| 安全类 | 控制点 | 安全产品 | 小型用户 | 中型用户 | 大型用户 |
| 安全通信网络 | 网络架构 | 负载均衡 | ○ | ● | ● |
| 防火墙 | ● | ● | ● | ||
| 上网行为管理 | ○ | ● | ● | ||
| 通信传输 | Ipsec VPN | ○ | ● | ● | |
| SSL VPN | ○ | ● | ● | ||
| 安全区域边界 | 边界防护 | 下一代防火墙 | ○ | ● | ● |
| 访问控制 | 网闸 | ○ | ● | ||
| 网络准入 | ○ | ● | ● | ||
| 内网安全风险管理与审计系统 | ○ | ● | ● | ||
| 入侵防范 | 入侵检测 | ○ | ● | ● | |
| 入侵防御 | ● | ● | ● | ||
| 抗DDOS | ○ | ● | ● | ||
| APT | ○ | ● | |||
| 入侵分析中心 | ○ | ● | |||
| 恶意代码和垃圾邮件防范 | 防病毒网关 | ● | ● | ● | |
| 垃圾邮件网关 | ○ | ○ | ○ | ||
| 安全审计 | 网络安全审计 | ● | ● | ● | |
| 安全计算环境 | 身份鉴别 | 堡垒机(安全运维) | ○ | ● | ● |
| 弱口令检测 | ○ | ● | |||
| 配置核查 | ○ | ● | |||
| 安全加固服务(服务器安全加固) | ● | ● | ● | ||
| 安全审计 | 数据库审计 | ○ | ● | ● | |
| 业务审计系统 | ○ | ● | ● | ||
| 日志审计 | ○ | ● | ● | ||
| 入侵防范 | 漏洞扫描 | ● | ● | ● | |
| 网页防篡改 | ○ | ● | ● | ||
| WAF | ○ | ● | ● | ||
| 恶意代码检测 | 防病毒软件 | ● | ● | ● | |
| 终端安全管理 | ○ | ● | ● | ||
| 数据保密性/完整性 | DLP | ● | ● | ● | |
| 加密机 | ○ | ○ | ● | ||
| 数据完整性 | VPN | ○ | ● | ● | |
| 数据备份恢复 | 本地备份 | ● | ● | ● | |
| 异地灾备 | ○ | ● | |||
| 增量备份 | ● | ● | ● | ||
| 全量备份 | ○ | ● | |||
| 实时备份 | ○ | ● | |||
| 安全管理中心 | 集中管控 | 统一安全管控平台(4A) | ● | ● | |
| 日志审计 | ○ | ● | ● | ||
| 安全管理平台TSOC | ○ | ● | |||
| 集中监控管理系统 | ○ | ○ | ● | ||
| 态势感知 | ○ | ● |
注:表中标识说明
小型用户:区县级、小型企业等级保护对象责任主体;
中型用户:省市级、中型企业重要的等级保护对象责任主体;
大型用户:部委、大型国企、央企的重点等级保护对象责任主体。
● 表示必须选择,优化安全策略;
○ 表示建议选择,可根据业务需求,进行合理优化安全设备选择;
空白表示非强制性要求。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
