一、安全技术
(1)安全物理环境:机房的安全管理,位置,防火、防水、防雷电、防静电、防盗,电磁屏蔽,温湿度(23度左右,40~70%),供电(UPS、备用供电、发电机),过电压防护,门禁、视频监控(4mm镜头*2.7=12米距离)
(2)安全通信网络:VPN、专线、SDWAN、防火墙
(3)安全区域边界:外部到内部的要有边界,FW、WAF、网络准入;内部到外部要有边界,上网行为管理
(4)安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、剩余信息保护、恶意代码防范(防病毒)、数据备份和恢复
(5)安全管理中心:堡垒机、流量分析、态势感知、漏洞扫描
二、安全管理
(1)安全管理制度:策略方针、制度、流程、执行记录,制定和发布,评审和修订
(2)安全管理机构:岗位设置(领导小组、信息安全部),人员配备,授权和审批,审核和检查,沟通和合作(厂商、同行、网安)
(3)安全管理人员:入职离职调岗,安全意识培训,外部人员访问管理,保密协议
(4)安全建设管理:定级、备案、测评,安全方案,产品采购和使用、服务商选择,自研开发(代码编写规范、安全测试)、外包开发,工程实施,测试验收,系统交付,
(5)安全运维管理:资产管理,介质管理,变更管理,备份与恢复,安全事件处置,应急演练,
【安全标准】等保2.0摘要
![](https://img-home.csdnimg.cn/images/20240711042549.png)