滿足等保安全建設要求的條件

時間：2024-9-14 14:27:47    閱讀：314    來源：太原等保測評

滿足等保安全建設要求
01 避免將重要網絡區域部署在邊界處，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段
02 在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則，默認情況下除允許通信外受控接口拒絕所有通信
03 在關鍵網絡節點處檢測、防止或限制從內、外部發起的網絡攻擊行為
04 能對網絡中的各類安全事件進行識別、報警和分析
05 在網絡邊界、重要網絡節點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計
06 對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等
07 采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現
08 對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測