MH／T 0065-2018  民用航空机场网络与信息安全基础设施功能指南

具有过滤进出网络数据包的功能，能够根据源IP地址和目的IP地址、协议（IP/TCP、UDP、 ICMP）及其端口号进行过滤，应采取静态规则与动态规则相结合的数据包过滤方式； 根据源地址、目的地址、协议类型、请求的服务和服务命令实施访问控制策略； 记录通过防火墙的信息内容和活动，生成安全审计数据； 对网络攻击或违规事件进行监测和告警： 实现分权管理、远程访问加密、安全策略监测、日志审计、下载、备份和查询等功能的安全管 理。

5.4网络入侵检测系统功能要求

5.4.1入侵检测系统应：

提供实时监测网络中数据流的功能，对防范网络恶意攻击及误操作提供主动的实时保护，在网 络系统受到危害时对入侵事件进行响应： 根据网络安全策略对网络和系统活动进行检查，捕获网络安全违规事件，并对生成的审计数据 进行分析处理和过滤，多方位反映系统安全状况

MH/T 00652018

提供特征库更新功能。特征库更新必须符合相应的安全规定，确保特征库的真实性、可靠性和 完整性； 记录网络安全事件的详细信息，提示系统安全管理员采取一定的安全措施； 具有与防火墙或者其它网络设备联动的功能，可实时阻断连接。

5.5漏洞扫描器功能要求

漏洞扫描器应： 提供特征库更新功能； 根据扫描结果生成可读性较强的报告，并提供漏洞的补救措施和建议； 能评估网络中网络设备、操作系统、数据库的安全性。

5.6网络防病毒系统功

网络防病毒系统应： 预防病毒、检测病毒、清除病毒； 审计数据的生成与管理； 病毒特征库（自动/手动）的定期更新； 病毒特征库更新管理

5.7网络审计与监测系统功能要求

5.7.1审计系统应：

根据设置的审计规则产生审计数据电器标准，并将每个可审计事件与引起该事件的用户身份相关联； 提供授权用户查阅审计日志的功能，提供按照不同的查询要求对审计内容进行过滤的功能； 根据客体身份、用户身份、主体身份、主机身份和事件类型等属性包括或排除审计事件集中时 间内的可审计事件， 5.7.2应部署网络监测管理设备，对接入网络的终端设备访问互联网的情况实时进行跟踪审计，并可 根据预先配置规则对终端使用网络资源的过程进行有效控制

立按照GB/T22240的要求， 级进行定级 应按照GB/T22239的要求， 安全设施