亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等保2.0 | 二級(jí)信息系統(tǒng)安全產(chǎn)品方案

注釋?zhuān)簝?nèi)容方案僅供參考。

01
PART
安全物理環(huán)境


控制點(diǎn) 測(cè)評(píng)項(xiàng) 產(chǎn)品名稱(chēng)
物理訪問(wèn)控制 機(jī)房出入口應(yīng)配置電子門(mén)禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員 電子門(mén)禁系統(tǒng)
防雷擊 應(yīng)采取措施防止感應(yīng)雷,例如設(shè)置防雷保安器或過(guò)壓保護(hù)裝置等 防雷感應(yīng)裝置或過(guò)壓保護(hù)裝置
防火 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng),能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,并自動(dòng)滅火 火災(zāi)自動(dòng)消防系統(tǒng)或滅火器
防水和防潮 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件,對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警 對(duì)水敏感的檢測(cè)裝置
防靜電 應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施 防靜電地板或地面
電力供應(yīng) 應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求 UPS備用電源



02
PART
安全通信網(wǎng)絡(luò)


控制點(diǎn) 測(cè)評(píng)項(xiàng) 產(chǎn)品名稱(chēng)
網(wǎng)絡(luò)架構(gòu) 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址 防火墻、交換機(jī)、路由器
網(wǎng)絡(luò)架構(gòu) 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段 防火墻、網(wǎng)閘



03
PART
安全區(qū)域邊界


控制點(diǎn) 測(cè)評(píng)項(xiàng) 產(chǎn)品名稱(chēng)
邊界防護(hù) 應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信 網(wǎng)閘、防火墻、WAF
訪問(wèn)控制 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之前根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信, 網(wǎng)閘、防火墻、交換機(jī)、路由器
訪問(wèn)控制 應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包進(jìn)出。 網(wǎng)閘、防火墻
訪問(wèn)控制 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力 網(wǎng)閘、防火墻
入侵防范 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報(bào)檢測(cè)系統(tǒng)、抗DDoS攻擊系統(tǒng)和入侵保護(hù)系統(tǒng)
惡意代碼防范 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新 防病毒網(wǎng)關(guān)、UTM防病毒模塊、下一代防火墻防病毒模塊
安全審計(jì) 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì) 網(wǎng)絡(luò)審計(jì)系統(tǒng)、日志審計(jì)系統(tǒng)



04
PART
安全計(jì)算環(huán)境


控制點(diǎn) 測(cè)評(píng)項(xiàng) 產(chǎn)品名稱(chēng)
安全審計(jì) 應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、日志審計(jì)
入侵防范 應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞,并在經(jīng)過(guò)充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞。 滲透測(cè)試、漏洞掃描
數(shù)據(jù)完整性 應(yīng)采用校驗(yàn)技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性 HTTPS
惡意代碼防范 應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件,并定期進(jìn)行升級(jí)和更新防惡意代碼庫(kù) 殺毒軟件



05
PART
安全管理中心


控制點(diǎn) 測(cè)評(píng)項(xiàng) 產(chǎn)品
審計(jì)管理 應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等; 日志審計(jì)系統(tǒng)、綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)


綜合列舉出的測(cè)評(píng)項(xiàng)來(lái)看,等保二級(jí)(除物理環(huán)境)需要部署的安全產(chǎn)品如下(參考):

1、防火墻/入侵防御系統(tǒng)、

2、堡壘機(jī)(管理系統(tǒng))、

3、殺毒軟件、

4、HTTPS、

5、審計(jì)系統(tǒng)/平臺(tái)、

6、數(shù)據(jù)備份系統(tǒng)等。



網(wǎng)絡(luò)安全一站式服務(wù)提供商






安徽靈狐網(wǎng)絡(luò)科技有限公司能夠?yàn)橛脩籼峁?/span>

等保全生命周期服務(wù):

系統(tǒng)定級(jí)咨詢、系統(tǒng)備案、差距分析評(píng)估、安全建設(shè)整改咨詢、等級(jí)保護(hù)測(cè)評(píng)、監(jiān)督檢查改進(jìn)。

依托豐富的安全工作經(jīng)驗(yàn),切實(shí)提升企業(yè)客戶的信息安全防護(hù)能力,最終使客戶信息系統(tǒng)安全合規(guī)。



服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)