等级保护三级(等保三级)基本要求
网络安全等保三级
网络安全等保三级网络安全等级保护是我国对涉密信息系统进行的一种保护措施,它是根据信息系统重要性、所处环境风险性和技术发展水平等因素,按照一定的规则、标准、技术和措施对信息系统进行等级划分和安全防护的工作。
网络安全等级保护分为四个级别,分别是三级、二级、一级和无等级。
其中,等保三级是级别较高的一种,适用于国家重要机关、企事业单位涉及国家安全、经济安全和社会稳定的涉密信息系统。
下面,我将从等保三级的具体要求和措施两方面来详细介绍。
首先,等保三级要求涉密信息系统必须具备以下特点:1. 安全漏洞评估和安全测试要全面,包括系统登录认证、程序控制、网络通信、系统操作管理等多个方面。
2. 数据备份和恢复要做到及时可行,确保数据不会因为人为操作错误或系统故障而丢失。
3. 进行系统安全加固,包括操作系统、数据库、应用程序等的安全配置和完善。
4. 采用合适的身份认证方式,确保只有合法用户才能进行系统登录和使用。
5. 信息系统要设置安全审计和日志记录功能,能对系统操作进行记录和监控。
其次,等保三级的安全措施包括以下方面:1. 加强访问控制,要设置细粒度的权限控制和用户身份认证方式,限制人员只能访问到其所需的信息和资源。
2. 做好入侵检测和防范工作,引入入侵检测设备和安全防护设备,对系统进行实时监控和告警。
3. 建立安全管理制度,制定相关的安全规定和流程,落实责任分工,确保安全责任落地。
4. 进行安全教育培训,提高员工的安全意识,增强他们对信息安全的重视程度。
5. 建立紧急处置机制,定期进行应急演练,确保在发生紧急情况时能够迅速响应和处置。
总之,网络安全等保三级是对涉密信息系统的高级别保护要求,要求系统具备综合的安全能力和措施。
只有做好了这些工作,才能保证信息系统的安全性,保护国家和企事业单位的利益。
等级保护三级基本要求内容
等级保护三级基本要求内容等级保护是指对具有重要历史、文化、艺术、古迹价值的文物、建筑、风景名胜等进行保护和管理的一种制度。
等级保护分为一级保护单位、二级保护单位和三级保护单位,其中三级保护单位是指具有一定历史文化价值、需要保护的文物或其他文化遗产。
下面将重点介绍三级保护单位的基本要求内容。
第一,建筑保护要求。
三级保护单位的建筑物本身具有极高的历史和文化价值,因此,对建筑的保护是非常重要的。
保护建筑必须保持其原有的结构、形态、风貌,不得做出任何改变或破坏。
同时,建筑要保持良好的修复状态,不得有严重的破损或损毁。
对于建筑外部的装饰和细部,也要进行恢复和保护,保持原有风格和特色。
第二,环境保护要求。
三级保护单位的环境保护也是非常重要的一部分。
环境保护包括对周围的自然环境、生态环境和人文环境的保护。
对于周围的自然景观和植被,要进行恢复和保护,确保其与保护单位相协调;对于周围的人文环境,也要进行保护和整治,改善周围的城市环境和居民的居住环境。
第三,文物保护要求。
三级保护单位本身就是文物,因此对文物的保护要做到最好。
文物保护包括对文物的修复、保养、保存和展示等方面的工作。
修复文物要注意保持其原有的特色和风格,不得进行盲目的修复或改变。
保养文物要注意定期进行检查和维护,确保其安全和完好。
保存文物要注意环境和温湿度的控制,防止文物受潮、腐朽和损坏。
展示文物要注意方式和方法,使其能够向公众展示其历史和文化价值。
第四,管理保护要求。
三级保护单位的管理保护也是非常重要的,只有进行科学的管理,才能保证其长期的保护和利用。
管理保护包括对建筑、环境和文物的日常管理,对游客和公众的管理,对管理机构和人员的管理等方面的工作。
建立健全的管理制度和管理体系,明确职责和权限,加强管理和监督,保证保护单位的正常运转和管理。
综上所述,三级保护单位的基本要求包括建筑保护要求、环境保护要求、文物保护要求和管理保护要求。
只有按照这些要求进行科学的保护和管理,才能够保证三级保护单位的长期保护和利用,使其能够为后代留下宝贵的历史和文化遗产。
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)是指我国网络安全等级保护的一种安全等级,适用于重要网络系统,具有较高的安全等级要求。
其基本要求包括以下几个方面:
1. 安全策略与管理:制定和实施网络安全策略与管理制度,包括安全管理组织、安全运维管理、安全教育培训等。
2. 访问控制:建立完善的安全边界与访问控制措施,包括网络边界安全防护、口令策略、身份认证与访问控制、权限分级管理等。
3. 主机安全与数据保护:确保网络主机的安全,包括安装和管理安全的操作系统、应用软件补丁管理、强化主机的安全配置、数据备份与恢复等。
4. 通信保密与数据传输:采取加密技术保护网络通信的机密性与完整性,包括建立合适的加密通信机制、安全传输措施、防止数据泄露与篡改等。
5. 应用系统安全:确保应用系统的安全,包括安全设计与开发、安全测试与验证、应用系统权限与审计控制、安全运维等。
6. 安全事件监测与应急响应:建立安全监测与响应机制,包括安全事件的实时监测、异常行为分析、风险评估与应急响应等。
7. 安全审计与评估:定期进行安全审计和安全评估,发现并修
复潜在的安全漏洞和风险。
8. 安全保密管理:建立安全保密管理制度,包括建立安全保密责任制、保密设施与设备管理、保密培训与安全宣传等。
以上是等级保护三级基本要求的一些主要内容,不同的具体情况和需要可能还会涉及其他细节和要求。
等级保护三级(等保三级)基本要求内容
在多个业务共用的网络设备上配置QOS。
本项要求包括:
a)应在网络边界部署访问控制设备,启用访问控制功能;
b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
c)应对进出网络的信息容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
f)应对机房设置监控报警系统。
本项要求包括:
a)机房建筑应设置避雷装置;
b)应设置防雷保安器,防止感应雷;
c)机房应设置交流电源地线。
本项要求包括:
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
d)应在会话处于非活跃一定时间或会话结束后终止网络连接;
e)应限制网络最大流量数及网络连接数;
f)重要网段应采取技术手段防止地址欺骗;
g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
h)应限制具有拨号访问权限的用户数量。
本项要求包括:
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
部署专业的日志审计系统。
本项要求包括:
a)应能够对非授权设备私自联到部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
阿里云等保三级基本要求
阿里云等保三级基本要求"等保" 是中国政府对信息系统安全的等级保护制度,分为三个级别:等保一级、等保二级、等保三级。
阿里云等保三级基本要求主要涵盖了以下几个方面:1. 基础设施安全•网络架构:采用防火墙、入侵检测系统(IDS)、虚拟专用云(VPC)等技术构建安全的网络架构。
•数据中心:使用符合等保三级要求的安全、可靠的数据中心,确保基础设施的物理安全性。
2. 身份认证和访问控制•身份验证:实施强身份认证机制,包括多因素认证,确保用户身份的安全。
•访问控制:建立精确的访问控制策略,确保只有授权用户能够访问敏感信息和系统功能。
3. 数据安全•加密:对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的机密性。
•备份与恢复:定期备份关键数据,并建立完善的数据恢复机制,防范数据丢失或遭受攻击后的损失。
4. 系统审计与监控•安全审计:实施系统操作的审计,记录关键系统活动,以便追溯和分析潜在的安全问题。
•实时监控:部署实时监控系统,及时检测和应对潜在的安全威胁。
5. 安全运维管理•漏洞管理:及时修复系统和应用程序中的漏洞,保持系统处于最新的安全状态。
•应急响应:制定完善的应急响应计划,对可能的安全事件做出迅速而有效的反应。
6. 合规性管理•合规审查:定期进行安全合规性审查,确保符合相关法规和标准的要求。
•报告和记录:定期生成安全报告,记录安全事件和管理活动,为合规性审查提供支持。
7. 培训与意识•培训计划:开展定期的安全培训,提高员工的信息安全意识和技能。
•安全文化建设:建立积极的安全文化,使员工将安全作为工作中的重要因素。
阿里云等保三级基本要求的具体细节可能根据政策的变化而有所更新,因此建议用户定期查阅阿里云等保三级文档和政策,以保持最新的合规性。
安全等保第三级基本要求
安全等保第三级基本要求安全等级保护是指根据国家有关法律、法规和标准,将信息系统按照其重要程度和安全需求划分为不同的安全等级,并采取相应的安全措施进行保护。
安全等级保护的目的是为了确保信息系统的安全性和可靠性,防范各种安全威胁和风险,维护国家和社会稳定。
安全等级保护第三级是指对涉密信息系统进行安全保护的最基本要求。
涉密信息系统是指经国家有关部门批准的,属于国家秘密的信息系统。
安全等级保护第三级要求涉密信息系统的保护达到相对高的水平,能够抵御一定的安全威胁和攻击。
安全等级保护第三级的基本要求如下:1.信息系统的管理要求(1)制定并实施信息系统安全管理制度,明确责任和权限;(2)建立信息系统安全责任制,明确相关人员的安全职责与义务;(3)建立健全安全保密工作机构,确保信息系统安全工作的专业化、规范化和持续性;(4)建立信息系统安全风险评估制度,定期评估系统的安全风险程度,并采取相应的风险控制措施;(5)对信息系统的维护与运行管理进行监督,确保系统的正常运行和安全可靠。
2.信息系统的物理安全要求(1)建立完善的物理安全保护设施,包括门禁系统、监控摄像设备等;(2)对涉密信息系统所在的机房、机柜等场所进行严格的控制和管理;(3)对进入物理安全控制区域的人员进行身份鉴别和审查,并记录相关信息;(4)严格控制物理接口和通信线路的接入,防止非授权的数据传输和泄露。
3.信息系统的网络安全要求(1)建立防火墙、入侵检测系统等网络安全设备,保护信息系统不受网络攻击;(2)对网络设备进行安全配置和管理,限制非授权访问和操作;(3)建立网络安全事件响应机制,及时发现和应对安全事件;(4)对涉密信息系统进行网络监测和审计,检测是否存在异常行为和攻击行为。
4.信息系统的安全防护要求(1)建立完善的身份认证和访问控制机制,确保只有授权用户才能访问系统;(2)对涉密信息进行数据加密,保护数据的机密性和完整性;(3)建立信息系统的备份和恢复机制,确保数据的可用性和可恢复性;(4)对信息系统进行病毒和恶意代码的防护,确保系统不受恶意软件的侵害。
等级保护三级测评要求
等级保护三级测评要求等级保护三级测评要求主要包括以下几个方面:1. 物理安全:机房应区域划分至少分为主机房和监控区两个部分;机房应配备电子门禁系统、防盗报警系统、监控系统;机房不应该有窗户,应配备专用的气体灭火、ups供电系统。
2. 网络安全:应绘制与当前运行情况相符合的拓扑图;交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;应配备网络审计设备、入侵检测或防御设备。
交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;网络链路、核心网络设备和安全设备,需要提供冗余性设计。
3. 主机安全:服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;服务器应具有冗余性,例如需要双机热备或集群部署等;服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞;应配备专用的日志服务器保存主机、数据库的审计日志。
4. 应用安全:应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;应用处应考虑部署网页防篡改设备;应用的安全评估,应不存在中高级风险以上的漏洞;应用系统产生的日志应保存至专用的日志服务器。
5. 数据安全备份:应提供数据的本地备份机制,每天备份至本地,且场外存放;如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份。
请注意,等级保护三级的要求可能会根据具体政策和标准有所调整。
在实际操作中,建议您参照国家政策和标准文件,并与专业的网络安全团队进行合作,以确保满足等级保护三级的要求。
等保三级认证要求
等保三级认证要求
等保三级认证是指中国国家级网络安全保障等级保护三级认证,主要针对涉密信息系统和重要信息基础设施。
以下是等保三级认证要求:
1. 安全管理要求:建立完善的安全管理体系,包括安全规划、组织架构、岗位职责、安全宣传、安全考核、安全应急等方面。
2. 认证审计要求:完成规范的安全产品审计和系统评估。
3. 安全技术要求:包括对系统的安全监控和审计、口令安全、网络接口保护、备份和恢复、加密传输等方面。
4. 安全事件应急要求:建立安全事件应急预案,制定事件应急处理流程和应急手段。
5. 安全保密要求:确保物理安全、数据安全、用户身份验证、安全审计等安全保密要求的实现。
6. 保障措施要求:通过安全设备、加密通讯、安全传输等手段,加强对涉密信息的保护。
7. 采用安全产品要求:选择具有国家安全认证的安全产品,如密码设备、防火
墙等,并建立完善的安全管理机制。
需要注意的是,等保三级认证的具体要求可能会根据不同的应用场景和安全性质而略有不同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
采用安全操作系统(如一些国产Linux操作系统或B1级操作系统)或安装Windows平台的剩余信息保护软件。(同客体重用。)
本项要求包括:
a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
d)当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
e)应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
采用操作系统和数据库系统安全评估和加固服务。
f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。
采用动态电子令牌身份认证系统(如RSA SecurID)。
采用主机或网络入侵检测系统。
b)应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;
采用安全操作系统或安装内核加固软件。
c)操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
采用操作系统安全评估和加固服务,并部署补丁服务器。
b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
本项要求包括:
a)应在网络边界处对恶意代码进行检测和清除;
b)应维护恶意代码库的升级和检测系统的更新。
本项要求包括:
a)应对登录网络设备的用户进行身份鉴别;
b)应对网络设备的管理员登录地址进行限制;
采用网络审计结合日志审计实现;应用服务器采用安全操作系统或安装内核加固软件,对审计进程进行守护,防止进程中断。
本项要求包括:
a)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
b)应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
b)电源线和通信线缆应隔离铺设,避免互相干扰;
c)应对关键设备和磁介质实施电磁屏蔽。
本项要求包括:
a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b)应保证网络各个部分的带宽满足业务高峰期需要;
c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
部署终端安全管理系统,利用IP/MAC绑定及ARP阻断功能实现非法接入控制。
b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
部署终端安全管理系统,提供非法外联监控功能。
本项要求包括:
a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
本项要求包括:
a)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
b)应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。
本项要求包括:
a)当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;
e)应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
进行应用系统二次开发。
本项要求包括:
a)应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;
b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;
应采用密码技术保证通信过程中数据的完整性。
本项要求包括:
a)在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;
b)应对通信过程中的整个报文或会话过程进行加密。
本项要求包括:
a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;
b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
采用动态电子令牌身份认证系统(如RSA SecurID)。
h)应实现设备特权用户的权限分离。
本项要求包括:
a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
c)应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
本项要求包括:
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存储在介质库或档案室中;
e)应利用光、电等技术设置机房防盗报警系统;
g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
在多个业务共用的网络设备上配置QOS。
本项要求包括:
a)应在网络边界部署访问控制设备,启用访问控制功能;
b)应能根Байду номын сангаас会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
c)网络设备用户的标识应唯一;
d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
f)应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
本项要求包括:
a)应启用访问控制功能,依据安全策略控制用户对资源的访问;
b)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;
c)应实现操作系统和数据库系统特权用户的权限分离;
d)应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
e)应及时删除多余的、过期的帐户,避免共享帐户的存在。
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
本项要求包括:
a)应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
c)应设置冗余或并行的电力电缆线路为计算机系统供电;
d)应建立备用供电系统。
本项要求包括:
本项要求包括:
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
本项要求包括:
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d)应在会话处于非活跃一定时间或会话结束后终止网络连接;
e)应限制网络最大流量数及网络连接数;
f)重要网段应采取技术手段防止地址欺骗;
g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
h)应限制具有拨号访问权限的用户数量。
本项要求包括:
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
f)应对重要信息资源设置敏感标记;
g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
采用安全操作系统(如一些国产Linux操作系统或B1级操作系统)或在C2级操作系统中安装内核加固软件(如浪潮SSR服务器安全加固系统-适用Windows)。
本项要求包括:
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
进行应用系统二次开发。
b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
c)应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
采用数字证书身份认证系统。
d)应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
本项要求包括:
a)水管安装,不得穿过机房屋顶和活动地板下;
b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;
d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
本项要求包括:
a)主要设备应采用必要的接地防静电措施;
b)机房应采用防静电地板。
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
部署专业的日志审计系统。
本项要求包括:
a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
采用操作系统安全评估和加固服务。
c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;
d)应限制单个用户对系统资源的最大或最小使用限度;
e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
采用操作系统附带或第三方资源监控软件。
本项要求包括:
a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别;