等级保护

我要开发同款
苏昱2022年11月06日
254阅读

作品详情

场景:企业申请等级保护以保障信息系统安全和信息安全,对于新申请企业我们提供一整套流程方案帮助快速过审获取证书

安全通用要求:


一、安全物理环境

1、电子门禁系统。

2、机房防盗报警系统或有专人值守的视频监控系统。

3、防雷保安器或过压保护装置。

4、静电消除器。

5、灭火设备和火灾自动报警系统。

6、水敏感检测仪及漏水检测报警系统。

7、精密空调(控温)。

8、备用发电机,UPS。

9、电磁屏蔽机房。

二、安全通信网络

1、SSL、VPN(数据传输保密性)。

2、数字签名、PKI/CA证书(数据传输完整性)。

3、可信计算芯片(重要应用程序的动态可信验证)。

4、Web应用防火墙(对外应用系统或网站:必要。对内应用系统或网站:可有可无(中风险))

三、安全区域边界

1、准入控制系统,终端桌面管理系统。

2、上网行为管理。

3、防火墙。

4、IPS(入侵防御系统)。

5、防垃圾邮件系统。

6、重要应用程序的动态可信验证。

7、防病毒网关或防毒墙。

四、安全计算环境

1、堡垒机。

2、日志审计系统。

3、数据库审计系统。

4、主机安全卫士(防恶意代码,防病毒)。

5、数据备份存储设备,磁盘阵列。

五、安全管理中心

1、应对网络中发生的各类安全事件进行识别、报警并分析(APT流量监测设备)

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论