常见问题 > 系统等保三级标准有哪些?等保三级基本要求

系统等保三级标准有哪些?等保三级基本要求

作者:小编 发表时间:2024-01-17 10:51

  很多人不知道等保三级的要求是什么,系统等保三级标准有哪些?等保三级基本要求包括物理安全、网络安全、主机安全、应用安全、数据安全这五个方面入手保护我们的信息安全,跟着小编一起了解下吧。

  系统等保三级标准有哪些?

  三级技术标准主要包括物理、网络、主机、应用、数据五大领域。

  1、物理安全:机房至少分为主机房和监控区两部分;机房配备电子门禁系统、防盗报警系统、监控系统;机房不得有窗户,应配备专用气体灭火和备用发电机;

  2、网络安全:制作符合当前运行条件的拓扑图;交换机、防火墙等设备的配置应符合规定,如Vlan划分和Vlan逻辑隔离,QOS流量控制方法,访问控制策略,IP/MAC关联关键网络设备和服务器;配备网络审计设备、入侵检测或防御设备;交换机和防火墙的身份识别系统应符合同等保证规定,如用户名密码的复杂性对策、登录浏览失败解决系统、用户角色和权限管理等;网络链路、关键网络设备和安全设备需要冗余设计。

  3、主机安全:云服务器本身应符合规定,如身份识别系统、密钥管理系统、安全审计系统、病毒预防等,必要时购买第三方主机和数据库审计设备;服务器(应用和数据库服务器)应冗余,如双热或集群部署;服务器和关键网络设备必须扫描和评估,无高级以上漏洞(如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统和端口漏洞等);审计日志应配备专用日志服务器存储主机和数据库。

  4、应用安全:应用自身功能应符合身份识别系统、审计日志、通信、存储加密等保险规定;应注意网页防篡改设备的布置;安全评估(包括安全扫描、渗透测试和风险评估)是否存在高风险漏洞(如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱密码和密码猜测、管理背景漏洞等);软件系统生成的日志应存储在专用的日志服务器中。

  5、数据安全:提供本地数据备份系统,每天备份到本地,存储在场外;系统中存储关键数据,提供本地数据备份,通过网络将数据传输到其他地方备份;三级管理制度规定安全制度、安全管理机构、人员安全管理、系统建设管理、系统运行维护管理。

系统等保三级标准有哪些.png

  等保三级基本要求

  等保三级指信息管理系统通过评定、备案这一步骤以后,明确为第三级的信息管理系统,那么就必须做等保三级。

  在中国,“等保三级”是对非银机构的最高等级保护测评验证,一般评定为等保三级的系统软件有互联网医院门诊服务平台、P2P金融投资平台、网约车软件、云(服务提供商)服务平台和别的重要系统软件。

  这一验证由公安部门依据我国网络信息安全维护规章及有关规章制度要求,依照规范化管理和标准规范,对各组织的信息管理系统安全级别维护情况开展认同及鉴定。一般大家日常生活触碰多的评定为等保三级的系统软件有互联网医院门诊服务平台、P2P金融投资平台、网约车软件、云(服务提供商)服务平台和别的重要系统软件。

  随着等保2.0一系列标准的出台,等级保护成了很多企业的刚需,一些企业还必须有三级等保认证才能成功备案。整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等,而三级等保的技术要求包括物理、网络、主机、应用、数据5个方面。今天就跟大家分享一下如何做好网络安全以及如何才能达到三级等保标准。

  系统等保三级标准有哪些?以上就是详细的解答,等保三级是我国信息安全保护的最高标准之一。建立完整的信息安全管理体系是很重要的,对于企业来说,做好等级保护是很重要的。