-
层面 类别 主要技术要求 网络和通信安全 网络架构 需划分安全域 通信传输 通信网络和协议需加密 边界保护 需进行边界安全防护 访问控制 基于五元组信息和内容进行访问控制 入侵防范 检测和防御内部和外部攻击并警告 恶意代码防范 对恶意代码进行防范 安全审计 对互联网访问、远程访问、安全事件进行审计和记录 集中管控 对安全策略、恶意代码、补丁升级等进行集中管理 -
层面 类别 主要技术要求 设备和计算安全 身份鉴别 采用两种或以上组合的鉴别技术对用户进行身份鉴别 访问控制 仅授予管理用户所需的最小权限 安全审计 对重要的用户行为和重要安全事件进行审计 入侵防范 能发现检测到对重要节点进行入侵的行为并提供报警 恶意代码防范 采用免受恶意代码攻击的基数措施 资源控制 对重要节点进行监控 -
层面 类别 主要技术要求 应用与数据安全 身份鉴别 多因素认证
访问控制和行为审计
故障自动恢复
可以限制单一进程资源访问控制 安全审计 软件容错 资源控制 数据完整性 采用加密技术保证数据完整性 数据保密性 采用加密技术保证数据保密性 数据备份恢复 提供异地实时备份 剩余信息保护 保证存有蜜柑数据的存储空间被释放竞猜及必要信息 个人信息保护 -
层面 类别 主要技术要求 物理和环境安全 略 略
