全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 20959 次浏览 | 分享到:
b)   审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)   应能够根据记录数据进行分析,并生成审计报表;
d)   应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
7.1.2.4  边界完整性检查(S3)
本项要求包括:
a)   应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
b)   应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
7.1.2.5  入侵防范(G3)
本项要求包括:
a)   应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
b)   当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
7.1.2.6  恶意代码防范(G3)
本项要求包括:
a)   应在网络边界处对恶意代码进行检测和清除;
b)   应维护恶意代码库的升级和检测系统的更新。
7.1.2.7  网络设备防护(G3)
本项要求包括:
a)   应对登录网络设备的用户进行身份鉴别;
b)   应对网络设备的管理员登录地址进行限制;
c)   网络设备用户的标识应唯一;
d)   主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
e)   身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
f)   应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
 

服务热线

1391-024-6332