三級等保建設方案
含義
等保三級:等級保護對象受到破壞後�������,會對社會秩序和公共利益造成嚴重危害�������,或者對國家安全造成危害�������。
標準配置清單
【NGFW】+【IPS】+【Anti-DDoS】+【上網行爲管理】+【日志審計系統】+【數據庫審計系統】+【漏洞掃描】+【主機殺毒軟件】+【態勢感知】+【WAF應用防火牆】+【運維堡壘機】+【網絡準入控制系統】+【認證服務器】+【網頁防篡改】+【主機入侵防御HIPS】+HTTPS
策略相關
1.網絡邊界防火牆實現冗餘�������,開啓防病毒模塊�������,防止惡意代碼的入侵�������,開啓入侵檢測或者入侵防御功能模塊�������,對網絡攻擊行爲檢測並記彔;
2. 核心交換機實現冗餘;
3. 各業務專網;
4. 業務中心防火牆實現冗餘�������,開啓防病毒功能模塊�������,防止惡意代碼模塊�������,開啓入侵檢測入侵防御�������,對網絡攻擊機機型記彔;
5. 入侵檢測�������,對內網存在的入侵行爲進行檢測並報警;
6. 漏洞掃描�������,定期對網內資產、應用等進行安全漏洞掃描;
7. 統一身份認證;
8. 運維審計�������,保證所有操作可溯源;
9. 數據庫審計�������,訪問數據庫操作行爲審計記彔;
10. 日志審計�������,審計記彔保護日志180天;
11. 安全管理中心�������,各設備集中審計記彔集中收集�������,集中管理統一監控;
12. 上網行爲ACG�������,終端接入進行行爲管控審計;
13. 數據備份�������,實時備份保證數據有效性�������。
