等级保护培训ppt.pptVIP

* * 销售手册！！！ 等级保护服务包2/2（仅作参考） ¨等级保护测评服务 CPCS3 三级系统测评服务 按照国家等级保护三级测评标准进行文档审核与现场测评，出具测评报告 每个三级系统 1－20台设备 XXXX 21－50台设备 XXXX 50台以上设备 XXXX CPCS2 二级系统测评服务 按照国家等级保护二级测评标准进行文档审核与现场测评，出具测评报告 每个二级系统 1－20台设备 XXXX 21－50台设备 XXXX 50台以上设备 XXXX ¨等级保护整体服务包 CPTS3 三级系统整体服务 提供等级保护三级整体服务，包含三级评估服务，三级管理整改服务，设备安全加固服务和三级测评服务，并最终出具测评报告。客户另外进行产品采购和集成后，即可以完成等级保护全过程。 每个三级系统 1－20台设备 XXXX 21－50台设备 XXXX 50台以上设备 XXXX CPTS3 二级系统整体服务 提供等级保护二级整体服务，包含二级评估服务，二级管理整改服务，设备安全加固服务和二级测评服务，并最终出具测评报告。客户另外进行产品采购和集成后，即可以完成等级保护全过程。 每个二级系统 1－20台设备 XXXX 21－50台设备 XXXX 50台以上设备 XXXX 等级保护产品包1/2-三级（参考） 基本要求 技术要求控制点 防护措施 网络安全 结构安全（G3） 配置与加固服务-网络设备加固 访问控制（G3） 网络与边界防护-防火墙 安全审计（G3） 监控与审计防护-网络安全审计、日志审计系统 边界完整性检查（S3） 主机安全防护-终端安全管理（非法外联与非法接入） 入侵防范（G3） 网络与边界防护-入侵检测系统、入侵防护系统 恶意代码防范（G3） 网络与边界防护-防病毒网关 网络设备防护（G3） 配置与加固服务-网络设备加固 主机安全 身份鉴别（S3） 配置与加固服务-服务器加固、数据库加固；主机安全防护-服务器核心加固 访问控制（S3） 配置与加固服务-服务器加固 安全审计（G3） 监控与审计防护-主机审计、日志审计系统 剩余信息保护（S3） 配置与加固服务-服务器加固 入侵防范（G3） 主机安全防护-漏洞扫描系统、服务器核心防护、主机入侵检测 恶意代码防范（G3） 主机安全防护-主机防病毒 资源控制（A3） 配置与加固服务-服务器加固 等级保护产品包2/2-三级（参考） 基本要求 技术要求控制点 防护措施 应用安全 身份鉴别（S3） 统一认证平台 访问控制（S3） 统一认证平台 安全审计（G3） 监控与审计防护-网络安全审计 剩余信息保护（S3） 配置与加固服务-WEB安全加固、MAIL安全加固 通信完整性（S3） 网络与边界防护-VPN、CA认证 通信保密性（S3） 网络与边界防护-VPN、CA认证 抗抵赖（G3） CA认证 软件容错（A3） 配置与加固服务 资源控制（A3） 配置与加固服务 数据安全 数据完整性（S3） 网络与边界防护-VPN 数据保密性（S3） 网络与边界防护-VPN 安全备份（A3） 数据冗灾备份 防火墙、入侵检测、入侵防护、审计、VPN、服务器加固、网络设备加固、安全设备加固、漏洞扫描、主机入侵检测、CA认证、主机防病毒、灾备、终端安全管理、信息安全管理平台（三权分立） 等级保护产品包1/2-二级（参考） 基本要求 技术要求控制点 防护措施 网络安全 结构安全（G2） 配置与加固服务-网络设备加固 访问控制（G2） 网络与边界防护-防火墙 安全审计（G2） 监控与审计防护-日志审计系统 边界完整性检查（S2） 主机安全防护-终端安全管理（非法外联与非法接入） 入侵防范（G2） 网络与边界防护-入侵检测系统、入侵防护系统 网络设备防护（G2） 配置与加固服务-网络设备加固 主机安全 身份鉴别（S2） 配置与加固服务-服务器加固、数据库加固；主机安全防护-服务器核心加固 访问控制（S2） 配置与加固服务-服务器加固 安全审计（G2） 监控与审计防护-主机审计、日志审计系统 入侵防范（G2） 主机安全防护-漏洞扫描系统、服务器核心防护、主机入侵检测 恶意代码防范（G2） 主机安全防护-主机防病毒 资源控制（A2） 配置与加固服务-服务器加固 等级保护产品包2/2-二级（参考） 基本要求 技术要求控制点 防护措施 应用安全 身份鉴别（S2） 统一认证平台 访问控制（S2） 统一认证平台 安全审计（G2） 监控与审计防护-网络安全审计 通信完整性（S2） 网络与边界防护-VPN、CA认证 通信保密性（S2） 网络与边界防护-VPN、CA认证 软件容错（A2） 配置与加固服务 资源控制（A2） 配置与加固服务 数据安全 数据完整性（S2） 网络与边界防护-VPN 数据保密性（S2） 网络与边界防护-VPN 安全备份（