MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 7 / 345•10 个分类
S4.4.1最小安装控制项
安全计算环境 / 入侵防范
应遵循最小安装的原则,仅安装需要的组件和应用程序
评估
评估状态:
评估备注:
S4.4.2关闭默认共享控制项
安全计算环境 / 入侵防范
应关闭不需要的系统服务、默认共享和高危端口
评估
评估状态:
评估备注:
S4.4.3外设管控控制项
安全计算环境 / 入侵防范
应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制
评估
评估状态:
评估备注:
S4.4.4漏洞管理控制项
安全计算环境 / 入侵防范
应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞
评估
评估状态:
评估备注:
S4.4.5主机入侵检测控制项
安全计算环境 / 入侵防范
应能够检测到对重要节点的入侵行为,并在发生严重入侵事件时提供报警
评估
评估状态:
评估备注:
S4.4.6入侵防范补充控制6控制项
安全计算环境 / 入侵防范
补充覆盖 S4.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S4.4.7入侵防范补充控制7控制项
安全计算环境 / 入侵防范
补充覆盖 S4.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: