xx信息系统等级保护三级测评建设方案内容摘要:
、自动报警,并自动灭火; 自动气体灭火系统 d)应安装对水敏感的检测仪表或元件,对机房进行防 水检测和报警。 漏水报警系统 防静电 a)主要设备应采用必要的接地防静电措施; 接地 b)机房应采用防静电地板。 静电地板 温湿度控机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内 精密空调 制 电力供应 a)应在机房供电线路上配置稳压器和过电压防护设备; 在线式 UPS b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求; UPS c)应设置冗余或并行的电力电缆线路为计算机系统供电; 双市电供电 d)应建立备用供电系统。 发电机 电磁防护 a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; 接地 c)应对关键设备和磁介质实施电磁屏蔽。 屏蔽机柜 网络安全 指标项 要求 安全设施 结构安全 a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要; 主干链路和设备双冗余,核心交换机、汇聚交换剂、防火墙均采用两台热备。 b)应保证网络各个部分的带宽满足业务高峰期需要; c)在业务终端与业务服务器之间进行路由控制建立安全的访问路径; d)应绘制与当前运行情况相符的网络拓扑结构图; e)应根据各部门的工作职能、重要性和所涉及 信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段; f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段; 防火墙 g)按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。 边界完整性检查 a)应能够对非授权设备私自联到内部网络的行为进行检查,准 确定出位置,并对其进行有效阻断; 网络准入系统 b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。 非法外联监测系统 入侵防范 a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP 碎片攻击和网络蠕虫攻击等; IPS/下一代防火墙 b)当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 IPS/下一代防火墙 恶意代码防范 a)应在网络边界处对恶意代。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。