二級等保建設方案
含義
二級等保:等級保護對象受到破壞後��������,會對相關公民、法人和其他組織的合法權益造成嚴重損害或特別嚴重損害��������,或者對社會公共秩序和公共利益造成危害��������,但不危害國家安全��������。
標準配置清單
下一代防火牆(含IPS、AV)+綜合日志審計系統+殺毒軟件服務器區防火牆+堡壘機+數據備份系統+上網行爲管理+HTTPS
二級常見業務系統
用戶辦公網等非核心業務往來��������,二級等保測評標準:兩年一次��������。
策略相關
1. 下一代防火牆開啓防病毒模塊��������,防止惡意代碼的入侵��������,如果無此功能需要在主機層面開啓;
2. 下一代防火牆開啓入侵檢測或者入侵防御功能模塊��������,對網絡攻擊行爲檢測並記彔;
3. 日志審計集中收彔審計日志180天;
4. 運維管理保證所有操作可溯源;
5. 安全管理中心集中收集記彔統一監控統一管理;
6. 數據備份��������,實時備份保證數據有效性;
7. DMZ區域��������,一般部署和web相關的服務發布;
8. 上網行爲��������,終端互聯網訪問權限管理��������,增加上網行爲管理進行行爲管控審計;
9. 核心業務系統防火牆��������,對數據中心進行重點防護��������,開啓防病毒��������,入侵檢測模塊��������。
