网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

等保三级标准要求是什么,等保通帮你快速过等保

2019-06-06 19:14 等级保护一站通

  什么是等保三级标准要求呢?等保三级由国家网络安全监管部门开展监督,检查,并由国家公安机关备案。这是非银行机构的最高级别认证。主要包括信息保护、安全审计、通讯信息保密等以内的近300项规定,共涉及到专业测评分类73类,规定非常严苛。获得认证的企业还需有开展年度检查,接受有关部门的不定期抽查。

  等保测评审核内容有哪些?跟着等保通信息安全专家来了解一下:

  一、物理安全部分

  1、机房应至少分为两部分:主机房和监控区;

  2、机房必须配置电子门禁系统、防盗报警系统、监控系统;

  3、机房不需有有窗户,应配置专用工具的气体灭火、备用发。
网络安全

  二、网络安全部分

  1、应绘制与当前运行情况一致的拓扑图;

  2、网络交换机、服务器防火墙等机器设备配备应符合规定,比如应开展Vlan区划并各Vlan逻辑防护,应配备Qos总流量控制策略,应配备浏览控制策略,核心计算机设备和网络服务器应开展iP/Mac关联等;

  3、应配置网络审计没备、入侵检测或防御没备;

  4、网络交换机和服务器防火墙的身份辨别机制要满足等保规定,比如用户名密码复杂度对策,登陆访问不成功处理机制、客户角色和权限管理等;

  5、网络链路、核心计算机设备和安全防护设备,必须出示冗余性设计方案。

  三、 服务器安全部分

  1、服务器的本身配置应符合要求,比如身份辨别机制、访问控制机制、安全审计机制、杀毒等,必要时可选购第三方的服务器和数据库审计设备;

  2、网络服务器(运用和数据库服务器)应具备冗余性,例如必须双机热备或集群服务器部署等;

  3、服务器和关键网络设备必须在上线前开展漏洞扫描评估,不需有中高级别以上的漏洞(比如windows安全漏洞、apache等中间件漏洞、数据库软件漏洞、别的系统软件及端口漏洞等);

  4、 应配备工具的日志服务器储存网络服务器、数据库查询的审计系统日志。

  四、 应用安全部分

  1.应用程序本身的功能应满足等级保护的要求,如身份识别机制、审计日志、通信和存储加密等;

  2、应用处应考虑部署网页防篡改设备;

  3、运用的安全风险评估(包含运用安全扫描、渗透测试及风险评估),应不存有中高级风险性以上的系统漏洞(例如SQL注入、跨站脚本、网址挂马、网页页面篡改、敏感数据泄露、弱动态口令和动态口令猜测、后台管理系统漏洞等);

  4、软件系统造成的系统日志应储存至工具的日志服务器。

  五、 数据安全备份

  1、应提供数据的本地备份机制,每天备份至本地,且场外存放;

  2、如系统软件中存有关键统计数据,应出示外地备份数据作用,根据互联网等将传输数据至外地进行备份文件。
等级保护基本要求

  管理方案规定,应包含下列5层面的规章制度和纪录:

  1、安全管理制度

  2、安全管理机构

  3、人员安全管理

  4、系统建设管理

  5、系统运维管理

  以上的等保三级测评内容,其实做等保也没有这么麻烦,因为大部分内容都是测评机构该做的,只要专门人员配合测评机构就行了。等保通始终致力于数字化安全解决方案,为企业等保合规做出了不懈努力,还可协助企业向政府申请项目费用补贴,节省倍数开支,赢得了广大用户的肯定与认可。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633