1。1。1。7防静电(G3）

本项要求包括:

a）主要设备应采用必要的接地防静电措施;

b)机房应采用防静电地板.

1.1.1.8温湿度控制(G3）

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

1.1。1。9电力供应(A3)

本项要求包括：

a）应在机房供电线路上配置稳压器和过电压防护设备;

b）应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;

c）应设置冗余或并行的电力电缆线路为计算机系统供电;

d)应建立备用供电系统。

1。1.1.10电磁防护(S3）

本项要求包括：

a）应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;

b）电源线和通信线缆应隔离铺设，避免互相干扰；

c)应对关键设备和磁介质实施电磁屏蔽.

1.1。2网络安全

1.1.2。1结构安全（G3）

本项要求包括：

a）应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要；

b）应保证网络各个部分的带宽满足业务高峰期需要;

c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

d）应绘制与当前运行情况相符的网络拓扑结构图;

e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段,

并按照方便管理和控制的原则为各子网、网段分配地址段；

f)应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段;

g）应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机.

1。1。2。2访问控制(G3）

本项要求包括：

a)应在网络边界部署访问控制设备,启用访问控制功能;

b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级;

c）应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；

d)应在会话处于非活跃一定时间或会话结束后终止网络连接;

e)应限制网络最大流量数及网络连接数；

f)重要网段应采取技术手段防止地址欺骗;

g）应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户；

h)应限制具有拨号访问权限的用户数量。

1。1。2。3安全审计(G3)

本项要求包括：