等保测评3级技术评测要求
等级保护三级技术类测评控制点(S3A3G3)类别 防范 序号 91. 92. 93. 94. 资源 控制 测 评 内 容 主机防恶意代码产品应具有与网络防恶意代码 产品不同的恶意代码库。 (G3) 应支持防恶意代码的统一管理。 (G2) 应通过设定终端接入方式、网络地址范围等条 件限制终端登录。 (G2) 应根据安全策略设置登录终端的操作超时锁 定。 (G2) 应对重要服务器进行监视,包括监视服务器的 CPU 、硬盘、内存、网络等资源的使用情况。 (G3) 应限制单个用户对系统资源的最大或最小使用 限度。 (G2) 应能够对系统的服务水平降低到预先规定的最 小值进行检测和报警。 (G3) 应提供专用的登录控制模块对登录用户进行身 份标识和鉴别。 (G2) 应对
同一用户采用两种或两种以上组合的鉴别 技术实现用户身份鉴别。 (G3) 应提供用户身份标识唯一和鉴别信息复杂度检 查功能,保证应用系统中不存在重复用户身份 标识,身份鉴别信息不易被冒用。 (G2) 应提供登录失败处理功能,可采取结束会话、 访谈,检查,测试。 应用系统管理员,应用系统,设计/ 验收文档,操作规程。 访谈,检查。 服务器操作系统。 测评方法 防恶意代码产品。 结果记录 符合情况 Y N
95.
96. 97. 98. 99.
应用 安全
身份 鉴别
100. 101.