没有合适的资源?快使用搜索试试~ 我知道了~
信息安全等级保护三级建设解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 135 浏览量
2022-06-19
04:59:54
上传
评论
收藏 2.41MB PDF 举报
温馨提示
试读
73页
信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf信息安全等级保护三级建设解决方案.pdf
资源推荐
资源详情
资源评论
信息安全等级保护(三级)
建设方案
目录
1. 前言.............................................. 4
1.1 概述 .......................................... 4
1.2 相关政策及标准 ................................ 5
2. 现状及需求分析 .................................... 6
2.1. 现状分析 ..................................... 6
2.2. 需求分析 ..................................... 6
3. 等保三级建设总体规划 .............................. 8
3.1. 网络边界安全建设 ............................. 8
3.2. 日志集中审计建设 ............................. 8
3.3. 安全运维建设 ................................. 8
3.4. 等保及安全合规性自查建设 ..................... 9
3.5. 建设方案优势总结 ............................ 10
4. 等保三级建设相关产品介绍 ......................... 13
4.1. 网络边界安全防护 ............................ 13
4.1.1 标准要求................................. 13
4.1.2 明御下一代防火墙......................... 15
4.1.3 明御入侵防御系统(IPS).................. 21
4.2. 日志及数据库安全审计 ........................ 24
4.2.1 标准要求................................. 24
4.2.2 明御综合日志审计平台..................... 28
4.2.3 明御数据库审计与风险控制系统 ............. 32
4.3. 安全运维审计 ................................ 37
4.3.1 标准要求................................. 37
4.3.2 明御运维审计和风险控制系统 ............... 38
4.4. 核心 WEB 应用安全防护 ........................ 43
4.3.1 标准要求................................. 43
4.3.2 明御 WEB 应用防火墙....................... 44
4.3.3 明御网站卫士............................. 48
4.5. 等保及安全合规检查 .......................... 51
4.5.1 标准要求................................. 51
4.5.2 明鉴 WEB 应用弱点扫描器................... 52
4.5.3 明鉴数据库弱点扫描器..................... 55
4.5.4 明鉴远程安全评估系统..................... 59
4.5.5 明鉴信息安全等级保护检查工具箱 ........... 62
4.6. 等保建设咨询服务 ............................ 64
4.6.1 服务概述................................. 64
4.6.2 安全服务遵循标准......................... 65
4.6.3 服务内容及客户收益....................... 66
等保三级建设配置建议 ............................. 675.
1. 前言
1.1 概述
随着互联网金融的快速发展,金融机构对信息系统的依赖程
度日益增高,信息安全的问题也越来越突出。同时,由于利益的
驱使,针对金融机构的安全威胁越来越多,尤其是涉及民生与金
融相关的单位,收到攻击的次数日渐频繁,相关单位必须加强自
身的信息安全保障工作,建立完善的安全机制来抵御外来和内在
的信息安全威胁。为提升我国重要信息系统整体信息安全管理水
平和抗风险能力。 国家公安部、保密局、国家密码管理局、国
务院信息化领导小组办公室于 2007 年联合颁布 861 号文件《关
于开展全国重要信息系统安全等级保护定级工作的通知》和《信
息安全等级保护管理办法》,要求涉及国计民生的信息系统应达
到一定的安全等级,根据文件精神和等级划分的原则,涉及到政
府机关、金融等核心信息系统,构筑至少应达到三级或以上防护
要求。
互联网金融行业是关系经济、社会稳定等的重要单位,等级
保护制度的确立和实施,无疑对互联网金融单位加快自身信息安
全建议具有前瞻性、系统性的指导意义。从国家层面上看,在重
点行业、单位推行等级保护制度是关系到国家信息安全的大事,
为确保重要行业和单位的等级保护信息系统顺利开展实施,同时
出台了一系列政策文件来规范、指导和推动风险评估工作的进
行,等级保护也积极响应各种标准和政策,以保障重点行业信息
系统安全。
1.2 相关政策及标准
国家相关部门对等级保护安全要求相当重视,相继出台多个
信息安全相关指导意见与法规,主要有:
《中华人民共和国计算机信息系统安全等级保护条例》(国
务院 147 号令)
《关于推动信息安全等级保护测评体系建设和开展等级测
评工作的通知》(公信安〔2010〕303)
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护
基本要求》
《GB/T20984—2007 信息安全技术 信息安全风险评估规
范》
《GB17859-1999 信息系统安全等级保护测评准则》
其 中 , 目 前 等 级 保 护 等 保 主 要 安 全 依 据 , 主 要 参 照
《GB17859-1999 信息系统安全等级保护测评准则》和《 GB/T
22239-2008 信息安全技术 信息系统安全等级保护基本要求》,
本方案亦主要依据这两个标准,以其他要求为辅,来建立本技术
方案。
剩余72页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6509
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功