类别

产品名称

等级保护要求对应点

物理安全

防盗系统

e) 主机房应安装必要的防盗报警设施

电子门禁

d) 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

机房环境监控

f) 应对机房设置监控报警系统。

自动灭火系统

a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

水敏感检测仪器

d) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

精密空调

机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

UPS

d) 应建立备用供电系统。

主机安全

日志审计系统

d) 应能够根据记录数据进行分析，并生成审计报表；
e) 应保护审计进程，避免受到未预期的中断；

补丁管理系统

操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

网络版防毒软件

b) 应支持防恶意代码软件的统一管理。

双因子认证

f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

强制访问控制软件

f) 应对重要信息资源设置敏感标记；
g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；

主机入侵检测

a) 应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；

集中运维管理平台

c) 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；

应用安全

日志审计系统或文件强制访问控制软件

a)   应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；b)应保证无法删除、修改或覆盖审计记录；

双因子认证

b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

强制访问控制软件

e) 应具有对重要信息资源设置敏感标记的功能；
f) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；

Web防御系统/web应用防火墙

a) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；

数字认证软件

a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；
b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

网络安全

防火墙

应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；
a) 应在网络边界部署访问控制设备，启用访问控制功能；

日志审计系统

c) 应能够根据记录数据进行分析，并生成审计报表；

准入控制

a) 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；
b) 应能够对内部网络用户私自联到外部网络的行为进行检查、准确定出位置，并对其进行有效阻断。

上网行为管理系统

a)   应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

网络管理系统

a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

入侵防范设备

b) 当检测到攻击行为时、在发生严重入侵事件时应提供报警，记录攻击源IP、攻击类型、攻击目的、攻击时间。

双因子认证

主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；

防病毒网关等

a) 应在网络边界处对恶意代码进行检测和清除；
b) 应维护恶意代码库的升级和检测系统的更新。

备份和恢复

备份系统

a) 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；
b) 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；

核心交换机/服务器

d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。