1、等保2.0與等保1.0差異總結(jié)01、標(biāo)準(zhǔn)名稱(chēng)的變化等保2.0將原來(lái)的標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求 改為信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，與中華人民共和國(guó)網(wǎng)絡(luò) 安全法中的相關(guān)法律條文保持一致。02、標(biāo)準(zhǔn)內(nèi)容的變化為了配合中華人民共和國(guó)網(wǎng)絡(luò)安全法的實(shí)施，同時(shí)適應(yīng)移動(dòng)互聯(lián)、云計(jì) 算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作 的開(kāi)展，新標(biāo)準(zhǔn)針對(duì)共性安全保護(hù)需求提出安全通用要求，針對(duì)移動(dòng)互聯(lián)、云計(jì) 算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出 安全擴(kuò)展要求，形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。調(diào)整各個(gè)級(jí)別的安全 要求為安全通用要求

2、、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安 全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。類(lèi)似地，除基本要求(GB/T 22239)合并了以上5個(gè)部分，設(shè)計(jì)要求(GB/T 25070)和測(cè)評(píng)要求(GB/T 28448)也由各自原有的5個(gè)分冊(cè)分別整合成一冊(cè)。03、控制措施分類(lèi)結(jié)構(gòu)的變化等保2.0由舊標(biāo)準(zhǔn)的10個(gè)分類(lèi)調(diào)整為8個(gè)分類(lèi)，分別為：技術(shù)部分：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù) 據(jù)安全；管理部分：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安 全運(yùn)維管理。等保赤。物理安全網(wǎng)安全犧理和殂竟耘,和誦信安技術(shù)要求主機(jī)安設(shè)備和計(jì)安全技術(shù)霎求應(yīng)用安全數(shù)據(jù)安全及蕾份慨豆

3、應(yīng)用和數(shù)據(jù)安全安全管理制度安全策略和管理制亶管醇求安全理機(jī)構(gòu) 人員安全管理安全管哩機(jī)構(gòu)：fg管理要求系建設(shè)管理安全尊設(shè)管理,維管理安全運(yùn)遂理04,標(biāo)準(zhǔn)控制點(diǎn)和要求項(xiàng)的變化等保2.0在控制點(diǎn)要求上并沒(méi)有明顯增加，通過(guò)合并整合后相對(duì)舊標(biāo)準(zhǔn)略有縮減。舊標(biāo)準(zhǔn)匿劇黃二版 三疆等保WG掉制斐|二吸=g.初罷唉_ _ _ _ _101J物理做嘛安掛1。1010網(wǎng)軍置主G7向室棲蜃伯安全6Br W3fc皿安全戳帽安全底斯視機(jī)L -抽求要求Si苗和廿#安金立用H1跳抵宏金葉十10吏今遂目些一安全婚理機(jī)曲.?_._安全炒理哄勝和人員譽(yù)理要求4贈(zèng)艾級(jí) 5一史一.5管理要求999猝哦冒些一.911101010系驕再或

4、曾理12.13.U安全運(yùn)墨E匹 141414合計(jì)./_.66.73.77合計(jì)&S11/7A飄差/ - r控制點(diǎn)變化對(duì)比表方面控制類(lèi)二級(jí)三皴四級(jí)方面控制髡二級(jí)三綴四坡物理女室193233物理和外果安至152224_朝塔安全ia鴕河堵神信安全一、35泡術(shù)要求主機(jī)安全19技術(shù)要求沒(méi)待帶計(jì)獸窒至26二;府用安全1531應(yīng)用數(shù)據(jù)安全瞬安金眩蕾份恢M上2234安全管珪宅度H安全賺整,某理制度安全皆頊尊湘&5 2020一=安全冒折用感構(gòu)人員管理要求上.16U管理要求1626292A454fl安全掛沒(méi)胃霆34瑚我茵理426270紫全游管厚49童計(jì)-/175290318合計(jì)/231W46級(jí)差/1152S；8，物

5、理與環(huán)境安全VS原來(lái)物理安全原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)物理安全1物理位置的選擇2物理和環(huán)境安全1物理位置的選擇22物理訪問(wèn)控制42物理訪問(wèn)控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應(yīng)49電力供應(yīng)310電磁防護(hù)310電磁防護(hù)2信息安全等級(jí)保 護(hù)基本要求物 理安全（三級(jí)）網(wǎng)絡(luò)安全等級(jí)保護(hù) 基本要求通用要求 一物理和環(huán)境安全（三級(jí)）物理位置的選擇a）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、物理位置的選擇a）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力 的建筑內(nèi)；防風(fēng)和防雨等能力

6、的建筑內(nèi)；b)機(jī)房場(chǎng)地應(yīng)避免設(shè) 在建筑物的高層或 地下室，以及用水 設(shè)備的下層或隔 壁。b)機(jī)房場(chǎng)地應(yīng)避免設(shè) 在建筑物的頂層或 地下室，否則應(yīng)加 強(qiáng)防水和防潮措 施。物理訪問(wèn)控制a)機(jī)房出入口應(yīng)安排 專(zhuān)人值守，控制、 鑒別和記錄進(jìn)入的 人員；物理訪問(wèn)控制a)機(jī)房出入口應(yīng)配置 電子門(mén)禁系統(tǒng)，控 制、鑒別和記錄進(jìn) 入的人員。b)需進(jìn)入機(jī)房的來(lái)訪 人員應(yīng)經(jīng)過(guò)申請(qǐng)和 審批流程，并限制 和監(jiān)控其活動(dòng)范 圍；c)應(yīng)對(duì)機(jī)房劃分區(qū)域 進(jìn)行管理，區(qū)域和 區(qū)域之間設(shè)置物理 隔離裝置，在重要 區(qū)域前設(shè)置交付或 安裝等過(guò)渡區(qū)域；d)重要區(qū)域應(yīng)配置電 子門(mén)禁系統(tǒng)，控制、 鑒別和記錄進(jìn)入的 人員。防盜竊和防破壞a)應(yīng)將主

7、要設(shè)備放置在機(jī)房?jī)?nèi)；防盜竊和防破壞b)應(yīng)將設(shè)備或主要部 件進(jìn)行固定，并設(shè) 置明顯的不易除去 的標(biāo)記；a)應(yīng)將設(shè)備或主要部 件進(jìn)行固定，并設(shè) 置明顯的不易除去 的標(biāo)記；c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；b)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d)應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo) 識(shí)，存儲(chǔ)在介質(zhì)庫(kù) 或檔案室中；e)應(yīng)利用光、電等技 術(shù)設(shè)置機(jī)房防盜報(bào) 警系統(tǒng)；c)應(yīng)設(shè)置機(jī)房防盜報(bào) 警系統(tǒng)或設(shè)置有專(zhuān) 人值守的視頻監(jiān)控 系統(tǒng)。f)應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控 報(bào)警系統(tǒng)。防雷擊a)機(jī)房建筑應(yīng)設(shè)置避雷裝置；防雷擊a)應(yīng)將各類(lèi)機(jī)柜、設(shè) 施和設(shè)備等通過(guò)接 地系統(tǒng)安全接地；b)應(yīng)設(shè)置防雷保安 器，防止感應(yīng)雷；b)

8、應(yīng)采取措施防止感 應(yīng)雷，例如設(shè)置防 雷保安器或過(guò)壓保 護(hù)裝置等。c)機(jī)房應(yīng)設(shè)置交流電 源地線。防火a)機(jī)房應(yīng)設(shè)置火災(zāi)自 動(dòng)消防系統(tǒng)，能夠 自動(dòng)檢測(cè)火情、自 動(dòng)報(bào)警，并自動(dòng)滅 火；防火a)機(jī)房應(yīng)設(shè)置火災(zāi)自 動(dòng)消防系統(tǒng)，能夠 自動(dòng)檢測(cè)火情、自 動(dòng)報(bào)警，并自動(dòng)滅 火；b)機(jī)房及相關(guān)的工作 房間和輔助房應(yīng)采 用具有耐火等級(jí)的 建筑材料；b)機(jī)房及相關(guān)的工作 房間和輔助房應(yīng)采 用具有耐火等級(jí)的 建筑材料；c)機(jī)房應(yīng)采取區(qū)域隔 離防火措施，將重 要設(shè)備與其他設(shè)備 隔離開(kāi)。c)應(yīng)對(duì)機(jī)房劃分區(qū)域 進(jìn)行管理，區(qū)域和 區(qū)域之間設(shè)置隔離 防火措施。防水和防潮a)水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng) 地板下；防水和防潮b

9、)應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；a)應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；c)應(yīng)采取措施防止機(jī) 房?jī)?nèi)水蒸氣結(jié)露和 地下積水的轉(zhuǎn)移與 滲透；b)應(yīng)采取措施防止機(jī) 房?jī)?nèi)水蒸氣結(jié)露和 地下積水的轉(zhuǎn)移與 滲透；d)應(yīng)安裝對(duì)水敏感的 檢測(cè)儀表或元件， 對(duì)機(jī)房進(jìn)行防水檢 測(cè)和報(bào)警。c)應(yīng)安裝對(duì)水敏感的 檢測(cè)儀表或元件， 對(duì)機(jī)房進(jìn)行防水檢 測(cè)和報(bào)警。防靜電a)主要設(shè)備應(yīng)采用必要的接地防靜電措施；防靜電a)應(yīng)安裝防靜電地板 并采用必要的接地 防靜電措施；b)機(jī)房應(yīng)采用防靜電 地板。b)應(yīng)采取措施防止靜 電的產(chǎn)生，例如采 用靜電消除器、佩 戴防靜電手環(huán)等。(新增)溫濕度控制機(jī)房應(yīng)設(shè)置

10、溫、濕 度自動(dòng)調(diào)節(jié)設(shè)施， 使機(jī)房溫、濕度的 變化在設(shè)備運(yùn)行所 允許的范圍之內(nèi)。溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕 度自動(dòng)調(diào)節(jié)設(shè)施， 使機(jī)房溫、濕度的 變化在設(shè)備運(yùn)行所 允許的范圍之內(nèi)。電力供應(yīng)a)應(yīng)在機(jī)房供電線路 上配置穩(wěn)壓器和過(guò) 電壓防護(hù)設(shè)備；電力供應(yīng)a)應(yīng)在機(jī)房供電線路 上配置穩(wěn)壓器和過(guò) 電壓防護(hù)設(shè)備；b)應(yīng)提供短期的備用 電力供應(yīng)，至少滿 足主要設(shè)備在斷電 情況下的正常運(yùn)行 要求；b)應(yīng)提供短期的備用 電力供應(yīng)，至少滿 足設(shè)備在斷電情況 下的正常運(yùn)行要 求；c)應(yīng)設(shè)置冗余或并行c)應(yīng)設(shè)置冗余或并行的電力電纜線路為 計(jì)算機(jī)系統(tǒng)供電；的電力電纜線路為 計(jì)算機(jī)系統(tǒng)供電；d)應(yīng)建立備用供電系 統(tǒng)。電磁防

11、護(hù)a)應(yīng)采用接地方式防 止外界電磁干擾和 設(shè)備寄生耦合干 擾；電磁防護(hù)b)電源線和通信線纜 應(yīng)隔離鋪設(shè)，避免 互相干擾；a電源線和通信線纜 應(yīng)隔離鋪設(shè)，避免 互相干擾；c)應(yīng)對(duì)關(guān)鍵設(shè)備和磁 介質(zhì)實(shí)施電磁屏 蔽。b)應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施 電磁屏蔽。網(wǎng)絡(luò)和通信安全VS原來(lái)網(wǎng)絡(luò)安全原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)網(wǎng)絡(luò)安全1結(jié)構(gòu)安全7網(wǎng)絡(luò) 和通 信安 全1網(wǎng)絡(luò)架構(gòu)52訪問(wèn)控制82通信傳 輸23安全審計(jì)43邊界防 護(hù)44邊界完整性檢查24訪問(wèn)控制55入侵防范25入侵防范46惡意代碼防范26惡意代碼 防范27網(wǎng)絡(luò)設(shè)備防護(hù)87安全審計(jì)58集中管控6具體要求項(xiàng)的變化如下表:信息安全等級(jí)保護(hù)基本 要求-網(wǎng)絡(luò)安 全(

12、三級(jí))網(wǎng)絡(luò)安全等級(jí) 保護(hù)基本要求 通用要求一網(wǎng) 絡(luò)和通信安全(三級(jí))結(jié)構(gòu)安全a)應(yīng)保證主要網(wǎng) 絡(luò)設(shè)備的業(yè)務(wù) 處理能力具備 冗余空間，滿 足業(yè)務(wù)高峰期 需要；網(wǎng)絡(luò)架構(gòu)a)應(yīng)保證網(wǎng)絡(luò)設(shè) 備的業(yè)務(wù)處理 能力具備冗余 空間，滿足業(yè) 務(wù)高峰期需 要；b)應(yīng)保證網(wǎng)絡(luò)各 個(gè)部分的帶寬 滿足業(yè)務(wù)高峰 期需要；b)應(yīng)保證網(wǎng)絡(luò)各 個(gè)部分的帶寬 滿足業(yè)務(wù)高峰 期需要；c)應(yīng)在業(yè)務(wù)終端 與業(yè)務(wù)服務(wù)器 之間進(jìn)行路由 控制建立安全 的訪問(wèn)路徑；d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)圖；e)應(yīng)根據(jù)各部門(mén) 的工作職能、 重要性和所涉 及信息的重要 程度等因素， 劃分不同的子 網(wǎng)或網(wǎng)段，并 按照方便管理 和控制的原則 為

13、各子網(wǎng)、網(wǎng) 段分配地址 段；c)應(yīng)劃分不同的 網(wǎng)絡(luò)區(qū)域，并 按照方便管理 和控制的原則 為各網(wǎng)絡(luò)區(qū)域 分配地址；f)應(yīng)避免將重要 網(wǎng)段部署在網(wǎng) 絡(luò)邊界處且直 接連接外部信 息系統(tǒng)，重要 網(wǎng)段與其他網(wǎng) 段之間采取可 靠的技術(shù)隔離 手段；d)應(yīng)避免將重要 網(wǎng)絡(luò)區(qū)域部署 在網(wǎng)絡(luò)邊界處 且沒(méi)有邊界防 護(hù)措施；g)應(yīng)按照對(duì)業(yè)務(wù) 服務(wù)的重要次 序來(lái)指定帶寬 分配優(yōu)先級(jí) 別，保證在網(wǎng) 絡(luò)發(fā)生擁堵的 時(shí)候優(yōu)先保護(hù) 重要主機(jī)。e)應(yīng)提供通信 線路、關(guān)鍵網(wǎng) 絡(luò)設(shè)備的硬件 冗余，保證系 統(tǒng)的可用性。通信傳輸a)應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完 整性；b)應(yīng)采用密碼技術(shù)保證通信過(guò)程中敏感信息 字段或整

14、個(gè)報(bào) 文的保密性。邊界防護(hù)a)應(yīng)保證跨越邊 界的訪問(wèn)和數(shù) 據(jù)流通過(guò)邊界 防護(hù)設(shè)備提供 的受控接口進(jìn) 行通信；邊界完整性 檢查a)應(yīng)能夠?qū)Ψ鞘?權(quán)設(shè)備私自聯(lián) 到內(nèi)部網(wǎng)絡(luò)的 行為進(jìn)行檢 查，準(zhǔn)確定出 位置，并對(duì)其 進(jìn)行有效阻 斷；b)應(yīng)能夠?qū)Ψ鞘?權(quán)設(shè)備私自聯(lián) 到內(nèi)部網(wǎng)絡(luò)的 行為進(jìn)行限制 或檢查；b)應(yīng)能夠?qū)?nèi)部 網(wǎng)絡(luò)用戶私自 聯(lián)到外部網(wǎng)絡(luò) 的行為進(jìn)行檢 查，準(zhǔn)確定出 位置，并對(duì)其 進(jìn)行有效阻 斷。c)應(yīng)能夠?qū)?nèi)部 用戶非授權(quán)聯(lián) 到外部網(wǎng)絡(luò)的 行為進(jìn)行限制 或檢查；d)應(yīng)限制無(wú)線網(wǎng) 絡(luò)的使用，確 保無(wú)線網(wǎng)絡(luò)通 過(guò)受控的邊界 防護(hù)設(shè)備接入 內(nèi)部網(wǎng)絡(luò)。訪問(wèn)控制a)應(yīng)在網(wǎng)絡(luò)邊界訪問(wèn)控制a)應(yīng)在網(wǎng)絡(luò)邊界部

15、署訪問(wèn)控制 設(shè)備，啟用訪 問(wèn)控制功能；或區(qū)域之間根 據(jù)訪問(wèn)控制策 略設(shè)置訪問(wèn)控 制規(guī)則，默認(rèn) 情況下除允許 通信外受控接 口拒絕所有通信；b)應(yīng)刪除多余或 無(wú)效的訪問(wèn)控 制規(guī)則，優(yōu)化 訪問(wèn)控制列 表，并保證訪 問(wèn)控制規(guī)則數(shù) 量最小化；c)應(yīng)對(duì)源地址、 目的地址、源 端口、目的端 口和協(xié)議等進(jìn) 行檢查，以允 許/拒絕數(shù)據(jù) 包進(jìn)出；b)應(yīng)能根據(jù)會(huì)話 狀態(tài)信息為數(shù) 據(jù)流提供明確 的允許/拒絕 訪問(wèn)的能力， 控制粒度為端 口級(jí)；d)應(yīng)能根據(jù)會(huì)話 狀態(tài)信息為數(shù) 據(jù)流提供明確 的允許/拒絕 訪問(wèn)的能力， 控制粒度為端 口級(jí)；c)應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò) 的信息內(nèi)容進(jìn) 行過(guò)濾，實(shí)現(xiàn) 對(duì)應(yīng)用層HTTP、 FTP、 TEL

16、N ET、SMTP、P OP3等協(xié)議命 令級(jí)的控制；e)應(yīng)在關(guān)鍵網(wǎng)絡(luò) 節(jié)點(diǎn)處對(duì)進(jìn)出 網(wǎng)絡(luò)的信息內(nèi) 容進(jìn)行過(guò)濾， 實(shí)現(xiàn)對(duì)內(nèi)容的 訪問(wèn)控制。d)應(yīng)在會(huì)話處于非活躍一定時(shí) 間或會(huì)話結(jié)束 后終止網(wǎng)絡(luò)連 接；e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f)重要網(wǎng)段應(yīng)采 取技術(shù)手段防 止地址欺騙；g)應(yīng)按用戶和系 統(tǒng)之間的允許 訪問(wèn)規(guī)則，決 定允許或拒絕 用戶對(duì)受控系 統(tǒng)進(jìn)行資源訪 問(wèn)，控制粒度 為單個(gè)用戶；h)應(yīng)限制具有撥 號(hào)訪問(wèn)權(quán)限的 用戶數(shù)量。入侵防范a)應(yīng)在網(wǎng)絡(luò)邊界 處監(jiān)視以下攻 擊行為：端口 掃描、強(qiáng)力攻 擊、木馬后門(mén) 攻擊、拒絕服 務(wù)攻擊、緩沖 區(qū)溢出攻擊、I P碎片攻擊和 網(wǎng)絡(luò)蠕蟲(chóng)攻擊 等；入侵防

17、范a)應(yīng)在關(guān)鍵網(wǎng)絡(luò) 節(jié)點(diǎn)處檢測(cè)、 防止或限制從 外部發(fā)起的網(wǎng) 絡(luò)攻擊行為；b)應(yīng)在關(guān)鍵網(wǎng)絡(luò) 節(jié)點(diǎn)處檢測(cè)、 防止或限制從 內(nèi)部發(fā)起的網(wǎng) 絡(luò)攻擊行為； (新增)c)應(yīng)采取技術(shù)措 施對(duì)網(wǎng)絡(luò)行為 進(jìn)行分析，實(shí) 現(xiàn)對(duì)網(wǎng)絡(luò)攻擊 特別是新型網(wǎng) 絡(luò)攻擊行為的 分析； (新增)b)當(dāng)檢測(cè)到攻擊 行為時(shí)，記錄 攻擊源IP、攻 擊類(lèi)型、攻擊 目的、攻擊時(shí) 間，在發(fā)生嚴(yán) 重入侵事件時(shí) 應(yīng)提供報(bào)警。b)當(dāng)檢測(cè)到攻擊 行為時(shí)，記錄 攻擊源IP、攻 擊類(lèi)型、攻擊 目的、攻擊時(shí) 間，在發(fā)生嚴(yán) 重入侵事件時(shí) 應(yīng)提供報(bào)警。惡意代碼防 范a)應(yīng)在網(wǎng)絡(luò)邊界 處對(duì)惡意代碼 進(jìn)行檢測(cè)和清 除；惡意代碼防范a)應(yīng)在關(guān)鍵網(wǎng)絡(luò) 節(jié)點(diǎn)處對(duì)惡意

18、代碼進(jìn)行檢測(cè) 和清除，并維 護(hù)惡意代碼防 護(hù)機(jī)制的升級(jí)和更新；b)應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。b)應(yīng)在關(guān)鍵網(wǎng)絡(luò) 節(jié)點(diǎn)處對(duì)垃圾 郵件進(jìn)行檢測(cè) 和防護(hù)，并維 護(hù)垃圾郵件防 護(hù)機(jī)制的升級(jí) 和更新。(新增)安全審計(jì)a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備安全審計(jì)a)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng) 絡(luò)流量、用戶 行為等進(jìn)行日 志記錄；節(jié)點(diǎn)進(jìn)行安全 審計(jì)，審計(jì)覆 蓋到每個(gè)用 戶，對(duì)重要的 用戶行為和重 要安全事件進(jìn) 行審計(jì)；b)審計(jì)記錄應(yīng)包 括：事件的日 期和時(shí)間、用 戶、事件類(lèi)型、 事件是否成功 及其他與審計(jì) 相關(guān)的信息；b)審計(jì)記錄應(yīng)包 括：事件的日 期和時(shí)間、用 戶、事件類(lèi)型、 事件是否成功 及

19、其他與審計(jì) 相關(guān)的信息；c)應(yīng)能夠根據(jù)記 錄數(shù)據(jù)進(jìn)行分 析，并生成審 計(jì)報(bào)表；d)應(yīng)對(duì)審計(jì)記錄 進(jìn)行保護(hù)，避 免受到未預(yù)期 的刪除、修改 或覆蓋等。c)應(yīng)對(duì)審計(jì)記錄 進(jìn)行保護(hù)，定 期備份，避免 受到未預(yù)期的 刪除、修改或 覆蓋等；d)應(yīng)確保審計(jì)記錄的留存時(shí)間 符合法律法規(guī) 要求；(新增)e)應(yīng)能對(duì)遠(yuǎn)程訪 問(wèn)的用戶行 為、訪問(wèn)互聯(lián) 網(wǎng)的用戶行為 等單獨(dú)進(jìn)行行 為申計(jì)和數(shù)據(jù) 分析。(新增)集中管控a)應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò) 中的安全設(shè)備 或安全組件進(jìn) 行管控；（新增）b）應(yīng)能夠建立一 條安全的信息 傳輸路徑，對(duì) 網(wǎng)絡(luò)中的安全 設(shè)備或安全組 件進(jìn)行管理；（新增）c）應(yīng)對(duì)網(wǎng)絡(luò)鏈 路、安全

20、設(shè)備、 網(wǎng)絡(luò)設(shè)備和服 務(wù)器等的運(yùn)行 狀況進(jìn)行集中 監(jiān)測(cè)；（新增）d）應(yīng)對(duì)分散在各 個(gè)設(shè)備上的審 計(jì)數(shù)據(jù)進(jìn)行收 集匯總和集中 分析；（新增）e）應(yīng)對(duì)安全策 略、惡意代碼、 補(bǔ)丁升級(jí)等安 全相關(guān)事項(xiàng)進(jìn) 行集中管理；f）應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件進(jìn)行識(shí) 別、報(bào)警和分 析。(新增)網(wǎng)絡(luò)設(shè)備防 護(hù)a)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備 的管理員登錄 地址進(jìn)行限 制；c)網(wǎng)絡(luò)設(shè)備用戶 的標(biāo)識(shí)應(yīng)唯一；d)主要網(wǎng)絡(luò)設(shè)備 應(yīng)對(duì)同一用戶 選擇兩種或兩 種以上組合的鑒別技術(shù)來(lái)進(jìn) 行身份鑒別；e)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜 度要求并定期 更換；f)應(yīng)具有登錄失 敗處理功能，

21、 可米取結(jié)束會(huì) 話、限制非法 登錄次數(shù)和當(dāng) 網(wǎng)絡(luò)登錄連接 超時(shí)自動(dòng)退出 等措施；g)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必 要措施防止鑒 別信息在網(wǎng)絡(luò) 傳輸過(guò)程中被 竊聽(tīng)；h)應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。設(shè)備和計(jì)算安全VS原來(lái)主機(jī)安全原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)1身份鑒別6設(shè)備和計(jì) 算安全1身份鑒別42訪問(wèn)控制72訪問(wèn)控制73安全審計(jì)63安全審計(jì)54剩余信息保護(hù)24入侵防范55入侵防范35惡意代碼防范16惡意代碼防范36資源控制47資源控制5信息安全等級(jí)保 護(hù)基本要求主 機(jī)安全(三級(jí))網(wǎng)絡(luò)安全等級(jí)保護(hù) 基本要求通用要求 設(shè)備和計(jì)算安全(三級(jí))身份鑒別a)應(yīng)對(duì)登錄操作系統(tǒng) 和數(shù)據(jù)庫(kù)系統(tǒng)的用

22、戶進(jìn)行身份標(biāo)識(shí)和 鑒別；身份鑒別a)應(yīng)對(duì)登錄的用戶進(jìn) 行身份標(biāo)識(shí)和鑒 別，身份標(biāo)識(shí)具有 唯一性，身份鑒別 信息具有復(fù)雜度要 求并定期更換；b)操作系統(tǒng)和數(shù)據(jù)庫(kù) 系統(tǒng)管理用戶身份 標(biāo)識(shí)應(yīng)具有不易被 冒用的特點(diǎn)，口令 應(yīng)有復(fù)雜度要求并 定期更換；c)應(yīng)啟用登錄失敗處 理功能，可米取結(jié) 束會(huì)話、限制非法 登錄次數(shù)和自動(dòng)退 出等措施；b)應(yīng)具有登錄失敗處 理功能，應(yīng)配置并 啟用結(jié)束會(huì)話、限 制非法登錄次數(shù)和 當(dāng)?shù)卿涍B接超時(shí)自 動(dòng)退出等相關(guān)措 施；d)當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn) 程管理時(shí)，應(yīng)采取 必要措施，防止鑒 別信息在網(wǎng)絡(luò)傳輸 過(guò)程中被竊聽(tīng)；d)當(dāng)進(jìn)行遠(yuǎn)程管理 時(shí)，應(yīng)采取必要措 施，防止鑒別信息 在網(wǎng)絡(luò)傳輸過(guò)

23、程中 被竊聽(tīng)；e)應(yīng)為操作系統(tǒng)和數(shù) 據(jù)庫(kù)系統(tǒng)的不同用 戶分配不同的用戶 名，確保用戶名具 有唯一性。f)應(yīng)米用物種或兩種 以上組合的鑒別技 術(shù)對(duì)管理用戶進(jìn)行 身份鑒別。d)應(yīng)米用兩種或兩種 以上組合的鑒別技 術(shù)對(duì)用戶進(jìn)行身份 鑒別，且其中一種 鑒別技術(shù)至少應(yīng)使用動(dòng)態(tài)口令、密碼 技術(shù)或生物技術(shù)來(lái) 實(shí)現(xiàn)。訪問(wèn)控制訪問(wèn)控制a)應(yīng)對(duì)登錄的用戶分 配賬戶和權(quán)限；a)應(yīng)啟用訪問(wèn)控制功 能，依據(jù)安全策略 控制用戶對(duì)資源的 訪問(wèn)；e)應(yīng)由授權(quán)主體配置 訪問(wèn)控制策略，訪 問(wèn)控制策略規(guī)定主 體對(duì)客體的訪問(wèn)規(guī) 則；b)應(yīng)根據(jù)管理用戶的 角色分配權(quán)限，實(shí) 現(xiàn)管理用戶的權(quán)限 分離，僅授予管理 用戶所需的最小權(quán) 限；d)

24、應(yīng)進(jìn)行角色劃分， 并授予管理用戶所 需的最小權(quán)限，實(shí) 現(xiàn)管理用戶的權(quán)限 分離；c)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和 數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用 戶的權(quán)限分離；d)應(yīng)嚴(yán)格限制默認(rèn)帳 戶的訪問(wèn)權(quán)限，重 命名系統(tǒng)默認(rèn)帳 戶，修改這些帳戶 的默認(rèn)口令；b)應(yīng)重命名或刪除默 認(rèn)賬戶，修改默認(rèn) 賬戶的默認(rèn)口令；e)應(yīng)及時(shí)刪除多余 的、過(guò)期的帳戶， 避免共享帳戶的存 在。c)應(yīng)及時(shí)刪除或停用 多余的、過(guò)期的賬 戶，避免共享賬戶 的存在；f)訪問(wèn)控制的粒度應(yīng) 達(dá)到主體為用戶級(jí) 或進(jìn)程級(jí)，客體為 文件、數(shù)據(jù)庫(kù)表級(jí)；f)g)應(yīng)對(duì)重要信息資源 設(shè)置敏感標(biāo)記；應(yīng)對(duì)敏感信息資源 設(shè)置安全標(biāo)記，并 控制主體對(duì)有安全 標(biāo)記信息資源的訪 問(wèn)。g)應(yīng)依

25、據(jù)安全策略嚴(yán) 格控制用戶對(duì)有敏 感標(biāo)記重要信息資 源的操作；安全審計(jì)a)審計(jì)范圍應(yīng)覆蓋到 服務(wù)器和重要客戶 端上的每個(gè)操作系 統(tǒng)用戶和數(shù)據(jù)庫(kù)用 戶；安全審計(jì)a應(yīng)啟用安全審計(jì)功 能，審計(jì)覆蓋到每 個(gè)用戶，對(duì)重要的 用戶行為和重要安 全事件進(jìn)行審計(jì)；b)審計(jì)內(nèi)容應(yīng)包括重 要用戶行為、系統(tǒng) 資源的異常使用和 重要系統(tǒng)命令的使 用等系統(tǒng)內(nèi)重要的 安全相關(guān)事件；c)審計(jì)記錄應(yīng)包括事 件的日期、時(shí)間、 類(lèi)型、主體標(biāo)識(shí)、 客體標(biāo)識(shí)和結(jié)果 等；b)審計(jì)記錄應(yīng)包括 事件的日期和時(shí) 間、用戶、事件類(lèi) 型、事件是否成功 及其他與審計(jì)相關(guān) 的信息；d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；e)應(yīng)保護(hù)審計(jì)進(jìn)程，

26、避免受到未預(yù)期的 中斷；e)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。f)應(yīng)保護(hù)審計(jì)記錄， 避免受到未預(yù)期的 刪除、修改或覆蓋 等。c)應(yīng)對(duì)審計(jì)記錄進(jìn)行 保護(hù)，定期備份， 避免受到未預(yù)期的 刪除、修改或覆蓋 等；d)應(yīng)確保審計(jì)記錄的 留存時(shí)間符合法律 法規(guī)要求；(新增)剩余信息保護(hù)a)應(yīng)保證操作系統(tǒng)和 數(shù)據(jù)庫(kù)系統(tǒng)用戶的 鑒別信息所在的存 儲(chǔ)空間，被釋放或 再分配給其他用戶 前得到完全清除， 無(wú)論這些信息是存 放在硬盤(pán)上還是在 內(nèi)存中；b)應(yīng)確保系統(tǒng)內(nèi)的文 件、目錄和數(shù)據(jù)庫(kù) 記錄等資源所在的 存儲(chǔ)空間，被釋放 或重新分配給其他 用戶前得到完全清 除。入侵防范a)應(yīng)能夠檢測(cè)到對(duì)重 要服務(wù)器進(jìn)行入侵

27、 的行為，能夠記錄 入侵的源IP、攻擊 的類(lèi)型、攻擊的目 的、攻擊的時(shí)間， 并在發(fā)生嚴(yán)重入侵 事件時(shí)提供報(bào)警；入侵防范e)應(yīng)能夠檢測(cè)到對(duì)重 要節(jié)點(diǎn)進(jìn)行入侵的 行為，并在發(fā)生嚴(yán) 重入侵事件時(shí)提供 報(bào)警。b)應(yīng)能夠?qū)χ匾绦?的完整性進(jìn)行檢 測(cè)h并在檢測(cè)到完 整性受到破壞后具 有恢復(fù)的措施；c)操作系統(tǒng)應(yīng)遵循最 小安裝的原則，僅 安裝需要的組件和 應(yīng)用程序，并通過(guò) 設(shè)置升級(jí)服務(wù)器等 方式保持系統(tǒng)補(bǔ)丁a)應(yīng)遵循最小安裝的 原則，僅安裝需要 的組件和應(yīng)用程 序。及時(shí)得到更新。b)應(yīng)關(guān)閉不需要的系 統(tǒng)服務(wù)、默認(rèn)共享 和高危端口；c)應(yīng)通過(guò)設(shè)定終端接 入方式或網(wǎng)絡(luò)地址 范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn) 行管理的管理終端

28、進(jìn)行限制；d)應(yīng)能發(fā)現(xiàn)可能存在 的漏洞，并在經(jīng)過(guò) 充分測(cè)試評(píng)估后， 及時(shí)修補(bǔ)漏洞；惡意代碼防范a)應(yīng)安裝防惡意代碼 軟件，并及時(shí)更新 防惡意代碼軟件版 本和惡意代碼庫(kù)；惡意代碼防范應(yīng)采用免受惡意代 碼攻擊的技術(shù)措施 或可信驗(yàn)證機(jī)制對(duì) 系統(tǒng)程序、應(yīng)用程 序和重要配置文件 /參數(shù)進(jìn)行可信執(zhí) 行驗(yàn)證，并在檢測(cè) 到其完整性受到破 壞時(shí)米取恢復(fù)措 施。b)主機(jī)防惡意代碼產(chǎn) 品應(yīng)具有與網(wǎng)絡(luò)防 惡意代碼產(chǎn)品不同 的惡意代碼庫(kù)；c)應(yīng)支持防惡意代碼 的統(tǒng)一管理。資源控制a)應(yīng)通過(guò)設(shè)定終端接 入方式、網(wǎng)絡(luò)地址 范圍等條件限制終 端登錄；資源控制b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；c)c)應(yīng)對(duì)重要服務(wù)器

29、進(jìn) 行監(jiān)視，包括監(jiān)視 服務(wù)器的CPU、硬 盤(pán)、內(nèi)存、網(wǎng)絡(luò)等 資源的使用情況；應(yīng)對(duì)重要節(jié)點(diǎn)進(jìn)行 監(jiān)視，包括監(jiān)視C PU、硬盤(pán)、內(nèi)存等 資源的使用情況；d)應(yīng)限制單個(gè)用戶對(duì) 系統(tǒng)資源的最大或 最小使用限度；a)應(yīng)限制單個(gè)用戶或進(jìn)程對(duì)系統(tǒng)資源的最大使用限度；e)應(yīng)能夠?qū)ο到y(tǒng)的服 務(wù)水平降低到預(yù)先 規(guī)定的最小值進(jìn)行 檢測(cè)和報(bào)警。e)應(yīng)能夠?qū)χ匾?jié)點(diǎn) 的服務(wù)水平降低到 預(yù)先規(guī)定的最小值 進(jìn)行檢測(cè)和報(bào)警。b)應(yīng)提供重要節(jié)點(diǎn)設(shè) 備的硬件冗余，保 證系統(tǒng)的可用性；應(yīng)用和數(shù)據(jù)安全VS原來(lái)應(yīng)用安全+數(shù)據(jù)安全 及備份恢復(fù)原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)應(yīng)用安全1身份鑒別5應(yīng)用 和數(shù) 據(jù)安 全1身份鑒別52訪問(wèn)控制6

30、2訪問(wèn)控制73安全審計(jì)43安全審計(jì)54剩余信息保護(hù)24軟件容錯(cuò)35通信完整性15資源控制26通信保密性26數(shù)據(jù)完整 性27抗抵賴27數(shù)據(jù)保密 性28軟件容錯(cuò)28數(shù)據(jù)備份 和恢復(fù)39資源控制79剩余信息 保護(hù)2數(shù)據(jù)安全及備份恢復(fù)9數(shù)據(jù)完整性210個(gè)人信息 保護(hù)210數(shù)據(jù)保密性211備份和恢復(fù)4信息安全等級(jí)保 護(hù)基本要求主 機(jī)安全(三級(jí))網(wǎng)絡(luò)安全等級(jí)保 護(hù)基本要求通用 要求一設(shè)備和計(jì) 算安全(三級(jí))身份鑒別a)應(yīng)提供專(zhuān)用的登 錄控制模塊對(duì)登 錄用戶進(jìn)行身份 標(biāo)識(shí)和鑒別；身份鑒別a)應(yīng)對(duì)登錄的用戶 進(jìn)行身份標(biāo)識(shí)和 鑒別，身份標(biāo)識(shí)具 有唯一性，鑒別信 息具有復(fù)雜度要 求并定期更換；b)應(yīng)對(duì)同一用戶采

31、用兩種或兩種以 上組合的鑒別技e)應(yīng)米用兩種或兩 種以上組合的鑒 別技術(shù)對(duì)用戶進(jìn)術(shù)實(shí)現(xiàn)用戶身份 鑒別；行身份鑒別，且其 中一種鑒別技術(shù) 至少應(yīng)使用動(dòng)態(tài) 口令、密碼技術(shù)或 生物技術(shù)來(lái)實(shí)現(xiàn)。c)應(yīng)提供用戶身份 標(biāo)識(shí)唯一和鑒別 信息復(fù)雜度檢查 功能，保證應(yīng)用系 統(tǒng)中不存在重復(fù) 用戶身份標(biāo)識(shí)，身 份鑒別信息不易被冒用；d)應(yīng)提供登錄失敗 處理功能，可米取 結(jié)束會(huì)話、限制非 法登錄次數(shù)和自 動(dòng)退出等措施；b)應(yīng)提供并啟用登 錄失敗處理功能， 多次登錄失敗后 應(yīng)采取必要的保 護(hù)措施；e)應(yīng)啟用身份鑒別、 用戶身份標(biāo)識(shí)唯 一性檢查、用戶身 份鑒別信息復(fù)雜 度檢查以及登錄 失敗處理功能，并 根據(jù)安全策略配 置

32、相關(guān)參數(shù)。e)應(yīng)啟用身份鑒別、 用戶身份標(biāo)識(shí)唯 一性檢查、用戶身 份鑒別信息復(fù)雜 度檢查以及登錄 失敗處理功能，并 根據(jù)安全策略配 置相關(guān)參數(shù)。c)應(yīng)強(qiáng)制用戶首次 登錄時(shí)修改初始 口令；(新增)d)用戶身份鑒別信 息丟失或失效時(shí)， 應(yīng)采用技術(shù)措施 確保鑒別信息重 置過(guò)程的安全；(新增)訪問(wèn)控制a)應(yīng)提供訪問(wèn)控制 功能，依據(jù)安全策 略控制用戶對(duì)文訪問(wèn)控制a)應(yīng)提供訪問(wèn)控制 功能，對(duì)登錄的用 戶分配賬戶和權(quán)件、數(shù)據(jù)庫(kù)表等客 體的訪問(wèn)；限；b)應(yīng)重命名或刪除 默認(rèn)賬戶，修改默 認(rèn)賬戶的默認(rèn)口 令；c)應(yīng)及時(shí)刪除或停 用多余的、過(guò)期的 賬戶，避免共享賬 戶的存在；b)訪問(wèn)控制的覆蓋 范圍應(yīng)包括與資 源

33、訪問(wèn)相關(guān)的主 體、客體及它們之 間的操作；c)應(yīng)由授權(quán)主體配 置訪問(wèn)控制策略， 并嚴(yán)格限制默認(rèn) 帳戶的訪問(wèn)權(quán)限；e)應(yīng)由授權(quán)主體配 置訪問(wèn)控制策略， 訪問(wèn)控制策略規(guī) 定主體對(duì)客體的 訪問(wèn)規(guī)則；d)應(yīng)授予不同帳戶 為完成各自承擔(dān) 任務(wù)所需的最小 權(quán)限，并在它們之 間形成相互制約 的關(guān)系。d)應(yīng)授予不同帳戶 為完成各自承擔(dān) 任務(wù)所需的最小 權(quán)限，并在它們之 間形成相互制約 的關(guān)系。f)訪問(wèn)控制的粒度 應(yīng)達(dá)到主體為用 戶級(jí)，客體為文 件、數(shù)據(jù)庫(kù)表級(jí)、 記錄或字段級(jí)；e)應(yīng)具有對(duì)重要信 息資源設(shè)置敏感 標(biāo)記的功能；g)應(yīng)對(duì)敏感信息資 源設(shè)置安全標(biāo)記， 并控制主體對(duì)有 安全標(biāo)記信息資源的訪問(wèn)。f)應(yīng)依據(jù)

34、安全策略 嚴(yán)格控制用戶對(duì) 有敏感標(biāo)記重要 信息資源的操作；安全審計(jì)a)應(yīng)提供覆蓋到每個(gè)用戶的安全審 計(jì)功能，對(duì)應(yīng)用系 統(tǒng)重要安全事件 進(jìn)行審計(jì)；安全審計(jì)a)應(yīng)提供安全審計(jì) 功能，審計(jì)覆蓋到 每個(gè)用戶，對(duì)重要 的用戶行為和重 要安全事件進(jìn)行 審計(jì)；b)應(yīng)保證無(wú)法單獨(dú) 中斷審計(jì)進(jìn)程，無(wú) 法刪除、修改或覆 蓋審計(jì)記錄；e)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn) 行保護(hù)，防止未經(jīng) 授權(quán)的中斷。d)應(yīng)確保審計(jì)記錄 的留存時(shí)間符合 法律法規(guī)要求；(新增)c)應(yīng)對(duì)審計(jì)記錄進(jìn) 行保護(hù)，定期備 份，避免受到未預(yù) 期的刪除、修改或 覆蓋等；c)審計(jì)記錄的內(nèi)容 至少應(yīng)包括事件 的日期、時(shí)間、發(fā) 起者信息、類(lèi)型、 描述和結(jié)果等；b)審計(jì)記錄

35、應(yīng)包括 事件的日期和時(shí) 間、用戶、事件類(lèi) 型、事件是否成功 及其他與審計(jì)相 關(guān)的信息；d)應(yīng)提供對(duì)審計(jì)記 錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、 查詢、分析及生成 審計(jì)報(bào)表的功能。軟件容錯(cuò)a)應(yīng)提供數(shù)據(jù)有效軟件容錯(cuò)a)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證 通過(guò)人機(jī)接口輸 入或通過(guò)通信接 口輸入的數(shù)據(jù)格 式或長(zhǎng)度符合系 統(tǒng)設(shè)定要求；性檢驗(yàn)功能，保證 通過(guò)人機(jī)接口輸 入或通過(guò)通信接 口輸入的內(nèi)容符 合系統(tǒng)設(shè)定要求；b)應(yīng)提供自動(dòng)保護(hù) 功能，當(dāng)故障發(fā)生 時(shí)自動(dòng)保護(hù)當(dāng)前 所有狀態(tài)，保證系 統(tǒng)能夠進(jìn)行恢復(fù)。b)在故障發(fā)生時(shí)，應(yīng) 能夠繼續(xù)提供一 部分功能，確保能 夠?qū)嵤┍匾拇?施；c)在故障發(fā)生時(shí)，應(yīng) 自動(dòng)保存易失性 數(shù)據(jù)和所有狀

36、態(tài)， 保證系統(tǒng)能夠進(jìn) 行恢復(fù)。(新增)資源控制a)當(dāng)應(yīng)用系統(tǒng)的通 信雙方中的一方 在一段時(shí)間內(nèi)未 作任何響應(yīng)，另一 方應(yīng)能夠自動(dòng)結(jié) 束會(huì)話；資源控制a)當(dāng)通信雙方中的 一方在一段時(shí)間 內(nèi)未作任何響應(yīng)， 另一方應(yīng)能夠自 動(dòng)結(jié)束會(huì)話；b)應(yīng)能夠?qū)ο到y(tǒng)的 最大并發(fā)會(huì)話連 接數(shù)進(jìn)行限制；b)應(yīng)能夠?qū)ο到y(tǒng)的 最大并發(fā)會(huì)話連 接數(shù)進(jìn)行限制；c)應(yīng)能夠?qū)蝹€(gè)帳 戶的多重并發(fā)會(huì) 話進(jìn)行限制；c)應(yīng)能夠?qū)蝹€(gè)賬 戶的多重并發(fā)會(huì) 話進(jìn)行限制。d)應(yīng)能夠?qū)σ粋€(gè)時(shí) 間段內(nèi)可能的并 發(fā)會(huì)話連接數(shù)進(jìn) 行限制；e)應(yīng)能夠?qū)σ粋€(gè)訪 問(wèn)帳戶或一個(gè)請(qǐng) 求進(jìn)程占用的資 源分配最大限額和最小限額；f)應(yīng)能夠?qū)ο到y(tǒng)服 務(wù)水平降低到預(yù) 先規(guī)定的最小值 進(jìn)行檢測(cè)和報(bào)警；g)應(yīng)提供服務(wù)優(yōu)先 級(jí)設(shè)定功能，并在 安裝后根據(jù)安全 策略設(shè)定訪問(wèn)帳 戶或請(qǐng)求進(jìn)程的 優(yōu)先級(jí)，根據(jù)優(yōu)先 級(jí)分配系統(tǒng)資源。剩余信息保護(hù)a)應(yīng)保證用戶鑒別 信息所在的存儲(chǔ) 空間被釋放或再 分配給其