《趋势科技产品与等级合规要求对应表.docx》由会员分享,可在线阅读,更多相关《趋势科技产品与等级合规要求对应表.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、趋势科技产品与等级合规要求对应表 3.3.6 等级爱护细则 要求 与趋势科技解决方案对应 要求产品TDAOSCESPNTNVWEIWSAIMSASMEX/SMDMOC/TRSDeep SecurityTMCMDLPPSP私有云存储访问限制 应在网络边界部署访问限制设备,启用访问限制功能 应对进出网络的信息内容进行过滤,实现对应用层 HTTP、 、 FTP 、TELNET、 、 SMTP、 、3 POP3 等协议吩咐级的限制 重要网段应实行技术手 段防止地址欺瞒 平安审计 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和
2、数据库用户 应能够依据记录数据进行分析,并生成审计报表 审计内容应包括重要用户行为、系统资源的异样运用和重要系统吩咐的运用等系统内重要的平安相关事务 入侵防范应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓、 冲区溢出攻击、P IP 碎片攻击和网络蠕虫攻击等 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 源 IP 、攻击的类型、攻击的目的、攻击的时间,并在发生严峻入侵事务时供应报警当检测到攻击行为时,记录攻击源 源 IP 、攻击类型、攻击目的、攻击时间,在发生严峻入侵事务时应供应报警 应能够对重要程序的完整性进行检测,并在检测到完整性受 到破坏后具
3、有复原的措施 恶意代码防范应安装防恶意代码软件,并刚好更新防恶意代码软件版本和恶意代码库 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库 应在网络边界处对恶意代码进行检测和清除 应维护恶意代码库的升级和检测系统的更新 集中管理应支持防恶意代码的统一管理 数据平安应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时实行必要的复原措施 应采纳加密或其他爱护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时实行必要的复原措施 运维管理应形
4、成由平安策略、管理制度、操作规程等构成的全面的信息平安管理制度体系 平安管理员应负责定期进行平安检查,检查内容包括系统日常 运行、系统漏洞和数据备份等状况应制定平安检查表格实施平安检查,汇总平安检查数据,形成平安检查报告,并对平安检查结果进行通报 应制定平安事务报告和响应处理程序,确定事务的报告流程,响应和处置的范围、程度,以及处理方法等 平安威逼监控应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥当保存 应建立平安管理中心,对设备状态、恶意代码、补丁升级、平安审计等平安相关事项进行集中管理 应指定专人对网络和主机进行恶意代码检测并保存检测记录 应组织相关人员定期对监测和报警记录进行分析、评审,发觉可疑行为,形成分析报告,并实行必要的应对措施 应定期检查 信息系统内各种产品的恶意代码库的升级状况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危急病毒或恶意代码进行刚好分析处理,并形成书面的报表和总结汇报