安小圈
第537期
网络安全 等保建设
听说最近要考试,无论真假,题库已经给大家准备好,希望对大家有点小用,点击上面小程序就可以使用。
体系化防护思路
等级保护安全技术设计
-
网络区域划分 -
安全通信网络 -
安全区域边界 -
安全计算环境 -
安全管理中心 -
可信验证系统
通用安全设计 - 安全通信网络
安全通信网络建设要点
-
路由器、交换机、防火墙等网络设备的业务处理能力满足业务高峰期需要; -
网络带宽满足业务高峰期需要; -
提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性; -
重要网络区域与其他网络区域之间采取可靠的技术隔离手段; -
采用密码技术保证通信过程中数据的保密性及完整性。
通用安全设计 - 安全区域边界
安全区域边界建设要点
-
对非授权设备私自连到内部网络的行为进行控制; -
对内部用户非授权联到外部网络的行为进行控制; -
对进出网络的数据流实现基于应用协议和应用内容的访问控制; -
在关键网络节点处检测和/或防御从外部/内部发起的网络攻击行为; -
对网络攻击特别是新型网络攻击行为进行检测分析,事件告警; -
对垃圾邮件进行检测和防护,并及时升级和更新; -
对用户的远程访问行为、互联网访问行为等进行审计和数据分析。
通用安全设计 - 安全计算环境
安全计算环境建设要点
-
采用口令或生物技术结合密码技术对用户进行身份鉴别; -
采用基于角色/属性或安全标记的访问控制技术对操作系统、数据库、应用用户进行权限管理; -
对重要的用户行为和重要安全事件进行集中审计; -
采用漏洞检测、终端管理结合补丁管理、终端威胁防御、主动免疫可信验证、主机加固等技术保障终端及服务器等计算资源的安全; -
采用密码技术、容灾备份技术等保障重要数据的完整性、保密性、可用性; -
网页防篡改; -
敏感数据和个人信息保护。
通用安全设计 - 安全管理中心
安全管理中心建设要点
-
划分不同管理角色,并提供集中的身份鉴别、访问授权和操作审计; -
对网络和信息基础设施的运行状况进行集中监控; -
对分散在网络中的审计数据进行收集汇总和集中分析; -
对安全策略、恶意代码、补丁升级等进行集中管理; -
部署态势感知和安全运营平台,支撑安全监测、分析、预警、响应、处置、追溯等安全管理和运维工作。
通用安全设计 - 可信验证系统
可信验证系统建设要点
通用安全设计 - 总结
-
依据通用安全要求,实现 “一个中心,三重保护”的动态、纵深网络安全综合防御体系; -
实现对网络设备、计算设备及安全设备的可信验证,并对验证失败事件进行告警和日志上报; -
实现系统管理、审计管理、安全管理的权限分离,并通过IT运维管理、集中日志审计、堡垒机、态势感知和安全运营管理等技术平台支撑管理工作的实际落地。
云计算安全设计
移动互联安全设计
大数据系统安全设计
满足等保要求的安全产品
等级保护能力
等级保护第三级通用安全产品推荐
|
||
|
|
|
|
|
|
|
|
|
安全区域边界 |
|
NGFW(下一代防火墙)、TopNAC(网络准入系统)、TopDesk(终端管理系统)、无线接入网关等 |
|
|
|
|
TopWAF(web应用安全防护系统/网页防篡改系统)、TopIDP(入侵防御系统)、TopSentry(入侵检测系统)、TopADS(异常流量管理与抗拒绝服务系统)、TopFilter(防毒墙)、TopAPT(高级威胁监测系统)、TopSA(网络安全态势感知系统)等 |
|
|
|
|
|
|
|
||
|
|
|
安全计算环境 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
VPN系统(IPSEC VPN/SSL VPN)、TDSM-DBGW(数据库安全网关系统)、 TDSM-DSM(文档安全管理系统)等 |
|
|
|
|
|
TopDLP(数据防泄漏系统)、TopDM(数据脱敏系统)、TDSM-DBS(数据库透明加密系统)等 |
|
||
|
|
|
|
|
|
|
||
|
||
|
|
|
|
|
原文来源于运维星火燎原
【原文来源: 网络安全与等保测评】
【连载】等保2.0测评 |《实用手册》: |
|
1、windows |
|
2、CentOS | 安全审计
|
3、SQLServer |
|
4、Oracle |
|
5、MySQL |
MySQL身份鉴别(上) MySQL身份鉴别(下) |
6、其他数据库 | |
7、应用 |
|
8、其他 |
|
|
【合规】等保2.0之密码技术解读 |
【(专题)-网络安全等级保护】 |
等级保护确定定级对象 |
|
|
|
|
|
|
|
——安全管理机构 |
——安全管理人员 |
|
|
|
——安全物理环境 |
原文始发于微信公众号(安小圈):网络安全等级保护建设思路和设计要求
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论