网络安全 7个控制点(三级)控制项33个
结构安全:查看网络冗余情况,网络拓扑图(检查要点),相关的网络分段网络隔离相关的技术要求,分段网络是信息安全的主旨。
访问控制:配置相应访问控制设备:防火墙路由器,三层访问控制。从端口到协议进行访问控制,连接数超时连接等进行限制,每个用户连接超时必须进行限制
安全审计: 日志安全(日志防篡改,日志的访问控制 日志定期备份)网络日志内容的具体要求
边界完整性检查:某个系统在内网路由器,其他网络设备,私接网络。即网络拓扑图里不存在的网络连接设备或个人应用安全要求安全管理要求相违背的行为都不允许。私自代理服务器自私添加nat等。
入侵防范: 网络边界(内网到网络;相应的安全网络;日常网;测试网其中不同的网络进行相应的隔离,隔离之后就会产生相应的网络边界)安全监控。监控到的攻击行为进行记录,即日志行为牵扯到了安全审计
恶意代码防范:病毒,恶意程序,恶意的数据包都包括恶意的程序都算恶意代码
网络设备防护: 网络设备的用户管理(身份认证,用户账户有效性,非法登陆次数。特权账户不能日常使用)
若网络检测手段,防护手段不存在则不符合