MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 7 / 345•10 个分类
S3.3.1攻击检测控制项
安全区域边界 / 入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
评估
评估状态:
评估备注:
S3.3.2异常检测控制项
安全区域边界 / 入侵防范
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警
评估
评估状态:
评估备注:
S3.3.3APT防护控制项
安全区域边界 / 入侵防范
应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
评估
评估状态:
评估备注:
S3.3.4东西向流量检测控制项
安全区域边界 / 入侵防范
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
评估
评估状态:
评估备注:
S3.3.5入侵防范补充控制5控制项
安全区域边界 / 入侵防范
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.3.6入侵防范补充控制6控制项
安全区域边界 / 入侵防范
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S3.3.7入侵防范补充控制7控制项
安全区域边界 / 入侵防范
补充覆盖 S3.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: