通过不了可以进行整改。
首先进行服务器硬件部分的整改,内容包括添加三员且三权必须分离,密码复杂度,登录失败、超时处理,日志转存至日志审计。然后进行服务器整改,内容包括数据库整改,加密,敏感信息过滤筛选。最后是客户端整改,内容包括敏感信息脱敏处理,参数验证,密码规则等。
天翼云的域名必须在天翼云平台上备案,在其他平台上已经备案过的域名,也必须在天翼云上提交已有备案接入,相当于重新备案一次,只有域名接入天翼云后才会开通80、443端口。
对于等级保护建设想要达到三级,需要参考国家GB/T 22239-2008《信息系统安全等级保护基本要求》还有实施指南、测评要求等等一系列相关规范文件。详细内容就不一一回答了,但有几个在等级保护建设中的重要要求需要特别注意,一般业主方都会根据GA/T483-2004《计算机信息系统安全 等级保护工程管理要求》这个文件来对等级保护建设工作的各参与方做资格性要求,有如下几点:
第一,对于承建等保建设项目的公司、企业单位有要求,要求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以要求等级保护承建单位必须具备该项资质认证。
第二,对于等级保护测评服务机构或单位有要求,要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。
第三,对于测评机构的测评人员有要求,要求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
第四,对于安全产品资质有要求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的 *** 作系统要求符合保护等级 *** 作系统同级要求,安全产品的 *** 作系统也必须使用自主研发的安全 *** 作系统,不能使用普通 *** 作系统或未经加固的 *** 作 系统。
最后,对于安全产品制造厂商,虽然没有硬性明确要求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般要求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。比较重要的认证有以下几个:
1)《计算机信息系统企业集成资质证书》,在等级保护建设中,集成商不具备独立完成等级保护建设集成工作的能力,必须由安全产品制造商协助其完成,所以要求安全产品制造商同样需要具备该资格认证。
2)《涉及国家秘密的信息系统集成资质证书(甲级)》,等级保护建设是信息安全类工程,安全产品在实施和后期使用中可能涉及到业主单位的秘密信息或数据,所以要求安全产品制造商具备涉密信息系统集成甲级资质,保障业主单位的安全产品供应商具备可信的信息保密能力。
3)《信息安全服务资质证书(安全工程类二级)》,等级保护建设项目包含安全服务类产品和工作,包括测评,安全加固,应急处理,安全培训,安全咨询等,而集成商不具备专业的安全服务技术能力,需由安全产品制造商的专业安全技术人员完成,所以针对安全产品制造商要求具备该资格认证。
4)微软MAPP组织成员以及CSA云安全联盟成员。微软MAPP组织全称:Microsoft Active Protections Program,CSA云安全联盟组织全称:Cloud Security Alliance,MAPP及CSA均是国际权威的第三方信息安全漏洞发布机构和安全解决方案提供机构,作为该组织成员的安全企业,可以在全球 第一时间获取各类安全漏洞信息并提供修补方案给使用该企业产品的用户。所以,鉴于目前我国主流 *** 作系统和主要应用系统均采用微软、oracle 等国外品牌产品,为了业主单位能够防御最新的安全威胁和获取最及时的信息安全保障技术,要求安全产品制造商为MAPP成员以及CSA成员。
在等保10的要求中,网络设备安全计算环境。
网络安全设备包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的信息安全设备除了包括上述设备外,还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、公开密钥基础设施(PKI)系统、授权证书(CA)系统、安全 *** 作系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。
可以通过防火墙设置,使Internet或外部网用户无法访问内部网络,或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备;服务器必须放在防火墙后面。
具体防范病毒应采用网关防病毒、邮件防病毒、服务器防毒、网络主机防病毒等多种防毒措施的组合,从而形成一个交叉、完善的病毒防护体系。网关防病毒是通过在防火墙后布置服务器,安装防病毒软件,对采用>
如果有邮件服务器,则应该根据邮件服务器的软件配置安装相应的防病毒软件。服务器防病毒一般根据其 *** 作平台(如NT、UNIX、LINUX、NetWare等)进行定制安装,并进行安全配置;服务器应用范围不同也需要不同配置策略,如WEB SITE、DNS、NOTES服务器、数据库中间层处理服务器和其他商业应用服务器等。网络中的每台主机也应该安装防病毒软件。
以上就是关于使用的天翼云服务器,三级等保测评通过不了全部的内容,包括:使用的天翼云服务器,三级等保测评通过不了、建等保三有什么要求、在等保1.0的要求中,网络设备等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)