等保检查项大全 292 项,
国内信息安全风险评估标准
我国早期的标准体系基本上是采取等同、等效的方式借鉴国外的标准,如GB/T 18336等同于ISO/IEC 15408。我国根据具体情况,也加快了信息安全标准化的步伐和力度,相继颁布了如《计算机信息系统安全保护等级划分准则》(GB 17859)、《信息安全风险评估规范》(GB/T 20984—2007)。
《计算机信息系统安全保护等级划分准则》(GB 17859)
我国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859)于1999年9月正式批准发布,该准则将计算机信息系统安全分为5级,由低至高分别为用户自主保护级、系统审核保护级、安全标记保护级、结构化保护级和访问验证保护级。
第1级:用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
第2级:系统审核保护级。除具备第1级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己行为的合法性负责。
第3级:安全标记保护级。除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权
2022-09-07 19:04:38
29KB
1
该检查表可用于企事业单位的网络安全检查,其中包括制度检查,架构检查和具体系统的检查,能够较为全面的反应该单位在网络安全工作方面的水平。
2022-09-06 11:00:09
17KB
1
9.1 物理安全
1、建议对进入机房的来访人员进行控制,需经过必要申请和审批流程才允许相关人员进行,
并专人陪同。
2、建议在关键设备上设置不易被除去的标记。
3、建议电源线和通信线做好屏蔽并保持一定间距分开铺设,防止电磁辐射和干扰。
9.2 网络安全
9.2.1 整体网络
1、建议建立授权客户端上网外联机制,如:使用无线局域网卡非法、使用 GPRS 无线方
式非法外连、有非法主机或非授权用户读/写,还有授权用户计算机接入外围设备;
9.2.2 北电交换机
1、建议配置 ACL访问控制列表;
2、建议用重要技术手段防止地址欺骗,如绑定 MAC地址;
9.2.3 华为 NE08
1、建议配置根据会话状态信息对数据流进行控制;
2、建议在华为 NE08路由器上配置限制拨号访问权限的用户数量;
3、建议配置启用远程登录认证、启用本地登录认证和对登录用户进行身份鉴别的功能;
4、建议配置用户通过审计系统或 KVM设备的验证后登陆网络设备;
9.2.4 天融信防火墙
1、建议配置相关安全策略,来严格控制用户对有敏感标记、重要信息资源的操作;
2、建议对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
2022-09-02 16:45:40
1.69MB
1
新等保三级指标安全类、控制点以及对应子项集 汇总
对应涵盖了 新型扩展三级合规检查子项集合,安全通用要求211项,云计算安全扩展要求46项,移动互联网扩展安全要求19项,物联网扩展安全要求20项,工业控制系统扩展安全要求21项等
2022-08-21 09:00:19
470KB
1
等保2.0技术五项,管理五项 各检查安全类、控制点、子项集合 评估判定汇总 带计算评分静态方法,很具有参考价值,省的个人手工汇总浪费时间还不够全面;
2022-08-21 09:00:19
55KB
1
新等保控制点评分,等保2.0 根据实际情况需要自行学习更新修改; 资产风险评估赋值表、等保评测判定得分、符合/部分/不符/适用
2022-08-20 18:00:09
7.77MB
1