三級等保建設方案
含義
等保三級:等級保護對象受到破壞后�,會對社會秩序和公共利益造成嚴重危害����,或者對國家安全造成危害�。
標準配置清單
【NGFW】+【IPS】+【Anti-DDoS】+【上網行為管理】+【日志審計系統】+【數據庫審計系統】+【漏洞掃描】+【主機殺毒軟件】+【態勢感知】+【WAF應用防火墻】+【運維堡壘機】+【網絡準入控制系統】+【認證服務器】+【網頁防篡改】+【主機入侵防御HIPS】+HTTPS
策略相關
1.網絡邊界防火墻實現冗余�,開啟防病毒模塊���,防止惡意代碼的入侵��,開啟入侵檢測或者入侵防御功能模塊�,對網絡攻擊行為檢測并記錄��;
2. 核心交換機實現冗余���;
3. 各業務專網���;
4. 業務中心防火墻實現冗余�����,開啟防病毒功能模塊���,防止惡意代碼模塊�,開啟入侵檢測入侵防御��,對網絡攻擊機機型記錄�����;
5. 入侵檢測��,對內網存在的入侵行為進行檢測并報警���;
6. 漏洞掃描�,定期對網內資產����、應用等進行安全漏洞掃描�;
7. 統一身份認證����;
8. 運維審計����,保證所有操作可溯源����;
9. 數據庫審計��,訪問數據庫操作行為審計記錄���;
10. 日志審計����,審計記錄保護日志180天���;
11. 安全管理中心����,各設備集中審計記錄集中收集�,集中管理統一監控�;
12. 上網行為ACG�,終端接入進行行為管控審計���;
13. 數據備份����,實時備份保證數據有效性��。
