三级等保机房所需的设备及服务
发布时间 : 2023-12-21
给大家介绍一下三级等保机房所需的设备及服务,因为三级等保用的最普遍。
| 等级保护三级机房系统应配备设备及服务清单 | ||||||
| 1物理安全部分 | ||||||
| 序号 | 设备或措施 | 功能 | 部署位置 |
是否 必须 |
备注 | |
| 1 | 电子门禁 |
重要出入口(包括机 房出入口和重要区域 出入口等) |
1、机房入口 2、重要服务器 区入口 |
是 | ||
| 2 |
光电防盗报警 视频监控系统 |
防盗报警 |
机房窗户、入 口等处 |
是 | ||
| 3 | 防雷保安器 | 防感应雷 | 配电箱 | 是 | ||
| 4 | 自动消防系统 |
要求自动检测火情、 自动报警、自动灭火 |
||||
| 5 | 新风换气 | 防水防潮 | ||||
| 6 |
动力环境监测系 统-水敏感检测仪 表 |
|||||
| 7 | 机房专用空调 |
防水防潮、温湿度控 制 |
是 | |||
| 8 | 接地系统 | 防雷接地 | 是 | |||
| 9 | UPS系统 | 不间断电源(UPS) | 是 | |||
| 2网络安全部分 | ||||||
| 序号 | 设备或措施 | 功能 | 部署位置 |
是否 必须 |
备注 | |
| 1 | 应用级防火墙 |
访问控制:实现路由 控制,数据流控制, 控制粒度到端口级: 实现应用层访问控制 和过滤:控制空闲会 话数、最大网络连接 数等 |
1、网络边界 2、重要服务器 区前端 |
是 | ||
| 2 | 流量控制设备 |
对网络流量进行监 控,保障重要资源的 优先访问 |
1、网络边界 | |||
| 3 | 流量清洗设备 | 防止DDos攻击 |
1、 网络边界 2、 服务器前 端 |
|||
| 4 | IT运维管理软件 |
对网络设备、服务 器、数据库、应用等 进行监控,包括监视 CPU、硬盘、内存、网 络资源的使用情况 |
安全管理区 | 是 | ||
| 5 | 日志审计系统 |
对网络设备、安全设 备、操作系统的日志 进行集中存储、分析 |
安全管理区 | 是 | ||
| 6 | 网络审计系统 | 分析网络流量,排除网络故障 | 核心交换区 | |||
| 7 |
无线WIFI控制系 统 |
支 持 多 元 化 认 证 方 式,如短信认证、二 维码认证、微信认证 等 |
核心交换区 | |||
| 8 |
终端安全管理系 统(含准入硬件) |
终端健康状态检查、 终端准入控制、外设 控制、终端非法外联 控制 |
安全管理区 | 是 | ||
| 9 |
IDS系统 或IPS系统 无线IDS系统 |
网络攻击检测/报警: 在网络边界处监视各 种攻击行为 |
1、核心交换区 2、网络边界 |
是 | ||
| 10 | 防毒墙 |
网络入口病毒检测、 查杀 |
网络边界 | 是 | ||
| 11 | VPN/VFW等 |
云接入身份认证、链 路安全、虚拟服务器 间访问控制 |
1、 网络入口 2、 虚拟服务 器 |
|||
| 12 | 上网行为管理 | 网络出口处 | 是 | |||
| 13 | 集中管控平台 |
对 网 络 设 备 、 服 务 器、数据库、应用等 进行监控,包括监视 CPU、硬盘、内存、网 络资源的使用情况 |
网络管理中心 | 是 | ||
| 14 | EMM |
安全运行环境、代码 审核、安全app加壳 |
||||
| 15 | 网络加固 |
对 网 络 设 备 身 份 鉴 别、管理地址控制、 密码复杂度、鉴别处 理、加密传输等进行 功能加固。 |
手工加固 | 是 | ||
| 3主机安全部分 | ||||||
| 序号 | 设备或措施 | 功能 | 部署位置 |
是否 必须 |
备注 | |
| 1 |
主机IPS软件或 杀毒软件集成 |
特定进程、入侵行为 监控和完整性检测 |
服务器 | |||
| 2 |
网络版防病毒软 件 |
与防毒墙代码库相 异:及时更新:支持 统一管理 |
安全管理区 | 是 | ||
| 3 | Web防火墙 |
防SQL注入、跨站攻击 等 |
服务器前端 | 是 | ||
| 4 | 网页防篡改系统 |
篡改检测模块(数字 水印技术和应用防护 模 块 ( 防 注 入 攻 击),实现了对静态 和动态网页和脚本的 实时检测和恢复, |
服务器区 | |||
| 6 | 漏洞扫描设备 |
通过漏洞扫描发现漏 洞:通过终端安全分 发补丁 |
核心交换区 | |||
| 7 | 堡垒机 |
实现对网络设备、安 全设备、服务器设备 的远程集中管理、运 维监控 |
核心交换区 | 是 | ||
| 8 | 数据库审计 |
实现对数据库的操作 监控,语句回溯 |
服务器区或核 心交换去 |
是 | ||
| 9 |
操作系统加固软 件 |
底层操作系统加固、 强制访问控制、剩余 信息保护 |
服务器 | |||
| 10 |
操作系统加固软 件及人工配置 |
控制重要文件权限: 禁用或删除不需要的 服务、共享等;限制 或禁用默认/匿名用 户,删除多余、过期 及共享用户:用户权 限设置:系统管理员 不由数据库管理员兼 任:特权用户权限分 离:对重要信息设置 敏感标识并控制访问 权限: |
服务器 | 是 | ||
| 4数据安全部分 | ||||||
| 序号 | 设备或措施 | 功能 | 部署位置 |
是否 必须 |
备注 | |
| 1 |
网络设备、服务器 设备备份 |
关键网络设备、通信线 路和数据 处理系统的硬件冗余, 保证系统的可用性 |
是 | |||
| 2 |
软硬件一体化备份 容灾设备 |
应能够对重要信息进行 备份和恢复 |
安全管理区 | 是 | ||
| 3 | 负载均衡设备 | 要求双线路,负载均衡 | 边界区 | |||
| 5安全服务 | ||||||
| 序号 | 服务名称 | 功能 | 是否必须 | 备注 | ||
| 1 | 信息安全制度完善 |
完善信息安全管理制度,评 审修订 |
是 | |||
| 2 | 安全检查 | 网络安全检查 | 是 | |||
| 3 | 安全培训 |
安全意识培训或安全技术培 训 |
是 | |||
| 4 | 安全专家 |
应聘请信息安全专家作为常 年的安全顾问,征询信息安 |
是 | |||
全国服务热线
400-686-6839
