等级保护测评工作流程包含评定、办理备案、基本建设整顿、等级测评,核心内容取决于创建“可靠、可控性、可观”的安全防护体系,促使系统软件可以按照预估运作,免遭网络信息安全攻击毁坏。
三级等保标准及需要机器设备
三级等级保护测评指标值项:
物理学密钥管理(G3)
a)关键地区应配备电子门禁系统,操纵、辨别并记录进出的工作人员。
需要机器设备:电子门禁系统
防偷盗及防毁坏(G3)
a)应利用光、电等新技术设定主机房防盗报警系统;
b)解决主机房设定监控报警系统。需要机器设备:监控报警系统、 主机房防盗报警系统
防火安全(G3)
a)主机房应设火灾事故自动消防系统,可以自动识别火灾、声光报警,并自动灭火;
需要机器设备:火灾事故自动消防系统
防潮和防水(G3)
b)应设置对水敏感测量仪表或元器件,对数据中心开展防水检测和报案。
需要机器设备:水比较敏感检测仪器
温湿度控制(G3)
主机房应设温、环境湿度调节设备,使主机房温、温度的转变在机器运行所容许的范围内。
需要机器设备:机房精密空调
能源供应(A3)
a)应当建立预留供配电系统
需要机器设备:UPS或应急发电机
建筑结构(G3)
a)必须保证互联网各部分的网络带宽达到业务流程高峰时段必须;
b)应当按照对业务服务的主要顺序来特定网络带宽分派优先级,确保在互联网产生拥挤时优先选择维护关键服务器。
需要机器设备:web服务
密钥管理(G3)
a)需在网络边界布署密钥管理机器设备,开启密钥管理作用
b)理应能依据对话配置信息为数据流分析给予很明确的容许/无法访问能力,操纵粒度分布为端口号级
c) 解决出入互联网的信息进行过滤, 完成对网络层HTTP、FTP、TELNET、SMTP、POP 3等协议书指令级操纵
需要机器设备:网络防火墙(网站程序, 需布署web应用防火墙、防篡改系统软件)
界限md5验证(S3)
a)应可以对于非受权机器设备擅自联到内部网的举动开展安全检查,**定下部位,并进行合理阻隔;
b)应可以对内部网客户擅自联到外部网络的举动开展安全检查,**定下部位,并进行合理阻隔
需要机器设备:准入条件准出机器设备
侵略预防(G3)
a)需在网络边界处监控下列攻击性行为:端口扫描器、强力攻击、木马病毒侧门进攻、拒绝服务式攻击、跨站脚本攻击进攻、IP残片攻击网络蠕虫进攻等;
b)当检测出攻击性行为时,纪录进攻源IP、攻击类型、进攻目地、进攻时长,在出现严重侵略事情时要给予报案。
需要机器设备:IDS(或IPS)
恶意程序预防(G3)
a)需在网络边界处对恶意程序进行检验和消除;
b)应维护保养恶意程序库的升级监测系统更新。
需要机器设备:防病毒网关(或UTM、网络防火墙集成系统)
网络安全审计(G3)
a)解决应用系统里的计算机设备运行情况、数据流量、客户行为等方面进行日志纪录;
b)审计记录一般包括:事件日期时长、客户、事件类型、事情成功与否以及他和财务审计相关的内容;
c)应能够依据纪录数据进行,并生成财务审计表格;
d)解决审计记录的保护,防止遭受未预想的删掉、改动或遮盖等
网络安全审计(G3)
a)审计范围应覆盖网络服务器和关键手机客户端里的每一个电脑操作系统消费者和数据库用户;
b)审计重点一般包括关键客户行为;服务器资源的病变应用和关键DOS命令的使用等系统中关键的安全性相关事件;
c)审计记录一般包括事件日期、时长、种类、行为主体标志、行为主体标志与结果等;
d)应能够依据纪录数据进行,并生成财务审计表格;
e)应维护财务审计过程,防止遭受未预想的终断;
f)应维护审计记录,防止遭受未预想的删掉、改动或遮盖等
需要机器设备:日志税务系统、运维审计系统软件、日志网络服务器
恶意程序预防(G3)
a)应设置防恶意代码软件,并不断更新防恶意程序系统版本和恶意程序库;
b)服务器防恶意程序商品应具备与互联网防恶意程序商品不同类型的恶意程序库;
c)应适用防恶意程序的统一管理。需要机器设备:网路版电脑杀毒软件
网络资源操纵(A3)
a) 解决关键服务器进行监控,包含监控云服务器CPU、电脑硬盘、运行内存、和网络网络资源使用情况;
b)应限定单独消费者对服务器资源的主要或*少应用程度;
c)应可以系统的服务水平降到预先规定的极小值进行检验和报案。
需要机器设备:运维管理系统
计算机设备安全防护(G3)
a)关键计算机设备解决同一用户选择二种或两种之上组合辨别手段来开展身份鉴别;
b)应使用二种或两种之上组合辨别技术对管理方法客户进行身份鉴别;
c)解决同一客户选用二种或两种之上组合辨别技术性实现用户身份鉴别;
需要机器设备:堡垒机 U Key验证
备份与恢复(A3)
a)需提供当地数据信息备份与还原作用,彻底数据库备份*少每天一次,备份介质场内外储放;b)需提供外地数据库备份作用,运用通信系统将重要数据信息按时大批量传输至预留场所;
需要机器设备:数据库备份系统软件、异地容灾
网络安全防护(G3)
a)应经常对应用系统开展漏洞扫描系统,对找到的应用系统网络安全问题开展及时地修复;
系统优化管理方法(G3)
a)应经常开展漏洞扫描系统,对找到的系统软件网络安全问题立即进行修复;
需要机器设备:漏洞扫描系统机器设备