3.3.6 等级保护细则 要求 与趋势科技解决方案对应 要求
产品
TDA
OSCE
SPNT
NVWE
IWSA
IMSA
SMEX/SMD
MOC/TRS
Deep
Security
TMCM
DLP
PSP
私有云存储
访问控制
应在网络边界部署访问控制设备,启用访问控制功能
★
应对进出网络的信息内容进行过滤,实现对应用层 HTTP、 、 FTP 、TELNET、 、 SMTP、 、3 POP3 等协议命令级的控制
★ ★
重要网段应采取技术手 段防止地址欺骗
★
安全审计
应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录
★
★
★
审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户
★
应能够根据记录数据进行分析,并生成审计报表
★
★
审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
★
入侵防范
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓、 冲区溢出攻击、P IP 碎片攻击和网络蠕虫攻击等
★
★
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 源 IP 、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警
★
★
当检测到攻击行为时,记录攻击源 源 IP 、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警
★
★
应能够对重要程序的完整性进行检测,并在检测到完整性受 到破坏后具有恢复的措施
★
恶意代码防范
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库
★ ★
★
主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库
★ ★ ★
★
应在网络边界处对恶意代码进行检测和清除
★
★ ★ ★
应维护恶意代码库的升级和检测系统的更新
★ ★ ★ ★ ★ ★ ★
集中管理
应支持防恶意代码的统一管理
★
数据安全
应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施
★
★ 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性
★
★ 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施
★
★ 运维管理
应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系
★
安全管理员应负责定期进行安全检查,检查内容包括系统日常
★
运行、系统漏洞和数据备份等情况
应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报
★
应制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度,以及处理方法等
★
安全威胁监控
应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存
★
★
应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理
★
★
应指定专人对网络和主机进行恶意代码检测并保存检测记录
★
★
应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施
★
★
应定期检查 信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报
★
★
相关热词搜索: 趋势科技 等级 产品