等保三级推荐的产品清单
等保三级设备清单
安全网络域
1台
提供完整的SSL VPN服务。远程用户只需应用标准IE浏览器即可登陆网关,通过身份鉴别,在基于角色的策略控制下实现对企业内部资源的存取访问
WEB防火墙
外部应用域
2台
主要防护各区域与服务器区访问控制策略,隔离内网关键业务系统
WEB防篡改
外部应用域
1台
部署WEB防篡改系统,即WEB应用防护系统服务器,该服务器能沟通过后台备份、实时扫描等技术,实现对WEB文件内容的实时监控,发现问题时能实时恢复,有效地保证了WEB文件的安全性和真实性
服务器
数据服务域
内部应用域
/
部署多台服务器进行设备冗余,有效保障业务连续性
汇聚交换机
外部应用域
数据服务域
内部应用域
安全管理域
8台
汇聚交换机用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽以及VLAN划分。
网络行为审计
安全网络域
1台
收集计算环境产生的日志信息,包括各类业务服务的操作系统和应用系统,数据库服务以及部分网络设备和安全设备
磁盘阵列
数据服务域
1台
部署磁盘阵列保障数据的完整性
数据库审计系统
数据服务域
1台
对流经核心处理区的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时有效分析数据库系统发生的安全事件
身份认证管理系统
安全管理域
1套
采用数字证书认证有效保障业务数据的完整性、可靠性,防止关键业务数据被篡改
防火墙
安全网络域
2台
部署防火墙进行设备冗余,极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险。有效进行网络访问控制
等保三级推荐的产品清单
序号
产品名称
对应等保安全项
1
异常流量管理(抗DDOS)
网络安全-访问控制;网络安全-结构安全。
2
防火墙
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
3
入侵防御
网络安全-入侵防护、恶意代码防范。
4
防病毒网关
网络安全-恶意代码防范。
5
入侵检测选型
网络安全-入侵防护、恶意代码防范。
17
配置核查
应用安全-身份鉴别,根据安全策略配置相关参数;安全管理机构-审核和检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性;
18
安全运维管理平台
系统运维管理-监控管理和安全管理中心,应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
6
应用监控系统
网络安全-安全审计;主机安全-安全审计;应用安全-安全审计;数据安全-数据完整性;
7
内网安全管理系统
网络安全-边界完整性检查;网络安全-安全审计;
8
网络版杀毒软件
主机安全-恶意代码防护。
9
WEB安全防护系统
主机安全-恶意代码防护。
10
网页防篡改系统
主机安全-恶意代码防护。
11
数据库审计
19
网闸
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
20
数据备份及容灾
数据及应用冗余
切换到完整写信模式
发送
主机安全-安全审计;应用安全-安全审计。
等保三级推荐的产品清单
序号
产品名称
对应等保安全项
1
异常流量管理(抗DDOS)
网络安全-访问控制;网络安全-结构安全。
2
防火墙
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
3
入侵防御
网络安全-入侵防护、恶意代码防范。
4
防病毒网关
网络安全-恶意代码防范。
5
入侵检测选型
网络安全-入侵防护、恶意代码防范。
6
应用监控系统
网络安全-安全审计;主机安全-安全审计;应用安全-安全审计;数据安全-数据完整性;
7
内网安全管理系统
网络安全-边界完整性检查;网络安全-安全审计;
8
网络版杀毒软件
主机安全-恶意代码防护。
9
WEB安全防护系统
主机安全-恶意代码防护。
10
网页防篡改系统
主机安全-恶意代码防护。
11
数据库审计
主机安全-安全审计;应用安全-安全审计。
12
运维管理堡垒机
网络安全-网络设备防护;数据安全-数据完整性。
13
日志审计
网络安全-安全审计;应用安全-安全审计。
14
CA认证系统
应用安全-抗抵赖、身份鉴别。
15
Web应用检测系统
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
16
漏扫扫描系统
安全管理机构-审核和检查;系统运维管理-网络安全管理、系统安全管理;定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
19
网闸
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
20
等保三级密码应用改造产品对应清单v1.0
身份鉴别
物理和环境安全
电子门禁记录数据完 整性
视频记录数据完整性
第三级 应 应
应
密码模块实现
宜
网络和通信安全 设备和计算安全
身份鉴别
应
访问控制信息完整性
应
通信数据完整性
应
通信数据机密性
应
集中管理通道安全
应
密码模块实现
宜
身份鉴别
应
访问控制信息完整性
应
敏感标记的完整性
应
日志记录完整性
应
远程管理身份鉴别信 息机密性
签名验签服务器 智能密码钥匙 (USBKEY) 电子签章服务器 国密数字证书 服务器密码机 协同签名系统 时间戳服务器
h) 应采用密码技术对重要应用程序的加载和卸载进行安全控制;
i) 宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核 准的硬件密码产品实现密码运算和密钥管理。
对应产品名称
国密电子门禁系统 国密视频监控摄像机
SSL VPN安全网关 国密浏览器 国密数字证书 国密堡垒机 智能密码钥匙 服务器密码机
c) 应使用密码技术的完整性功能来保证系统资源访问控制信息的完整性;
d) 应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性;
e) 应采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重 要程序或文件完整性保护;
f) 应使用密码技术的完整性功能来对日志记录进行完整性保护;
g) 宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核 准的硬件密码产品实现密码运算和密钥管理。 a) 应使用密码技术对登录的用户进行身份标识和鉴别,实现身份鉴别信息的 防截获、防假冒和防重用,保证应用系统用户身份的真实性; b) 应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库 表访问控制信息和重要信息资源敏感标记等信息的完整性; c) 应采用密码技术保证重要数据在传输过程中的机密性,包括但不限于鉴别 数据、重要业务数据和重要用户信息等; e) 应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于 鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重 要d)用应户采信用息密等码;技术保证重要数据在存储过程中的机密性,包括但不限于鉴别 数据、重要业务数据和重要用户信息等; f) 应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于 鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重 要g)用应户使信用息密、码重技要术可的执完行整程性序功等能;来实现对日志记录完整性的保护;
等保测试二级、三级设备清单
信息安全标准与规范
策略开发、制度规范 编写等
建立管理层和执行 层,确定人员、岗位 、职责
完善信息安全制度,形 成安全制度体系 加强安全制度贯彻的力 度,并进行相应的审核 增大信息安全管理制度 的覆盖面 对信息安全管理制度进 行体系化修订 落实信息安全组织,其 最高领导由单位主管领 导委任或授权 需要设立信息安全管理 工作的职能部门,设立 安全主管、安全管理各 个方面的负责人岗位, 并定义各负责人的职 建立信息安全审计队 伍,对信息安全进行定 期审计;
序号 2 3 1 3 4
序号
1
2
3
4
5
设备名称 堡垒机
数据库审计 防火墙
入侵检测系统 Web应用防火墙
设备名称
安全培训
安全管理体系建设
安全组织管理整改
等级保护自评与咨询
安全应急响应服务
部署位置
技术要求
一、等级保护设备清单(二级)
旁路
NABH7000-S5120
旁路
NDBA 7000-S7520
串联
东软FW5200
单价(列表价)
¥318,000.00 ¥650,000.00 ¥185,000.00 ¥248,000.00 ¥158,000.00
小计:
单价
2000元/人/天
应急预案演练及管理,
提供我院应急预案演练
工具,方式,配合我院
6
安全应急预案管理 信息安全事件处置 技术人员,基层操作
者,和领导进行实际的
应急预案演练,留存记
等级保护定级解决方案
等级保护评估解决方案
等级保护据定级解决 方案及自评汇报
信息安全事件处置
安全体系指标与规划方 案咨询解决方案 系统建设安全监理解决 方案 等级保护自评综合汇报 档案 明确xxxxxx需要应对的 主要突发信息安全事件 策略,建立xxxxxx信息 化应急指挥系统,制定 和完善各类应急预案, 提高快速反应能力。
(完整版)等保2.0三级需要的设备
使用范围
基本要求
产品类型Байду номын сангаас例
安全计算环境
身份鉴别
堡垒机、VPN、主机配置项
访问控制(权限分离)
主机配置项+下一代防火墙、VPN、运维堡垒机
安全审计
下一代防火墙、日志审计系统
入侵防范
主机配置项+IPS、安全感知平台、EDR、主机入侵检测产品(HIDS)
恶意代码防范
通讯传输
VPN设备、SSL
可信验证
重要应用程序的动态可信验证
安全管理中心
系统管理
运维堡垒主机、安全管理平台
审计管理(网络、主机、应用)
安全审计系统、运维堡垒主机、数据库审计、日志审计
安全管理
运维堡垒主机、APM
集中管理
运维堡垒主机、主机安全管理平台、态势感知
主机安全组件(EDR)、网络版防病毒软件
可信验证
重要应用程序的动态可信验证
数据完整性
VPN、CA、系统使用HTTPS,SSL
数据保密性
VPN、数据加密软件
数据备份恢复
数据备份软件+容灾备份系统、HCIXYClouds、热备
剩余信息保护
终端综合管理系统
个人信息保护
行为审计
安全区域边界
边界防护
下一代防火墙、安全感知平台
访问控制
下一代防火墙、上网行为管理
入侵防范
IPS、安全感知平台、IDS
恶意代码和垃圾邮件防范
下一代防火墙+AV模块、邮件安全网关、防病毒网关、沙箱
安全审计
日志审计系统、上网行为管理、下一代防火墙、SSL VPN
可信验证
等保2.0三级需要的设备
VPN设备、SSL
可信验证
重要应用程序的动态可信验证
安全管理中心
系统管理
运维堡垒主机、安全管理平台
审计管理(网络、主机、应用)
安全审计系统、运维堡垒主机、数据库审计、日志审计
安全管理
运维堡垒主机、APM
集中管理
运维堡垒主机、主机安全管理平台、态势感知
下一代防火墙、安全感知平台
访问控制
下一代防火墙、上网行为管理
入侵防范
IPS、安全感平台、IDS
恶意代码和垃圾邮件防范
下一代防火墙+AV模块、邮件安全网关、防病毒网关、沙箱
安全审计
日志审计系统、上网行为管理、下一代防火墙、SSL VPN
可信验证
重要应用程序的动态可信验证
安全通信网络
网络架构
下一代防火墙、负载均衡、上网行为管理
等保2.0三级需要的设备
三级系统安全保护环境基本要求与对应产品
使用范围
基本要求
产品类型举例
安全计算环境
身份鉴别
堡垒机、VPN、主机配置项
访问控制(权限分离)
主机配置项+下一代防火墙、VPN、运维堡垒机
安全审计
下一代防火墙、日志审计系统
入侵防范
主机配置项+IPS、安全感知平台、EDR、主机入侵检测产品(HIDS)
恶意代码防范
主机安全组件(EDR)、网络版防病毒软件
可信验证
重要应用程序的动态可信验证
数据完整性
VPN、CA、系统使用HTTPS,SSL
数据保密性
VPN、数据加密软件
数据备份恢复
数据备份软件+容灾备份系统、HCIXYClouds、热备
二级等保和三级等保涉及产品和服务
二级等保和三级等保涉及产品和服务基本要求(3级)技术要求控制点安全产品及服务物理位置的选择(G3)避免地下室、一层、楼顶、阳光强烈面物理访问控制(G3)机房门禁系统/人员来访登记表防盗窃和防破坏(G3)机房防盗报警系统/监控系统防雷击(G3)可以防雷器/接地模块/引下线/信号防雷器/汇流排放火(G3)气体灭火/真空灭火防水和防潮(G3)作挡水围堰并在挡水围堰内楼地面做防水处理防静电(G3)防静电地板/陶瓷地板温湿度控制(G3)精密空调/温湿度变送器/温湿度监控系统电力供应(A3)市电专线/UPS不间断电源电磁防护(S3)滤波器/屏蔽门结构安全(G3)网络设备加固/冗余访问控制(G3)防火墙/网闸安全审计(G3)网络安全审计/堡垒机边界完整性检查(S3)终端安全管理/终端准入入侵防范(G3)网络入侵检测/网络入侵防护恶意代码防范(G3)防病毒网关网络设备防护(G3)网络设备加固/堡垒机身份鉴别(S3)终端安全管理/主机加固访问控制(S3)终端安全管理安全审计(G3)日志审计/主机审计剩余信息保护(S3)桌面虚拟化入侵防范(G3)终端安全管理/漏洞扫描系统/安全评估和主机加固/主机入侵检测恶意代码防范(G3)反病毒软件资源控制(A3)终端安全管理/网管软件身份鉴别(S3)应用系统加固/CA系统/堡垒机(二开)访问控制(S3)应用系统加固/CA系统/堡垒机(二开)安全审计(G3)应用审计系统剩余信息保护(S3)应用虚拟化/终端安全管理(沙盒技术)通信完整性(S3)CA系统通信保密性(S3)CA系统/VPN 抗抵赖(G3)CA系统软件容错(A3)代码审核资源控制(A3)终端安全管理/网管软件/应用虚拟化数据完整性(S3)数据库审计/VPN 数据保密性(S3)数据库加密/VPN 安全备份(A3)数据冗灾备份/链路冗余红色部分:安全服务或定制开发网络安全主机安全应用安全数据安全与备份恢复物理安全。
等保建设需上的设备
信息安全等级保护建设(二,三级)需上的设备信息安全等级保护二级:一、机房方面的安全措施需求(二级标准)如下:1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机二、主机和网络安全层面需要部署的安全产品如下:1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)5、防病毒软件三、应用及数据安全层面需要部署的安全产品如下:1、VPN2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
信息安全等级保护三级一、机房方面的安全措施需求(三级标准)如下:1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络安全层面需要部署的安全产品如下:1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台(可满足主机、网络和应用层面的监控需求)5、防病毒软件6、堡垒机7、防火墙8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)三、应用及数据安全层面需要部署的安全产品如下:1、VPN2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
5、数据加密软件(满足加密存储,且加密算法需获得保密局认可。
等级保护三级产品(清单)供参考
技术设计
功能描述
产品推荐
边界防护
DDOS防护
Gurad
访问控制
安全访问控制ACL
FW
系统安全审计
网络审计
LA
入侵防范
入侵检测系统
IDSBiblioteka 恶意代码防防护防病毒网关/入侵防护系统
AV、IPS
身份鉴别
PKI
CA
数据完整性、保密性
数据安全加密
SSL/IPSECVPN网关
补丁管理
终端管理安全准入
ISM
物理隔离
不同安全级别的安全域的数据传递
SIS网闸
安全监控
应用监控
APM
安全管理
网络设备、安全设备管理报警
LM
风险分析
漏洞扫描系统
榕基、绿盟可选
安全服务
安全评估、加固、渗透、人工检查、扫描、日志分析等
安全服务
管理制度、体系设计
管理制度编写
根据用实际情况,参考27001、等保相关资料
最新等级保护三级产品(清单)供参考资料
等级保护三级产品清单供参考对UCP600的分析UCP600已于2006年11月正式颁布。
要通读该文件并与UCP 500进行比较须注意以下几个问题:一、条款的增减及审单标准的变化UCP600从原先49条调整为39条,减多增少。
1.合并条款:原保险单据共三个条款现合并为第28条“保险单据和投保范围”。
2.分拆条款:原第9条“开证行和保兑行的责任”分拆成现第7条和第8条,分别规定。
3.其内容被完全删除的条款:原第8条“信用证的撤销”、第30 条“运输行出具的运输单据”、第33条“运费待付/预付的运输单据”、第38条“其他单据”;但后三条的内容在补充解释UCP500的《国际标准银行实务》(ISBP)中却有详细规定。
4.增加的条款:第2条“定义”,第3条“解释”;第3条合并了原第8、46、47等条款许多内容。
5.为强调其意义从原各条款内容中单列出来的条款:第6条“兑用(可用)方式、交单到期日和地点”、第10条“修改”、第12条“指定”、第15条“相符提交或相符单据”、第17条“正本单据和副本”、第29条“到期日或最迟交单日的顺延”。
相应被删除的原单列条款有:第10条“信用证的类型”、第12条“不完整地或不清楚的指示”、第21条“未规定单据出具人或单据的内容”、第22条“单据的出具日期与信用证日期”、第42条“交单到期日和地点”、第43条“到期日的限制”、第44条“到期日的顺延”、第46条“装运日期的一般用语”、第47条“装运期间的日期术语”等。
以这些名称冠名的条款虽被删除,但其部分内容也被安排在其他条款中,部分表述作了调整。
要注意的是,新条款虽为39条,但业界要比照阅读的条款实际却大大增加了,那就是ISBP约200条。
UCP600第14条d款明确规定对照解读单据中的数据内容(data)时除了具体信用证、单据本身外还有ISBP。
与UCP600匹配的新的ISBP条款正在修订之中。
UCP调整开证行、保兑行(如有)与申请人、受益人及各指定银行间的单据交易和债权债务清偿关系,而ISBP规范的是银行根据什么标准来审核受益人提交的单据,其内容不能穷尽却很详尽。
某法院三级等保实配产品清单
序号
1
设备名称
防火墙
设备型号
RG-WALL 1600-M5100
2 网络数据审计系统 RG-UAC 6000-E50
3
WAF防火墙 RG-WG 1000E-A
4
入侵检测系统 RG-IDP 2000E
RG-RCP 1.0
5
网络准入系统
RG-MCP-1.x-License-50
6
服务器
7
主机审计系统 RG-UAC 6000-E50
1U,双电源,6电口,1个可扩展槽位;扫描IP数量无限制
2 颗IntelXeonE5-2630 V4(10C-2.2G-25M)处理器;128G DDR4 ECC 内存;4*1200GB 2.5 寸 SAS(10KRPM)热插拔硬盘;支持RAID0,1,5,6,10,50,60(2GB缓存、超级电容);4个GE接 口;冗余电源(2*460W),DVD光驱和导轨;DVD光驱和导轨;部署漏洞扫描系统用
部署安全等级保护系统所需各种辅材 国家认可第三方机构
大数据安全平台增强版软件,自带200个监控节点授权,最大支持监控节点授权数和服务器的配置 有关,可对日志进行收集、统计与分析,同时还可收集系统漏洞,通过大数据关联分析提供全面的 安全评估、安全分析与安全威胁等(软件自带三年服务授权,到期后无法更新特征库,知识库,策 略库,产品可继续使用)(一台以上部署方式,需采购集群授权)
等保2.0三级需要的设备
VPN设备、SSL
可信验证
重要应用程序的动态可信验证
安全管理中心
系统管理
运维堡垒主机、安全管理平台
审计管理(网络、主机、应用)
安全审计系统、运维堡垒主机、数据库审计、日志审计
安全管理
运维堡垒主机、APM
集中管理
运维堡垒主机、主机安全管理平台、态势感知
主机安全组件(EDR)、网络版防病毒软件
可信验证
重要应用程序的动态可信验证
数据完整性
VPN、CA、系统使用HTTPS,SSL
数据保密性
VPN、数据加密软件
数据备份恢复
数据备份软件+容灾备份系统、HCIXYClouds、热备
剩余信息保护
终端综合管理系统
个人信息保护
行为审计
安全区域边界
边界防护
下一代防火墙、安全感知平台
访问控制
下一代防火墙、上网行为管理
入侵防范
IPS、安全感知平台、IDS
恶意代码和垃圾邮件防范
下一代防火墙+AV模块、邮件安全网关、防病毒网关、沙箱
安全审计
日志审计系统、上网行为管理、下一代防火墙、SSL VPN
可信验证
重要应用程序的动态可信验证
安全通信网络
网络架构
下一代防火墙、负载均衡、上网行为管理
三级系统安全保护环境基本要求与对应产品
使用范围
基本要求
产品类型举例
安全计算环境
身份鉴别
堡垒机、VPN、主机配置项
访问控制(权限分离)
主机配置项+下一代防火墙、VPN、运维堡垒机
安全审计ቤተ መጻሕፍቲ ባይዱ
下一代防火墙、日志审计系统
入侵防范
应用系统三级等保推荐的产品清单
3.应能够对单个帐户的多重并发会话进行限制;
4.应能够对一个时间段内可能的并发会话连接数进行限制;
5.应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
1.平台可以在系统及应用层面配置最大并发会话连接数、限制用户最大连接数量,同时在应用层面对单个帐户的多重并发会话进行限制。
平台独立部署elk数据分析系统在服务器上部署elk客户端用于应用访问日志应用事件用户异常等重要的安全相关事件的记录分析告警并根据需要生成审计报表
应用系统三级等保推荐的产品清单
分类
子类
等保安全要求
平台安全实现
应用安全
身份鉴别
1.应提供专用的登录控制模块对登录用户进行身份标识和鉴别
2.提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
2.通过open-falcon监控系统对应用进行检测,在应用出现异常或服务能力降级时进行报警
数据安全及备份恢复
数据完整性
1.能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
2.能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
安全审计
1.覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
2.提供对审计记录数据进行统计、查询、分析及生成审计报表的功能;
3.审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;
4.提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
平台独立部署ELK数据分析系统,在服务器上部署ELK客户端,用于应用访问日志、应用事件、用户异常等重要的安全相关事件的记录、分析、告警,并根据需要生成审计报表。
三级等保要求标准安全清单
等级保护建设咨
5
安全服务
询
一代千兆防火墙,单电源,提供1个console接口;固化8个SFP接口,10 个千兆电口;2个USB口;可选配病毒库、攻击库、应用识别库、垃圾邮件库、网 页分类库特征库升级服务
RG-WALL 1600-M6600病毒库、攻击库、应用识别库、垃圾邮件库、网页分类 库特征库升级服务授权1年 千兆入侵检测防御系统,固化6千兆电口和一扩展槽,2U冗余电源 RG-IDP 2000E特征库升级-1年
价格
总量 2
6 1 3 1 1 1 1 1
1
1
4 2 2
2
总价
备注
(隔离内外网和不同区域,保障内网安全;满足三级等保中边界安全要 求)
(提供入侵检测功能,以满足等保三级中关于网络安全入侵防范的要 求)
(提供行为审计功能,以满足等保三级中关于网络安全审计的要求)
(实现用户入网身份认证,防止非法用户访问,满足三级等保中,用户 身份安全要求)部署终端安全防护软件,实现的准入、 病毒防护、软件 分发、系统升级等安全管控。
(WEB应用防护,满足等保三级中关键应用安全要求) (提供数据加密传输功能,满足等保三级中 数据安全要求)
(实现单点登录和运维审计,满足等保三级中 运维安全要求)
日志审计,安全态势感知,安全运维 全域信息安全动态监测、分析与预警机制
购买专业安全服务进行全流程监管和服务内容知识库管理
新一代RG-UAC 6000,标准2U机架设备,6GE+1扩展槽位(支持8电/4光 4电扩展卡),冗余电源,支持500M带宽,5000用户,1T硬盘
RG-SMP 2.X专业版软件本体,含安全域功能,按在线终端数授权;软件本体包 含100终端的授权
信息安全等级保护建设(二三级)需上的设备
信息安全等级保护二级:一、机房方面的安全措施需求(二级标准)如下:1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机二、主机和网络安全层面需要部署的安全产品如下:1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)5、防病毒软件三、应用及数据安全层面需要部署的安全产品如下:1、VPN2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
信息安全等级保护三级:一、机房方面的安全措施需求(三级标准)如下:1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络安全层面需要部署的安全产品如下:1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台(可满足主机、网络和应用层面的监控需求)5、防病毒软件6、堡垒机7、防火墙8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)三、应用及数据安全层面需要部署的安全产品如下:1、VPN2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
5、数据加密软件(满足加密存储,且加密算法需获得保密局认可)。
(以上内容为个人建议,不作为标准答案,仅供参考)没有绝对安全的网络,只有相对安全的策略。
没有绝对稳定的网络,只有相对稳定的运维!等级保护一门企业必要掌握的知识技能——信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
三级等保涉及产品列表
防雷保安器
7。1。1.5防火(G3)
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火
火灾自动消防系统
7。1。1.6防水和防潮(G3)
d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
水敏感的检测仪表
7.1.1。7防静电(G3)
b)机房应采用防静电地板。
流控系统
7。1。5数据安全及备份恢复
7.1。5。1数据完整性(S3)
应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
7。2管理要求
……………………。
…………………….
认证准入系统
7.1。3。3安全审计(G3)
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
审计系统
网管系统
7.1。3.4剩余信息保护(S3)
a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
数据备份
7.1。3。5入侵防范(G3)
a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
入侵防御系统
安全软件
7。1。3。6恶意代码防范(G3)
a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;
安全软件
a)应在网络边界处对恶意代码进行检测和清除;
入侵防御系统
7。1.2。7网络设备防护(G3)
a)应对登录网络设备的用户进行身份鉴别
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用监控系统
网络安全-安全审计;主机安全-安全审计;应用安全-安全审计;数据安全-数据完整性;
7
内网安全管理系统
网络安全-边界完整性检查;网络安全-安全审计;
8
网络版杀毒软件
主机安全-恶意代码防护。
9
WEB安全防护系统
主机安全-恶意代码防护。
10
网页防篡改系统
主机安全-恶意代码防护。
11
数据库审计
主机安全-安全审计;应用安全-安全审计。
12
运维管理堡垒机
网络安全-网络设备防护;数据安全-数据完整性。
13
日志审计
网络安全-安全审计;应用安全-安全审计。
14
CA认证系统
应用安全-抗抵赖、身份鉴别。
15
Web应用检测系统
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
16
漏扫扫描系统
安全管理机构-审核和检查;系统运维管理-网络安全管理、系统安全管理;定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
19网闸Βιβλιοθήκη 网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
20
数据备份及容灾
数据及应用冗余
切换到完整写信模式
发送
三级等保推荐的产品清单,请参考。
序号
产品名称
对应等保安全项
1
异常流量管理(抗DDOS)
网络安全-访问控制;网络安全-结构安全。
2
防火墙
网络安全-访问控制;主机安全-访问控制;应用安全-访问控制;
3
入侵防御
网络安全-入侵防护、恶意代码防范。
4
防病毒网关
网络安全-恶意代码防范。
5
入侵检测选型
网络安全-入侵防护、恶意代码防范。
17
配置核查
应用安全-身份鉴别,根据安全策略配置相关参数;安全管理机构-审核和检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性;
18
安全运维管理平台
系统运维管理-监控管理和安全管理中心,应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。