三级等保认证十分严格,根据《信息系统安全等级保护基本要求》,三级等级保险的评价内容包括等级保护安全技术要求的五个层次和安全管理要求的五个层次,包括信息保护、安全审计、通信保密等近300项要求,共73类。
通过三级保险认证,表明企业的信息安全管理能力已达到国内最高标准。为通过三级保险评估,成功取得证书,级保护申请人必须按照三级保险的安全技术要求和安全管理要求进行网络安全保护。那么,三级等保的安全技术要求和安全管理要求是什么呢?
1.物理安全部分
①机房应至少分为主机房和监控区两部分; ②机房应配备电子门禁系统、防盗报警系统、监控系统; ③机房不应有窗户,应配备专用气体灭火和ups供电系统。
2.网络安全部分
①应绘制符合当前运行条件的拓扑图;②开关、防火墙等设备配置应符合要求,如Vlan划分和Vlan逻辑隔离,QOS流量控制策略,访问控制策略,IP/MAC绑定重要网络设备和服务器;③应配备网络审计设备、入侵检测或防御设备。④交换机和防火墙的识别机制应满足用户名密码复杂性策略、登录访问失败处理机制、用户角色和权限控制等保险要求;⑤需要提供冗余设计的网络链路、核心网络设备和安全设备。
3.主机安全部分
①服务器本身的配置应符合身份识别机制、访问控制机制、安全审计机制、防病毒等要求,必要时可购买第三方主机和数据库审计设备;②服务器(应用和数据库服务器)应具有冗余性,如双机热备或集群部署;③服务器和重要的网络设备在上线前需要进行漏洞扫描和评估,不得有中高级以上的漏洞(如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件和端口漏洞等);④保存主机和数据库的审计日志应配备专用日志服务器。
以上就是等保测评小编为大家整理与分享等保测评的那些事!如果您觉得以上内容对您有帮助,可以分享给更多的朋友们。腾信互联网科技(广东)有限公司 致力于建立专业高效的投资促进服务体系和企业注册、登记、年审、变更、税务代理等企业外包服务体系,整合社会各界优势资源,延伸政府服务链条,为投资者和各类企业营造高效优质的配套服务平台。
| 
发表于 2022-12-13 11:48:00
广告
