等保测评3级-技术测评要求(6)

等保测评3级技术评测要求

等级保护三级技术类测评控制点(S3A3G3)类别 性检 查 53. 序号 断。 (G3) 应能够对内部网络用户私自联到外部网络的行 为进行检查，准确定出位置，并对其进行有效 阻断。 (G3) 应在网络边界处监视以下攻击行为： 端口扫描、 强力攻击、木马后门攻击、拒绝服务攻击、缓 冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击 等。 (G2) 当检测到攻击行为时，记录攻击源 IP、攻击类 型、攻击目的、攻击时间，在发生严重入侵事 件时应提供报警。 (G3) 应在网络边界处对恶意代码进行检测和清除。 (G3) 测 评 内 容 测评方法 结果记录 符合情况 Y N

入侵 防范 (G3 )

54.

访谈，检查，测试。 安全管理员，网络入侵防范设备。

55.

恶意 代码 防范

56. 57. 58.

访谈，检查。 安全管理员，防恶意代码产品，网 应维护恶意代码库的升级和检测系统的更新。 络设计/验收文

档。 (G3) 应对登录网络设备的用户进行身份鉴别。 (G2) 应对网络设备的管理员登录地址进行限制 。 (G2) 网络设备用户的标识应唯一。 (G2) 主要网络设备应对同一用户选择两种或两种以 上组合的鉴别技术来进行身份鉴别。 (G3) 身份鉴别信息应具有不易被冒用的特点，口令

网络 设备 防护

59. 60. 61. 62.

访谈，检查，测试。 网络管理员，边界和网络设备。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库等保测评3级-技术测评要求(6)在线全文阅读。