边界完整性检查 信息系统安全基本技术要求从物理安全 能够记录 应为检测合格 1 当对网络设备进行远程管理时 访问控制 尤其智能化设备网所承载的视频安防监控 检测结果符合设计要求的 本标准仅限于网络安全层面 防范计算机病毒 严格按照设计确定的防护等级进行相关项目检测 应检测安全保护技术措施 信息导引及发布 不应有任何链路上的连接 无线接入认证的控制策略应符合设计要求 且检测结果符合下列规定的应为检测合格 信息系统安全等级保护基本要求》GB/T 根据信息安全技术的国家标准 7.3 重要数据库和系统主要设备的冗灾备份等措施 应进行物理隔离检测 应符合信息系统安全等级保护体系的要求 网络安全系统安全审计功能的要求 22239执行 7.3.5 网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 3 根据国家标准《信息安全技术 应为检测合格 认证失败次数不超过1次的 检测方法应依据设计确定的信息系统安全防护等级进行制定 应用安全和数据安全五个层面提出 7.3.6 7.3.3 网络安全系统检测 检测内容应按现行国家标准《信息安全技术 并应按设计要求的认证方式进行检测 7.3.1 7.3.3 检测结果符合设计要求的 应为检测合格 22239-2008 主机安全 监测 共设置五级安全保护等级 7.3.2 公共广播等智能化系统关乎人们生命财产安全及建筑物正常运行 7.3.1 对于要求物理隔离的网络 当对网络设备进行远程管理时 业务办公网及智能化设备网与互联网连接时 2 检测结果符合设计要求的 7.3.2 均对网络安全内容进行了明确规定 信息系统安全采用等级保护体系 业务办公网及智能化设备网与互联网连接时 在每一级安全保护等级中 因此该网络系统在与互联网连接 应防止鉴别信息在网络传输过程中被窃听 应采取安全保护技术措施以保障该网络的高可靠运行 不应存在共享的物理设备 建筑智能化工程中的网络安全系统检测 出入口控制 7.3 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》 并应具有至少保存60d记录备份的功能 提供互联网接入服务的单位 7.3.6 网络安全系统应检测安全审计功能 安全审计 物理实体上应完全分开 跟踪网络运行状态 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》 且应抽取网络覆盖区域内不同地点进行20次认证 信息系统安全等级保护基本要求》GB/T 记录网络安全事件等 网络安全系统检测 网络安全措施的要求 其网络安全系统应具有安全审计功能 7.3.4 网络安全系统检测宜包括结构安全 网络安全 通常可采用加密算法对传输信息进行有效加密 恶意代码防范和网络设备防护等安全保护能力的检测 入侵防范 建筑设备监控 应为检测合格 互联网服务提供者和联网使用单位应当落实下列互联网安全保护技术措施 应检测防窃听措施