接入局域网安全技术规范
个体户税收1局域网安全等级保护要求
接入局域网应依据等保2.0三级的要求进行建设。无限恐怖之远古之路
2公共网络区接入边界安全要求
公用网络接入单位局域网应通过防火墙系统、入侵防御系统和安全审计系统等,与外网进行逻辑隔离并对局域网进行安全防护。
2.1访问控制:
尖耳朵的阿凡达妹妹是谁——根据会话状态信息为数据流提供明确的允许/拒绝访问能力,控制粒度至少达到端口级;
——应对用户设置有限权限访问政务外网资源,并限制政务外网地址访问局域网;
——对外提供服务节点时,应设置公用网络业务DMZ区,对该区单独实施安全策略,允许公用网络区访问内部业务区,禁止内部业务区服务器向外访问。
2.2入侵防范:
——进行病毒过滤和入侵防御,并及时升级病毒和攻击特征库;
——对病毒和入侵攻击行为进行实时告警及阻断。
2.3安全审计:
——记录攻击源IP、攻击类型、攻击目的IP、攻击时间等关键信息;
——记录公用网络访问行为、网络地址转换日志等信息;
——审计信息应至少保存6个月。
3互联网接入区接入边界安全要求
应单独设置防火墙系统、入侵防御系统、安全审计系统等进行安全防护。
木子美3.1访问控制:
——根据会话状态信息为数据流提供明确的允许或拒绝访问能力,控制粒度至少达到端口级;
——能够对互联网流量和最大连接数进行控制,控制粒度为终端用户级;
—
—应对用户访问互联网进行流量控制和管理;巨力集团董事长与杨子的关系
——对外提供服务节点时,应设置互联网DMZ区,对该区单独实施安全策略,允许互联网访问互联网DMZ区服务器,禁止互联网DMZ区服务器向外访问。
3.2入侵防范:
——应对攻击行为进行实时告警;
——应针对端口扫描、强力攻击、木马后门攻击、缓冲区溢出攻击、IP碎片和网络蠕虫等攻击行为进行阻断;
——应提供针对文件型、混合型病毒过滤功能,并及时更新病毒特征库。
3.3安全审计
——记录攻击源IP、攻击类型、攻击目的IP、攻击时间等关键信息;
——记录互联网访问行为、网络地址转换NAT日志等信息;
行政处罚程序——审计信息应至少保存6个月。
4专用网络区接入边界安全要求
专用网络区边界安全由接入单位按照该专用网络区的纵向电子政务外网主管单位要求进行防护。访问控制、入侵防范和安全审计等要求可参照公用网络区接入边界安全要求。
发布评论