产品名称 对应《信息系统安全等级保护基本要求GB/T 22239—2008》中的分项要求 具体内容 备注 网络防火墙 7.1.2.4 边界完整性检查(S3) a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。 7.1.3.5 入侵防范(G3) a) 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 IP 、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警; b) 应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施; c) 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。 入侵检测系统 7.1.2.4 边界完整性检查(S3) a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。 7.1.2.5 入侵防范(G3) a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓 冲 区 溢 出攻击、IP 碎 片 攻击和网络蠕 虫 攻击等; b) 当 检测到攻击行为时,记录攻击源 IP 、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 防病 毒 软 件 7.1.3.6 恶 意 代 码 防范(G3) a) 应安装防恶 意 代 码 软 件,并及时更新防恶 意 代 码 软 件版 本和恶 意 代 码 库 ; b) 主 机 防恶 意 代 码 产品应具有与 网络防恶 意 代 码 产品不 同 的恶 意 代 码 库 ; c) 应支 持防恶 意 代 码 的统一 管 理 。 网络安全管 理 中心 7.1.2.3 安全审 计 (G3) a) 应对网络系统中的网络设备运 行状 况 、网络流 量 、用户行为等进行日 志 记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 7.1.3.3 安全审计(G3) a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、系统资源的异常使用和重...
