千锋教育-做有情怀、有良心、有品质的职业教育机构

当前位置:首页  >  IT问答库  >  网络安全基础知识

三级等保都有哪些要求?如何才能顺利通过?

发布:网络安全 2022-02-17 18:11

三级等保都有哪些要求?如何才能顺利通过?

推荐答案

  我们都知道,等保测评分为二级和三级,随着等级的不同,评审要求也是非常严格的,众所周知,国家对网络安全的重视程度在逐渐提高,因此企业需要掌握三级等保的安全技术要求和安全管理要求,请看下文:

千锋网络安全

  技术要求包括物理、网络、主机、应用、数据5个方面。

  ⒈物理安全部分

  ① 机房应区域划分至少分为主机房和监控区两个部分;

  ② 机房应配备电子门禁系统、防盗报警系统、监控系统;

  ③ 机房不应有窗户,应配备专用的气体灭火、ups供电系统。

  ⒉网络安全部分

  ① 应绘制与当前运行情况相符合的拓扑图;

  ② 交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;

  ③ 应配备网络审计设备、入侵检测或防御设备。

  ④ 交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;

  ⑤ 网络链路、核心网络设备和安全设备,需要提供冗余性设计。

  ⒊主机安全部分

  ① 服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;

  ② 服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;

  ③ 服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);

  ④ 应配备专用的日志服务器保存主机、数据库的审计日志。

  ⒋应用安全部分

  ① 应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;

  ② 应用处应考虑部署网页防篡改设备;

  ③ 应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);

  ④ 应用系统产生的日志应保存至专用的日志服务器。

  ⒌数据安全备份

  ① 应提供数据的本地备份机制,每天备份至本地,且场外存放;

  ② 如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;

  关于"三级等保都有哪些要求?如何才能顺利通过?"的话题到这里就结束了,如果你想要学习网络安全培训的话可以来千锋教育进行实地考察,也可以先点击咨询客服获取试听资格,在试听中可以更加深入的了解千锋教育。

最新问答资讯

01 unity用什么编程语言?unity学习难度大吗

学习 unity 语言
6020 人关注

02 python容易学吗?学好python有什么好处?

学习 python 工作 培训
5389 人关注

03 html是什么语言?html学习难吗?

学习 html 语言 可以
5062 人关注

04 c语言难学吗?c语言学好要多久?

语言 技术 学习
4733 人关注

06 学好平面设计要多久?报速成班靠谱吗?

平面 设计 学习 时间
4238 人关注

相关问题

Web安全主要包括哪些方面的安全?

如果有从事过网站开发方面经验的职场人,应该是知道网站安全这一...

2022年最新网络安全工具推荐

大数据时代,智能时代等等这些名词都围绕着我们的生活,网络安全...

网络安全培训分享:加密软件该如何进行安全防护?

互联网时代,网络安全的重要性不言而喻,近几年,国家越来越重视...

网络安全从业者必不可少的7个云安全开源工具!

对于安全从业者来说,开源工具是必不可少的利器,虽然云安全厂商...

等保复测需要重新定级吗?

等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全...

等级保护是什么?信息安全等保和网络安全等保有什么区别?

在等级保护过程中,很多人会被信息安全等级保护和网络安全等级保...

测一测
你知道多少IT梗