网络安全等级保护二级产品清单整理

本文详细概述了等级保护二级所需的关键技术产品,包括防盗报警系统、灭火设备、专用空调、UPS、防火墙、准出控制设备、IDS/IPS、日志审计、网络杀毒、数据备份和漏洞扫描,帮助读者理解信息安全基础设施建设要点。
摘要由CSDN通过智能技术生成

目录

一、等级保护二级产品清单

1. 机房防盗报警系统

2. 灭火设备/火灾自动报警系统

3. 机房专用空调

4. UPS

5. 防火墙

6. 准出控制设备

7. IDS/IPS

8. 日志审计系统/日志服务器

9. 网络版杀毒软件

10. 数据备份系统

11. 漏洞扫描设备


一、等级保护二级产品清单

1. 机房防盗报警系统

防盗窃和防破坏

  1. 主机房应安装必要的防盗报警设施。

2. 灭火设备/火灾自动报警系统

防火

  1. 机房应设置灭火设置和火灾自动报警系统。

3. 机房专用空调

温湿度控制

  1. 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

4. UPS

电力供应

  1. 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。

5. 防火墙

访问控制(网站系统,需部署web应用防火墙、防篡改系统。)

  1. 应在网络边界部署访问控制设备,启用访问控制功能;
  2. 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;
  3. 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;

6. 准出控制设备

边界完整性检查

  1. 应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。

7. IDS/IPS

入侵防范

  1. 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

8. 日志审计系统/日志服务器

安全审计

  1. 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
  2. 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户;
  3. 应保护审计记录,避免受到未预期的删除、修改或覆盖等。

9. 网络版杀毒软件

恶意代码防范

  1. 应安装防恶意代码软件,并及时更新恶意代码软件版本和恶意代码库;
  2. 应支持防恶意代码软件的统一管理。

10. 数据备份系统

备份和恢复

  1. 应能够对重要信息进行备份和恢复。

11. 漏洞扫描设备

网络安全管理

  1. 应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
  2. 应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值