2014-10-30 02:51:26 阅读(7342)

一、要求内容  a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别；  b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；  c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；  d)应设置鉴别警示信息，描述...

2014-10-30 02:49:42 阅读(21083)

一、要求内容  a)应对登录网络设备的用户进行身份鉴别；  b)应对网络设备的管理员登录地址进行限制；  c)网络设备用户的标识应唯一；  d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；  e)身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并...

2014-10-30 02:48:22 阅读(4214)

一、要求内容  a)应在网络边界处对恶意代码进行检测和清除；  b)应维护恶意代码库的升级和检测系统的更新。  二、实施建议  使用防毒网关在网络边界处对恶意代码进行检测和清除；建立病毒库的定期更新要求并严格只执行，定期检查病毒库的更新情况。  三、常见问题  曾...

2014-10-30 02:42:49 阅读(4414)

一、要求内容  a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；  b)当检测到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。  二、实施建议  ...

2014-10-30 02:26:20 阅读(6757)

一、要求内容  a)应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；  b)应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。  二、实施建议  通过使用支持802.1x的网络设备限制非授权的的设备私自接入到内部网络...

2014-10-30 02:23:40 阅读(5035)

一、要求内容  a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；  b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；  c)应能够根据记录数据进行分析，并生成审计报表；  d)应对审计记录进行保护，避免受到未预期的删除、...

2014-10-30 02:17:57 阅读(3871)

一、要求内容  a)应在网络边界部署访问控制设备，启用访问控制功能；  b)应不允许数据带通用协议通过；  c)应根据数据的敏感标记允许或拒绝数据通过；  d)应不开放远程拨号访问功能。  二、实施建议  在网络边界处设立防火墙或网闸等设备实施访问控制，配置适当的访问...

2014-10-30 02:15:28 阅读(4060)

一、要求内容  a)应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；  b)应保证网络各个部分的带宽满足业务高峰期需要；  c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；  d)应绘制与当前运行情况相符的网络拓扑结构图；  e)应根据各部门的工作职...

2014-10-30 02:09:56 阅读(4562)

一、要求内容  a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；  b)电源线和通信线缆应隔离铺设，避免互相干扰；  c)应对关键区域实施电磁屏蔽。  二、实施建议  通过将机架外壳接地的方式可以降低外界的电子干扰，对于要求较高的机房，如CA机房需要建立屏蔽室；机房布线要...

2014-10-30 02:07:10 阅读(4912)

一、要求内容  a)应在机房供电线路上配置稳压器和过电压防护设备；  b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；  c)应设置冗余或并行的电力电缆线路为计算机系统供电；  d)应建立备用供电系统。  二、实施建议  在电线路上配置稳压器和过...