三级等保所需设备及服务.doc

《三级等保所需设备及服务.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、等级保护三级系统应配备设备及服务清单1物理安全部分序号设备或措施功能部署位置是否必须备注1电子门禁重要出入口（包括机房出入口和重要区域出入口等）1、机房入口2、重要服务器区入口是2光电防盗报警视频监控系统防盗报警机房窗户、入口等处是可通过监控弥补3防雷保安器防感应雷配电箱是4自动消防系统要求自动检测火情、自动报警、自动灭火可以用手动灭火器加报警器组成5新风换气防水防潮6动力环境监测系统-水敏感检测仪表可人工检测7机房专用空调防水防潮、温湿度控制是海洛斯、艾默生等8接地系统防雷接地是9UPS系统不间断电源（UPS）是华为、APC、台达、山特等2网络安全部

2、分序号设备或措施功能部署位置是否必须备注1应用级防火墙访问控制：实现路由控制，数据流控制，控制粒度到端口级；实现应用层访问控制和过滤；控制空闲会话数、最大网络连接数等1、网络边界2、重要服务器区前端是2流量控制设备对网络流量进行监控，保障重要资源的优先访问1、网络边界3流量清洗设备防止DDos攻击1、网络边界2、服务器前端4IT运维管理软件对网络设备、服务器、数据库、应用等进行监控，包括监视CPU、硬盘、内存、网络资源的使用情况安全管理区是5日志审计系统对网络设备、安全设备、操作系统的日志进行集中存储、分析安全管理区是6网络审计系统分析网络流量，排除核

3、心交换区第4页共8页网络故障7无线WIFI控制系统支持多元化认证方式，如短信认证、二维码认证、微信认证等核心交换区8终端安全管理系统(含准入硬件)终端健康状态检查、终端准入控制、外设控制、终端非法外联控制安全管理区是9IDS系统或IPS系统无线IDS系统网络攻击检测/报警：在网络边界处监视各种攻击行为1、核心交换区2、网络边界是10防毒墙网络入口病毒检测、查杀网络边界是11VPN/VFW等云接入身份认证、链路安全、虚拟服务器间访问控制1、网络入口2、虚拟服务器12上网行为管理网络出口处是13集中管控平台对网络设备、服务器、数据库、应用等进行监控，包括监

4、视CPU、硬盘、内存、网络资源的使用情况网络管理中心是14EMM安全运行环境、代码审核、安全app加壳15网络加固对网络设备身份鉴别、管理地址控制、密码复杂度、鉴别处理、加密传输等进行功能加固。手工加固是人工配置，不需要加固3主机安全部分序号设备或措施功能部署位置是否必须备注1主机IPS软件或杀毒软件集成特定进程、入侵行为监控和完整性检测服务器2网络版防病毒软件与防毒墙代码库相异；及时更新；支持统一管理安全管理区是3Web防火墙防SQL注入、跨站攻击等服务器前端是4网页防篡改系统篡改检测模块（数字水印技术和应用防护模块（防注入攻击），实现了对静态和动态

5、网页和脚本的实时检测和恢复，服务器区第4页共8页6漏洞扫描设备通过漏洞扫描发现漏洞；通过终端安全分发补丁核心交换区7堡垒机实现对网络设备、安全设备、服务器设备的远程集中管理、运维监控核心交换区8数据库审计实现对数据库的操作监控，语句回溯服务器区或核心交换去是9操作系统加固软件底层操作系统加固、强制访问控制、剩余信息保护服务器10操作系统加固软件及人工配置控制重要文件权限；禁用或删除不需要的服务、共享等；限制或禁用默认/匿名用户，删除多余、过期及共享用户；用户权限设置；系统管理员不由数据库管理员兼任；特权用户权限分离；对重要信息设置敏感标识并控制访问权限

6、；服务器是浪潮SSR或人工配置，不需设备4数据安全部分序号设备或措施功能部署位置是否必须备注1网络设备、服务器设备备份关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性是可冷备2软硬件一体化备份容灾设备应能够对重要信息进行备份和恢复安全管理区是3负载均衡设备要求双线路，负载均衡边界区5安全服务序号服务名称功能是否必须备注1信息安全制度完善完善信息安全管理制度，评审修订是2安全检查网络安全检查是第4页共8页3安全培训安全意识培训或安全技术培训是4安全专家应聘请信息安全专家作为常年的安全顾问，征询信息安全相关事宜是第4页共8页