安全区域边界.xlsxVIP

ObjectType RelatedAssets IsChange TestItemNumber TestItemNum StdCode Extend 安全层面 序号 安全控制点 控制项 结果记录 符合情况 备注 1 安全通用要求 安全区域边界 网络边界 3 SHTEC-05-01-01-21-01-01 SHTEC-05-01-01-2X-01-01 GBT22239-2019 1 安全区域边界 2 边界防护 a）应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信； 若未在网络边界处部署访问控制设备，则边界路由、交换设备需设置ACL列表；重点关注业务流的访问控制策略、用于远程管理的访问控制策略、对高危端口（如数据库服务端口）的访问控制策略。 安全区域边界 网络边界 3 SHTEC-05-01-01-21-01-02 SHTEC-05-01-01-2X-01-02 GBT22239-2019 1 安全区域边界 3 b）应能够对非授权设备私自联到内部网络的行为进行检查或限制； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-01-03 SHTEC-05-01-01-2X-01-03 GBT22239-2019 1 安全区域边界 4 c）应能够对内部用户非授权联到外部网络的行为进行检查或限制； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-01-04 SHTEC-05-01-01-2X-01-04 GBT22239-2019 1 安全区域边界 5 d）应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。 安全区域边界 网络边界 3 SHTEC-05-01-01-21-02-01 SHTEC-05-01-01-2X-02-01 GBT22239-2019 1 安全区域边界 6 访问控制 a）应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信； 部分访问控制设备默认禁止访问控制策略允许外的所有通信，需进行明确。 安全区域边界 网络边界 3 SHTEC-05-01-01-21-02-02 SHTEC-05-01-01-2X-02-02 GBT22239-2019 1 安全区域边界 7 b）应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-02-03 SHTEC-05-01-01-2X-02-03 GBT22239-2019 1 安全区域边界 8 c）应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-02-04 SHTEC-05-01-01-2X-02-04 GBT22239-2019 1 安全区域边界 9 d）应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-02-05 SHTEC-05-01-01-2X-02-05 GBT22239-2019 1 安全区域边界 10 e）应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 安全区域边界 网络边界 3 SHTEC-05-01-01-21-03-01 SHTEC-05-01-01-2X-03-01 GBT22239-2019 1 安全区域边界 11 入侵防范 a）应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-03-02 SHTEC-05-01-01-2X-03-02 GBT22239-2019 1 安全区域边界 12 b）应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-03-03 SHTEC-05-01-01-2X-03-03 GBT22239-2019 1 安全区域边界 13 c）应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析； 安全区域边界 网络边界 3 SHTEC-05-01-01-21-03-04 SHTEC-05-01-01-2X-03-04 GBT22239-2019 1 安全区域边界 14 d）当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。 安全区域边界 网络边界 3 SHTEC-05-01-01-21-04-01 SHTEC-05-01-01