等保分保
文章平均质量分 81
不死鸟.亚历山大.狼崽子
太极计算机股份有限公司系统架构师,从事ios、.net、flex、java等开发
展开
-
等保二级与三级的区别简析
第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或者特别严重损害,或者对社会秩序和公共利益造成损害,但不危害国家安全;(3)当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警;第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。(4)在防水和防潮方面,要求有对水敏感的检测仪表或元件,对机房进行防水检测和报警。(4)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。转载 2024-01-05 15:37:14 · 108 阅读 · 0 评论 -
等保需要的设备
重要配置参数和通信,应用程序等进行可信验证。堡垒机,上网行为管理,综合日志审计系统。*红色是等保2.0相对于2级的递增。ngfw(av),ngfw(防。主机安全加固,堡垒机+vpn。ngfw(ips),漏洞扫描。网行为管理,日志审计系统。设备自身可信启动机制。网络管理系统,堡垒机。访问控制的粒度应达到。转载 2023-12-30 14:51:07 · 41 阅读 · 0 评论 -
等保2、3级所需设备
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;转载 2023-12-30 14:09:15 · 129 阅读 · 0 评论 -
等保和密评之间的关系
检测评估内容包括但不限于网络安全制度(国家和行业相关法律法规政策文件及运营者制定的制度)落实情况、组织机构建设情况、人员和经费投入情况、教育培训情况、网络安全等级保护工作落实情况、密码应用安全性评估情况、技术防护情况、云服务安全评估情况、风险评估情况、应急演练情况、攻防演练情况等,尤其关注关键信息基础设施跨系统、跨区域间的信息流动,及其关键业务流动过程中所经资产的安全防护情况。网络安全等级保护评估结论为优、良、中、差,密评的测评结论有符合、部分符合、不符合;关键基础设施一定是等级测评和密评的评估的对象;转载 2023-02-09 18:17:21 · 432 阅读 · 0 评论