2020年度通信网络安全防护符合性评测表－大数据平台.xlsVIP

2020年度通信网络安全防护符合性评测表－大数据平台 填写说明 检查项目 序号 适用范围 检查类型 检查内容 适用网络属性 检查点 备注 答案 答案说明 分析建议 请选择... 第1级及以上 应确保安全服务商的选择符合国家的有关规定； 是否将通过中国通信企业协会通信网络安全服务能力评定列为外部安全服务提供商招标条件之一？ 第1级及以上 第3级及以上 第1级及以上 第1级及以上 2020年度通信网络安全防护符合性评测表－大数据平台 1、本表为通信网络安全防护达标检查表大数据平台部分，适用于大数据平台相关安全防护定级对象的企业安全自查，及主管部门或其他机构开展的安全达标评测。 2、本表相关检查内容依据《YD/T XXXX 电信网和互联网大数据平台安全防护要求》、《YD/T XXXX 电信网和互联网大数据平台安全防护检测要求》及《YD/T 2669-2013 第三方安全服务能力评定准则》制定。 3、本表由相关定级对象的所属单位填写，每个定级对象填写一份。 4、本表填写状态及达标情况部分相关内容为自动生成。当“未完成项数量”数值不为0时，表示本表中还有检查项目未完成。 5、本表检查项目部分“检查结果”应根据各检查点内容及要求，按照定级对象相关实际情况下拉选择相应的选项（是、否、不适用），需对相关情况补充说明的可在检查结果选项下方的对话框中填写说明信息。 第1级及以上 大数据平台 应绘制与当前运行情况相符的网络拓扑结构图 应实现网络安全域划分，大数据平台与外部系统之间使用防火墙进行隔离和访问控制 应对登录操作系统的用户进行身份标识和鉴别 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序 应关闭不必要的端口，保持端口服务最小化 应安装防恶意代码软件，并定期进行升级和更新防恶意代码库 应支持虚拟机之间、虚拟机与宿主机之间的隔离 应在虚拟化网络边界部署访问控制机制，以实现网络的安全隔离 应满足YD/T 1754-2008中的要求 第2级及以上 应定期对网络进行安全检查和审计 应及时修补漏洞，杜绝弱口令 应对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新 应监视是否对大数据平台存在以下攻击行为：端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等 应定期（至少每月1次）进行漏洞扫描（重大变更与系统升级后也需进行），以及时发现所使用的操作系统、中间件、数据库以及程序本身的安全漏洞，及时修补发现的安全漏洞以及配置不符合项 应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间 第3级及以上 应对网络系统中的网络设备运行状况、网络流量、管理员和运维人员行为等进行监测，识别和记录异常状态 应支持对持续大流量攻击进行识别、报警和阻断的能力 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警 第3级及以上 应在发生严重入侵事件时提供报警和阻断 应支持虚拟机部署防病毒软件 应支持对虚拟机脆弱性进行检测的能力 应部署一定的访问控制安全策略，以实现虚拟机之间、虚拟机与虚拟机管理平台之间、虚拟机与外部网络之间的安全访问控制 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量 应具有对虚拟机恶意攻击等行为的识别并处置的能力 应在检测到网络攻击行为、异常流量情况时进行告警 第4级及以上 应为大数据平台划分独立的资源池 是否满足YD/T 1754-2008中的要求？ 是否绘制与当前运行情况相符的网络拓扑结构图？ 是否实现网络安全域划分，大数据平台与外部系统之间使用防火墙进行隔离和访问控制？ 是否定期对网络进行安全检查和审计？ 是否及时修补漏洞，杜绝弱口令？ 是否对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新？ 是否监视是否对大数据平台存在以下攻击行为：端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等？ 是否对网络系统中的网络设备运行状况、网络流量、管理员和运维人员行为等进行监测，识别和记录异常状态？ 是否支持对持续大流量攻击进行识别、报警和阻断的能力？ 是否检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警？ 是否对登录操作系统的用户进行身份标识和鉴别？ 操作系统是否遵循最小安装的原则，仅安装需要的组件和应用程序？ 是否关闭不必要的端口，保持端口服务最小化？ 是否安装防恶意代码软件，并定期进行升级和更新防恶意代码库？ 是否定期（至少每月1次）进行漏洞扫描（重大变更与系统升级后也需进行），以及时发现所使用的操作系统、中间件、数据库以及程序本身的安全漏洞，及时修补发现的安全漏洞以及配置不符合项？ 是否能够检测到对重要服务器进行入侵的行为，