MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 7 / 345•10 个分类
S3.2.1默认拒绝控制项
安全区域边界 / 访问控制
应在网络边界或重要网络节点根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
评估
评估状态:
评估备注:
S3.2.2策略优化控制项
安全区域边界 / 访问控制
应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化
评估
评估状态:
评估备注:
S3.2.3源地址验证控制项
安全区域边界 / 访问控制
应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出
评估
评估状态:
评估备注:
S3.2.4应用层控制控制项
安全区域边界 / 访问控制
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换
评估
评估状态:
评估备注:
S3.2.5访问控制补充控制5控制项
安全区域边界 / 访问控制
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.2.6访问控制补充控制6控制项
安全区域边界 / 访问控制
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.2.7访问控制补充控制7控制项
安全区域边界 / 访问控制
补充覆盖 S3.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: