网络安全等级保护二级产品清单整理
目录
一、等级保护二级产品清单
1. 机房防盗报警系统
2. 灭火设备/火灾自动报警系统
3. 机房专用空调
4. UPS
5. 防火墙
6. 准出控制设备
7. IDS/IPS
8. 日志审计系统/日志服务器
9. 网络版杀毒软件
10. 数据备份系统
11. 漏洞扫描设备
一、等级保护二级产品清单
1. 机房防盗报警系统
防盗窃和防破坏
- 主机房应安装必要的防盗报警设施。
2. 灭火设备/火灾自动报警系统
防火
- 机房应设置灭火设置和火灾自动报警系统。
3. 机房专用空调
温湿度控制
- 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
4. UPS
电力供应
- 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。
5. 防火墙
访问控制(网站系统,需部署web应用防火墙、防篡改系统。)
- 应在网络边界部署访问控制设备,启用访问控制功能;
- 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;
- 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
6. 准出控制设备
边界完整性检查
- 应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。
7. IDS/IPS
入侵防范
- 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
8. 日志审计系统/日志服务器
安全审计
- 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
- 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户;
- 应保护审计记录,避免受到未预期的删除、修改或覆盖等。
9. 网络版杀毒软件
恶意代码防范
- 应安装防恶意代码软件,并及时更新恶意代码软件版本和恶意代码库;
- 应支持防恶意代码软件的统一管理。
10. 数据备份系统
备份和恢复
- 应能够对重要信息进行备份和恢复。
11. 漏洞扫描设备
网络安全管理
- 应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
- 应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
网络安全等级保护二级产品清单整理相关推荐
- 网络安全等级保护测评核心产品供应厂商推荐目录。
符合信息安全等级保护二级以上标准(非涉密信息系统)网络安全产品与服务推荐目录 序号 类别 子类 产品型号 安全厂商 1 边界隔离类 安全隔离与信息交换(网闸) 天清安全隔离与信息交互系统V2.6/G ...
- 等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南 范围 适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作 规范等保测评工作过程,规定测评活动及工 ...
- 网络安全等级保护制度2.0(简称“等保2.0”)学习笔记
文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...
- 等保系列之——网络安全等级保护测评:工作流程及工作内容
一.网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动.方案编制活动.现场测评活动.报告编制活动.而测评相关方之间的沟通与洽谈应贯穿整个测评过程.每一项活动有 ...
- 等级保护----1、网络安全等级保护一级安全测评要求
文章目录 一.安全测评通用要求 1.安全物理环境 1.1 物理访问控制 1.2 防盗窃和防破坏 1.3 防雷击 1.4 防火 1.5 防水和防潮 1.6 温湿度控制 1.7 电力供应 2.安全通信网络 ...
- 《网络安全等级保护基本要求》(GBT 22239-2019)标准解读
<网络安全等级保护基本要求>(GB/T 22239-2019)标准解读 0 引言 <信息安全技术 信息系统安全等级保护基本要求>(GB/T 22239-2008)在我国推行信息 ...
- 二、网络安全等级保护制度的前世今生
一.开展网络安全等级保护工作的法律依据 1994年<计算机信息系统安全保护条例>(第147号)第九条明确规定,"计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的 ...
- 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf
网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录 等级保护2.0标准概况 基本要求-总体结构变化 基本要求-安全通用要求 基本要求-安全扩展要求 等级保护1. ...
- 网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
最新文章
- 如何使用FaunaDB + GraphQL
- mysql报错代码10051_socket error 10061/11004/10053/10051等错误总结
- 一文全览,深度学习时代下,复杂场景下的 OCR 如何实现?
- Linux挂载windows中的共享目录步骤及问题解决方案(步骤清晰)
- 个人成长:2021如何成为更好的自己?
- vue 断开正在发送的请求_vue 发送请求频繁时取消上一次请求
- 滴滴笔试准备 项目分配利益最大化
- Java后端 + 百度SDK实现人脸识别
- (四)使用Jenkins工作流链接MLOps管道
- 别再说Python简单!
- LCD12864资料汇总(HDG12864F详细说明及驱动源码)
- 武汉市最好的计算机专科学校,武汉中专排名前十位_武汉最好的3加2学校_武汉中专技校有哪些_计算机平面设计_365导学网...
- mac系统下查看端口占用问题的解决方案
- 蓝桥杯精选赛题系列——统计数字
- [HTML5]简单网页本地音乐播放器
- Elasticsearch 使用同义词 一
- vue 路由懒加载 报错 Loading chunk * failed 组件加载不出来
- Django(10)-模板层的变量和标签
- (MVP框架)登录+数据展示
- AARRR模型 | 用户留存套路与习惯养成