網路安全等級保護測評要求

阿新 • • 發佈：2022-03-17

網路安全等級保護測評要求

1. 安全物理環境

1-1. 人員威脅

物理訪問控制
防盜竊
防破壞

1-2. 環境威脅

防水防潮
防雷擊

2. 安全通訊網路

2-1. 網路架構

二級：不同的安全區域
三級：除二級外，網路資源足夠大，滿足業務高峰，增加硬體冗餘
四級：出三級外，增加頻寬分配、保障重要業務

2-2. 通訊傳輸

一級：校驗技術
二級：同一
三級：校驗技術、密碼技術，資料保密性
四級：除三級外，基於硬體密碼模組進行密碼運算和金鑰管理

2-3. 可信驗證

一級：系統載入程式、系統程式等進行可信驗證
二級：除一外，重要配置引數和通訊應用程式

等，送安全管理中心
三級：除二外，對應用程式關鍵執行環節進行動態可信驗證
四級：除三外，對應用程式所有執行環節————————

3. 安全區域邊界

一般由__網閘、防火牆、WAF、防病毒閘道器、抗APT攻擊系統__等具備訪問控制功能的安全裝置或元件進行保護

3-1. 邊界防護

一級：通過受控埠通訊
二級：同一
三級：除二外，對非授權裝置接入和非授權連線外部網路進行限制或檢查，同時要求限制無線網路使用
四級：除三外，對雙非行為進行阻斷，以及對接入網路中的裝置進行可信驗證

3-2. 訪問控制

一級：在邊界處設定訪問控制規則，優化ACL
二級：除一外，根據會話狀態資訊

進行過濾
三級：除二外，將過濾的粒度擴充套件到應用協議和應用內容
四級：除三外，通過通訊協議轉換或通訊協議隔離等方式進行資料交換

3-3. 入侵防範

二級：檢測常見網路攻擊
三級：檢測、防止或限制從外部發起和從內部發起的網路攻擊，對 新型網路攻擊的檢測和分析
四級：同三

3-4. 惡意程式碼和垃圾郵件防範

二級：在網路關鍵節點處進行惡意程式碼防範並維護更新
三級：——————————惡意程式碼和垃圾郵件防範並維護更新
四級:同三

3-5. 安全審計

二級：對重要使用者行為和安全事件等進行審計，審計記錄的留存時間符合法律法規要求
三級：除二外，對遠端訪問行為

和訪問網際網路行為單獨審計
四級：除三外，全網統一時鐘源

3-6. 可信驗證（與通訊網路要求相同）

一級：系統載入程式、系統程式等進行可信驗證
二級：除一外，重要配置引數和通訊應用程式等，送安全管理中心
三級：除二外，對應用程式關鍵執行環節進行動態可信驗證
四級：除三外，對應用程式所有執行環節————————

4. 安全計算環境

4-1. 身份鑑別

一級：對登入的使用者進行身份標識和鑑別，身份標識和鑑別應滿足相關要求，並實現登入失敗處理功能
二級：除一外，增加了遠端管理的要求
三級：除二外，增加兩種及以上組合的鑑別技術
四級：同三

4-2. 訪問控制

一級：要求對登入的使用者分配賬戶和許可權，重新命名或刪除預設賬戶，修改預設賬戶的預設口令如admin，及時刪除或停用多餘的、過期的帳戶，避免共享帳戶
二級：除一外，增加授予管理使用者最小許可權的要求
三級：除二外，增加主體對客體的訪問要求和安全標記要求
四級：除三外，增加強制訪問控制要求

4-3. 安全審計

二級：要求進行安全審計，並對審計記錄保護，且審計記錄的留存時間符合要求
三級：除二外，增加審計程序保護要求
四級：同三

4-4. 入侵防範

一級：要求系統遵循最小安裝原則，關閉不需要的系統服務、預設共享和高危埠
二級：除一外，增加管理地址限定和漏洞修補要求
三級：除二外，增加嚴重入侵檢測和報警要求
四級：同三

4-5. 惡意程式碼防範

一級：要求系統進行惡意程式碼防範
二級：同一
三級：要求採用免受惡意程式碼攻擊的技術措施或主動免疫可信驗證機制進行惡意程式碼防範
四級：要求採用主動免疫可信驗證機制

4-6. 可信驗證（同上）

4-7. 資料完整性

一級：要求保證重要資料在傳輸過程中的完整性
二級：同一
三級：除二外，增加重要資料在儲存過程中的完整性要求
四級：除三外，增加抗抵賴要求

4-8. 資料保密性

三級：要求保證重要資料在傳輸過程中和儲存過程中的保密性
四級：同三

4-9. 資料備份恢復

一級：要求提供重要資料的本地資料備份和恢復功能
二級：除一外，增加提供異地資料備份功能的要求
三級：除二外，增加異地資料實時備份、重要資料處理系統熱冗餘的要求
四級：除三外，增加建立異地災難備份中心的要求

4-10. 剩餘資訊保護

二級：要求鑑別資訊所在的儲存空間被釋放或重新分配前得到完全清除
三級：除二外，增加敏感資料的儲存空間被釋放或重新分配前得到完全清除要求
四級：同三

4-11. 個人資訊保護

二級：僅採集和保護業務必需的使用者個人資訊，禁止未授權訪問和非法使用使用者個人資訊
三級：同二
四級：同三

5. 安全管理中心

針對集中安全管理等方面

5-1. 系統管理

三級：要求系統管理員能夠進行管理操作並被審計
四級：同三

5-2. 審計管理

三級：要求審計管理員能夠進行安全審計操作並被審計
四級：同三

5-3. 安全管理

三級：要求安全管理員能夠進行安全審計操作並被審計
四級：同三

5-4. 集中管控

三級：劃出特定管理區域，對整體網路安全狀態進行監控和管理
四級：同三

網路安全等級保護測評要求

網路安全等級保護測評要求

1. 安全物理環境

1-1. 人員威脅

1-2. 環境威脅

2. 安全通訊網路

2-1. 網路架構

2-2. 通訊傳輸

2-3. 可信驗證

3. 安全區域邊界

3-1. 邊界防護

3-2. 訪問控制

3-3. 入侵防範

3-4. 惡意程式碼和垃圾郵件防範

3-5. 安全審計

3-6. 可信驗證（與通訊網路要求相同）

4. 安全計算環境

4-1. 身份鑑別

4-2. 訪問控制

4-3. 安全審計

4-4. 入侵防範

4-5. 惡意程式碼防範

4-6. 可信驗證（同上）

4-7. 資料完整性

4-8. 資料保密性

4-9. 資料備份恢復

4-10. 剩餘資訊保護

4-11. 個人資訊保護

5. 安全管理中心

5-1. 系統管理

5-2. 審計管理

5-3. 安全管理

5-4. 集中管控

相關推薦