- 11
- 0
- 约1.5千字
- 约 2页
- 2021-11-13 发布于广东
- 举报
精品word
精品word
PAGE / NUMPAGES
精品word
医疗等保2.0 | 等保三级平安建设清单
序号
平安产品
描述
等保三级必需实行的平安措施
建议实行的平安措施
平安通信网络
1
SSL VPN
部署在外网的核心,通过身份认证、远程通信加密、准入把握、访问把握等功能,实现对外网用户访问内网的平安。
必需
平安区域边界
1
下一代防火墙
部署在互联网边界出口和各平安域边界出口处,实现不同网络区域之间的平安隔离与网络访问限制。
下一代防火墙(NGFW)支持恶意代码防范和入侵防范功能。可通过与终端平安管理系统、云端威逼情报中心、沙箱检测系统实现智能化的协同联动,挂念用户在网络边界构建平安大数据驱动的动态防范体系,并实现针对全网威逼的才智防范。
必需
2
上网行为管理
部署在互联网边界出口,实现对内网职员访问互联网行为的管控,流量把握、用户行为审计、URL访问审计与过滤、访问行为分析等。
必需
3
网闸
部署在内网与外网之间,实现内外网的物理隔离和数据平安交互。
必需
4
抗DDOS攻击系统
部署在互联网出口处,通过特别流量的检测与清洗技术,实现对DDOS攻击的防护,
必需
5
威逼感知系统
部署在核心网络节点处,基于威逼情报,对全流量进行检测、分析,觉察特别网络行为。可通过与防火墙、终端平安管理系统联动,实现对攻击流量的阻断,对内部恶意恳求流量的阻断,加强终端病毒检测与防范力量。
必需
6
网络准入把握系统
部署在平安管理区,实现对接入内网终端设备的接入平安管控。
建议
平安计算环境
1
终端平安管理系统
终端平安管理中心部署在平安管理区,客户端可部署在终端PC、效劳器、虚拟机上,实现功能包括病毒防护、补丁管理、软件管理、平安审计等。
必需
2
虚拟化平安管理系统
部署在平安管理区,支持轻代理和无代理两种部署模式,功能包括虚拟防火墙、防病毒软件、入侵防护、网络可视化管理等。
必需
3
Web防火墙〔WAF〕
部署在Web效劳器前端,通过对 或 S的Web攻击行为进行分析并拦截,有效的降低网站平安风险。
必需
4
网页防篡改系统
部署在Web效劳区,是一款网页恢复类平安产品。
必需
5
网站平安监测系统
为用户供给网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测、DDoS攻击监测等平安监测效劳。
网站或APP应用重要程度较高,建议必需上。
建议
6
数据库审计系统
建议旁路部署在数据库区的核心交换上,实现对数据库访问行为的审计和回溯。
必需
7
漏洞扫描系统
部署在平安管理区,实现对系统漏洞的检查,挂念用户把握系统中存在的漏洞问题和平安隐患。
建议
8
移动终端平安管理系统
管理中心部署在平安管理区,客户端部署在移动终端上,实现对移动终端的集中统一平安管理。主要功能包括移动终端设备管控,身份认证、软件管理、威逼防护等
建议
平安管理中心
1
平安运维堡垒机
部署在平安管理区,实现对系统运维的同意平安监管,主要功能单点登录、身份认证、行为监管、审计、回溯等。
必需
2
日志收集与分析系统
部署在平安管理区,实现实现网络设备、平安设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计、分析,
必需
3
平安运营与管理中心
〔NGSOC〕
部署在平安管理区,一套在防范、检测、响应、猜测、持续监控分析周期内持续供给威逼觉察和响应综合性一体化平台。主要功能包括威逼检测、处置响应、资产管理、分析中心、风险评估、漏洞管理、报表管理、可视化管理、态势感知等。
建议
您可能关注的文档
最近下载
- 2026年高中物理重庆试题及答案.docx VIP
- Unit 6 Numbers in life Part A Let's learn课件 三年级英语下册 人教PEP版.pptx VIP
- 高考数学极值点偏移练习题(含答案).pdf VIP
- 2014年江苏省盐城市中考历史试卷及答案网页版_中学试卷1892.doc VIP
- 《中国居民营养与慢性病状况报告(2025)》新闻发布会文字实录.docx VIP
- 2025年高考英语真题完全解读(全国二卷)(真题解读).docx VIP
- UG(三维造型设计)课程标准.pdf VIP
- 卫生法律法规教案 第一章 卫生法律法规概述.doc VIP
- 专题18 近代物理(知识清单)(全国通用)(解析版)-2026年高考物理一轮复习讲练.docx
- 断裂力学讲义.pdf VIP
原创力文档

文档评论(0)