网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信
应能够对非授权设备私自联到内部网络的行为进行检查或限制
应能够对内部用户非授权联到外部网络的行为进行检查或限制
应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络
补充覆盖 S3.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应在网络边界或重要网络节点根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化
应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警
应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新
应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新
补充覆盖 S3.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
应对审计记录进行分析,发现可疑行为和违规操作
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证
补充覆盖 S3.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S3.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。