精选优质文档-倾情为你奉上第二级信息系统验收检查项序号层面控制点要求项1.物理安全物理访问控制(G2)a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员。2.物理安全电力供应(A2)b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。3.网络安全结构安全(G2)a)应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;4.网络安全结构安全(G2)d)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;5.网络安全访问控制(G2)a)应在网络边界部署访问控制设备,启用访问控制功能;6.网络安全访问控制(G2)b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;7.网络安全安全审计(G2)a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;8.网络安全边界完整性检查(S2
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
