三级等保要求及所需设备
等级保护的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。那么,三级等级保护需要哪些设备呢?
三级等保要求及所需设备
三级等级保护指标项:
1.物理访问控制(G3)
a)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
所需设备:电子门禁系统
2.防盗窃和防破坏(G3)
a)应利用光、电等技术设置机房防盗报警系统;
b)应对机房设置监控报警系统。
所需设备:监控报警系统、 机房防盗报警系统
3.防火(G3)
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
所需设备:火灾自动消防系统
4.防水和防潮(G3)
a)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
所需设备:水敏感检测设备
5.温湿度控制(G3)
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
所需设备:机房专用空调
6.电力供应(A3)
a)应建立备用供电系统
所需设备:UPS或备用发电机
7.结构安全(G3)
a)应保证网络各个部分的带宽满足业务高峰期需要;
b)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
所需设备:负载均衡
8.访问控制(G3)
a)应在网络边界部署访问控制设备,启用访问控制功能
b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级
c) 应对进出网络的信息内容进行过滤, 实现对应用层HTTP、FTP、TELNET、SMTP、POP 3等协议命令级的控制
所需设备:防火墙(网站系统, 需部署web应用防火墙、防篡改系统)
9.边界完整性检查(S3)
a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断
所需设备:准入准出设备
10.入侵防范(G3)
a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
所需设备:IDS(或IPS)
11.恶意代码防范(G3)
a)应在网络边界处对恶意代码进行检测和清除;
b)应维护恶意代码库的升级和检测系统的更新。
所需设备:防病毒网关(或UTM、防火墙集成模块)
12.安全审计(G3)
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等
13.安全审计(G3)
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
d)应能够根据记录数据进行分析,并生成审计报表;
e)应保护审计进程,避免受到未预期的中断;
f)应保护审计记录,避免受到未预期的删除、修改或覆盖等
所需设备:日志审计系统、数据库审计系统、日志服务器
14.恶意代码防范(G3)
a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;
b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;
c)应支持防恶意代码的统一管理。
所需设备:网络版杀毒软件
15.资源控制(A3)
a) 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;
b)应限制单个用户对系统资源的最大或最小使用限度;
c)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
所需设备:运维管理系统
16.网络设备防护(G3)
a)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
17.身份鉴别(S3)
a)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别;
18.身份鉴别(S3)
a)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
所需设备:堡垒机+U Key认证
19.备份和恢复(A3)
a)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;
b)应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;
所需设备:数据备份系统、异地容灾
20.网络安全管理(G3)
a)应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
21.系统安全管理(G3)
a)应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
所需设备:漏洞扫描设备
三级等保要求及所需设备相关推荐
- 二、三级等保建议安全设备及其主要依据(毫无保留版)
二级等保 序号 建议功能或模块 建议方案或产品 重要程度 主要依据 备注 安全层面 二级分项 二级测评指标 权重 1 边界防火墙 非常重要 网络安全 访问控制(G2) a)应在网络边界部署访问控制设备 ...
- 三级等保测评攻略来了,快快评论收藏哦
今天给大家做了三级等保测评攻略,快快收藏起来哦!现在的人越来越注重安全,不管是人身安全.财产安全.还是网络安全,都是不可忽略的存在.企业更是需要注重信息安全,这也就出现了等级安全保护这项行业.虽然很多 ...
- 三级等保之数据库加解密技术方案预言分析篇(一)
系列文章目录 三级等保之数据库加解密技术方案预言分析篇(一) 三级等保之SpringBootMybatis数据安全(二) 数据库内容加密后支持模糊搜索功能(三) 文章目录 系列文章目录 前言 一.项目 ...
- 软件项目管理0713:三级等保的重要性
软件项目管理0713:三级等保的重要性 作为项目经理一定要重视三级登保,如果是政府项目或者是大厂的项目,他们本身有等级比较高的制度或者是安全机构,会对于采购或者对接的系统进行安全评测,这样保证的软件的 ...
- windows无法访问指定设备_恢复 你的电脑/设备需要修改 未连接或无法访问所需设备。...
重装系统后重启电脑就出现了:你的电脑/设备需要修复,未连接或无法访问所需设备. 错误代码:0xc000000e 这个无法连接设备.有三种原因:一,系统驱动程序出错.二.接触不良.三.设备故障.按不同的 ...
- 三级等保 服务器开启日志审计功能
文章目录 前言 一.三级等保 二.设置步骤 1.详细步骤 2.查看审计日志 总结 前言 在三级等保过程中,经常会碰到需要将服务器开启日志审计功能,在此进行记录 提示:以下是本篇文章正文内容,下面案例可 ...
- 【三级等保】三级等保办理流程经验大分享
自等保2.0政策严格观察落实后,各大企业积极办理过等保业务,严格遵守国家政策.其中企业办理等保二级.等保三级的比较多.今天我们小编就先给大家分享一下三级等保办理流程,希望对大家能有用. 三级等保办理流 ...
- 档案系统专用服务器属于什么设备,想做档案数字化,却不了解所需设备?3分钟让你不懂到精通!...
原标题:想做档案数字化,却不了解所需设备?3分钟让你不懂到精通! 本期主编:橙子 近几期有好多粉丝留言表示对档案数字化很感兴趣,想了解一下档案数字化加工设备,这一期给大家出一篇干货科普,对数字化设备感 ...
- 手机OTG 我的世界_电子键盘用手机内录的方法及所需设备
本文对电子键盘(双排键.电子琴.电钢琴合成器等)用手机进行内录的操作方法以及所需设备进行讲解 视频中的示范曲目为:EI Dorado 音色伴奏数据支持琴型为: 吟飞二代琴(Rs760/800/1000 ...
最新文章
- windows7 下vs2015使用opencv3.30、opencv_contrib库
- Net设计模式实例之备忘录模式(Memento Pattern)
- linux socket高性能服务器处理框架
- Java 建模: 子整体软件开发,第二部分
- 微型计算机三总线是指,微机原理复习题(完整参考答案版)
- 电平通讯速度_飞凌干货丨几种常见的电平转换电路分析及应用
- Xcode同一个Workspace中两个工程依赖于Undefined Symbol Error
- firefox os 2.0版模拟器QQ初体验
- Rman 非catalog恢复
- 【考研】2020年,计算机,考研,专业课(408)大纲,排版校对版
- Understanding Unix/Linux Programming-事件驱动编程:编写一个视频游戏
- 三星i9158刷机教程
- Java获取网络视频封面图片
- aodv协议c语言实现,TinyOS在CC2530下的移植及AODV路由协议的实现
- Chrome IE 中QQ快速登录失效
- android检测蜂窝网络,怎么检查您的Android设备蜂窝信号强度?
- css 多余省略号_css设置文字多余部分显示省略号
- Controlling the Amount of Verbatim Copying in Abstractive Summarization
- linux有没有右键解压文件夹,压缩解压文件无需右键可以这样操作
- 怀化市2021年高考查询成绩,2021怀化市地区高考成绩排名查询,怀化市高考各高中成绩喜报榜单...