H3C公司多年服務(wù)于電子政務(wù)網(wǎng)，了解電子政務(wù)網(wǎng)運行中的安全需求，開發(fā)了“五大安全解決方案”，分別是：遠程安全接入解決方案、邊界防護解決方案、內(nèi)網(wǎng)控制解決方案、數(shù)據(jù)中心保護解決方案和行為監(jiān)管解決方案。這些解決方案不是單一的產(chǎn)品，而是多產(chǎn)品的聯(lián)動配合，能夠響應(yīng)“等保”中的許多技術(shù)要求和管理要求，是落實“等保”的優(yōu)秀解決方案。

1.     遠程安全接入解決方案

能夠響應(yīng)的等保要求：

O1-6. 應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力

O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O1-9. 應(yīng)具有設(shè)計合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力

O1-14. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O1-15. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O1-16. 應(yīng)具有對用戶進行標(biāo)識和鑒別的能力

O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O2-11. 應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測的能力

O2-12. 應(yīng)具有對硬件故障產(chǎn)品進行替換的能力

O2-13. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯的能力

O2-14. 應(yīng)具有軟件故障分析的能力

O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O2-16. 應(yīng)具有記錄用戶操作行為的能力

O2-22. 應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力

O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O2-25. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力

O2-27. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O2-28. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O2-29. 應(yīng)具有對資源訪問的行為進行記錄的能力

O2-30. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O2-31. 應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力

O2-35. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O2-37. 應(yīng)具有非活動狀態(tài)一段時間后自動切斷連接的能力

O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力

O3-14. 應(yīng)具有監(jiān)測通信線路傳輸狀況的能力

O3-15. 應(yīng)具有及時恢復(fù)正常通信的能力

O3-16. 應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力

O3-17. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯的能力

O3-18. 應(yīng)具有軟件故障分析的能力

O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測和報警的能力

O3-20. 應(yīng)具有自動保護當(dāng)前工作狀態(tài)的能力

O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O3-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O3-33. 應(yīng)具有使重要通信線路及時恢復(fù)的能力

O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O3-36. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力

O3-38. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O3-39. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O3-44. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O3-45. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O3-51. 應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力

O3-52. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力

O3-53. 應(yīng)具有路由選擇和控制的能力

O3-54. 應(yīng)具有信息源發(fā)的鑒別能力

O3-55. 應(yīng)具有通信數(shù)據(jù)完整性檢測和糾錯能力

O3-57. 應(yīng)具有持續(xù)非活動狀態(tài)一段時間后自動切斷連接的能力

O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力

O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O3-61. 應(yīng)具有切斷非法連接的能力

O3-62. 應(yīng)具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力

O3-66. 應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時恢復(fù)運行的能力

O4-15. 應(yīng)具有監(jiān)測通信線路傳輸狀況的能力

O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O4-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O4-23. 應(yīng)具有對傳輸和存儲數(shù)據(jù)進行完整性檢測和糾錯的能力

O4-36. 應(yīng)具有使重要通信線路及時恢復(fù)的能力

O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O4-38. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力

O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-41. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O4-42. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O4-48. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O4-49. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力

O4-53. 應(yīng)具有對傳輸和存儲中的信息進行保密性保護的能力

O4-55. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力

O4-56. 應(yīng)具有路由選擇和控制的能力

O4-57. 應(yīng)具有信息源發(fā)的鑒別能力

O4-59. 應(yīng)具有持續(xù)非活動狀態(tài)一段時間后自動切斷連接的能力

O4-60. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力

O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O4-63. 應(yīng)具有切斷非法連接的能力

O4-64. 應(yīng)具有重要數(shù)據(jù)和程序進行完整性檢測和糾錯能力

O4-68. 應(yīng)具有保證通信不中斷的能力

O4-69. 應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力

2.     邊界防護解決方案

能夠響應(yīng)的等保要求：

O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O1-9. 應(yīng)具有設(shè)計合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力

O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力

O1-14. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O1-15. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O1-16. 應(yīng)具有對用戶進行標(biāo)識和鑒別的能力

O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O1-18. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O2-16. 應(yīng)具有記錄用戶操作行為的能力

O2-25. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力

O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O2-27. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O2-28. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O2-32. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O2-34. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力

O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O3-36. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力

O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O3-38. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O3-39. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O3-40. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力

O3-41. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力

O3-43. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O3-53. 應(yīng)具有路由選擇和控制的能力

O3-54. 應(yīng)具有信息源發(fā)的鑒別能力

O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O3-60. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力

O3-61. 應(yīng)具有切斷非法連接的能力

O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O4-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O4-38. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力

O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O4-41. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O4-42. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O4-44. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力

O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O4-46. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O4-56. 應(yīng)具有路由選擇和控制的能力

O4-57. 應(yīng)具有信息源發(fā)的鑒別能力

O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O4-62. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力

O4-63. 應(yīng)具有切斷非法連接的能力

3.     內(nèi)網(wǎng)控制解決方案

能夠響應(yīng)的等保要求：

O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力

O1-14. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O1-15. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O1-16. 應(yīng)具有對用戶進行標(biāo)識和鑒別的能力

O1-18. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O2-16. 應(yīng)具有記錄用戶操作行為的能力

O2-17. 應(yīng)具有對用戶的誤操作行為進行檢測和報警的能力

O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O2-25. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力

O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O2-27. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O2-28. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O2-29. 應(yīng)具有對資源訪問的行為進行記錄的能力

O2-30. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O2-31. 應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力

O2-32. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O2-34. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測和報警的能力

O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O3-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O3-24. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力

O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O3-36. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力

O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O3-38. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O3-39. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O3-40. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力

O3-41. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力

O3-43. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O3-45. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O3-46. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力

O3-47. 應(yīng)具有對硬件設(shè)備進行唯一標(biāo)識的能力

O3-48. 應(yīng)具有對硬件設(shè)備進行合法身份確定的能力

O3-49. 應(yīng)具有檢測非法接入設(shè)備的能力

O3-54. 應(yīng)具有信息源發(fā)的鑒別能力

O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力

O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O3-61. 應(yīng)具有切斷非法連接的能力

O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O4-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O4-25. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力

O4-27. 應(yīng)具有安全機制失效的自動檢測和報警能力

O4-28. 應(yīng)具有檢測到安全機制失效后恢復(fù)安全機制的能力

O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O4-38. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力

O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O4-41. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O4-42. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O4-43. 應(yīng)具有對資源訪問的行為進行記錄、集中分析并響應(yīng)的能力

O4-44. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力

O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O4-46. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力

O4-48. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O4-49. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力

O4-50. 應(yīng)具有對硬件設(shè)備進行唯一標(biāo)識的能力

O4-51. 應(yīng)具有對硬件設(shè)備進行合法身份確定的能力

O4-52. 應(yīng)具有檢測非法接入設(shè)備的能力

O4-56. 應(yīng)具有路由選擇和控制的能力

O4-57. 應(yīng)具有信息源發(fā)的鑒別能力

O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O4-63. 應(yīng)具有切斷非法連接的能力

4.     數(shù)據(jù)中心保護解決方案

能夠響應(yīng)的等保要求：

O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力

O1-14. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O1-15. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O1-18. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O2-25. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力

O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O2-27. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O2-28. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O2-32. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O2-34. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O3-36. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力

O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O3-38. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O3-39. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O3-40. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力

O3-41. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力

O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力

O3-43. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O4-38. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力

O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力

O4-41. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O4-42. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O4-44. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力

O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力

O4-46. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力

5.     行為監(jiān)管解決方案

能夠響應(yīng)的等保要求：

O1-14. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O1-15. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O1-16. 應(yīng)具有對用戶進行標(biāo)識和鑒別的能力

O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O2-16. 應(yīng)具有記錄用戶操作行為的能力

O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O2-25. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力

O2-27. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力

O2-28. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力

O2-29. 應(yīng)具有對資源訪問的行為進行記錄的能力

O2-30. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O2-31. 應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力

O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O3-22. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力

O3-24. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力

O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O3-38. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O3-39. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O3-40. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力

O3-45. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O3-46. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力

O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O3-61. 應(yīng)具有切斷非法連接的能力

O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力

O4-25. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力

O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力

O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力

O4-41. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力

O4-42. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力

O4-43. 應(yīng)具有對資源訪問的行為進行記錄、集中分析并響應(yīng)的能力

O4-48. 應(yīng)具有對用戶進行唯一標(biāo)識的能力

O4-49. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力

O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力

O4-63. 應(yīng)具有切斷非法連接的能力

O4-65. 應(yīng)具有對敏感信息進行標(biāo)識的能力

O4-66. 應(yīng)具有對敏感信息的流向進行控制的能力

總結(jié)

作為業(yè)內(nèi)領(lǐng)先的網(wǎng)絡(luò)與安全解決方案供應(yīng)商，H3C在信息安全等級保護正式開始推行的時候，就敏銳地意識到等級保護與H3C一直倡導(dǎo)的“面向安全的網(wǎng)絡(luò)設(shè)計”有著天然的契合。

基于此，在產(chǎn)品、解決方案、品牌以及組織架構(gòu)等方面已經(jīng)做足準(zhǔn)備的H3C公司，必將充分發(fā)揮“五大安全解決方案”的技術(shù)優(yōu)勢，利用“面向安全的網(wǎng)絡(luò)設(shè)計”準(zhǔn)確地把握地市電子政務(wù)網(wǎng)絡(luò)建設(shè)中的“等?！币螅瑸榇笮偷厥须娮诱?wù)網(wǎng)絡(luò)新一輪的升級改造貢獻自己的力量。