过等保三级需要哪些设备?
1、电子门禁系统
2、机房防盗报警系统以及监控报警系统
3、火灾自动消防系统
4、水敏感检测设备
5、机房专用空调
6、UPS或备用发电机
7、负载均衡
8、防火墙
9、准入准出设备
10、IDS或IPS
11、防病毒网关或UTM、防火墙集成模块
12、日志审计系统、数据库审计系统、日志服务器
13、网络版杀毒软件
14、运维管理系统
15、堡垒机+UKey认证
16、数据备份系统、异地容灾
17、漏洞扫描设备
云帮手日志审计提供查看探针端所有执行命令的日志查看功能。
通过日志审计用户可以一目了然的掌握所有 *** 作命令的执行结果及错误原因,帮助用户快速定位系统存在的问题。
一、进入日志审计界面
1 打开服务器面板
方式一:双击服务器
方式二:选中服务器,右键显示选项菜单,点击“服务器面板”
2 日志审计
二、功能简介
1 日志搜索
① 根据日志类型搜索
② 根据时间范围搜索
③ 根据关键字搜索
2 日志删除
点击“删除”,d框确认删除 *** 作
提示:每一步的 *** 作都会记录日志,用户可以通过日志查看 *** 作记录,以便更好的管理和维护云服务器!
等保三级又被称为国家信息2113安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规5261范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的最高级认证,4102属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。
三级等保认证最严的地方是在技术层面,1653主要体现在系统安全管理和恶意代码防范上,简单的说,就是每当有黑客对平台进行攻击时,平台具备一定的防范能力。
标准如下:
十三大重要标准
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)
信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)
其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 *** 作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20985-2007 信息安全技术 信息安全事件管理指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)