網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)參考《GB/T 22239-2019 網(wǎng)絡(luò)安全等級保護(hù)基本要求》和《GB/T 28448-2019 網(wǎng)絡(luò)安全等級保護(hù)測評要求》
密碼應(yīng)用安全性相關(guān)標(biāo)準(zhǔn)參考《GB/T 39786-2021 信息系統(tǒng)密碼應(yīng)用基本要求》和《GM/T 0115-2021 信息系統(tǒng)密碼應(yīng)用測評要求》

1系統(tǒng)管理
1.1對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作信息審計(jì)
?? ?-運(yùn)維安全管理系統(tǒng)（堡壘機(jī)）
1.2通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)
?? ?
2審計(jì)管理
2.1對審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對這些操作信息審計(jì)
?? ?-網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、服務(wù)器審計(jì)系統(tǒng)
2.2通過審計(jì)管理員對審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等

3安全管理
3.1對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對這些操作信息審計(jì)
?? ?-集中安全管理系統(tǒng)
3.2通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等

4集中管控
4.1劃分特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控
4.2建議一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理
?? ?-采用SSH、https、IPsec VPN等安全方式
?? ?-密碼技術(shù)實(shí)現(xiàn)遠(yuǎn)程管理通道安全（通信實(shí)體身份鑒別、傳輸數(shù)據(jù)機(jī)密性和完整性保護(hù)）
4.3對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測（高風(fēng)險(xiǎn)判例）
?? ?-綜合網(wǎng)關(guān)系統(tǒng)
4.4對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求（至少6個(gè)月）（高風(fēng)險(xiǎn)判例）
?? ?-綜合安全審計(jì)系統(tǒng)
4.5對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項(xiàng)進(jìn)行集中管理
?? ?-集中安全管控系統(tǒng)
4.6對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析（高風(fēng)險(xiǎn)判例）
?? ?-集中安全管控系統(tǒng)
4.7系統(tǒng)范圍內(nèi)的時(shí)間由唯一確定的時(shí)鐘產(chǎn)生，以保證各種數(shù)據(jù)的管理和分析在時(shí)間上的一致性（4級系統(tǒng)）

5云計(jì)算安全擴(kuò)展
5.1應(yīng)對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配
5.2應(yīng)保證云計(jì)算平臺(tái)管理流量與云服務(wù)客戶業(yè)務(wù)流量分離
5.3應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分，收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì)
5.4應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分，包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等的運(yùn)行狀態(tài)的集中監(jiān)控

6移動(dòng)互聯(lián)安全擴(kuò)展
無

7物聯(lián)網(wǎng)安全擴(kuò)展
無

8工業(yè)控制系統(tǒng)安全擴(kuò)展
無

9大數(shù)據(jù)擴(kuò)展
9.1大數(shù)據(jù)平臺(tái)應(yīng)為服務(wù)客戶提供管理其計(jì)算和存儲(chǔ)資源使用狀況的能力
9.2大數(shù)據(jù)平臺(tái)應(yīng)對其提供的輔助工具或服務(wù)組件實(shí)施有效管理
9.3大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行
9.4大數(shù)據(jù)平臺(tái)在系統(tǒng)維護(hù)、在線擴(kuò)容等情況下，應(yīng)保證大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源的正常業(yè)務(wù)處理能力
9.5對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進(jìn)行集中審計(jì)和監(jiān)測，并在發(fā)生問題時(shí)提供報(bào)警