三級等保推薦產(chǎn)品清單
三級等保體系是指:信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
早在2007年7月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室就制定了《信息安全等級保護(hù)管理辦法》,其中明確表示:作為目前金融圈信息安全等級的權(quán)威認(rèn)證系統(tǒng),三級等保是除銀行之外的金融系統(tǒng)最高等級信息安全認(rèn)證。
能夠獲得三級等保的認(rèn)證絕非易事!根據(jù)認(rèn)證資料顯示,認(rèn)證需要測評內(nèi)容涵蓋等級保護(hù)安全技術(shù)要求5個層面和安全管理要求的5個層面。主要包含信息保護(hù)、安全審計、通信保密等在內(nèi)的近300項要求,共涉及測評分類73類。
三級等保推薦的產(chǎn)品清單
序號 |
產(chǎn)品名稱 |
對應(yīng)等保安全項 |
|
|
|
|||
1 |
異常流量管理 (抗 DDOS) |
網(wǎng)絡(luò)安全 |
- 訪問控制;網(wǎng)絡(luò)安全 |
- 結(jié)構(gòu)安全。 |
|
|||
2 |
防火墻 |
網(wǎng)絡(luò)安全 - 訪問控制;主機安全 |
- 訪問控制;應(yīng)用安全 |
- 訪問控制; |
|
|||
3 |
網(wǎng)絡(luò)安全 - 入侵防護(hù)、惡意代碼防范。 |
|
|
|
|
|
||
4 |
防病毒網(wǎng)關(guān) |
網(wǎng)絡(luò)安全 - 惡意代碼防范。 |
|
|
|
|
|
|
5 |
入侵檢測選型 |
網(wǎng)絡(luò)安全 - 入侵防護(hù)、惡意代碼防范。 |
|
|
|
|
|
|
6 |
應(yīng)用監(jiān)控系統(tǒng) |
網(wǎng)絡(luò)安全 - 安全審計;主機安全 |
- 安全審計;應(yīng)用安全 |
- 安全審計;數(shù)據(jù)安全 - |
|
|||
數(shù)據(jù)完整性; |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
7 |
內(nèi)網(wǎng)安全管理系統(tǒng) |
網(wǎng)絡(luò)安全 - 邊界完整性檢查;網(wǎng)絡(luò)安全 |
- 安全審計; |
|
|
|
||
8 |
網(wǎng)絡(luò)版殺毒軟件 |
主機安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
9 |
WEB安全防護(hù)系統(tǒng) |
主機安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
10 |
網(wǎng)頁防篡改系統(tǒng) |
主機安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
11 |
數(shù)據(jù)庫審計 |
主機安全 - 安全審計;應(yīng)用安全 |
- 安全審計。 |
|
|
|
||
12 |
運維管理堡壘機 |
網(wǎng)絡(luò)安全 - 網(wǎng)絡(luò)設(shè)備防護(hù);數(shù)據(jù)安全 |
- 數(shù)據(jù)完整性。 |
|
|
|
||
13 |
網(wǎng)絡(luò)安全 - 安全審計;應(yīng)用安全 |
- 安全審計。 |
|
|
|
|||
14 |
CA認(rèn)證系統(tǒng) |
應(yīng)用安全 - 抗抵賴、身份鑒別。 |
|
|
|
|
|
|
15 |
Web應(yīng)用檢測系統(tǒng) |
網(wǎng)絡(luò)安全 - 訪問控制;主機安全 |
- 訪問控制;應(yīng)用安全 |
- 訪問控制; |
|
|||
16 |
漏掃掃描系統(tǒng) |
安全管理機構(gòu) - 審核和檢查;系統(tǒng)運維管理 |
- 網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理; |
|
||||
定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描, |
對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補。 |
|
||||||
|
|
|
||||||
|
|
應(yīng)用安全 - 身份鑒別,根據(jù)安全策略配置相關(guān)參數(shù);安全管理機構(gòu) |
- 審核和檢 |
|
||||
17 |
配置核查 |
查,檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致 |
|
|||||
|
|
性; |
|
|
|
|
|
|
|
|
系統(tǒng)運維管理 - 監(jiān)控管理和安全管理中心, |
應(yīng)建立安全管理中心, |
對設(shè)備狀態(tài)、 |
|
|||
18 |
安全運維管理平臺 |
惡意代碼、補丁升級、安全審計等安全相關(guān)事項進(jìn)行集中管理。應(yīng)對通信線 |
|
|||||
路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān) |
|
|||||||
|
|
|
||||||
|
|
測和報警,形成記錄并妥善保存。 |
|
|
|
|
|
|
19 |
網(wǎng)閘 |
網(wǎng)絡(luò)安全 - 訪問控制;主機安全 |
- 訪問控制;應(yīng)用安全 |
- 訪問控制; |
|
|||
20 |
數(shù)據(jù)備份及容災(zāi) |
數(shù)據(jù)及應(yīng)用冗余 |
|
|
|
|
|
|