首页 > 其他分享 >三级等保测评解决方案

三级等保测评解决方案

时间:2024-07-05 13:56:35浏览次数:21  
标签:审计 测评 部署 解决方案 系统 安全 服务器 三级 进行

1.定级参考

参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全
等级保护定级指南》,可以结合下表对电台的信息系统进行定级:

由以上,我们根据电台信息系统的被侵害后影响的客体,可以整理如下表,电台系统
定级可参照:
系统名称 影响客体 侵害程度 拟定等级保护级别。
内部办公系统 电台利益 严重损害 2 级
综合业务系统 社会秩序 严重损害 3 级
基础支撑系统 公共利益 严重损害 3 级
2. 安全域定义

安全域定义方法
在业务系统的安全域的划分上是按照以下方法:
处理信息的重要性-----将系统中重要的信息划分在一个安全域中
行政级别-----将系统中级别相同的部门划分在一个安全域中
功能区-----将系统中处理重要数据的功能区划分在一个安全域中

                                            
二.2.2 安全域等级描述
根据国家信息安全等级保护标准中的技术要求,对于大型复杂的信息系统,按照业务系统重要性的不同进行分区域的监管和防护。根据系统的实际情况,我们可以分为计算环
境、网络环境和运维管理环境三个安全域类别。其中:
1、 计算环境按照面临风险的不同,可以分为对“外服务域”、“核心计算域”、安全整体解决方案
“终端域”三个安全域,其中“核心计算域”又可以按照重要性的不同分为“重要服务器区”和“一般服务器区”两个子域,“终端域”可以按照能否访问互联网分为“终端公网区”和“终端内网区”两个子域;
2、 网络环境按照面临的风险的不同,可以分为“互联网接口域”和“核心交换域”两个安全域;
3、 运维管理环境按照功能的不同,可以分为“灾备服务器域”和“安全运维域”两个安全域;

要求(简述)物理安全
物理位置的选择 机房和办公场所要求具有防震、防风和防雨等能力,机房周边不能有用水设备物理访问控制 对机房进行区域管理,设置过渡区域、安装门禁,控制、鉴别和记录进入的人员防盗窃和破坏 制定防盗窃防破坏相关管理制度,建设配置光、电等防盗报警系统。

防雷击 按照基本要求进行防雷设计并配置防雷装置防火 配置消防设备、采用耐火材料、重要区域隔离等措施防水防潮 采取措施防止雨水渗透、机房内水蒸气防静电 设备接地、防静电地板等措施温湿度控制 配备空调系统电力供应 配备稳压器、UPS、冗余供电系统电磁保护 接地、关键设备和磁介质实施电磁屏蔽网络安全结构安全关键设备要具备冗余空间,绘制网络拓扑图,合理规划路由,重要网段与其他网段之间采取可靠的技术隔离手段访问控制防火墙配置包括:端口级的控制力度;

常见应用层协议命令过滤;会话控制;流量控制;接数控制;防地址欺骗等策略安全审计 部署网络安全审计系统部署日志服务器进行审计记录的保存边界完整性检查 部署终端安全管理系统,在进行非法外联和安全准入检测的同时要进行有效阻断入侵防范 部署入侵检测系统,配置入侵检测系统的日志模块恶意代码防范 部署 UTM 或防病毒网关网络设备保护 对主要网络设备实施双因素认证手段进行身份鉴别主机安全 身份鉴别 要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别访问控制。

管理员进行分级权限控制,重要设定访问控制策略进行访问控制安全审计 部署审计系统审计范围扩大到重要客户端;同时能够生成审计报表剩余信息保护 通过对操作系统及数据库进行安全加固配置,及时清除剩余信息的存储空间入侵防范要求对重要服务器入侵的行为进行审计记录,对重要程序进行代码审查,对重要服务器的漏洞补丁及时分发更新恶意代码防范 部署终端防恶意代码软件。
 

标签:审计,测评,部署,解决方案,系统,安全,服务器,三级,进行
From: https://blog.csdn.net/w13359990065/article/details/140206039

相关文章

  • 安装JDK后仍然无法双击执行jar包的解决方案
    1.首先确定自己安装了java运行环境,也就是JDK或JRE,具体方式是在任意非java安装文件夹下打开命令行界面,依次执行以下命令:java。javac。java-verison。都能正常运行就是安装成功且配置好了环境变量。2.安装好Java虚拟机后,双击需要运行的jar文件或在jar文件上点击鼠标右键,在弹出的......
  • 第12篇:对话生成的挑战与解决方案
    在自然语言处理(NLP)领域,对话生成是一项重要而富有挑战的任务。生成自然且连贯的对话,既需要模型理解上下文,又需要处理生成过程中的各种问题。本文将详细讲解对话生成中的主要挑战及其解决方案,探讨如何提升对话的一致性、自然性与连贯性。我们将通过具体的Python代码示例,展示如......
  • 数字化工厂EasyCVR视频监控智能解决方案:引领工业4.0时代新趋势
    随着工业4.0的深入发展和数字化转型的浪潮,数字化工厂视频监控智能解决方案成为了现代工业生产中不可或缺的一部分。这一解决方案集成了先进的视频监控技术、人工智能(AI)和大数据分析,为工厂提供了更高效、更安全、更智能的监控和管理手段。一、解决方案概述数字化工厂视频监控智能......
  • 九小场所EasyCVR视频监控智慧消防解决方案,筑牢安全防线
    一、方案背景在现代化城市中,各类小型场所(简称“九小场所”)如小餐馆、小商店、小网吧等遍布大街小巷,为市民生活提供了极大的便利。然而,由于这些场所往往规模较小、人员流动性大、消防安全意识相对薄弱,一旦发生火灾等安全事故,往往会造成严重的人员伤亡和财产损失。因此,构建一套高效......
  • VMware开启CentOS Stream 9操作系统提示 “此主机支持 Intel VT-x,但 Intel VT-x 处于
    解决步骤:1.重启电脑2.华硕主板按(F2或DEL)键进入BIOS3.进入高级->CPU设置4.下拉,InterVirtualizationTechnology开启5.退出->保存改动参考网址:https://blog.csdn.net/web22050702/article/details/138712829......
  • Kubernetes云原生存储解决方案openebs部署实践-4.0.1版本(helm部署)
    Kubernetes云原生存储解决方案openebs部署实践-4.0.1版本(helm部署)简介OpenEBS是一种开源云原生存储解决方案。OpenEBS可以将Kubernetes工作节点可用的任何存储转化为本地或复制的Kubernetes持久卷。OpenEBS帮助应用和平台团队轻松地部署需要快速、持久耐用、可靠且可扩展......
  • 工厂车间管理系统的设计/工厂车间管理系统/车间管理软件/工厂生产管理系统/车间生产流
    前言......
  • Authlib,一个终极利器 Python 库专注于提供各种认证和授权解决方案
    目录01什么是Authlib?Authlib简介为什么选择Authlib?安装与配置02Authlib的基本用法实现OAuth2客户端1、创建OAuth2客户端 2、获取访问令牌3、使用访问令牌访问资源实现OAuth2服务器1、创建OAuth2服务器2、实现授权端点3、实现资源端点03Authlib......
  • 基于全数字实时仿真的嵌入式DevOps解决方案
    ​为丰富浙江省信息技术应用创新(以下简称“信创”)产业生态,在全社会各领域形成示范效应,浙江省经信厅联合省密码管理局开展2023年浙江省深化信创典型案例评选工作。经过征集申报、专家评选、名单公示等程序,确定36个应用示范案例和24个典型解决方案。【典型解决方案】基于全数......
  • javascript url 传递参数中文乱码问题解决方案
    在JavaScript中,传递URL参数时,如果参数包含中文字符,可能会出现乱码问题。解决这一问题可以使用encodeURIComponent和decodeURIComponent函数。这些函数会对URL参数进行编码和解码,确保特殊字符(包括中文字符)能够被正确传递和解析。以下是一个完整的解决方案示例: 1.......