产品详情
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被攻击的风险,维护单位良好的形象。等级保护是我国关于信息安全的基本政策,相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
1、围绕网络安全工作规划中“一个中心,三重防护”,对应到等保2.0中安全管理中心、安全通信网络,安全区域边界、安全计算环境,安全物理环境;
2、安全物理环境,按照等保2.0基本要求建设物理机房;
3、安全通信网络,考虑高峰期带宽保障,考虑安全域以及IP段的分配和预留;关键业务区和管理区,避免划分在网络边界;系统外联采用HTTP协议,采用SSL加密进行数据传输;
4、安全区域边界,网络边界部署防火墙,配置入站规则、访问控制策略;应用服务区前部署WAF(web应用防火墙),执行针对HTTP/HTTPS的安全策略,提供web应用保护。
5、安全计算环境,通过部署数据库审计与防护系统,实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,满足计算环境安全审计的合规性要求;
6、安全管理中心,安全管理中心区主要包括系统管理、审计管理、安全管理和集中管控;使用安全的信息传输路径(如SSH、HTTPS、VPN等),部署日志审计系统、运维审计系统、数据库审计系统、杀毒软件和补丁统一管理系统、安全事件管理系统(态势感知平台、IDPS、FW等)。
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//23633651.s21i.faiusr.com/4/3/ABUIABAEGAAgjcDopQYoorynzAIw7gM46gM.png",this,{"tips":"请使用微信扫一扫"});){kind=link}