三级等保对技术方面有什么要求?上海三级等保测评代办机构有哪些?进行等保测评可以保证网络环境的安全,让网络安全数据更安全,国家也规定相关的部门要进行等保测评,下面就和公司宝一起来看看等保测评的相关内容。
三级等保对技术方面有什么要求?
技术要求包括五个方面:物理、网络、主机、应用和数据:
物理安全部分
1、机房应分为至少两部分:主机房和监控区;
2、机房应配备电子门禁系统、防盗报警系统、监控系统;
3、机房不宜有窗户,应配备专用气体灭火,ups供电系统;
网络安全部分
1、应绘制符合当前运行情况的拓扑图;
2、交换机、防火墙等设备的配置应符合要求,如应进行Vlan划分并各Vlan应配置逻辑隔离Qos流量控制策略应配备访问控制策略,并应执行重要的网络设备和服务器IP/MAC绑定等;
3、应配备网络审计设备、入侵检测或防御设备。
4、满足交换机和防火墙的识别机制等保要求,如用户名密码复杂度策略、登录访问失败处理机制、用户角色和权限控制等;
5、需要提供冗余设计的网络链路、核心网络设备和安全设备。
主机安全部分
1、服务器的配置应符合身份识别机制、访问控制机制、安全审计机制、病毒预防等要求。如有必要,可购买第三方主机和数据库审计设备;
2、服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
3、上线前需要对服务器和重要网络设备进行漏洞扫描评估,不应有中以上漏洞(如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件和端口漏洞等);
4、 应配备专用日志服务器,以保存主机、数据库的审计日志。
应用安全部分
1、应用自身的功能应符合要求等保要求,如身份识别机制、审计日志、通信和存储加密等;
2、应用办公室应考虑部署网页防篡改设备;
3、应用安全评估(包括应用安全扫描、渗透测试和风险评估)不应存在高于中风险(例如,SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、密码和密码猜测、管理后台漏洞等);
4、应用系统生成的日志应保存到专用日志服务器。
数据安全备份
1、应提供本地数据备份机制,每天备份到本地,并将其存放在场外;
2、如果系统中有核心关键数据,应提供远程数据备份功能,通过网络将数据传输到远程备份;
上海三级等保测评代办机构:
公司宝是一站式企业服务平台,拥有16年的企业服务经验,精通各项企业资质代办程序,除了可以代办等保测评之外,我们还可以办理商标注册、代理记账、高新企业申报、专精特新企业认定等等业务。
以上就是公司宝给大家整理的“三级等保对技术方面有什么要求”的相关内容,现在很多用户都会找第三方机构进行业务的办理,因为正规的机构都会进行合同的签订,在办事的时候流程都是公开透明的,zui主要的是能在短时间内解决你的业务难题,想要进行等保测评的企业可以直接咨询公司宝。