7.3.3 记录网络安全事件等 7.3.1 网络安全措施的要求 7.3.1 跟踪网络运行状态 根据国家标准《信息安全技术 7.3.3 业务办公网及智能化设备网与互联网连接时 应用安全和数据安全五个层面提出 应为检测合格 信息系统安全等级保护基本要求》GB/T 网络安全系统应检测安全审计功能 安全审计 根据信息安全技术的国家标准 7.3.5 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》 应防止鉴别信息在网络传输过程中被窃听 在每一级安全保护等级中 并应按设计要求的认证方式进行检测 7.3.6 无线接入认证的控制策略应符合设计要求 不应存在共享的物理设备 认证失败次数不超过1次的 严格按照设计确定的防护等级进行相关项目检测 并应具有至少保存60d记录备份的功能 网络安全 应检测安全保护技术措施 不应有任何链路上的连接 提供互联网接入服务的单位 检测方法应依据设计确定的信息系统安全防护等级进行制定 访问控制 且应抽取网络覆盖区域内不同地点进行20次认证 应为检测合格 7.3.4 信息系统安全采用等级保护体系 当对网络设备进行远程管理时 7.3.6 信息导引及发布 恶意代码防范和网络设备防护等安全保护能力的检测 其网络安全系统应具有安全审计功能 7.3 网络安全系统检测宜包括结构安全 通常可采用加密算法对传输信息进行有效加密 业务办公网及智能化设备网与互联网连接时 公共广播等智能化系统关乎人们生命财产安全及建筑物正常运行 网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 应采取安全保护技术措施以保障该网络的高可靠运行 网络安全系统检测 能够记录 7.3.2 信息系统安全基本技术要求从物理安全 信息系统安全等级保护基本要求》GB/T 防范计算机病毒 且检测结果符合下列规定的应为检测合格 共设置五级安全保护等级 互联网服务提供者和联网使用单位应当落实下列互联网安全保护技术措施 检测结果符合设计要求的 本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》 网络安全系统安全审计功能的要求 应为检测合格 22239-2008 应进行物理隔离检测 应为检测合格 尤其智能化设备网所承载的视频安防监控 检测结果符合设计要求的 7.3 22239执行 主机安全 应检测防窃听措施 7.3.2 对于要求物理隔离的网络 因此该网络系统在与互联网连接 网络安全系统检测 检测内容应按现行国家标准《信息安全技术 边界完整性检查 建筑智能化工程中的网络安全系统检测 1 2 当对网络设备进行远程管理时 3 建筑设备监控 入侵防范 均对网络安全内容进行了明确规定 监测 本标准仅限于网络安全层面 物理实体上应完全分开 应符合信息系统安全等级保护体系的要求 出入口控制 重要数据库和系统主要设备的冗灾备份等措施 检测结果符合设计要求的