等保测评--区域边界安全测评要求
信息安全等级制度是对信息及其载体按照重要性层级进行分级保护的一种规范性工作,在国际上普遍存在的信息安全相关工作领域中得到广泛应用。从广义层面来看,在中国这一概念涵盖了涉及标准体系(包括产品、系统以及相关信息 altogether)的安全保障相关内容;而狭义上通常特指针对信息系统的安全防护措施。
目录
安全区域边界(ABS)
边界防护
访问控制
入侵检测
恶意代码和垃圾邮件防范
安全审计
可信验证
安全区域边界(ABS)
边界防护
L3-ABS1-01
保证跨越边界的访问和数据流通过边界设备踢狗的受控接口进行通信。
L3-ABS1-02
能够对非授权设备私自练到内部网络的行为进行检测或限制。
L3-ABS1-03
能够对内部用户非授权连到外部网络的行为进行检查或限制。
L3-ABS1-04
现在无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
访问控制
L3-ABS1-05
网络边界或各区域之间应当遵循访问控制策略来设定相应的访问规则。默认时,在受控接口下除了允许进行通信外其余所有通信请求都将被拒绝
L3-ABS1-06
应删除不必要的访问控制规则,并将其精简为最少数量的必要配置项
L3-ABS1-07
负责核对源地址、目的地址、源端口、目的端口以及协议等信息进行详细核验,并根据结果决定是否允许数据包进出网络。
L3-ABS1-08
应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。
L3-ABS1-09
应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
入侵检测
L3-ABS1-10
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
L3-ABS1-11
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。
L3-ABS1-12
应利用技术手段对网络行为进行分析,并用于识别特定类型的网络攻击行为
L3-ABS1-13
每当检测到存在一个异常行为时,在收集该行为的来源IP地址、具体类型以及作用对象后,在出现严重的网络入侵情况时应当发出警报。
恶意代码和垃圾邮件防范
L3-ABS1-14
必须在关键网络节点上实施恶意代码识别与删除措施,并同时确保防护机制的升级与更新
L3-ABS1-15
应在关键网络节点处部署专门用于检测和防护的措施,并且同时对垃圾邮件防护机制的升级与更新工作进行持续维护。
安全审计
L3-ABS1-16
为确保网络安全,在网络边界及关键节点实施定期安全审计。该审计旨在全面保护每位用户的个人信息,并对他们的主要操作活动以及关键安全事件进行详细监控。
L3-ABS1-17
审计记录应包含以下几个方面的信息:发生的时间点(即事件的日期和时间)、操作者的身份(即用户)、事件的性质(即事件类型)以及结果如何(即事件是否成功)。此外,请确保记录其他相关的信息以供参考或进一步分析使用。
L3-ABS1-18
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
L3-ABS1-19
能够分别实施针对远程访问用户的行为空间审计以及针对互联网访问用户的行为空间数据分析流程
可信验证
L3-ABS1-20
基于可信根信任的边界设备上实施系统引导程序、系统程序以及重要配置参数等基础要素的信任评估工作,并在应用程序的关键操作阶段实施动态的信任评估机制;当发现应用系统的信任度受到影响时及时触发警报并完成信任评估结果的记录存档工作;将完整的评估架构文档提交至安全物理中心作为日常监控的重要参考依据