CISO助手
完成度
0%(0/345)
评估报告
MLPS

网络安全等级保护基本要求 GB/T 22239-2019 2.0

控制项模式

中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。

版本: 2.0覆盖状态: 完整覆盖 (345/345)控制项/量表/总计: 345/0/345当前展示: 20 / 34510 个分类
S5.1.1系统管理员控制项
安全管理中心 / 系统管理

应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作

评估
评估状态:
评估备注:
S5.1.2管理审计控制项
安全管理中心 / 系统管理

应对系统管理员的操作行为进行审计,审计记录包括操作时间、操作类型、操作内容等

评估
评估状态:
评估备注:
S5.1.3系统管理补充控制3控制项
安全管理中心 / 系统管理

补充覆盖 S5.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.1.4系统管理补充控制4控制项
安全管理中心 / 系统管理

补充覆盖 S5.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.2.1审计管理员控制项
安全管理中心 / 审计管理

应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作

评估
评估状态:
评估备注:
S5.2.2审计独立性控制项
安全管理中心 / 审计管理

审计记录应仅允许审计管理员访问和管理,保证审计记录的独立性

评估
评估状态:
评估备注:
S5.2.3审计管理补充控制3控制项
安全管理中心 / 审计管理

补充覆盖 S5.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.2.4审计管理补充控制4控制项
安全管理中心 / 审计管理

补充覆盖 S5.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.3.1安全管理员控制项
安全管理中心 / 安全管理

应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作

评估
评估状态:
评估备注:
S5.3.2权限分离控制项
安全管理中心 / 安全管理

应划分管理员角色,实现系统管理员、审计管理员和安全管理员之间的权限分离

评估
评估状态:
评估备注:
S5.3.3安全管理补充控制3控制项
安全管理中心 / 安全管理

补充覆盖 S5.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.3.4安全管理补充控制4控制项
安全管理中心 / 安全管理

补充覆盖 S5.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.4.1设备集中管理控制项
安全管理中心 / 集中管控

应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控

评估
评估状态:
评估备注:
S5.4.2策略统一管理控制项
安全管理中心 / 集中管控

应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理

评估
评估状态:
评估备注:
S5.4.3日志集中收集控制项
安全管理中心 / 集中管控

应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测

评估
评估状态:
评估备注:
S5.4.4告警集中处理控制项
安全管理中心 / 集中管控

应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求

评估
评估状态:
评估备注:
S5.4.5安全态势感知控制项
安全管理中心 / 集中管控

应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理

评估
评估状态:
评估备注:
S5.4.6SOAR集成控制项
安全管理中心 / 集中管控

应能对网络中发生的各类安全事件进行识别、报警和分析

评估
评估状态:
评估备注:
S5.4.7集中管控补充控制7控制项
安全管理中心 / 集中管控

补充覆盖 S5.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S5.4.8集中管控补充控制8控制项
安全管理中心 / 集中管控

补充覆盖 S5.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注: