三级等保常见问题参考
更新时间:2023-08-27 21:53:01 阅读量: 教育文库 文档下载
三级等保常见问题参考
三级等保常见问题参考
技术要求,包括物理、网络、主机、应用、数据5个方面。
一、 物理安全部分
机房应区域划分至少分为主机房和监控区两个部分;
机房应配备电子门禁系统、防盗报警系统、监控系统、自动消防系统、环控系统;
机房不应该有窗户,应配备专用的气体灭火、备用发电机
二、 网络安全部分
应绘制与当前运行情况相符合的拓扑图;
交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;
应配备网络审计设备、入侵检测或防御设备。
交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等; 网络链路、核心网络设备和安全设备,需要提供冗余性设计。
三、 主机安全部分
服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备; 服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);
应配备专用的日志服务器保存主机、数据库的审计日志。
四、 应用安全部分
三级等保常见问题参考
应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信
和存储加密等;
应用处应考虑部署网页防篡改设备;
应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在
中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);
应用系统产生的日志应保存至专用的日志服务器。
五、 数据安全备份
应提供数据的本地备份机制,每天备份至本地,且场外存放;
如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将
数据传输至异地进行备份;
管理制度要求,应包括以下5方面的制度和记录:
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
辽宁北方实验室有限公司
Liaoning Northlab CO.,LTD.
二○一四年三月二十一日
正在阅读:
三级等保常见问题参考08-27
PEP三年级英语下册期末测试题05-05
安徽省安庆七中2007-2008学年度第一学期期中考试04-16
校园农场作文600字06-21
组织行为学案例04-11
以选择为话题作文600字02-05
杨柳作文450字06-25
测试题10-17
初级制冷等级证模拟测试题05-10
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 三级
- 常见问题
- 参考
- 小麦粉加工工艺流程
- 下册第二章第2节二次函数的图象与性质同步练习
- 全国大学英语六级考试答题卡
- 最新人教版八年级物理下册第八章(运动和力)单元测试题(有答案)
- 某电厂厂房改造工程施工组织设计
- 小学信息技术创新教学主题研究
- 建立社会心理救助疏导机制
- 脚手架价格,最新全国脚手架规格型号价格大全
- 三组生涯规划团体辅导方案设计
- 色彩在儿童食品包装设计中的应用研究-天津职业大学
- 一种发电机联轴器压装油压机液压系统的设计
- 地理环境决定论
- pH值对味精活性炭脱色效果的影响
- 描写树的词语和句
- 霍尔传感器测速2
- 高校学院学生工作“十三五”发展规划资料总结
- 国际贸易理论与实务 课后参考答案
- 刑法分则综合练习题
- 2014年吉林大学管理学院企业管理真题
- 外研版八年级上册教案Module5Unit2ItdescribesthechangesinChinesesociety