信息安全等级保护三级

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全等级保护三级相关的知识,希望对你有一定的参考价值。

信息安全等级保护三级

 

 

一、机房方面的安全措施需求(三级标准)如下:

 

1、需要使用彩钢板、防火门等进行区域隔离 

2、视频监控系统 

3、防盗报警系统 

4、灭火设备和火灾自动报警系统 

5、水敏感检测仪及漏水检测报警系统

6、精密空调

7、除湿装置

8、备用发电机

9、电磁屏蔽柜

二、主机和网络安全层面需要部署的安全产品如下:

 

1、入侵防御系统

 2、上网行为管理系统

 3、网络准入系统

4、统一监控平台(可满足主机、网络和应用层面的监控需求)

 5、防病毒软件

6、堡垒机

7、防火墙

8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)三、应用及数据安全层面需要部署的安全产品如下:

 

1、VPN 

2、网页防篡改系统(针对网站系统)

3、数据异地备份存储设备

 

4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余

5、数据加密软件(满足加密存储,且加密算法需获得保密局认可

 


本文出自 “13013007” 博客,谢绝转载!

以上是关于信息安全等级保护三级的主要内容,如果未能解决你的问题,请参考以下文章

等保三级多久测评一次?每年都要测评吗?

等保三级多久测评一次?每年都要测评吗?

等级保护制度第三级要求

Artefact China 获得CCPS网络安全等保三级证书

云计算等保二级三级差异纵向对比表

等保三级全称是什么?是什么意思?