安全通用要求：

 

一、安全物理环境

1、电子门禁系统。

2、机房防盗报警系统或有专人值守的视频监控系统。

3、防雷保安器或过压保护装置。

4、静电消除器。

5、灭火设备和火灾自动报警系统。

6、水敏感检测仪及漏水检测报警系统。

7、精密空调（控温）。

8、备用发电机，UPS。

9、电磁屏蔽机房。

 

二、安全通信网络

1、SSL（数据传输保密性）。

2、数字签名（数据传输完整性）。

3、重要应用程序的动态可信验证。

 

三、安全区域边界

1、准入控制系统，终端桌面管理系统。

2、上网行为管理。

3、防火墙。

4、IPS（入侵防御系统）。

5、防垃圾邮件系统。

6、重要应用程序的动态可信验证。

 

四、安全计算环境

1、堡垒机。

2、日志审计系统。

3、数据库审计系统。

4、主机安全卫士（防恶意代码，防病毒）。

5、数据备份存储设备，磁盘阵列。

#红色为三级新增要求。