安全通用要求:
#红色字体为三级新增要求
一、安全物理环境
1、电子门禁系统。
2、机房防盗报警系统或有专人值守的视频监控系统。
3、防雷保安器或过压保护装置。
4、静电消除器。
5、灭火设备和火灾自动报警系统。
6、水敏感检测仪及漏水检测报警系统。
7、精密空调(控温)。
8、备用发电机,UPS。
9、电磁屏蔽机房。
二、安全通信网络
1、SSL、VPN(数据传输保密性)。
2、数字签名、PKI/CA证书(数据传输完整性)。
3、可信计算芯片(重要应用程序的动态可信验证)。
4、Web应用防火墙(对外应用系统或网站:必要。对内应用系统或网站:可有可无(中风险))
三、安全区域边界
1、准入控制系统,终端桌面管理系统。
2、上网行为管理。
3、防火墙。
4、IPS(入侵防御系统)。
5、防垃圾邮件系统。
6、重要应用程序的动态可信验证。
7、防病毒网关或防毒墙。
四、安全计算环境
1、堡垒机。
2、日志审计系统。
3、数据库审计系统。
4、主机安全卫士(防恶意代码,防病毒)。
5、数据备份存储设备,磁盘阵列。
五、安全管理中心
1、应对网络中发生的各类安全事件进行识别、报警并分析(APT流量监测设备)