网络与信息安全指令2 2023

网络和网络服务受到监控，以识别潜在的不利事件。处理硬件和软件、运行环境及其数据也会被监控，以识别潜在的不利事件。标准：1. 对至少相关的信息系统和网络，应具备技术工具，这些工具应保持更新、维护并正确配置，以便及时检测重大事件。| 2.NIS 实体的服务和活动的预期服务水平（SL）已定义并记录，目的也是为了能够及时发现重大事件。| 3. 为遵守 GV.PO-01 措施中概述的政策，相关第 1 和第 2 点的程序已被采用并记录。| 4.至少对于相关的信息系统和网络，会使用分析和过滤传入流量（包括电子邮件）的工具。| 5.至少对于相关的信息系统和网络，出于第1点概述的目的，远程访问、边界系统活动（如路由器和防火墙）、重要的管理事件，以及对网络资源、终端站和应用程序的成功或失败访问都会被监控，以检测网络安全事件。| 6.至少对于相关的信息系统和网络，出于第1点所述目的，需要定义、监控和记录定性-定量参数，以检测未经授权的访问或特权滥用。| 7. 根据措施GV.PO-01中规定的政策，采用并记录与第4、5、6点相关的程序。

网络和网络服务受到监控，以识别潜在的不利事件。处理硬件和软件、运行时环境及其数据也受到监控，以识别潜在的不利事件。标准：1.基于正当且有文档记录的监管或技术原因，已部署、更新、维护并正确配置用于检测恶意代码的终端防护系统。| 2.根据 GV.PO-01 措施中提到的政策，已采纳并记录了与第 1 点相关的程序。