信息安全等级保护三级

信息安全等级保护三级

 

 

一、机房方面的安全措施需求(三级标准)如下:

 

1、需要使用彩钢板、防火门等进行区域隔离

2、视频监控系统

3、防盗报警系统

4、灭火设备和火灾自动报警系统

5、水敏感检测仪及漏水检测报警系统

6、精密空调

7、除湿装置

8、备用发电机

9、电磁屏蔽柜

二、主机和网络安全层面需要部署的安全产品如下:

 

1、入侵防御系统

2、上网行为管理系统

3、网络准入系统

4、统一监控平台(可满足主机、网络和应用层面的监控需求)

5、防病毒软件

6、堡垒机

7、防火墙

8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)三、应用及数据安全层面需要部署的安全产品如下:

 

1、VPN

2、网页防篡改系统(针对网站系统)

3、数据异地备份存储设备

4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余

5、数据加密软件(满足加密存储,且加密算法需获得保密局认可

时间: 2024-11-15 22:17:26

信息安全等级保护三级的相关文章

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1       第三级基本要求 1.1           技术要求 1.1.1      物理安全 1.1.1.1           物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁. 1.1.1.2           物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制.鉴别和记录进入的人员; b) 需进

最新信息安全等级保护三级系统基线要求判分标准之应用安全

最新信息安全等级保护三级系统基线要求判分标准之应用安全 针对等级保护三级系统的防护要求,对于应用安全涉及的"身份鉴别"."访问控制"."安全审计"."剩余信息保护"."通信完整性"."通信保密性"."抗抵赖"."软件容错"以及"资源控制"等控制点进行评分,具体如下表所示: 应用安全 身份鉴别 a) 应提供专用的登录控制模块对登录

证券期货信息安全等级保护测评

[1]  GB/T 22081-2008  信息技术 安全技术 信息安全管理实用规则 [2]  GB/T 24405.2-2009  信息技术 服务管理 第2部分 实践规则 [3]  JR-T 0059-2010  证券期货经营机构信息系统备份能力标准 [4]  JR-T 0060-2010  证券期货业信息系统安全等级保护基本要求(试行) [5]  JR-T 0067-2011  证券期货业信息系统安全等级保护测评要求(试行) [6] JR/T 0099-2012 证券期货业信息系统运维管理规

信息安全等级保护备案(北京市网安总队联系方式)

来源:http://banshi.beijing.gov.cn/bsfwzy/201711/t20171116_91827.html 原文地址:http://blog.51cto.com/zhaoshilei/2313837

信息安全等级合规测评

合规,简而言之就是要符合法律.法规.政策及相关规则.标准的约定.在信息安全领域内,等级保护.分级保护.塞班斯法案.计算机安全产品销售许可.密码管理等,是典型的合规性要求. 信息安全合规测评是国家强制要求的,信息系统运营.使用单位或者其主管部门,必须在系统建设.改造完成后,选择具备资质测评机构,依据信息安全合规性要求,对信息系统是否合规进行检测和评估的活动.信息安全合规测评具有强制性和周期性(定期检测),是国家信息安全部门督促合规性要求落地实施,保障信息安全的重要手段. 一.信息安全合规性要求 1

《卫生行业信息安全等级保护工作的指导意见》的个人总结

<卫生行业信息安全等级保护工作的指导意见> 卫生信息安全 工作目标 依据制度,遵循规范,在卫生行业开展等保定级备案,建设整改和等级评测. 工作原则 遵循标准,重点保护 行业指导,属地管理 同步建设,动态完善     同步开展等保 工作机制 信息化工作领导小组    卫生部 建立信息安全技术专家委员会 工作任务 定级备案 <信息安全技术信息系统安全等级保护定级指南>GB22240-2008 第一级 自主保护级 第二级 指导保护级 第三级 监督保护级        三级甲等医院的核心业

信息系统安全等级保护备案表

备案表编号:     备 案 单 位:       (盖章) 备 案 日 期: 受理备案单位:       (盖章) 受 理 日 期:     ×××公安部监制           填 表 说 明   制表依据.根据<信息安全等级保护管理办法>(公通字[2007]43号)之规定,制作本表: 填表范围.本表由第二级以上信息系统运营使用单位或主管部门(以下简称"备案单位")填写:本表由四张表单构成,表一为单位信息,每个填表单位填写一张:表二为信息系统基本信息,表三为信息系统定级

网络安全等级保护的主要工作环节

我国信息安全等级保护制度分为以下五个主要的工作环节:信息系统定级.信息系统备案.安全建设整改.安全等级测评和安全监督检查. 信息系统定级.信息系统定级按照自主定级.专家评审.主管部分审批.公安机关审核的流程进行.信息系统运营使用单位按照<管理办法>和<信息系统安全等级保护定级指南>(GB/T22240-2008),以下简称<定级指南>.自主确定信息系统的安全保护等级.为保证信息系统定级准确,可以组织专家进行评审.有上级主管部门的,应当经上级主管部门审批,跨省或全国统一联

网络安全等级保护安全等级划分与保护

2007年6月22日由公安部.与其他单位联合下发<信息安全等级保护管理办法>(43号文件),以下简称<管理办法>,规范了信息安全等级保护的管理.信息系统的安全保护等级根据信息系统在国家安全.经济建设.社会生活中的重要程度,信息系统遭到破坏后对国家安全.社会秩序.公共利益以及公民.法人和其他组织的合法权益的危害程度等因素确定.将信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩序和公共利益.第二级,信