等保2.0测评表-网络和通信安全

序号测评对象测评指标控制项结果记录符合情况备注1a)应保证网络设备的业务处理能力满足业务高峰期需要；2b)应保证网络各个部分的带宽满足业务高峰期需要；3c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；4d)应避免将重要网络区域部署在网络边界处且没有边界防护措施；5e)应提供通信线路、关键网络设备的硬件冗余，保证系统的可用性。6通信传输a)应采用校验码技术或密码技术保证通信过程中数据的完整性；7通信传输b)应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性。8边界防护a)应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信；9b)应能够对非授权设备私自联到内部网络的行为进行限制或检查；10c)应能够对内部用户非授权联到外部网络的行为进行限制或检查；11d)应限制无线网络的使用，确保无线网络通过受控的边界防护设备接入内部网络。12访问控制a)应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；网络架构边界防护网络和通信安全13b)应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；14c)应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；15d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；16e)应在关键网络节点处对进出网络的信息内容进行过滤，实现对内容的访问控制。17入侵防范a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；18b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；19c)应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；20d)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。21恶意代码防范a)应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；访问控制入侵防范网络和通信安全22恶意代码防范b)应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。23安全审计a)应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；24b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；25c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；26d)应确保审计记录的留存时间符合法律法规要求；27e)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。28集中管控a)应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；29b)应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；30c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；31d)应对分散在各个设备上的审计数据进行收集汇总和集中分析；安全审计网络和通信安全集中管控32e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；33f)应能对网络中发生的各类安全事件进行识别、报警和分析。确认人:确认时间:网络和通信安全集中管控