等保测评认证二级三级系统需求和安全产品部署建议
来源:本站
作者:中联信科
日期:2021-08-30 17:13:45
浏览:
782
一、二级系统需求及安全产品部署建议
1、机房方面的安全措施需求(二级标准)如下:
①防盗报警系统
②灭火设备和火灾自动报警系统
③水敏感检测仪及漏水检测报警系统
④精密空调
⑤备用发电机或者不间断电源(UPS)
2、主机和网络安全层面需要部署的安全产品如下:
①防火墙或者入侵防御系统
②上网行为管理系统
③网络准入系统
④审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)
⑤防病毒软件
3、应用及数据安全层面需要部署的安全产品如下:
①VPN
②网页防篡改系统(针对网站系统)
③数据异地备份存储设备
④主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
二、三级系统需求及安全产品部署建议
1、机房方面的安全措施需求(三级标准)如下:
①需要使用彩钢板、防火门等进行区域隔离
②视频监控系统
③防盗报警系统
④灭火设备和火灾自动报警系统
⑤水敏感检测仪及漏水检测报警系统
⑥精密空调
⑦除湿装置
⑧备用发电机或者不间断电源(UPS)
⑨电磁屏蔽柜
2、主机和网络安全层面需要部署的安全产品如下:
①入侵防御系统
②上网行为管理系统
③网络准入系统
④统一监控平台(可满足主机、网络和应用层面的监控需求)
⑤防病毒软件
⑥堡垒机
⑦防火墙
⑧审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)
3、应用及数据安全层面需要部署的安全产品如下:
①VPN
②网页防篡改系统(针对网站系统)
③数据异地备份存储设备
④主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)
⑤数据加密软件(满足加密存储,且加密算法需获得保密局认可
