1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 自考

三级等保所需设备及服务.docx

三级等保所需设备及服务.docx

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第PAGE

    第PAGE1页共8页

    等级保护三级系统应配备设备及服务清单

    序号设备或措施

    序号

    设备或措施

    功能

    部署位置

    是否

    必须

    备注

    7

    机房专用空调

    防水防潮、温湿度控

    防雷接地

    海洛斯、艾默生

    8

    接地系统

    9

    UPS系统

    不间断电源(UPS)

    华为、APC、台

    达、山特等

    重要出入口(包括机

    1、机房入口

    1

    电子门禁

    房出入口和重要区域

    2、重要服务器

    出入口等)

    区入口

    2

    光电防盗报警视频监控系统

    防盗报警

    机房窗户、入口等处

    可通过监控弥补

    3

    防雷保安器

    防感应雷

    配电箱

    4

    自动消防系统

    要求自动检测火情、自动报警、自动灭火

    可以用手动灭火器加报警器组成

    5

    新风换气

    防水防潮

    6

    动力环境监测系统

    -水敏感检测仪表

    可人工检测

    序号设备或措施

    序号

    设备或措施

    功能

    部署位置

    是否

    必须

    备注

    访问控制:实现路由

    控制,数据流控制,控制粒度到端口级;

    1、网络边界

    1

    应用级防火墙

    实现应用层访问控制和过滤;控制空闲会话数、最大网络连接

    数等

    2、重要服务器区前端

    2

    流量控制设备

    对网络流量进行监控,保障重要资源的

    1、网络边界

    优先访问

    3

    流量清洗设备

    防止DDos攻击

    、网络边界

    、服务器前

    4

    IT运维管理软件

    对网络设备、服务器、数据库、应用等进行监控,包括监视

    安全管理区

    CPU、硬盘、内存、网

    络资源的使用情况

    5

    日志审计系统

    对网络设备、安全设备、操作系统的日志

    安全管理区

    进行集中存储、分析

    6

    网络审计系统

    分析网络流量,排除

    核心交换区

    网络故障

    支持多元化认证方

    7

    无线WIFI控制系统

    式,如短信认证、二

    维码认证、微信认证等

    核心交换区

    8

    终端安全管理系统(含准入硬件)

    终端健康状态检查、终端准入控制、外设控制、终端非法外联

    安全管理区

    控制

    9

    IDS系统或IPS系统

    无线IDS系统

    网络攻击检测/报警:在网络边界处监视各种攻击行为

    1、核心交换区

    2、网络边界

    10

    防毒墙

    网络入口病毒检测、查杀

    网络边界

    11 VPN/VFW等

    云接入身份认证、链路安全、虚拟服务器间访问控制

    、网络入口

    、虚拟服务器

    上网行为管理

    集中管控平台

    EMM

    网络加固

    序号设备或措施功能

    序号

    设备或措施

    功能

    部署位置

    是否

    必须

    备注

    1

    主机IPS软件或

    杀毒软件集成

    2

    网络版防病毒软

    特定进程、入侵行为

    监控和完整性检测

    与防毒墙代码库相异;及时更新;支持统一管理

    防SQL注入、跨站攻击等

    篡改检测模块(数字水印技术和应用防护模块(防注入攻击),实现了对静态

    和动态网页和脚本的实时检测和恢复,

    服务器

    安全管理区

    3

    Web防火墙

    服务器前端

    4

    网页防篡改系统

    服务器区

    网络出口处

    对网络设备、服务器、数据库、应用等进行监控,包括监视CPU、硬盘、内存、网络资源的使用情况

    安全运行环境、代码审核、安全app加壳对网络设备身份鉴别、管理地址控制、密码复杂度、鉴别处理、加密传输等进行功能加固。

    网络管理中心 是

    手工加固 是

    人工配置,不需要加固

    漏洞扫描设备

    堡垒机

    数据库审计

    操作系统加固软9件

    10 操作系统加固软件及人工配置

    序号设备或措施功能部署位置

    序号

    设备或措施

    功能

    部署位置

    是否

    必须

    备注

    关键网络设备、通信线

    1

    网络设备、服务器路和数据

    设备备份

    处理系统的硬件冗余,

    保证系统的可用性

    可冷备

    2

    软硬件一体化备份应能够对重要信息进行

    容灾设备

    备份和恢复

    安全管理区

    3

    负载均衡设

    要求双线路,负载均衡边界区

    通过漏洞扫描发现漏洞;通过终端安全分发补丁

    实现对网络设备、安全设备、服务器设备的远程集中管理、运维监控

    实现对数据库的操作监控,语句回溯

    底层操作系统加固、强制访问控制、剩余信息保护

    控制重要文件权限;禁用或删除不需要的服务、共享等;限制或禁用默认/匿名用户,删除多余、过期及共享用户;用户权限设置;系统管理员不由数据库管理员兼任;特权用户权限分离;对重要信息设置敏感标识并控制访问权限;

    核心交换区

    核心交换区

    服务器区或核

    心交换去 是

    服务器

    服务器 是 浪潮SSR或人工配置,不需设备

    序号服务名称功能

    序号

    服务名称

    功能

    是否必须

    备注

    1

    信息安全制度完善完善信息安全管理制度,

    评审修订

    2

    安全检查

    网络安全检查

    安全培训

    安全专家

    安全意识培训或安全技术 是培训

    应聘请信息安全专家作为

    常年的安全顾问,征询信 是

    息安全相关事宜

    您可能关注的文档

    最近下载

    文档评论(0)

    dqy118 + 关注
    官方认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    认证主体上海海滋实业有限公司
    IP属地上海
    统一社会信用代码/组织机构代码
    91310115MA7DL1JF2N

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >