【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
安徽等級保護測評各行業解決方案
解決方案
解決方案 您的位置:首頁>解決方案 >
等級保護二級信息系統安全產品方案
時間:2021-04-13閱讀量:976來源:安徽等級保護網關鍵詞:等級保護二級 返回列表



01
PART
安全物理環境
控制點測評項產品名稱
物理訪問控制機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員電子門禁系統
防雷擊應采取措施防止感應雷,例如設置防雷保安器或過壓保護裝置等防雷感應裝置或過壓保護裝置
防火機房應設置火災自動消防系統,能夠自動檢測火情、自動報警,并自動滅火火災自動消防系統或滅火器
防水和防潮應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警對水敏感的檢測裝置
防靜電應采用防靜電地板或地面并采用必要的接地防靜電措施防靜電地板或地面
電力供應應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求UPS備用電源



02
PART
安全通信網絡


控制點測評項產品名稱
網絡架構應劃分不同的網絡區域,并按照方便管理和控制的原則為各網絡區域分配地址防火墻、交換機、路由器
網絡架構應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段防火墻、網閘




03
PART
安全區域邊界
控制點測評項產品名稱
邊界防護應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信網閘、防火墻、WAF
訪問控制應在網絡邊界或區域之前根據訪問控制策略設置訪問規則,默認情況下除允許通信外受控接口拒絕所有通信,網閘、防火墻、交換機、路由器
訪問控制應對源地址、目的地址、源端口、目的端口和協議等進行檢查,以允許/拒絕數據包進出。網閘、防火墻
訪問控制應能根據會話狀態信息為進出數據流提供明確的允許/拒絕訪問的能力網閘、防火墻
入侵防范應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為抗APT攻擊系統、網絡回溯系統、威脅情報檢測系統、抗DDoS攻擊系統和入侵保護系統
惡意代碼防范應在關鍵網絡節點處對惡意代碼進行檢測和清除,并維護惡意代碼防護機制的升級和更新防病毒網關、UTM防病毒模塊、下一代防火墻防病毒模塊
安全審計應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計網絡審計系統、日志審計系統



04
PART
安全計算環境
控制點測評項產品名稱
安全審計應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。數據庫審計系統、日志審計
入侵防范應能發現可能存在的已知漏洞,并在經過充分測試評估后,及時修補漏洞。滲透測試、漏洞掃描
數據完整性應采用校驗技術保證重要數據在傳輸過程中的完整性HTTPS
惡意代碼防范應安裝防惡意代碼軟件或配置具有相應功能的軟件,并定期進行升級和更新防惡意代碼庫殺毒軟件



05
PART
安全管理中心
控制點測評項產品
審計管理應通過審計管理員對審計記錄進行分析,并根據分析結果進行處理,包括根據安全審計策略對審計記錄進行存儲、管理和查詢等;日志審計系統、綜合安全審計系統、數據庫審計



綜合列舉出的測評項來看,等保二級(除物理環境)需要部署的安全產品如下(參考):

1、防火墻/入侵防御系統、

2、堡壘機(管理系統)、

3、殺毒軟件、

4、HTTPS、

5、審計系統/平臺、

6、數據備份系統等。


網絡安全一站式服務提供商






我們能夠為用戶提供:

等保全生命周期服務:

系統定級咨詢、系統備案、差距分析評估、安全建設整改咨詢、等級保護測評、監督檢查改進。

依托豐富的安全工作經驗,切實提升企業客戶的信息安全防護能力,最終使客戶信息系統安全合規。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区