7.3.1 网络安全系统检测宜包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全保护能力的检测。检测方法应依据设计确定的信息系统安全防护等级进行制定,检测内容应按现行国家标准《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239执行。 7.3.2 业务办公网及智能化设备网与互联网连接时,应检测安全保护技术措施。检测结果符合设计要求的,应为检测合格。 7.3.3 业务办公网及智能化设备网与互联网连接时,网络安全系统应检测安全审计功能,并应具有至少保存60d记录备份的功能。检测结果符合设计要求的,应为检测合格。 7.3.4 对于要求物理隔离的网络,应进行物理隔离检测,且检测结果符合下列规定的应为检测合格; 1 物理实体上应完全分开; 2 不应存在共享的物理设备; 3 不应有任何链路上的连接。 7.3.5 无线接入认证的控制策略应符合设计要求,并应按设计要求的认证方式进行检测,且应抽取网络覆盖区域内不同地点进行20次认证。认证失败次数不超过1次的,应为检测合格。 7.3.6 当对网络设备进行远程管理时,应检测防窃听措施。检测结果符合设计要求的,应为检测合格。 条文说明
7.3.1 根据国家标准《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008,信息系统安全基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全五个层面提出,本标准仅限于网络安全层面。 根据信息安全技术的国家标准,信息系统安全采用等级保护体系,共设置五级安全保护等级。在每一级安全保护等级中,均对网络安全内容进行了明确规定。建筑智能化工程中的网络安全系统检测,应符合信息系统安全等级保护体系的要求,严格按照设计确定的防护等级进行相关项目检测。 7.3.2 网络安全措施的要求。 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》,互联网服务提供者和联网使用单位应当落实下列互联网安全保护技术措施:防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;重要数据库和系统主要设备的冗灾备份等措施。尤其智能化设备网所承载的视频安防监控、出入口控制、信息导引及发布、建筑设备监控、公共广播等智能化系统关乎人们生命财产安全及建筑物正常运行,因此该网络系统在与互联网连接,应采取安全保护技术措施以保障该网络的高可靠运行。 7.3.3 网络安全系统安全审计功能的要求。 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》,提供互联网接入服务的单位,其网络安全系统应具有安全审计功能,能够记录、跟踪网络运行状态,监测、记录网络安全事件等。 7.3.6 当对网络设备进行远程管理时,应防止鉴别信息在网络传输过程中被窃听,通常可采用加密算法对传输信息进行有效加密。 |
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
