• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  等级保护资讯

03-15   ———
信息安全等级保护建设需上设备
信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应...

信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。信息安全保护等级共分为5级,等级越高。意味着安全保护能力越强。


今天内容围绕信息系统安全等保套餐开讲


以下内容供大家参考,不作为标准答案。


信息安全等级保护二级


机房方面的安全措施需求(二级标准)如下:

防盗报警系统

灭火设备和火灾自动报警系统

水敏感检测仪及漏水检测报警系统

精密空调

备用发电机


主机和网络安全层面需要部署的安全产品如下:

防火墙或者入侵防御系统

上网行为管理系统

网络准入系统

审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)

防病毒软件


应用及数据安全层面需要部署的安全产品如下:

VPN

网页防篡改系统(针对网站系统)

数据异地备份存储设备

主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。


信息安全等级保护三级


机房方面的安全措施需求(三级标准)如下:

需要使用彩钢板、防火门等进行区域隔离

视频监控系统

防盗报警系统

灭火设备和火灾自动报警系统

水敏感检测仪及漏水检测报警系统

精密空调

除湿装置

备用发电机

电磁屏蔽柜


主机和网络安全层面需要部署的安全产品如下:

入侵防御系统

上网行为管理系统

网络准入系统

统一监控平台(可满足主机、网络和应用层面的监控需求)

防病毒软件

堡垒机

防火墙

审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)


应用及数据安全层面需要部署的安全产品如下:

VPN

网页防篡改系统(针对网站系统)

数据异地备份存储设备

主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。

数据加密软件(满足加密存储,且加密算法需获得保密局认可