Day03

上网行为管理

是应用层级别的控制审计设备，能够阻断拦截设定的应用层邮件、信息，监控并记录用户搜索内容。有三种部署模式，网桥（默认），网关，旁路。

网桥分为：单网桥（E0-E1为IN或Out接口，部署在核心交换机与防火墙中间，默认支持trunk环境，直接上线即可）和多网桥。

网关：相当于路由器功能（支持IPSEC、NAT、DHCP、单臂路由等）。

旁路：基本无阻断功能，相当于交换机端口镜像将数据转发给上网行为管理进行审计。

信息安全等级保护

 

1，什么是信息安全等级保护？

依据国务院147号令和27号文：

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”
《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号）规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

2，等级保护流程：系统定级，备案，系统建设/整改，等级测评，监督检查。