亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

安徽等保二級信息系統(tǒng)安全產(chǎn)品方案

【時間】2021-04-13

【編輯】國家醫(yī)保局網(wǎng)站

【瀏覽量】

【等級保護(hù)QQ交流群】881590869



01
PART
安全物理環(huán)境


控制點 測評項 產(chǎn)品名稱
物理訪問控制 機房出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員 電子門禁系統(tǒng)
防雷擊 應(yīng)采取措施防止感應(yīng)雷,例如設(shè)置防雷保安器或過壓保護(hù)裝置等 防雷感應(yīng)裝置或過壓保護(hù)裝置
防火 機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火 火災(zāi)自動消防系統(tǒng)或滅火器
防水和防潮 應(yīng)安裝對水敏感的檢測儀表或元件,對機房進(jìn)行防水檢測和報警 對水敏感的檢測裝置
防靜電 應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施 防靜電地板或地面
電力供應(yīng) 應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運行要求 UPS備用電源



02
PART
安全通信網(wǎng)絡(luò)


控制點 測評項 產(chǎn)品名稱
網(wǎng)絡(luò)架構(gòu) 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址 防火墻、交換機、路由器
網(wǎng)絡(luò)架構(gòu) 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段 防火墻、網(wǎng)閘



03
PART
安全區(qū)域邊界


控制點 測評項 產(chǎn)品名稱
邊界防護(hù) 應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信 網(wǎng)閘、防火墻、WAF
訪問控制 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之前根據(jù)訪問控制策略設(shè)置訪問規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信, 網(wǎng)閘、防火墻、交換機、路由器
訪問控制 應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包進(jìn)出。 網(wǎng)閘、防火墻
訪問控制 應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力 網(wǎng)閘、防火墻
入侵防范 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為 抗APT攻擊系統(tǒng)、網(wǎng)絡(luò)回溯系統(tǒng)、威脅情報檢測系統(tǒng)、抗DDoS攻擊系統(tǒng)和入侵保護(hù)系統(tǒng)
惡意代碼防范 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼進(jìn)行檢測和清除,并維護(hù)惡意代碼防護(hù)機制的升級和更新 防病毒網(wǎng)關(guān)、UTM防病毒模塊、下一代防火墻防病毒模塊
安全審計 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計 網(wǎng)絡(luò)審計系統(tǒng)、日志審計系統(tǒng)



04
PART
安全計算環(huán)境


控制點 測評項 產(chǎn)品名稱
安全審計 應(yīng)啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計。 數(shù)據(jù)庫審計系統(tǒng)、日志審計
入侵防范 應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞,并在經(jīng)過充分測試評估后,及時修補漏洞。 滲透測試、漏洞掃描
數(shù)據(jù)完整性 應(yīng)采用校驗技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性 HTTPS
惡意代碼防范 應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件,并定期進(jìn)行升級和更新防惡意代碼庫 殺毒軟件



05
PART
安全管理中心


控制點 測評項 產(chǎn)品
審計管理 應(yīng)通過審計管理員對審計記錄進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全審計策略對審計記錄進(jìn)行存儲、管理和查詢等; 日志審計系統(tǒng)、綜合安全審計系統(tǒng)、數(shù)據(jù)庫審計


綜合列舉出的測評項來看,等保二級(除物理環(huán)境)需要部署的安全產(chǎn)品如下(參考):

1、防火墻/入侵防御系統(tǒng)、

2、堡壘機(管理系統(tǒng))、

3、殺毒軟件、

4、HTTPS、

5、審計系統(tǒng)/平臺、

6、數(shù)據(jù)備份系統(tǒng)等。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號