三級(jí)等保推薦產(chǎn)品清單
三級(jí)等保體系是指:信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
早在2007年7月,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室就制定了《信息安全等級(jí)保護(hù)管理辦法》,其中明確表示:作為目前金融圈信息安全等級(jí)的權(quán)威認(rèn)證系統(tǒng),三級(jí)等保是除銀行之外的金融系統(tǒng)最高等級(jí)信息安全認(rèn)證。
能夠獲得三級(jí)等保的認(rèn)證絕非易事!根據(jù)認(rèn)證資料顯示,認(rèn)證需要測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求5個(gè)層面和安全管理要求的5個(gè)層面。主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測(cè)評(píng)分類(lèi)73類(lèi)。
三級(jí)等保推薦的產(chǎn)品清單
序號(hào) |
產(chǎn)品名稱(chēng) |
對(duì)應(yīng)等保安全項(xiàng) |
|
|
|
|||
1 |
異常流量管理 (抗 DDOS) |
網(wǎng)絡(luò)安全 |
- 訪問(wèn)控制;網(wǎng)絡(luò)安全 |
- 結(jié)構(gòu)安全。 |
|
|||
2 |
防火墻 |
網(wǎng)絡(luò)安全 - 訪問(wèn)控制;主機(jī)安全 |
- 訪問(wèn)控制;應(yīng)用安全 |
- 訪問(wèn)控制; |
|
|||
3 |
網(wǎng)絡(luò)安全 - 入侵防護(hù)、惡意代碼防范。 |
|
|
|
|
|
||
4 |
防病毒網(wǎng)關(guān) |
網(wǎng)絡(luò)安全 - 惡意代碼防范。 |
|
|
|
|
|
|
5 |
入侵檢測(cè)選型 |
網(wǎng)絡(luò)安全 - 入侵防護(hù)、惡意代碼防范。 |
|
|
|
|
|
|
6 |
應(yīng)用監(jiān)控系統(tǒng) |
網(wǎng)絡(luò)安全 - 安全審計(jì);主機(jī)安全 |
- 安全審計(jì);應(yīng)用安全 |
- 安全審計(jì);數(shù)據(jù)安全 - |
|
|||
數(shù)據(jù)完整性; |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
7 |
內(nèi)網(wǎng)安全管理系統(tǒng) |
網(wǎng)絡(luò)安全 - 邊界完整性檢查;網(wǎng)絡(luò)安全 |
- 安全審計(jì); |
|
|
|
||
8 |
網(wǎng)絡(luò)版殺毒軟件 |
主機(jī)安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
9 |
WEB安全防護(hù)系統(tǒng) |
主機(jī)安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
10 |
網(wǎng)頁(yè)防篡改系統(tǒng) |
主機(jī)安全 - 惡意代碼防護(hù)。 |
|
|
|
|
|
|
11 |
數(shù)據(jù)庫(kù)審計(jì) |
主機(jī)安全 - 安全審計(jì);應(yīng)用安全 |
- 安全審計(jì)。 |
|
|
|
||
12 |
運(yùn)維管理堡壘機(jī) |
網(wǎng)絡(luò)安全 - 網(wǎng)絡(luò)設(shè)備防護(hù);數(shù)據(jù)安全 |
- 數(shù)據(jù)完整性。 |
|
|
|
||
13 |
網(wǎng)絡(luò)安全 - 安全審計(jì);應(yīng)用安全 |
- 安全審計(jì)。 |
|
|
|
|||
14 |
CA認(rèn)證系統(tǒng) |
應(yīng)用安全 - 抗抵賴(lài)、身份鑒別。 |
|
|
|
|
|
|
15 |
Web應(yīng)用檢測(cè)系統(tǒng) |
網(wǎng)絡(luò)安全 - 訪問(wèn)控制;主機(jī)安全 |
- 訪問(wèn)控制;應(yīng)用安全 |
- 訪問(wèn)控制; |
|
|||
16 |
漏掃掃描系統(tǒng) |
安全管理機(jī)構(gòu) - 審核和檢查;系統(tǒng)運(yùn)維管理 |
- 網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理; |
|
||||
定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描, |
對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。 |
|
||||||
|
|
|
||||||
|
|
應(yīng)用安全 - 身份鑒別,根據(jù)安全策略配置相關(guān)參數(shù);安全管理機(jī)構(gòu) |
- 審核和檢 |
|
||||
17 |
配置核查 |
查,檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致 |
|
|||||
|
|
性; |
|
|
|
|
|
|
|
|
系統(tǒng)運(yùn)維管理 - 監(jiān)控管理和安全管理中心, |
應(yīng)建立安全管理中心, |
對(duì)設(shè)備狀態(tài)、 |
|
|||
18 |
安全運(yùn)維管理平臺(tái) |
惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。應(yīng)對(duì)通信線 |
|
|||||
路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān) |
|
|||||||
|
|
|
||||||
|
|
測(cè)和報(bào)警,形成記錄并妥善保存。 |
|
|
|
|
|
|
19 |
網(wǎng)閘 |
網(wǎng)絡(luò)安全 - 訪問(wèn)控制;主機(jī)安全 |
- 訪問(wèn)控制;應(yīng)用安全 |
- 訪問(wèn)控制; |
|
|||
20 |
數(shù)據(jù)備份及容災(zāi) |
數(shù)據(jù)及應(yīng)用冗余 |
|
|
|
|
|
|