建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

智能云安全管理服务商
返回
2023-02-10
等保三级是什么,等保三级要求是什么?

等保三级是什么,参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。今天我们来介绍一下等保三级要求是什么?在我国,信息安全等级保护共分为5级,其中要获得等保三级认证并不容易。随着计算机技术的迅速发展,在计算机上处理的业务也由基于简单连接的内部网络的业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。下面就要快快网络苒苒就和大家讲一讲三级等保要求有哪些。
        等保三级的技术要求:技术要求包括物理、网络、主机、应用、数据5个方面。
       一、物理安全:

1、物理位置的选择

本项要求包括:

a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

2、物理访问控制

本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

二、网络安全:
        1、应绘制与当前运行情况相符合的拓扑图;
        2、交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;
        3、应配备网络审计设备、入侵检测或防御设备;
        4、交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;
        5、网络链路、核心网络设备和安全设备,需要提供冗余性设计。
        三、主机安全:
        1、服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;
        2、服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
        3、服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);
        四、应配备专用的日志服务器保存主机、数据库的审计日志
        1、应用安全:
        a) 应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;
        b) 应用处应考虑部署网页防篡改设备;
        c) 应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);
        d) 应用系统产生的日志应保存至专用的日志服务器。
        2、数据安全:
        a)应提供数据的本地备份机制,每天备份至本地,且场外存放;
        b)如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;
        五、等保三级的管理制度要求

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。小伙伴们要想获得更多三级等保要求的内容,请关注快快网络苒苒QQ712730904!


新闻中心 > 市场资讯

等保三级是什么,等保三级要求是什么?

文章编辑于 2023-01-19

等保

售前苒苒
立即咨询

等保三级是什么,参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。今天我们来介绍一下等保三级要求是什么?在我国,信息安全等级保护共分为5级,其中要获得等保三级认证并不容易。随着计算机技术的迅速发展,在计算机上处理的业务也由基于简单连接的内部网络的业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。下面就要快快网络苒苒就和大家讲一讲三级等保要求有哪些。
        等保三级的技术要求:技术要求包括物理、网络、主机、应用、数据5个方面。
       一、物理安全:

1、物理位置的选择

本项要求包括:

a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

2、物理访问控制

本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

二、网络安全:
        1、应绘制与当前运行情况相符合的拓扑图;
        2、交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;
        3、应配备网络审计设备、入侵检测或防御设备;
        4、交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;
        5、网络链路、核心网络设备和安全设备,需要提供冗余性设计。
        三、主机安全:
        1、服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;
        2、服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
        3、服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);
        四、应配备专用的日志服务器保存主机、数据库的审计日志
        1、应用安全:
        a) 应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;
        b) 应用处应考虑部署网页防篡改设备;
        c) 应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);
        d) 应用系统产生的日志应保存至专用的日志服务器。
        2、数据安全:
        a)应提供数据的本地备份机制,每天备份至本地,且场外存放;
        b)如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;
        五、等保三级的管理制度要求

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。小伙伴们要想获得更多三级等保要求的内容,请关注快快网络苒苒QQ712730904!


客服服务中心

品质至精 服务至上

售前咨询

  • 售前思思
    添加售前思思微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前毛毛
    添加售前毛毛微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前朵儿
    添加售前朵儿微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前芳华
    添加售前芳华微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前舟舟
    添加售前舟舟微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小溪
    添加售前小溪微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苏苏
    添加售前苏苏微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小特
    添加售前小特微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前甜甜
    添加售前甜甜微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前糖糖
    添加售前糖糖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前佳佳
    添加售前佳佳微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小潘
    添加售前小潘微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前可可
    添加售前可可微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小美
    添加售前小美微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前霍霍
    添加售前霍霍微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小志
    添加售前小志微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前轩轩
    添加售前轩轩微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小赖
    添加售前小赖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前豆豆
    添加售前豆豆微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前胖胖
    添加售前胖胖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小黄
    添加售前小黄微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前丽丽
    添加售前丽丽微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苒苒
    添加售前苒苒微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小蒋
    添加售前小蒋微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前兮兮
    添加售前兮兮微信

    优惠提前知

    服务更全面

    行业资讯通

值班售后/技术支持

财务续费/备案专员

投诉建议

紧急电话

400-9188-010

等级保护报价计算器

今天已有 1593 位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否有APP:
是否已购安全产品:
手机号码:
验证码:
开始计算

*稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算 0

咨询费 0

测评费 0

定级费 0

产品费 0

联系二维码

详情咨询等保专家:

潘成豪

13055239889