ZN4.7.4.1 网络安全子系统检测记录表
|
网络安全子系统检验方法及检查数量 |
||||||
|
《智能建筑工程质量验收规范》GB50339-2003 |
备注 |
|||||
|
序号 |
检测规范及规定(GB50339-2003 第5.5.2-5.5.8条) |
检查方法 |
检查数量 |
|||
|
主 |
1 |
计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批颁发的“计算机信息系统安全专用产品销售许可证”;特殊行业有其他规定时,还应遵守行业的相关规定。 |
|
|
|
|
|
2 |
安全系统配置 |
防火墙 |
|
|
||
|
防病毒系统 |
|
|
||||
|
3 |
信息安全性 |
来自防火墙外的模拟网络攻击 |
|
|
||
|
对内部终端机的访问控制 |
|
|
||||
|
办公网络与控制网络的隔离 |
|
|
||||
|
防病毒系统测试 |
|
|
||||
|
入侵检测系统功能 |
|
|
||||
|
内容过滤系统的有效性 |
|
|
||||
|
4 |
操作系统安全性 |
操作系统 |
|
|
||
|
文件系统 |
|
|
||||
|
用户帐号 |
|
|
||||
|
服务器 |
|
|
||||
|
审计系统 |
|
|
||||
|
5 |
应用系统安全性 |
身份认证 |
|
|
||
|
访问控制 |
|
|
||||
|
一 |
1 |
物理层安全 |
安全管理制度 |
|
|
|
|
中心机房的环境要求 |
|
|
||||
|
涉密单位的保密要求 |
|
|
||||
|
2 |
应用系统安全 |
数据完整性 |
|
|
||
|
数据保密性 |
|
|
||||
|
安全审计 |
|
|
||||