三级等级保护基本要求-信息系统等保三级要求

2024-12-23 07:00 113.240.162.247 4次
发布企业
汉唐信通(北京)科技有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
10
主体名称:
汉唐信通(北京)科技有限公司
组织机构代码:
911101083066224948
报价
请来电询价
关键词
三级等级保护基本要求,信息系统等保三级要求
所在地
北京市朝阳区双营路甲6号院北苑大酒店商务写字楼11层
手机
13381401680
公司宝
张先生  请说明来自顺企网,优惠更多
请卖家联系我
13381401680

产品详细介绍

大家都知道等级保护制度下,网络信息系统安全等级保护分为五级,一级防护水平zui低,从一到五防护水平逐渐升高。下面公司宝小编给大家介绍一下三级等级保护基本要求相关信息。

2022年三级等级保护基本要求(信息系统等保三级要求)

2022年三级等保《等级保护基本要求》

1、物理访问控制(G3)

d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

2、防盗窃和防破坏(G3)

e)应利用光、电等技术设置机房防盗报警系统;

f)应对机房设置监控报警系统。

3、防火(G3)

a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

4、防水和防潮(G3)

d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报  

警。

5、温湿度控制(G3)

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

6、电力供应(A3)

d)应建立备用供电系统

7、结构安全(G3)

b)应保证网络各个部分的带宽满足业务高峰期需要;

g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

8、访问控制(G3)

a)应在网络边界部署访问控制设备,启用访问控制功能

b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能

c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制

9、边界完整性检查(S3)

a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;

b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断

10、入侵防范(G3)

a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;

b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

11、恶意代码防范(G3)

a)应在网络边界处对恶意代码进行检测和清除;

b)应维护恶意代码库的升级和检测系统的更新。

12、安全审计(G3)

a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应能够根据记录数据进行分析,并生成审计报表;

d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等

安全审计(G3)

a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;

b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;

d)应能够根据记录数据进行分析,并生成审计报表; e)应保护审计进程,避免受到未预期的中断;

f)应保护审计记录,避免受到未预期的删除、修改或覆盖等。

13、恶意代码防范(G3)

a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;

b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;

c)应支持防恶意代码的统一管理。

14、资源控制(A3)

c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;

d)应限制单个用户对系统资源的zui大或zui小使用限度;

e)应能够对系统的服务水平降低到预先规定的zui小值进行检测和报警。

15、网络设备防护(G3)

d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

身份鉴别(S3)

f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别

b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;

16、备份和恢复(A3)

a)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;

b)应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;

17、网络安全管理(G3)

d)应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;

b)应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;

以上是公司宝介绍的”2022年三级等级保护基本要求(信息系统等保三级要求)”相关内容,如果您需要办理等保三级评测,欢迎点击上方在线咨询按钮咨询我们。

关于汉唐信通(北京)科技有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2014年08月07日
法定代表人李丽
注册资本100
主营产品高新技术企业认定,专精特新认定,ICP许可证,商标注册,工商注册,知识产权,财税代理,资质许可
经营范围经济贸易咨询;文化咨询;体育咨询;公共关系服务;会议服务;工艺美术设计;电脑动画设计;企业策划;设计、制作、代理、发布广告;市场调查;企业管理咨询;组织文化艺术交流活动(不含营业性演出);文艺创作;承办展览展示活动;影视策划;翻译服务;商标转让;商标代理;版权转让、版权代理;财务咨询(不得开展审计、...
公司简介公司宝(gongsibao.com)隶属于汉唐信通(北京)科技有限公司是以免费公司注册为入口的一站式企业服务品台。团队成员既有超过10年行业经验的资深人士,也吸引了来自知名it、互联网行业的人才。让用户不必东奔西跑,能够享受到一站式、全方位的企业保护是公司宝始终的愿景。我们致力于让每一家企业都能够拥有更加安全的企业环境,并享受到不同以往的企业服务产品。同时,公司宝将秉承开放、不排他、非独家的合作策 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由汉唐信通(北京)科技有限公司自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112