一、 技 术 要求:第一级温湿度控制a) 机房应设置必要的温、湿度控制设施,使机房温、湿度的变化在设备运行所允许的范围之内a) 应保证网络设备的业务处理能力满足基本业务需要;b) 应保证接入网络和核心网络的带宽满足基本业务需要。网络架构应采用校验码技术保证通信过程中数据的完整性防盗窃和防破坏a) 应将机房设备或主要部件进行固定,并设置明显的不易除去的标记防雷击a) 应将各类机柜、设施和设备等通过接地系统安全接地基本要求物理和环境安全物理位置的选择/物理访问控制a) 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员防火a) 机房应设置灭火设备防水和防潮a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透防静电/电力供应 a) 应在机房供电线路上配置稳压器和过电压防护设备电磁防护/a) 应在网络边界根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所b) 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;c) 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出/恶意代码防范/安全审计/网络和通信安全通信传输 a) 应采用校验码技术保证通信过程中数据的完整性边界防护a) 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信访问控制入侵防范a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施a) 应对登录的用户分配账号和权b) 应重命名默认账号或修改默认口令;c) 应及时删除或停用多余的、过期的账号,避免共享账号的存在a) 系统应遵循最小安装的原则,仅安装需要的组件和应用程序;设备和计算安全身份鉴别访问控制安全审计/集中管控/b) 应关闭不需要的系统服务、默认共享和高危端口恶意代码防范a) 应安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求并定期b) 应提供并启用登录失败处理功能,多次登录失败后应采取必要的保护措施a) 应提供访问控制功能,对登录的用户分配账号和权限;b) 应重命名应用系统默认账号或修改这些账号的默认口令;c) 应及时删除或停用多余的、过期的账号,避免共享账号的存...
