等级保护二级、三级网络安全设备产品配置建议
等级保护建设,有相关的等级保护建设指南,但是由于测评指南不是专业的网络安全技术人员的话也许理解起来有点难度,那么今天小编从来网络上整理了一些常见的等级保护二级、三级的一些常见的网络安全设备产品配置方案。当然这些方案只是一些参考而已,具体情况,需要结合贵公司实际情况。
(一)物理和环境安全层面安全措施需求如下:
1、防盗报警系统
2、灭火设备和火灾自动报警系统
3、水敏感检测仪及漏水检测报警系统
4、精密空调
5、备用发电机
(二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下:
1、防火墙或者入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)
5、防病毒软件
(三)应用及数据安全层面需要部署的安全产品如下:
1、VPN
2、网页防篡改系统(针对网站系统)
3、数据异地备份存储设备
4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
等级保护三级系统
(一)物理和环境安全层面安全措施需求如下:
1、需要使用彩钢板、防火门等进行区域隔离
2、视频监控系统
3、防盗报警系统
4、灭火设备和火灾自动报警系统
5、水敏感检测仪及漏水检测报警系统
6、精密空调
7、除湿装置
8、备用发电机
9、电磁屏蔽柜
(二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下:
1、入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、统一监控平台(可满足主机、网络和应用层面的监控需求)
5、防病毒软件
6、堡垒机
7、防火墙
8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)
(三)应用及数据安全层面需要部署的安全产品如下:
1、VPN
2、网页防篡改系统(针对网站系统)
3、数据异地备份存储设备
4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)
5、数据加密软件(满足加密存储,且加密算法需获得保密局认可)
等级保护建设建议根据等保测评机构的整改清单或者整改建议来配置,不要自己胡乱来购置,否则可能会导致购置重复功能的设备或者购置的设备不符合当前的备案定级的级别要求。由于等级保护二级和三级的建设要求不一样,因此具体的等保合规建设的相关网络安全产品也是不一样的。另外,在购置设备时需要考虑公司预算和实际网络安全建设要求,适当购置即可,不要以为盲目追求高价格的产品。