测评2.0关于安全通信网络三级等保测评项
等保测评2.0关于安全通信网络三级等保测评项
1.安全通信网络测评项(二级4项、三级8项)
1.1.网络架构(二级c/d项、三级5项)
a)应保证网络设备的业务处理能力满足业务高峰期需要;(通过进入设备检查路由器、交换机、设备的cpu和内存使用率不超过70%,是否存在因设备性能问题导致的宕机情况)。cpu检查命令:(华为:display cpu-usage 思科:show processes cpu sorted),内存检查命令(华为:display memory 思科:show processes memory),安全设备通过ip进入Web界面查看。
b)应保证网络各个部分的带宽满足业务高峰期需要;(通过现场检查综合网管系统,或者带宽是否满足当前系统正常运行,是否出现因带宽导致业务中断情况)
c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;(通过检查路由器、交换机、防火墙、无线接入设备等是否根据部门的工作职能、重要性和涉及的信息的重要程度等划分不同的网络区域和网段)查看vlan划分命令(华为display vlan 思科 show vlan)注释:vlan是一种通过将局域网内的设备逻辑而不是物理划分成不同子网从而实现虚拟工作组的新技术。不同vlan内的报文在传输时是相互隔离的。如果不同vlan要进行通信,则需要通过路由器或三层交换机等三层设备实现。
d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;(检查是否将重要网络区域部署在网络边界处,同时边界需部署:防火墙、网闸、或边界网络设备配置并启用acl(访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。))
acl列表检查命令(华为display acl all 思科:———)
e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。(根据网络管理员和网络拓扑图及现场情况检查关键网络设备、安全设备、计算机硬件设备等是否采取硬件冗余(主备)和通信线路冗余情况)。
1.2.通信传输(二级a项、三级2项)
a)应采用校验技术或密码技术保证通信过程中数据的完整性;(通过检查在通信过程中网络设备和安全设备采用SSH/HTTPS/TELENT/HTTP/SSL哪种方式进行访问。)
b)应采用密码技术保证通信过程中数据的保密性。(通过检查在通信过程中采用的保密措施,具体采用的技术,测试在通信过程中是否对数据进行加密。)
1.3.可信验证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。(通过检查是否应用程序的关键执行环节进行动态可信验证等,此项为等保引导项,就目前来说,全部不符合。)
测评2.0关于安全通信网络三级等保测评项相关推荐
- 三级等保测评攻略来了,快快评论收藏哦
今天给大家做了三级等保测评攻略,快快收藏起来哦!现在的人越来越注重安全,不管是人身安全.财产安全.还是网络安全,都是不可忽略的存在.企业更是需要注重信息安全,这也就出现了等级安全保护这项行业.虽然很多 ...
- 三级等保测评-服务器设置三权分立
审计管理员 只读权限 赋予log目录只读权限 1.创建用户 useradd shenjiadmin passwd shenjiadmin 2.授权 vi /etc/sufo ...
- 等保测评高风险判定项—安全通信网络
在等级保护2.0标准"安全通信网络"中主要包括"通信网络结构"."通信传输"和"可信验证"三个控制点.其中,通信网络结构 ...
- 22.扩展.等保测评相关实务
1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...
- 网站等保测评针对服务器,互联互通测评知识分享之信息安全建设要点
原创 医疗测评实验室 中国软件评测中心 1周前 医院互联互通测评,即国家医疗健康信息互联互通标准化成熟度测评,近年来随着政策的要求.需求的驱动.技术的更迭.价值的引领,越来越被业内人士接受和认可,测评 ...
- 等保测评报告编号组成部分有哪些?代表什么意思?
为了深入贯彻落实等保制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了<网络安全等级保护测评报告模板(2021版).但有 ...
- 等保测评证书是由什么部门发的?申请需要满足什么条件?
根据等保政策规定,只有正规等保测评机构才能获得等保测评证书.但很多企业不知道等保测评证书是由什么部门发的?申请需要满足什么条件? 等保测评证书是由什么部门发的? [回答]:为保障网络安全等级测评和检测 ...
- 什么是等保测评?等保测评必须进行吗?
在网络安全这个圈子里,等保测评是非常热门的词汇,而且对于很多企业而言,等保测评是必须进行的项目,如果不进行等保测评可能会面临罚款等.因此很多人就比较关心:APP有必要进行等保测评吗?接下来我们通过文章 ...
- 一起聊聊等保测评工作内容以及FAQ
之前写过一篇关于等保测评的相关介绍<一起聊聊等保测评>,发现大家对于等保测评这个还是很关注的,有些人问等保测评这份工工作的,也有些人问关于等保测评一些指导意见的,这篇文章我想把大家的问题来 ...
- 等保三级安全要求简要攻略-安全通信网络和安全区域边界
之前有两篇文章写了为什么要做等保测评.等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FA ...
最新文章
- 无引脚表贴元器件焊接
- golang signal 信号简介
- Windows 动态链接库DLL浅解
- Android面试总结经
- 使用jQuery获取GridView的数据行的数量
- 第 20 章 观察者模式
- 清华大学2017届本科毕业典礼演讲——做有思想的行者
- ubuntu 14.04 32bit依赖库解决
- linux抓包UDP流量
- 数据可视化笔记5 时间数据可视化
- 七牛C#语言搭建javascript上传--包含后端请求token(前端javascript+后端c#)
- 路由2台,二层交换机4台,三层1台,实现网络互联
- RNG战队联名设计 iGame Z390 RNG限量版上线
- 【论文笔记】BusTr,基于实时交通数据的公交旅行时间预测
- 初面蚂蚁金服,三面腾讯,已拿offer!绝对干货分享
- 使用vector创建一个二维数组(一)
- 霍尼韦尔和西安开米深入合作;中国采购行业出现W形复苏迹象 | 美通企业日报...
- css垂直居中和水平居中方法总结
- 网络安全观察报告 漏洞观察
- ACM基础题 | 相遇周期_HDU-1713(Java实现)