- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第PAGE
第PAGE1页共8页
等级保护三级系统应配备设备及服务清单
序号设备或措施
序号
设备或措施
功能
部署位置
是否
必须
备注
7
机房专用空调
防水防潮、温湿度控
制
防雷接地
是
海洛斯、艾默生
等
8
接地系统
是
9
UPS系统
不间断电源(UPS)
是
华为、APC、台
达、山特等
重要出入口(包括机
1、机房入口
1
电子门禁
房出入口和重要区域
2、重要服务器
是
出入口等)
区入口
2
光电防盗报警视频监控系统
防盗报警
机房窗户、入口等处
是
可通过监控弥补
3
防雷保安器
防感应雷
配电箱
是
4
自动消防系统
要求自动检测火情、自动报警、自动灭火
可以用手动灭火器加报警器组成
5
新风换气
防水防潮
6
动力环境监测系统
-水敏感检测仪表
可人工检测
序号设备或措施
序号
设备或措施
功能
部署位置
是否
必须
备注
访问控制:实现路由
控制,数据流控制,控制粒度到端口级;
1、网络边界
1
应用级防火墙
实现应用层访问控制和过滤;控制空闲会话数、最大网络连接
数等
2、重要服务器区前端
是
2
流量控制设备
对网络流量进行监控,保障重要资源的
1、网络边界
优先访问
3
流量清洗设备
防止DDos攻击
、网络边界
、服务器前
端
4
IT运维管理软件
对网络设备、服务器、数据库、应用等进行监控,包括监视
安全管理区
是
CPU、硬盘、内存、网
络资源的使用情况
5
日志审计系统
对网络设备、安全设备、操作系统的日志
安全管理区
是
进行集中存储、分析
6
网络审计系统
分析网络流量,排除
核心交换区
网络故障
支持多元化认证方
7
无线WIFI控制系统
式,如短信认证、二
维码认证、微信认证等
核心交换区
8
终端安全管理系统(含准入硬件)
终端健康状态检查、终端准入控制、外设控制、终端非法外联
安全管理区
是
控制
9
IDS系统或IPS系统
无线IDS系统
网络攻击检测/报警:在网络边界处监视各种攻击行为
1、核心交换区
2、网络边界
是
10
防毒墙
网络入口病毒检测、查杀
网络边界
是
11 VPN/VFW等
云接入身份认证、链路安全、虚拟服务器间访问控制
、网络入口
、虚拟服务器
上网行为管理
集中管控平台
EMM
网络加固
序号设备或措施功能
序号
设备或措施
功能
部署位置
是否
必须
备注
1
主机IPS软件或
杀毒软件集成
2
网络版防病毒软
件
特定进程、入侵行为
监控和完整性检测
与防毒墙代码库相异;及时更新;支持统一管理
防SQL注入、跨站攻击等
篡改检测模块(数字水印技术和应用防护模块(防注入攻击),实现了对静态
和动态网页和脚本的实时检测和恢复,
服务器
安全管理区
是
3
Web防火墙
服务器前端
是
4
网页防篡改系统
服务器区
网络出口处
对网络设备、服务器、数据库、应用等进行监控,包括监视CPU、硬盘、内存、网络资源的使用情况
安全运行环境、代码审核、安全app加壳对网络设备身份鉴别、管理地址控制、密码复杂度、鉴别处理、加密传输等进行功能加固。
是
网络管理中心 是
手工加固 是
人工配置,不需要加固
漏洞扫描设备
堡垒机
数据库审计
操作系统加固软9件
10 操作系统加固软件及人工配置
序号设备或措施功能部署位置
序号
设备或措施
功能
部署位置
是否
必须
备注
关键网络设备、通信线
1
网络设备、服务器路和数据
设备备份
处理系统的硬件冗余,
保证系统的可用性
是
可冷备
2
软硬件一体化备份应能够对重要信息进行
容灾设备
是
备份和恢复
安全管理区
3
负载均衡设
备
要求双线路,负载均衡边界区
通过漏洞扫描发现漏洞;通过终端安全分发补丁
实现对网络设备、安全设备、服务器设备的远程集中管理、运维监控
实现对数据库的操作监控,语句回溯
底层操作系统加固、强制访问控制、剩余信息保护
控制重要文件权限;禁用或删除不需要的服务、共享等;限制或禁用默认/匿名用户,删除多余、过期及共享用户;用户权限设置;系统管理员不由数据库管理员兼任;特权用户权限分离;对重要信息设置敏感标识并控制访问权限;
核心交换区
核心交换区
服务器区或核
心交换去 是
服务器
服务器 是 浪潮SSR或人工配置,不需设备
序号服务名称功能
序号
服务名称
功能
是否必须
备注
1
信息安全制度完善完善信息安全管理制度,
评审修订
是
2
安全检查
网络安全检查
是
安全培训
安全专家
安全意识培训或安全技术 是培训
应聘请信息安全专家作为
常年的安全顾问,征询信 是
息安全相关事宜
您可能关注的文档
最近下载
- 基于STM32单片机的太阳能寻光自动追光系统的设计.docx
- 云南省第一人民医院肺血管介入诊疗知情同意书(2022年-2023年).pdf VIP
- 脊柱影像 脊柱四肢成人脊柱MR表现 (医学影像检查技术课件).pptx
- 动物医学毕业论文..doc
- 2024年度山东中国铁路济南局集团限公司招聘普通高校本科及以上学历毕业生193人(三)公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 中国科技期刊卓越行动计划入选期刊目录.docx
- gb1231-2016螺栓扭矩标准.pdf
- 湘教版七年级美术(上册)全册教学案.docx
- 七年级语文上册统编版:21_女娲造人-学习任务单 (1).docx
- 2022年部编版小学语文二年级下册期末试卷含答案(共十套).docx VIP
文档评论(0)