信息安全等级保护(二级)

技术准备清单（2级系统）

1.总体准备：

系统网络拓扑图，要求与实际系统一致，及时更新

上机检查（抽查）：核心网络设备（交换机、路由、防火墙）、服务器主机

2.检查重点：

身份鉴别：复杂度，唯一性，非法登录次数，超时处理措施

访问控制：网络边界部署访问控制设备，控制粒度：网段级、单个用户，修

改默认账户，删除多余过期账户，权限分离，最小权限原则，尽量避免telnet，限制登录网络设备网段

入侵防范：网络层：网络边界处监视以下攻击行为：端口扫描、强力攻击、

木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、ip碎片攻击和网络蠕虫攻击等。

主机。最小安装（包括系统服务）的原则，及时更新。

安全审计：网络设备运行状况、网络流量、用户行为等进行日志记录；内容：

事件日期、时间、发起者信息、类型、描述和结果等，审计记录无法删除、修改或覆盖。

恶意代码防范：及时更新，统一管理（规定和记录）

备份和恢复：对重要信息进行备份，关键网络设备、通信线路和数据处理系

统硬件冗余

应用系统容错性：输入有效性检查：数据格式或长度，故障和恢复

3.相关记录*