等保测评3级技术评测要求
等级保护三级技术类测评控制点(S3A3G3)类别 性检 查 53. 序号 断。 (G3) 应能够对内部网络用户私自联到外部网络的行 为进行检查,准确定出位置,并对其进行有效 阻断。 (G3) 应在网络边界处监视以下攻击行为: 端口扫描、 强力攻击、木马后门攻击、拒绝服务攻击、缓 冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击 等。 (G2) 当检测到攻击行为时,记录攻击源 IP、攻击类 型、攻击目的、攻击时间,在发生严重入侵事 件时应提供报警。 (G3) 应在网络边界处对恶意代码进行检测和清除。 (G3) 测 评 内 容 测评方法 结果记录 符合情况 Y N
入侵 防范 (G3 )
54.
访谈,检查,测试。 安全管理员,网络入侵防范设备。
55.
恶意 代码 防范
56. 57. 58.
访谈,检查。 安全管理员,防恶意代码产品,网 应维护恶意代码库的升级和检测系统的更新。 络设计/验收文
档。 (G3) 应对登录网络设备的用户进行身份鉴别。 (G2) 应对网络设备的管理员登录地址进行限制 。 (G2) 网络设备用户的标识应唯一。 (G2) 主要网络设备应对同一用户选择两种或两种以 上组合的鉴别技术来进行身份鉴别。 (G3) 身份鉴别信息应具有不易被冒用的特点,口令
网络 设备 防护
59. 60. 61. 62.
访谈,检查,测试。 网络管理员,边界和网络设备。