等保测评级-技术测评要求.docx

技术测评要求（S3A3G3
等级保护二级技术类测评控制点（S3A3G3
类别
序号
测评内容
测评方法
结果记录
符合情况
Y
N
-
物理
安全
物理位
置的选
季
1.
机房和办公场地应选择在具有防震、力供应
安全设计/验收文档，检杳和维护记录。
1
27.
应提供短期的备用电力供应，至少满足主要设
备在断电情况下的正常运行要求。(G2
1
28.
应设置冗余或并行的电力电缆线路为计算机系统供
电。(G3)
29.
应建立备用供电系统。(G3)
电磁防护
30.
应米用接地方式防止外界电磁干扰和设备寄生耦台干
扰。(G3)
访谈，检杳。
物理安全负责人，机房维护人员，机房
设施，电磁防护设计/验收文档。
31.
电源线和通信线缆应隔离铺设，避免互相干扰。
(G2)
32.
应对关键设备和磁介质实施电磁屏蔽。(G3)
等级保护二级技术类测评控制点（S3A3G3
类别
序号
测评内容
测评方法
结果记录
符合情况
Y
N
1
33.
应保证主要网络设备的业务处理能力具备冗余空间，
满足业务高峰期需要。（G2）
访谈，检查，测试。网络管理员，边界
和网络设备，网络拓扑图，网络设计/验
«+当。
34.
应保证网络各个部分的带宽满足业务高峰期需要。
（G2）
1
35.
应在业务终端与业务服务器之间进行路由控制建立安
全的访问路径。（G3）
36.
应绘制与当前运行情况相符的网络拓扑结构图。（G2）
利络安
全
结构
安全
37.
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不问的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。（G2）
38.
应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。（G3）
39.
应按照对业务服务的重要次序来指定带宽分配优先级
别，保证在网络发生拥堵的时候优先保护重要主机。
（G3
访问
控制
40.
应在网络边界部署访问控制设备，启用访问控制功能。
（G2）
访谈，检查，测试。安全管理员，边界
网络设备。
41.
应能根据会话状态信息为数据流提供明确的允许/拒
绝访问的能力，控制粒度为端口级。（G2）
等级保护二级技术类测评控制点（S3A3G3
类别
序号
测评内容
测评方法
结果记录
符合情况
Y
N
42.
1
应对进出网络的信息内容进行过滤，实现对应用层HTTPFTP、TELNETSMTPPO离协议
命令级的控制。（G3）
43.
应在会话处于非活跃一JE时间或会话结束后终止网络
连接。（G3
44.
应限制网络最大流量数及网络连接数。（G3）
45.
重要网段应米取技术手段防止地址欺骗。（G3
1
46.
应按用户和