15.3.1 智能卡应用系统的维护应符合现行国家标准《智能建筑工程质量验收规范》GB 50339的规定。
15.3.2 维护信息安全管理系统,应检查针对各类非法侵入和非法应用的安全策略有效性。
15.3.3 对信息应用软件功能及性能的维护不应影响系统的正常运行。
15.3.4 当系统遭到非法侵入、恶意攻击时,应核查系统安全设置。 条文说明
15.3.2 为了保障安全策略的有效性,需对安全策略进行监测、分析、封堵及报警。
15.3.4 检查网络安全设置的有效性,如主机或网站的黑名单及白名单、即时通信(IM)类软件的管控情况、系统ARP攻击报警及协助定位情况、需物理隔离的网络是否处于隔离状态等。
|
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
