三級等保機房所需的設備及服務
給大家介紹一下三級等保機房所需的設備及服務,因為三級等保用的最普遍。
| 等級保護三級機房系統應配備設備及服務清單 | ||||||
| 1物理安全部分 | ||||||
| 序號 | 設備或措施 | 功能 | 部署位置 |
是否 必須 |
備注 | |
| 1 | 電子門禁 |
重要出入口(包括機 房出入口和重要區域 出入口等) |
1、機房入口 2、重要服務器 區入口 |
是 | ||
| 2 |
光電防盜報警 視頻監控系統 |
防盜報警 |
機房窗戶、入 口等處 |
是 | ||
| 3 | 防雷保安器 | 防感應雷 | 配電箱 | 是 | ||
| 4 | 自動消防系統 |
要求自動檢測火情、 自動報警、自動滅火 |
||||
| 5 | 新風換氣 | 防水防潮 | ||||
| 6 |
動力環境監測系 統-水敏感檢測儀 表 |
|||||
| 7 | 機房專用空調 |
防水防潮、溫濕度控 制 |
是 | |||
| 8 | 接地系統 | 防雷接地 | 是 | |||
| 9 | UPS系統 | 不間斷電源(UPS) | 是 | |||
| 2網絡安全部分 | ||||||
| 序號 | 設備或措施 | 功能 | 部署位置 |
是否 必須 |
備注 | |
| 1 | 應用級防火墻 |
訪問控制:實現路由 控制,數據流控制, 控制粒度到端口級: 實現應用層訪問控制 和過濾:控制空閑會 話數、最大網絡連接 數等 |
1、網絡邊界 2、重要服務器 區前端 |
是 | ||
| 2 | 流量控制設備 |
對網絡流量進行監 控,保障重要資源的 優先訪問 |
1、網絡邊界 | |||
| 3 | 流量清洗設備 | 防止DDos攻擊 |
1、 網絡邊界 2、 服務器前 端 |
|||
| 4 | IT運維管理軟件 |
對網絡設備、服務 器、數據庫、應用等 進行監控,包括監視 CPU、硬盤、內存、網 絡資源的使用情況 |
安全管理區 | 是 | ||
| 5 | 日志審計系統 |
對網絡設備、安全設 備、操作系統的日志 進行集中存儲、分析 |
安全管理區 | 是 | ||
| 6 | 網絡審計系統 | 分析網絡流量,排除網絡故障 | 核心交換區 | |||
| 7 |
無線WIFI控制系 統 |
支 持 多 元 化 認 證 方 式,如短信認證、二 維碼認證、微信認證 等 |
核心交換區 | |||
| 8 |
終端安全管理系 統(含準入硬件) |
終端健康狀態檢查、 終端準入控制、外設 控制、終端非法外聯 控制 |
安全管理區 | 是 | ||
| 9 |
IDS系統 或IPS系統 無線IDS系統 |
網絡攻擊檢測/報警: 在網絡邊界處監視各 種攻擊行為 |
1、核心交換區 2、網絡邊界 |
是 | ||
| 10 | 防毒墻 |
網絡入口病毒檢測、 查殺 |
網絡邊界 | 是 | ||
| 11 | VPN/VFW等 |
云接入身份認證、鏈 路安全、虛擬服務器 間訪問控制 |
1、 網絡入口 2、 虛擬服務 器 |
|||
| 12 | 上網行為管理 | 網絡出口處 | 是 | |||
| 13 | 集中管控平臺 |
對 網 絡 設 備 、 服 務 器、數據庫、應用等 進行監控,包括監視 CPU、硬盤、內存、網 絡資源的使用情況 |
網絡管理中心 | 是 | ||
| 14 | EMM |
安全運行環境、代碼 審核、安全app加殼 |
||||
| 15 | 網絡加固 |
對 網 絡 設 備 身 份 鑒 別、管理地址控制、 密碼復雜度、鑒別處 理、加密傳輸等進行 功能加固。 |
手工加固 | 是 | ||
| 3主機安全部分 | ||||||
| 序號 | 設備或措施 | 功能 | 部署位置 |
是否 必須 |
備注 | |
| 1 |
主機IPS軟件或 殺毒軟件集成 |
特定進程、入侵行為 監控和完整性檢測 |
服務器 | |||
| 2 |
網絡版防病毒軟 件 |
與防毒墻代碼庫相 異:及時更新:支持 統一管理 |
安全管理區 | 是 | ||
| 3 | Web防火墻 |
防SQL注入、跨站攻擊 等 |
服務器前端 | 是 | ||
| 4 | 網頁防篡改系統 |
篡改檢測模塊(數字 水印技術和應用防護 模 塊 ( 防 注 入 攻 擊),實現了對靜態 和動態網頁和腳本的 實時檢測和恢復, |
服務器區 | |||
| 6 | 漏洞掃描設備 |
通過漏洞掃描發現漏 洞:通過終端安全分 發補丁 |
核心交換區 | |||
| 7 | 堡壘機 |
實現對網絡設備、安 全設備、服務器設備 的遠程集中管理、運 維監控 |
核心交換區 | 是 | ||
| 8 | 數據庫審計 |
實現對數據庫的操作 監控,語句回溯 |
服務器區或核 心交換去 |
是 | ||
| 9 |
操作系統加固軟 件 |
底層操作系統加固、 強制訪問控制、剩余 信息保護 |
服務器 | |||
| 10 |
操作系統加固軟 件及人工配置 |
控制重要文件權限: 禁用或刪除不需要的 服務、共享等;限制 或禁用默認/匿名用 戶,刪除多余、過期 及共享用戶:用戶權 限設置:系統管理員 不由數據庫管理員兼 任:特權用戶權限分 離:對重要信息設置 敏感標識并控制訪問 權限: |
服務器 | 是 | ||
| 4數據安全部分 | ||||||
| 序號 | 設備或措施 | 功能 | 部署位置 |
是否 必須 |
備注 | |
| 1 |
網絡設備、服務器 設備備份 |
關鍵網絡設備、通信線 路和數據 處理系統的硬件冗余, 保證系統的可用性 |
是 | |||
| 2 |
軟硬件一體化備份 容災設備 |
應能夠對重要信息進行 備份和恢復 |
安全管理區 | 是 | ||
| 3 | 負載均衡設備 | 要求雙線路,負載均衡 | 邊界區 | |||
| 5安全服務 | ||||||
| 序號 | 服務名稱 | 功能 | 是否必須 | 備注 | ||
| 1 | 信息安全制度完善 |
完善信息安全管理制度,評 審修訂 |
是 | |||
| 2 | 安全檢查 | 網絡安全檢查 | 是 | |||
| 3 | 安全培訓 |
安全意識培訓或安全技術培 訓 |
是 | |||
| 4 | 安全專家 |
應聘請信息安全專家作為常 年的安全顧問,征詢信息安 |
是 | |||
全國服務熱線
400-686-6839
