DOC《禅城法院等级保护评测项目》

(2)缺省密码长度复杂度限制、缺省密码生存周期限制、密码重复使用限制;

(3)启用日志记录功能、记录用户对设备的操作、记录系统安全事件、数据库审计策略;

(4)数据库补丁功能要求. 1.2.7安全管理制度建设及完善 坚持管理和技术并重的原则,依据《基本要求》,落实信息安全责任制,建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,协助完成等保安全管理制度的建设. (1)在具体实施过程中,逐项建立管理制度,也可以进行整合,形成完善的安全管理体系.要根据具体情况,结合系统管理实际,不断健全完善管理制度.同时,将管理制度与管理技术措施有机结合,确保安全管理制度得到有效落实. (2)建立并落实监督检查机制.备案单位定期对各项制度的落实情况进行自查,行业主管部门组织开展督导检查,公安机关会同主管部门开展监督检查. 1.3安全系统部署部份 1.3.1 防火墙 新增1台防火墙,部署在本部与派出法庭网络接入边界,进行访问控制,防止非法访问,合法用户不合规访问.要求如下: 参数项 技术规格、参数及要求 基本要求 标准配置不少于6个千兆电口,可扩展至少1个扩展槽、2个高速USB2.0接口;

标准机架式设备;

最大吞吐量(bps)不低于4G,最大并发不低于250万,每秒新建连接数不低于4万;

操作系统 支持多系统(≥3个)引导,并可配置启动顺序,系统分区备份,支持将系统A克隆至系统B,多个系统配置文件,可导入导出恢复配置,切换多系统设置可在Web界面上完成全部操作;

支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对不同防护强度,可通过Web界面单击选择切换;

IPv6 支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问;

支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;

网络适应性 必须支持基于用的策略路由,可实现为不同的用类型智能选择相的链路,须支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路,支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;

自动同步、心跳接口多级(≥3级)物理备份;

访问控制 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;

支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制;

支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;

支持查看访问控制策略引用地址、服务、时间资源情况;

会话管理 支持根据连接数对IP进行实时排行;

支持基于IP、协议、连接数的方式统计会话,统计结果可导出;

SSLVPN SSL VPN默认支持不少于30个并发用户授权,不需要单独付费(截图证明,并原厂盖章);

抗拒绝服务攻击 支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效的攻击防护算法,非采用简单的阈值进行攻击防护;

以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制;