2024年4月14日发(作者:)
信息系统检查项目表
(安全技术措施)
类别 检查项目
物理位置
的选择
物理访问
控制
安全标准
机房和办公场地应选择在具有防震、防
风和防雨等能力的建筑内。
机房出入口应安排专人值守,控制、鉴
别和记录进入的人员
需进入机房的来访人员应经过申请和审
批流程,并限制和监控其活动范围
应将主要设备放置在机房内
应将设备或主要部件进行固定,并设置
明显的不易除去的标记;
是否符合
安全标准
备 注
防盗窃和
防破坏
应将通信线缆铺设在隐蔽处,可铺设在
地下或管道中
应对介质分类标识,存储在介质库或档
案室中;
主机房应安装必要的防盗报警设施
机房建筑应设置避雷装置;
机房应设置交流电源地线
机房应设置灭火设备和火灾自动报警系
统
水管安装,不得穿过机房屋顶和活动地
板下;
防雷击
物理
安全
防火
防水和防
潮
应采取措施防止雨水通过机房窗户、屋
顶和墙壁渗透;
应采取措施防止机房内水蒸气结露和地
下积水的转移与渗透
防静电
温湿度控
制
关键设备应采用必要的接地防静电措施
机房应设置温、湿度自动调节设施,使
机房温、湿度的变化在设备运行所允许
的范围之内。
应在机房供电线路上配置稳压器和过电
压防护设备
电力供应
应提供短期的备用电力供应,至少满足
关键设备在断电情况下的正常运行要求
电源线和通信线缆应隔离铺设,避免互
相干扰
应保证关键网络设备的业务处理能力具
备冗余空间,满足业务高峰期需要
应保证接入网络和核心网络的带宽满足
业务高峰期需要;
应绘制与当前运行情况相符的网络拓扑
结构图;
应根据各部门的工作职能、重要性和所
1
电磁防护
结构安全
网络
安全
信息系统检查项目表
(安全技术措施)
类别 检查项目 安全标准
涉及信息的重要程度等因素,划分不同
的子网或网段,并按照方便管理和控制
的原则为各子网、网段分配地址段。
应在网络边界部署访问控制设备,启用
访问控制功能
是否符合
安全标准
备 注
应能根据会话状态信息为数据流提供明
确的允许/拒绝访问的能力,控制粒度为
访问控制
网段级。
应按用户和系统之间的允许访问规则,
决定允许或拒绝用户对受控系统进行资
源访问,控制粒度为单个用户
应限制具有拨号访问权限的用户数量
应对网络系统中的网络设备运行状况、
网络流量、用户行为等进行日志记录
安全审计
审计记录应包括事件的日期和时间、用
户、事件类型、事件是否成功及其他与
审计相关的信息。
边界完整
性检查
应能够对内部网络中出现的内部用户未
通过准许私自联到外部网络的行为进行
检查。
应在网络边界处监视以下攻击行为:端
口扫描、强力攻击、木马后门攻击、拒
入侵防范
绝服务攻击、缓冲区溢出攻击、IP碎片
攻击和网络蠕虫攻击等
应对登录网络设备的用户进行身份鉴
别;
当对网络设备进行远程管理时,应采取
必要措施防止鉴别信息在网络传输过程
中被窃听。
网络设备
防护
身份鉴别信息应具有不易被冒用的特
点,口令应有复杂度要求并定期更换;
应对网络设备的管理员登录地址进行限
制
网络设备用户的标识应唯一;
应具有登录失败处理功能,可采取结束
会话、限制非法登录次数和当网络登录
连接超时自动退出等措施;
主机
安全
身份鉴别
应对登录操作系统和数据库系统的用户
进行身份标识和鉴别
操作系统和数据库系统管理用户身份标
识应具有不易被冒用的特点,口令应有
2
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713047601a2172351.html
评论列表(0条)