MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 8 / 345•10 个分类
S5.4.1设备集中管理控制项
安全管理中心 / 集中管控
应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控
评估
评估状态:
评估备注:
S5.4.2策略统一管理控制项
安全管理中心 / 集中管控
应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理
评估
评估状态:
评估备注:
S5.4.3日志集中收集控制项
安全管理中心 / 集中管控
应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测
评估
评估状态:
评估备注:
S5.4.4告警集中处理控制项
安全管理中心 / 集中管控
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求
评估
评估状态:
评估备注:
S5.4.5安全态势感知控制项
安全管理中心 / 集中管控
应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理
评估
评估状态:
评估备注:
S5.4.6SOAR集成控制项
安全管理中心 / 集中管控
应能对网络中发生的各类安全事件进行识别、报警和分析
评估
评估状态:
评估备注:
S5.4.7集中管控补充控制7控制项
安全管理中心 / 集中管控
补充覆盖 S5.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S5.4.8集中管控补充控制8控制项
安全管理中心 / 集中管控
补充覆盖 S5.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: