懒人听书,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

二、三級等保建議安全設(shè)備及其主要依據(jù)（毫無保留版）

二級等保

吉木薩爾網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),吉木薩爾網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為吉木薩爾近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的吉木薩爾做網(wǎng)站的公司定做！

序號	建議功能或模塊	建議方案或產(chǎn)品	重要程度	主要依據(jù)				備注
序號	建議功能或模塊	建議方案或產(chǎn)品	重要程度	安全層面	二級分項	二級測評指標(biāo)	權(quán)重	備注
1	邊界防火墻		非常重要	網(wǎng)絡(luò)安全	訪問控制(G2)	a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；	1
1	邊界防火墻		非常重要	網(wǎng)絡(luò)安全	訪問控制(G2)	b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。	1
2	***檢測系統(tǒng) （模塊）		非常重要	網(wǎng)絡(luò)安全	***防范（G2）	應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下*行為：端口掃描、強力、后門、拒絕服務(wù)、緩沖區(qū)溢出、IP碎片和網(wǎng)絡(luò)蠕蟲*等	1
3	WEB應(yīng)用防火墻（模塊）		重要	應(yīng)用安全	軟件容錯(A2)	a）應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；	1	部分老舊應(yīng)用無相關(guān)校驗功能，可由WEB應(yīng)用防火墻對應(yīng)用請求進(jìn)行合法性過濾
4	日志審計系統(tǒng)	syslog服務(wù)器	非常重要	網(wǎng)絡(luò)安全	安全審計(G2)	a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；	1
				網(wǎng)絡(luò)安全	安全審計(G2)	b)審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。	0.5
				主機安全	安全審計(G2)	c)應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。	0.5
5	運維審計系統(tǒng) （堡壘機）		一般	網(wǎng)絡(luò)安全	網(wǎng)絡(luò)設(shè)備防護(hù)(G2)	d)身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；	1	部分網(wǎng)絡(luò)設(shè)備不支持口令復(fù)雜度策略與更換策略，需要第三方運維管理工具實現(xiàn)。
6	數(shù)據(jù)庫審計		重要	主機安全	安全審計(G2)	a)審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；	1
7	終端管理軟件 (補丁分發(fā)系統(tǒng))		重要	網(wǎng)絡(luò)安全	邊界完整性檢查（S2）	應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。	1	通過終端管理軟件限制終端多網(wǎng)卡情況
7	終端管理軟件 (補丁分發(fā)系統(tǒng))		重要	主機安全	***防范（G2）	操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。	1	可通過終端管理軟件統(tǒng)一分發(fā)補丁
8	企業(yè)版殺毒軟件		重要	主機安全	惡意代碼防范(G2)	a)應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫	1
8	企業(yè)版殺毒軟件		重要	主機安全	惡意代碼防范(G2)	b)應(yīng)支持防惡意代碼的統(tǒng)一管理。	1
9	本地備份方案		重要	數(shù)據(jù)管理安全	備份和恢復(fù)(A2)	a) 應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)；	0.5

三級等保

序號	建議功能或模塊	建議方案或產(chǎn)品	重要程度	主要依據(jù)				備注
				安全層面	三級分項	三級測評指標(biāo)	權(quán)重
1	邊界防火墻與區(qū)域防火墻 (帶寬管理模塊)		非常重要	網(wǎng)絡(luò)安全	訪問控制(G3)	a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；	0.5
						b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；	1
				網(wǎng)絡(luò)安全	結(jié)構(gòu)安全(G3)	f)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；	0.5
						g)應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機。	0.5
2	***防護(hù)系統(tǒng)		非常重要	網(wǎng)絡(luò)安全	***防范(G3)	a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下*行為：端口掃描、強力、后門、拒絕服務(wù)、緩沖區(qū)溢出、IP碎片和網(wǎng)絡(luò)蠕蟲*等	1
						b)當(dāng)檢測到*行為時，記錄源IP、類型、目的、時間等，在發(fā)生嚴(yán)重*事件時應(yīng)提供報警，及時進(jìn)行處置。（落實）	0.5
				網(wǎng)絡(luò)安全	訪問控制(G3)	c)應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；	1
3	防病毒網(wǎng)關(guān)		重要	網(wǎng)絡(luò)安全	惡意代碼防范(G3)	a)應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除	1
						b)應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。	0.5
4	WEB應(yīng)用防火墻（或防篡改）		重要	數(shù)據(jù)管理安全	數(shù)據(jù)完整性(S3)	a）應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；	0.2	協(xié)議校驗、防篡改等功能
				應(yīng)用安全	軟件容錯(A3)	a）應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；	1	部分老舊應(yīng)用無相關(guān)校驗功能，可由WEB應(yīng)用防火墻對應(yīng)用請求進(jìn)行合法性過濾
5	終端管理軟件 (補丁分發(fā)系統(tǒng))		重要	網(wǎng)絡(luò)安全	邊界完整性檢查(S3)	b)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。	1	通過終端管理軟件限制終端多網(wǎng)卡情況
				主機安全	***防范(G3)	c)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。	0.5	可通過終端管理軟件統(tǒng)一分發(fā)補丁
6	企業(yè)版殺毒軟件		非常重要	主機安全	惡意代碼防范(G3)	a)應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；	1
						b)主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫；	0.5
						c)應(yīng)支持防惡意代碼的統(tǒng)一管理。	0.5
7	網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)		重要	網(wǎng)絡(luò)安全	邊界完整性檢查(S3)	a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；	1
8	日志審計系統(tǒng)		非常重要	網(wǎng)絡(luò)安全	安全審計(G3)	a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；	1
						b)審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。	0.5
						c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；	1
						d)應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等	0.5
				主機安全	安全審計(G3)	e)應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷；	0.5
9	數(shù)據(jù)庫審計		重要	主機安全	安全審計(G3)	a)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；	1
10	運維審計系統(tǒng)（堡壘機）		重要	網(wǎng)絡(luò)安全	網(wǎng)絡(luò)設(shè)備防護(hù)(G3)	d)主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；	1	部分網(wǎng)絡(luò)設(shè)備不支持雙因子認(rèn)證、口令復(fù)雜度策略與更換策略，需要第三方運維管理工具實現(xiàn)。
						e)身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；	1
				主機安全	訪問控制(S3)	b)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；	0.5
11	網(wǎng)絡(luò)管理系統(tǒng)		重要	主機安全	資源控制(A3)	c)應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；	0.5	通過SNMP等協(xié)議統(tǒng)一監(jiān)控各層面設(shè)備資源的系統(tǒng)
						e)應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。	0.2
12	異地備份方案		重要	數(shù)據(jù)管理安全	備份和恢復(fù)(A3)	a)應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；	0.5
						b）應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心	0.5

分享標(biāo)題：二、三級等保建議安全設(shè)備及其主要依據(jù)（毫無保留版）
文章源于：http://fisionsoft.com.cn/article/iichhi.html

新聞中心

其他資訊