三级等保要求

原创已于 2022-10-29 11:23:14 修改 · 2.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#windows #服务器 #网络

于 2022-10-29 11:22:04 首次发布

三级等保测评专栏收录该内容

6 篇文章

订阅专栏

博客涉及Windows服务器与网络方面的内容，但具体信息未给出。

物理安全 访问控制 防盗窃和防破坏 防雷击/防火 温湿度控制 电力供应 无物理机资源可忽略
网络安全 访问控制
(防火墙）安全审计
(日志审计系统) 边界完整性检查（网络边界完整性检查管理系统） 入侵防范
(入侵防御系统) 虚拟专用网络(VPN) 流量攻击(防ddos设备）
主机安全 身份鉴别
(双因素认证) 访问控制
(防火墙）日志审计
（日志审计系统）入侵防范
(杀毒软件|IDS) 恶意代码防范
(防恶意代码软件) 资源控制
(主机资源监测告警） 运维审计系统（堡垒机） 事态感知（安全事件监测、取证、上报） 安全服务（主机漏洞扫描服务）
应用安全 身份认证
(双因素认证) 访问控制
(RBCA模型) 会话管理
(session、cookie) 上传下载
(文件类型限制
权限设置) 中间件
(高版本中间件) 安全配置
(redis、nacose、lasticsearch等配置访问策略限制) 可信校验
输入校验（sql）
输出编码（xss）三权分立（等保要求废弃超级管理员）
建立日志审计员、系统业务员、安全管理员、三员角色相互制约 安全服务（WEB漏扫服务）
操作日志 完整性、保密性
SSL证书抗抵赖
签名技术端口访问
(端口限制) 禁用默认
账户及端口 热冗余部署 异常处理 WEB应用WAF
数据安全 身份认证
业务访问控制
业务安全导出说明
（避免人为因素泄漏） 数据共享(接口、认证、授权、签名、加密、审计) 数据传输
(SSL证书、签名技术) 数据加密存储 数据脱敏展示 数据备份（异地） 数据采集、传输、使用、共享、存储、销毁 数据分类
数据定级
运行安全 网络安全监测 系统安全监测 安全事件处置 应急预案处置
安全管理 安全管理制度 安全管理机构 安全人员管理 系统建设
(等保评级)

物理安全	访问控制	防盗窃和防破坏	防雷击/防火	温湿度控制	电力供应	无物理机资源可忽略
网络安全	访问控制 (防火墙）	安全审计 (日志审计系统)	边界完整性检查（网络边界完整性检查管理系统）	入侵防范 (入侵防御系统)	虚拟专用网络(VPN)	流量攻击(防ddos设备）
主机安全	身份鉴别 (双因素认证)	访问控制 (防火墙）	日志审计（日志审计系统）	入侵防范 (杀毒软件\|IDS)	恶意代码防范 (防恶意代码软件)	资源控制 (主机资源监测告警）	运维审计系统（堡垒机）	事态感知（安全事件监测、取证、上报）	安全服务（主机漏洞扫描服务）
应用安全	身份认证 (双因素认证)	访问控制 (RBCA模型)	会话管理 (session、cookie)	上传下载 (文件类型限制权限设置)	中间件 (高版本中间件)	安全配置 (redis、nacose、lasticsearch等配置访问策略限制)	可信校验输入校验（sql）输出编码（xss）	三权分立（等保要求废弃超级管理员）建立日志审计员、系统业务员、安全管理员、三员角色相互制约	安全服务（WEB漏扫服务）
应用安全	操作日志	完整性、保密性 SSL证书	抗抵赖签名技术	端口访问 (端口限制)	禁用默认账户及端口	热冗余部署	异常处理	WEB应用WAF
数据安全	身份认证业务	访问控制业务	安全导出说明（避免人为因素泄漏）	数据共享(接口、认证、授权、签名、加密、审计)	数据传输 (SSL证书、签名技术)	数据加密存储	数据脱敏展示	数据备份（异地）	数据采集、传输、使用、共享、存储、销毁	数据分类数据定级
运行安全	网络安全监测	系统安全监测	安全事件处置	应急预案处置
安全管理	安全管理制度	安全管理机构	安全人员管理	系统建设 (等保评级)