安全通用要求:
#紅色字體為三級新增要求
一、安全物理環境
1、電子門禁系統。
2、機房防盜報警系統或有專人值守的視頻監控系統。
3、防雷保安器或過壓保護裝置。
4、靜電消除器。
5、滅火設備和火災自動報警系統。
6、水敏感檢測儀及漏水檢測報警系統。
7、精密空調(控溫)。
8、備用發電機,UPS。
9、電磁屏蔽機房。
二、安全通信網絡
1、SSL、VPN(數據傳輸保密性)。
2、數字簽名、PKI/CA證書(數據傳輸完整性)。
3、可信計算芯片(重要應用程序的動態可信驗證)。
4、Web應用防火牆(對外應用系統或網站:必要。對內應用系統或網站:可有可無(中風險))
三、安全區域邊界
1、准入控制系統,終端桌面管理系統。
2、上網行為管理。
3、防火牆。
4、IPS(入侵防御系統)。
5、防垃圾郵件系統。
6、重要應用程序的動態可信驗證。
7、防病毒網關或防毒牆。
四、安全計算環境
1、堡壘機。
2、日志審計系統。
3、數據庫審計系統。
4、主機安全衛士(防惡意代碼,防病毒)。
5、數據備份存儲設備,磁盤陣列。
五、安全管理中心
1、應對網絡中發生的各類安全事件進行識別、報警並分析(APT流量監測設備)