等保2.0办理要求及所需设备清单

2023-05-06 16:26 183.233.81.70 1次
发布企业
深圳市天润标准技术服务有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
19
主体名称:
深圳市天润标准技术服务有限公司
组织机构代码:
91440300MA5H22104C
报价
请来电询价
服务1
服务2
包整改
服务3
一次性收费
关键词
等保2.0
所在地
深圳市龙华区龙华街道富康社区东环一路100号良基大厦101C04
联系电话
13828872873
手机
13828872873
经理
小乐老师  请说明来自顺企网,优惠更多
请卖家联系我
13828872873

产品详细介绍

1683354912(1).jpg

等级保护测评工作流程包含评定、办理备案、基本建设整顿、等级测评,核心内容取决于创建“可靠、可控性、可观”的安全防护体系,促使系统软件可以按照预估运作,免遭网络信息安全攻击毁坏。

三级等保标准及需要机器设备

三级等级保护测评指标值项:

物理学密钥管理(G3)

a)关键地区应配备电子门禁系统,操纵、辨别并记录进出的工作人员。

需要机器设备:电子门禁系统

防偷盗及防毁坏(G3)

a)应利用光、电等新技术设定主机房防盗报警系统;

b)解决主机房设定监控报警系统。需要机器设备:监控报警系统、 主机房防盗报警系统

防火安全(G3)

a)主机房应设火灾事故自动消防系统,可以自动识别火灾、声光报警,并自动灭火;

需要机器设备:火灾事故自动消防系统

防潮和防水(G3)

b)应设置对水敏感测量仪表或元器件,对数据中心开展防水检测和报案。

需要机器设备:水比较敏感检测仪器

温湿度控制(G3)

主机房应设温、环境湿度调节设备,使主机房温、温度的转变在机器运行所容许的范围内。

需要机器设备:机房精密空调

能源供应(A3)

a)应当建立预留供配电系统

需要机器设备:UPS或应急发电机

建筑结构(G3)

a)必须保证互联网各部分的网络带宽达到业务流程高峰时段必须;

b)应当按照对业务服务的主要顺序来特定网络带宽分派优先级,确保在互联网产生拥挤时优先选择维护关键服务器。

需要机器设备:web服务

密钥管理(G3)

a)需在网络边界布署密钥管理机器设备,开启密钥管理作用

b)理应能依据对话配置信息为数据流分析给予很明确的容许/无法访问能力,操纵粒度分布为端口号级

c) 解决出入互联网的信息进行过滤, 完成对网络层HTTP、FTP、TELNET、SMTP、POP 3等协议书指令级操纵

需要机器设备:网络防火墙(网站程序, 需布署web应用防火墙、防篡改系统软件)

界限md5验证(S3)

a)应可以对于非受权机器设备擅自联到内部网的举动开展安全检查,**定下部位,并进行合理阻隔;

b)应可以对内部网客户擅自联到外部网络的举动开展安全检查,**定下部位,并进行合理阻隔

需要机器设备:准入条件准出机器设备

侵略预防(G3)

a)需在网络边界处监控下列攻击性行为:端口扫描器、强力攻击、木马病毒侧门进攻、拒绝服务式攻击、跨站脚本攻击进攻、IP残片攻击网络蠕虫进攻等;

b)当检测出攻击性行为时,纪录进攻源IP、攻击类型、进攻目地、进攻时长,在出现严重侵略事情时要给予报案。

需要机器设备:IDS(或IPS)

恶意程序预防(G3)

a)需在网络边界处对恶意程序进行检验和消除;

b)应维护保养恶意程序库的升级监测系统更新。

需要机器设备:防病毒网关(或UTM、网络防火墙集成系统)

网络安全审计(G3)

a)解决应用系统里的计算机设备运行情况、数据流量、客户行为等方面进行日志纪录;

b)审计记录一般包括:事件日期时长、客户、事件类型、事情成功与否以及他和财务审计相关的内容;

c)应能够依据纪录数据进行,并生成财务审计表格;

d)解决审计记录的保护,防止遭受未预想的删掉、改动或遮盖等

网络安全审计(G3)

a)审计范围应覆盖网络服务器和关键手机客户端里的每一个电脑操作系统消费者和数据库用户;

b)审计重点一般包括关键客户行为;服务器资源的病变应用和关键DOS命令的使用等系统中关键的安全性相关事件;

c)审计记录一般包括事件日期、时长、种类、行为主体标志、行为主体标志与结果等;

d)应能够依据纪录数据进行,并生成财务审计表格;

e)应维护财务审计过程,防止遭受未预想的终断;

f)应维护审计记录,防止遭受未预想的删掉、改动或遮盖等

需要机器设备:日志税务系统、运维审计系统软件、日志网络服务器

恶意程序预防(G3)

a)应设置防恶意代码软件,并不断更新防恶意程序系统版本和恶意程序库;

b)服务器防恶意程序商品应具备与互联网防恶意程序商品不同类型的恶意程序库;

c)应适用防恶意程序的统一管理。需要机器设备:网路版电脑杀毒软件

网络资源操纵(A3)

a) 解决关键服务器进行监控,包含监控云服务器CPU、电脑硬盘、运行内存、和网络网络资源使用情况;

b)应限定单独消费者对服务器资源的主要或*少应用程度;

c)应可以系统的服务水平降到预先规定的极小值进行检验和报案。

需要机器设备:运维管理系统

计算机设备安全防护(G3)

a)关键计算机设备解决同一用户选择二种或两种之上组合辨别手段来开展身份鉴别;

b)应使用二种或两种之上组合辨别技术对管理方法客户进行身份鉴别;

c)解决同一客户选用二种或两种之上组合辨别技术性实现用户身份鉴别;

需要机器设备:堡垒机 U Key验证

备份与恢复(A3)

a)需提供当地数据信息备份与还原作用,彻底数据库备份*少每天一次,备份介质场内外储放;b)需提供外地数据库备份作用,运用通信系统将重要数据信息按时大批量传输至预留场所;

需要机器设备:数据库备份系统软件、异地容灾

网络安全防护(G3)

a)应经常对应用系统开展漏洞扫描系统,对找到的应用系统网络安全问题开展及时地修复;

系统优化管理方法(G3)

a)应经常开展漏洞扫描系统,对找到的系统软件网络安全问题立即进行修复;

需要机器设备:漏洞扫描系统机器设备


所属分类:中国商务服务网 / 检测认证
等保2.0办理要求及所需设备清单的文档下载: PDF DOC TXT
关于深圳市天润标准技术服务有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2021年10月29日
法定代表人鄢乐
注册资本100
主营产品国内外专利商标版权,企业资质,如CMMI,ITSS,涉密等等,检测认证,欧盟CE,ROHS,REACH等
经营范围一般经营项目是:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;认证咨询;企业管理咨询;国内贸易代理;商标代理;版权代理;知识产权服务;品牌管理;市场营销策划;广告设计、代理;广告发布(非广播电台、电视台、报刊出版单位)。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:检验检测服务;质检技术服务;质检技术服务(动物检疫服务、植物检疫服务、检验检测和认证相关服务、特种设备检验检测服务除外);技术进出口;货物进出口;专利代理。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)
公司简介深圳市天润标准技术服务有限公司是一家年轻的技术服务型公司,我们拥有富有激情,勇于追逐梦想的团队,我们努力创造好的创业环境不断吸引优秀的,海归人才,外籍专家及优秀毕业生加入。我们致力于成为全国有影响力的一站式企业认证服务平台,是一家新时代轻资产服务平台型公司,是一家专业从事检测、认证、专利商标一站式解决方案的综合型技术服务企业,天润标准服务产业涵盖消费品、电子电器、新能源、工业品及零部件、生命科学等 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由企业自行发布,本站完全免费,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112