少妇人妻无码专区视频-精品一区二区三区免费毛片爱-成在线人免费视频-人妻丰满熟妇av无码区hd

<menuitem id="88o8z"><strike id="88o8z"><tfoot id="88o8z"></tfoot></strike></menuitem>

<wbr id="88o8z"><label id="88o8z"></label></wbr>

<abbr id="88o8z"></abbr>

<big id="88o8z"><tbody id="88o8z"></tbody></big>

等保2、3級所需哪些設備

發(fā)布時間：2025-07-16 點擊：15

三級等保要求及所需設備

《等級保護基本要求》	所需設備
結(jié)構(gòu)安全（G3） b)應保證網(wǎng)絡各個部分的寬帶滿足業(yè)務高峰期需要； g)應按照對業(yè)務服務的需要次序來指定寬帶分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機	負載均衡
訪問控制（G3） a)應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能 b)應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級 c)應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制	防火墻（網(wǎng)站系統(tǒng)，需部署web應用防火墻、防篡改系統(tǒng)）
入侵防范（G3） a)應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等 b)當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵時應提供報警。	IDS（或IPS）
惡心代碼防范（G3） a)應在網(wǎng)絡邊界處對惡意代碼進行檢測和清楚 b)應維護惡意代碼庫的升級和檢測系統(tǒng)的更新	防病毒網(wǎng)關（或UTM、防火墻集成模塊）
安全審計（G3） a)應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄； b)審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息； c)應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； d)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等安全審計（G3） a)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶 b)審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令額使用等系統(tǒng)內(nèi)重要的安全相關事件 c)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等； d)應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； e)應保護審計進程，避免受到未預期的中端； f)應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等	日志審計系統(tǒng) 數(shù)據(jù)庫審計系統(tǒng) 日志服務器
惡心代碼防范（G3） a)應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； b)主機防惡意代碼產(chǎn)品應具有與網(wǎng)絡惡意代碼產(chǎn)品不同的惡意代碼庫； c)應支持防惡意代碼的統(tǒng)一管理	網(wǎng)絡版殺毒軟件
資源管理（A3） c)應對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況； d)應限制單個用戶對系統(tǒng)資源的最大或最小使用限度； e)應能夠?qū)ο到y(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。	運維管理系統(tǒng)

二級等保要求及所需設備

《等級保護基本要求》	所需設備
訪問控制（G2） a)應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能； b)應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級 c)應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶	防火墻（網(wǎng)站系統(tǒng)，需部署web應用防火墻、防篡改系統(tǒng)）
入侵防范（G3）應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等	IDS（或IPS）
安全審計（G3） a)應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；安全審計（G3） a)審計范圍應覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶 d)應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等	日志審計系統(tǒng) 日志服務器
惡心代碼防范（G3） a)應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； b)應支持防惡意代碼的統(tǒng)一管理	網(wǎng)絡版殺毒軟件

學習掌握CQI-15 特殊過程的思路和方法
【hse管理體系】井筒施工作業(yè)現(xiàn)場的應急管理普遍存在哪些不足？
龍華區(qū)-區(qū)塊鏈企業(yè)應用獎勵（最高20萬獎勵）
團隊專利查詢的優(yōu)點
ISO9001咨詢東莞ISO9001全國接單
普通商標與馳名商標的區(qū)別!商標注冊申請
產(chǎn)品安全認證—常見產(chǎn)品安全認證標準
記住五大原則，拿下質(zhì)量管理

上一篇：食品行業(yè)企業(yè)質(zhì)量管理核心過程實施指南

下一篇：投運前安全審查清單包括哪些內(nèi)容？

<sub id="maqtu"><p id="maqtu"><li id="maqtu"></li></p></sub><sub id="maqtu"></sub>

<blockquote id="maqtu"><i id="maqtu"><noscript id="maqtu"></noscript></i></blockquote>