(jù)安全策略控制主體對(duì)客體的訪問(wèn);2)自主訪問(wèn)控制的覆蓋范圍應(yīng)包括與信息安全直接相
6、關(guān)的主體、客體及它們之間的操作;3)自主訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí),客體為文件、數(shù)據(jù)庫(kù)表級(jí);4)應(yīng)由授權(quán)主體設(shè)置對(duì)客體訪問(wèn)和操作的權(quán)限;5)應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問(wèn)權(quán)限。VPN防火墻強(qiáng)制訪問(wèn)控制無(wú)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)安全審計(jì)1)安全審計(jì)應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;2)安全審計(jì)應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件,包括重要用戶行為和重要系統(tǒng)命令的使用等;3)安全相關(guān)事件的記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 等保二級(jí)基本要求
- 等保二級(jí)基本要求
- 軟件等保二級(jí)基本要求
- 軟件等保二級(jí)基本要求
- 等保二級(jí)系統(tǒng)信息安全自查表
- 財(cái)政局網(wǎng)絡(luò)二級(jí)等保項(xiàng)目
- 二級(jí)醫(yī)院基本標(biāo)準(zhǔn)
- 二級(jí)綜合醫(yī)院基本標(biāo)準(zhǔn)
- 二級(jí)綜合醫(yī)院基本標(biāo)準(zhǔn)
- 等保2.0 vs 等保1.0(三級(jí))對(duì)比
- 二級(jí)乙等醫(yī)院評(píng)審標(biāo)準(zhǔn)
- 二級(jí)乙等醫(yī)院評(píng)審標(biāo)準(zhǔn)
- 等保2.0 vs 等保1.0(三級(jí))對(duì)比
- 二級(jí)醫(yī)院醫(yī)療服務(wù)能力標(biāo)準(zhǔn)
- 浙江二級(jí)醫(yī)院超聲質(zhì)控標(biāo)準(zhǔn)
- 二級(jí)中醫(yī)院評(píng)審標(biāo)準(zhǔn)
- 二級(jí)醫(yī)院供應(yīng)室驗(yàn)收標(biāo)準(zhǔn)
- 二級(jí)專科醫(yī)院詳審標(biāo)準(zhǔn)
- 二級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)2018
- 安全標(biāo)準(zhǔn)化二級(jí)達(dá)標(biāo)
評(píng)論
0/150
提交評(píng)論