安全資訊

等保2.0 | 二級信息系統安全產(chǎn)品方案

【時(shí)間】2020-12-24

【編輯】

【瀏覽量】

【等級保護QQ交流群】881590869

注釋?zhuān)簝热莘桨竷H供參考。

01
PART
安全物理環(huán)境


控制點(diǎn) 測評項 產(chǎn)品名稱(chēng)
物理訪(fǎng)問(wèn)控制 機房出入口應配置電子門(mén)禁系統,控制、鑒別和記錄進(jìn)入的人員 電子門(mén)禁系統
防雷擊 應采取措施防止感應雷,例如設置防雷保安器或過(guò)壓保護裝置等 防雷感應裝置或過(guò)壓保護裝置
防火 機房應設置火災自動(dòng)消防系統,能夠自動(dòng)檢測火情、自動(dòng)報警,并自動(dòng)滅火 火災自動(dòng)消防系統或滅火器
防水和防潮 應安裝對水敏感的檢測儀表或元件,對機房進(jìn)行防水檢測和報警 對水敏感的檢測裝置
防靜電 應采用防靜電地板或地面并采用必要的接地防靜電措施 防靜電地板或地面
電力供應 應提供短期的備用電力供應,至少滿(mǎn)足設備在斷電情況下的正常運行要求 UPS備用電源



02
PART
安全通信網(wǎng)絡(luò )


控制點(diǎn) 測評項 產(chǎn)品名稱(chēng)
網(wǎng)絡(luò )架構 應劃分不同的網(wǎng)絡(luò )區域,并按照方便管理和控制的原則為各網(wǎng)絡(luò )區域分配地址 防火墻、交換機、路由器
網(wǎng)絡(luò )架構 應避免將重要網(wǎng)絡(luò )區域部署在邊界處,重要網(wǎng)絡(luò )區域與其他網(wǎng)絡(luò )區域之間應采取可靠的技術(shù)隔離手段 防火墻、網(wǎng)閘



03
PART
安全區域邊界


控制點(diǎn) 測評項 產(chǎn)品名稱(chēng)
邊界防護 應保證跨越邊界的訪(fǎng)問(wèn)和數據流通過(guò)邊界設備提供的受控接口進(jìn)行通信 網(wǎng)閘、防火墻、WAF
訪(fǎng)問(wèn)控制 應在網(wǎng)絡(luò )邊界或區域之前根據訪(fǎng)問(wèn)控制策略設置訪(fǎng)問(wèn)規則,默認情況下除允許通信外受控接口拒絕所有通信, 網(wǎng)閘、防火墻、交換機、路由器
訪(fǎng)問(wèn)控制 應對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數據包進(jìn)出。 網(wǎng)閘、防火墻
訪(fǎng)問(wèn)控制 應能根據會(huì )話(huà)狀態(tài)信息為進(jìn)出數據流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力 網(wǎng)閘、防火墻
入侵防范 應在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò )攻擊行為 抗APT攻擊系統、網(wǎng)絡(luò )回溯系統、威脅情報檢測系統、抗DDoS攻擊系統和入侵保護系統
惡意代碼防范 應在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處對惡意代碼進(jìn)行檢測和清除,并維護惡意代碼防護機制的升級和更新 防病毒網(wǎng)關(guān)、UTM防病毒模塊、下一代防火墻防病毒模塊
安全審計 應在網(wǎng)絡(luò )邊界、重要網(wǎng)絡(luò )節點(diǎn)進(jìn)行安全審計,審計覆蓋到每個(gè)用戶(hù),對重要的用戶(hù)行為和重要安全事件進(jìn)行審計 網(wǎng)絡(luò )審計系統、日志審計系統



04
PART
安全計算環(huán)境


控制點(diǎn) 測評項 產(chǎn)品名稱(chēng)
安全審計 應啟用安全審計功能,審計覆蓋到每個(gè)用戶(hù),對重要的用戶(hù)行為和重要安全事件進(jìn)行審計。 數據庫審計系統、日志審計
入侵防范 應能發(fā)現可能存在的已知漏洞,并在經(jīng)過(guò)充分測試評估后,及時(shí)修補漏洞。 滲透測試、漏洞掃描
數據完整性 應采用校驗技術(shù)保證重要數據在傳輸過(guò)程中的完整性 HTTPS
惡意代碼防范 應安裝防惡意代碼軟件或配置具有相應功能的軟件,并定期進(jìn)行升級和更新防惡意代碼庫 殺毒軟件



05
PART
安全管理中心


控制點(diǎn) 測評項 產(chǎn)品
審計管理 應通過(guò)審計管理員對審計記錄進(jìn)行分析,并根據分析結果進(jìn)行處理,包括根據安全審計策略對審計記錄進(jìn)行存儲、管理和查詢(xún)等; 日志審計系統、綜合安全審計系統、數據庫審計


綜合列舉出的測評項來(lái)看,等保二級(除物理環(huán)境)需要部署的安全產(chǎn)品如下(參考):

1、防火墻/入侵防御系統、

2、堡壘機(管理系統)、

3、殺毒軟件、

4、HTTPS、

5、審計系統/平臺、

6、數據備份系統等。



網(wǎng)絡(luò )安全一站式服務(wù)提供商






安徽靈狐網(wǎng)絡(luò )科技有限公司能夠為用戶(hù)提供:

等保全生命周期服務(wù):

系統定級咨詢(xún)、系統備案、差距分析評估、安全建設整改咨詢(xún)、等級保護測評、監督檢查改進(jìn)。

依托豐富的安全工作經(jīng)驗,切實(shí)提升企業(yè)客戶(hù)的信息安全防護能力,最終使客戶(hù)信息系統安全合規。



服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线