1.物理安全部分
①機房應區(qū)域劃分至少分為主機房和監(jiān)控區(qū)兩個部分�;
②機房應配備電子門禁系統(tǒng)�����、防盜報警系統(tǒng)��、監(jiān)控系統(tǒng)����;
③機房不應該有窗戶�,應配備專用的氣體滅火、ups供電系統(tǒng)��。
2.網絡安全部分
①應繪制與當前運行情況相符合的拓撲圖�;
②交換機、防火墻等設備配置應符合要求����,例如應進行Vlan劃分并各Vlan邏輯隔離��,應配置Qos流量控制策略����,應配備訪問控制策略����,重要網絡設備和服務器應進行IP/MAC綁定等;
③應配備網絡審計設備����、入侵檢測或防御設備。
④交換機和防火墻的身份鑒別機制要滿足等保要求�����,例如用戶名密碼復雜度策略�,登錄訪問失敗處理機制、用戶角色和權限控制等����;
⑤網絡鏈路、核心網絡設備和安全設備�����,需要提供冗余性設計。
3.主機安全部分
①服務器的自身配置應符合要求�,例如身份鑒別機制、訪問控制機制�、安全審計機制、防病毒等��,必要時可購買第三方的主機和數據庫審計設備����;
②服務器(應用和數據庫服務器)應具有冗余性,例如需要雙機熱備或集群部署等�;
③服務器和重要網絡設備需要在上線前進行漏洞掃描評估,不應有中高級別以上的漏洞(例如windows系統(tǒng)漏洞�、apache等中間件漏洞���、數據庫軟件漏洞�、其他系統(tǒng)軟件及端口漏洞等)��;
④應配備專用的日志服務器保存主機����、數據庫的審計日志。
如需等保測評服務����,可后臺私信聯(lián)系���。陸陸信息科技,整合云安全產品的技術優(yōu)勢�����,聯(lián)合優(yōu)質等保咨詢���、等保測評合作資源��,提供等保項目的一站式服務����,全面覆蓋等保定級�����、備案����、建設整改以及測評階段,高效通過等保測評,落實網絡安全等級保護工作���。
黑龍江等保測評公司
等保咨詢熱線:15084670000,15846603791
