关于三级等保的技术要求

发布时间:2018-03-29 09:16:32
为了提高网络信息安全等级保护管理,提升信息安全保障能力、规范网络市场的发展,很多互联网企业都必须要达到国家固定的等保三级标准才能正常运营的。若想达到等保三级的标准,是有严格相关的技术要求。下面,就让我们来分析下等保三级的技术要求包含哪些吧。
 
技术要求包括物理、网络、主机、应用、数据五个方面。首先看看等保三级的物理安全部分,机房应区域划分至少分为主机房和监控区两个部分,机房应配备电子门禁系统、防盗报警系统、监控系统。机房不应该有窗户,应配备专用的气体灭火、ups供电系统等。
 
等保三级的网络安全部分包含:应绘制与当前运行情况相符合的拓扑图,交换机、防火墙等,设备配置应符合要求,例如应进行Vlan划分并且各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等,应配备网络审计设备、入侵检测或防御设备。交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等。网络链路、核心网络设备和安全设备,需要提供冗余性设计。
 
等保三级的数据安全备份包含:应提供数据本地备份机制,每天备份至本地,且场外存放。如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份。管理制度要求:应包括以下5方面的制度和记录:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等等。
 
对于企业而言,只有依据等保分级的具体要求实现现有的网络的安全技术调整,才能保障网络环境的安全,为企业发展奠定更好的条件。凯铧互联是阿里云,腾讯云,百度云,金山云等一线公有云厂商的优秀服务合作伙伴,选择凯铧互联,可以结合企业实际状况提供完善的等保三级技术保障。