等保测评3级技术评测要求
等级保护三级技术类测评控制点(S3A3G3)类别 序号 33. 34. 35. 36. 结构 安全 网络 安全 测 评 内 容 应保证主要网络设备的业务处理能力具备冗余 空间,满足业务高峰期需要。 (G2) 应保证网络各个部分的带宽满足业务高峰期需 要。 (G2) 应在业务终端与业务服务器之间进行路由控制 建立安全的访问路径。 (G3) 应绘制与当前运行情况相符的网络拓扑结构 图。 (G2) 测评方法 结果记录 符合情况 Y N
37.
访谈,检查,测试。 应根据各部门的工作职能、重要性和所涉及信 网络管理员,边界和网络设备,网 息的重要程度等因素, 划分不同的子网或网段, 络拓扑图,网络设计/验收文档。 并按照方便管理和控制的原则为各子网、网段 分配地址段。 (G2) 应避免将重要网段部署在网络边界处且直接连 接外部信息系统,重要网段与其他网段之
间采 取可靠的技术隔离手段。 (G3) 应按照对业务服务的重要次序来指定带宽分配 优先级别,保证在网络发生拥堵的时候优先保 护重要主机。 (G3) 应在网络边界部署访问控制设备,启用访问控 制功能。 (G2) 应能根据会话状态信息为数据流提供明确的允 许/拒绝访问的能力, 控制粒度为端口级。 (G2) 访谈,检查,测试。 安全管理员,边界网络设备。
38.
39.
访问 控制
40. 41.