关于我们 | 联系我们
首页 精品热拍 我要买 我要卖 行业资讯 服务指南 系统公告 关于我们
网址交易中心 > 行业资讯 > 等保标准  
等保标准
日期:2022-01-29   阅读:293

等保标准要求是什么?等保一般是企业为了降低信息安全风险,提高信息系统的安全防护能力,或者是满足国家相关法律法规和制度的要求,合理的规避和降低风险。等保的全称是信息安全等级保护,共分为5级,而要获得等保三级认证并不容易。

一、等保三级的技术要求

技术要求包括物理、网络、主机、应用、数据5个方面。

1.物理安全:

机房应区域划分至少分为主机房和监控区两个部分;

机房应配备电子门禁系统、防盗报警系统、监控系统;

机房不应该有窗户,应配备专用的气体灭火、备用发电机;

2.网络安全:

应绘制与当前运行情况相符合的拓扑图;

交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;

应配备网络审计设备、入侵检测或防御设备;

交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;

网络链路、核心网络设备和安全设备,需要提供冗余性设计。

3.主机安全:

服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;

服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;

服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);

应配备专用的日志服务器保存主机、数据库的审计日志。

4.应用安全:

应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;

应用处应考虑部署网页防篡改设备;

应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);

应用系统产生的日志应保存至专用的日志服务器。

5.数据安全:

应提供数据的本地备份机制,每天备份至本地,且场外存放;

如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;

二、等保三级的管理制度要求

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

以上就是关于“等保三级要求”的相关介绍,企业等保测评,推荐,20年行业经验,一站式全套服务,专业可靠。

等级保护测评服务链接:


------ End ------

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:021-51078389。本站原创内容未经允许不得转载,或转载时需注明出处:网址交易中心 5iiurl.com
精品资源推荐
水溶肥
雄安培训.net 雄安培训.在线
第一财经网
中招在线
猫人
蚂蚁物流.网址
1688.购物
智能制造.手机
乡村旅游网.购物
浴霸.网址
微生物菌肥.手机
雄安印象.net
雄安银行.网址
数字钱包.公司
新能源车.购物
健康医疗.购物
智能设备.购物
健康产业.在线
数字印刷
CK内衣
劳力无忧.网址
上海化妆品网
珍珠岩.网址
雄安医疗网.com
河北传媒.中国
中国轴承商城
葡萄酒
易拍全球
茶具.网址
中国矿产品信息.网址
云南临沧特产网.网址
中国招生招考网
苏宁金融
中国能源
阿里巴巴金融
中国灵芝盆景网
特色美食云南总代.商城
北京印刷厂.商城
中国水泥河沙.网址(.手机)
西部旅游.公司
最新公告
国家互联网信息办公室关于《..
抓住趋势,臻赢财富!最后一..
抢发资源 臻赢财富!最后一..
夏季特惠活动公告
迎春特惠活动公告
夏季特惠活动通知
迎新特惠活动通知
新顶级域名.work/.l..
金秋钜惠活动通知
《互联网域名管理办法》自2..