GB/T 25070-2019信息安全技术网络安全等级保护设计技术要求
账号认证
动态检查
系统安全生命周期管理
安全整改
机构管理
处理预警问题
边界防护
日常运维表单
安全威胁跟踪
网络安全设备基线
安全管理体系
安全管理中心
安全保护要求
渗透测试
TPM
服务器、终端
计算环境
风险评估
防护
网络行为管理
安全检查表单
使用指南
存储加密
设备冗余
...
带外管理
安全漏洞识别
WEB防护
漏扫报告
资源管理
安全改进
硬件设备安全
计划
安全 高效 合规 稳定
服务器安全基线
工程实施方案
中华人民共和国网络安全法
评估
检测能力
风评报告
安全措施识别
数据备份
安全加固
保护对象
容灾备份
应急响应
安全事件
网络安全工作的总体方针和安全策略
日志集中管理
数据
双因素身份认证
加密服务
传输加密
安全执行
识别能力
流量监控
安全检查报告
残余数据清除
特殊字符过滤
运行监测
安全集中管理平台
安全设备
安全行为
访问控制
采购申请审批
目的
配置规范
保密协议
安全事件报告
数据高可用
恢复测试报告
物理机房(数据中心)
安全问题预警
响应能力
程序文件
入侵检测
安全能力识别
安全标记
响应
检测
负载均衡
安全审计
安全分析
安全岗位信息
安全合规(风险)评估
通信网络
预警
安全漏洞扫描
安全事件检测
安全检测
强化安全措施
实施
增强安全能力
识别
GB/T 22239 信息安全技术网络安全等级保护基本要求
应急处置审批单
人员录用
恶意代码防范
设备维护记录
培训记录
运维管理
安全检查
网络准入
业务应用/数据安全
操作运维手册...
设备性能监控
授权
安全测试报告
防IP/MAC/ARP欺骗
预警能力
链路冗余
数据完整性校验
安全技术体系
合规性评估
需求
网络流量分析
应急演练
数据备份记录
安全防护措施
防护能力
资源监控
安全防护等级确定
区域边界
监测能力
安全过程
建设管理
物理隔离、电力保障、访问控制、火灾控制、视频监控等
网络设备
安全基线
记录、表单类
人员管理
操作手册
恶意代码检测
区域划分
制度管理
漏洞管理
安全计划搭建
安全运营体系
业务应用系统/系统管理软件
网络威胁检测
网络安全
态势感知
