网络安全等级保护二级,三级要求白皮书
日期:2020-05-25 11:59:55 / 人气:
| 对应标准分类 | 系统级别要求(标注项为高风险判断指引项) | |||||
| 序号 | 安全类或层面 | 安全控制点 | 第二级(S2A2) | 所需措施/设备 | 第三级(S3A3) | 所需措施/设备 |
| 1 | 物理访问控制 | 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 | 电子门禁 | 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 | 电子门禁 | |
| 2 | 防盗窃和防破坏 | N/A | N/A | c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 | 监控报警 | |
| 3 | 防水和防潮 | N/A | N/A | c) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 | 水敏感检测 | |
| 4 | 温湿度控制 | 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 | 精密空调 | 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 | 精密空调 | |
| 5 | 电力供应 | b) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。 | UPS | b) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求; | UPS | |
| 6 | 安全通信网络 | 网络架构 | b) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 | 防火墙/网闸 | b) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段; | 防火墙/网闸 |
| 7 | N/A | N/A | e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 | 设备冗余 | ||
| 8 | 安全区域边界 | 边界防护 | N/A | 准入 | b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制; | 准入 |
| 9 | N/A | N/A | c) 应能够对内部用户非授权联到外部网络的行为进行检查或限制; | 桌管 | ||
| 10 | 入侵防范 | 应在关键网络节点处监视网络攻击行为。 | IDS | a) 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; | IPS | |
| 11 | N/A | N/A | b) 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为; | IPS | ||
| 12 | N/A | N/A | c) 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析; | TDA | ||
| 13 | 恶意代码和垃圾邮件防范 | 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。 | 防毒墙 | a) 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; | 防毒墙 | |
| 14 | N/A | N/A | b) 应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 | 垃圾邮件过滤 | ||
| 15 | 安全审计 | c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 | 日志审计/日志服务器 | c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 日志审计/日志服务器 | |
| 16 | 安全计算环境 | 安全审计 | c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 | 日志审计/日志服务器 | c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 日志审计/日志服务器 |
| 17 | 恶意代码防范 | 应安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库。 | 杀毒软件 | 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 | 杀毒软件(windows高风险) | |
| 18 | 数据备份恢复 | a) 应提供重要数据的本地数据备份与恢复功能; | 备份恢复 | a) 应提供重要数据的本地数据备份与恢复功能; | 备份恢复 | |
| 19 | N/A | N/A | c) 应提供重要数据处理系统的热冗余,保证系统的高可用性。 | 设备冗余(如数据库等) | ||
| 20 | 安全管理中心 | 集中管控 | N/A | N/A | c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测; | 网管系统 |
| 21 | N/A | N/A | d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求; | 日志集中收集保护(不低于网络安全法要求180天) | ||
| 22 | 漏洞和风险管理 | 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。 | 漏洞扫描 | a) 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补; | 漏洞扫描 | |
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。
