三级等保推荐产品清单
三级等保体系是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
早在2007年7月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》,其中明确表示:作为目前金融圈信息安全等级的权威认证系统,三级等保是除银行之外的金融系统最高等级信息安全认证。
能够获得三级等保的认证绝非易事!根据认证资料显示,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面。主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。
三级等保推荐的产品清单
|
序号 |
产品名称 |
对应等保安全项 |
|
|
|
|||
|
1 |
异常流量管理 (抗 DDOS) |
网络安全 |
- 访问控制;网络安全 |
- 结构安全。 |
|
|||
|
2 |
防火墙 |
网络安全 - 访问控制;主机安全 |
- 访问控制;应用安全 |
- 访问控制; |
|
|||
|
3 |
网络安全 - 入侵防护、恶意代码防范。 |
|
|
|
|
|
||
|
4 |
防病毒网关 |
网络安全 - 恶意代码防范。 |
|
|
|
|
|
|
|
5 |
入侵检测选型 |
网络安全 - 入侵防护、恶意代码防范。 |
|
|
|
|
|
|
|
6 |
应用监控系统 |
网络安全 - 安全审计;主机安全 |
- 安全审计;应用安全 |
- 安全审计;数据安全 - |
|
|||
|
数据完整性; |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
7 |
内网安全管理系统 |
网络安全 - 边界完整性检查;网络安全 |
- 安全审计; |
|
|
|
||
|
8 |
网络版杀毒软件 |
主机安全 - 恶意代码防护。 |
|
|
|
|
|
|
|
9 |
WEB安全防护系统 |
主机安全 - 恶意代码防护。 |
|
|
|
|
|
|
|
10 |
网页防篡改系统 |
主机安全 - 恶意代码防护。 |
|
|
|
|
|
|
|
11 |
数据库审计 |
主机安全 - 安全审计;应用安全 |
- 安全审计。 |
|
|
|
||
|
12 |
运维管理堡垒机 |
网络安全 - 网络设备防护;数据安全 |
- 数据完整性。 |
|
|
|
||
|
13 |
网络安全 - 安全审计;应用安全 |
- 安全审计。 |
|
|
|
|||
|
14 |
CA认证系统 |
应用安全 - 抗抵赖、身份鉴别。 |
|
|
|
|
|
|
|
15 |
Web应用检测系统 |
网络安全 - 访问控制;主机安全 |
- 访问控制;应用安全 |
- 访问控制; |
|
|||
|
16 |
漏扫扫描系统 |
安全管理机构 - 审核和检查;系统运维管理 |
- 网络安全管理、系统安全管理; |
|
||||
|
定期对网络系统进行漏洞扫描, |
对发现的网络系统安全漏洞进行及时的修补。 |
|
||||||
|
|
|
|
||||||
|
|
|
应用安全 - 身份鉴别,根据安全策略配置相关参数;安全管理机构 |
- 审核和检 |
|
||||
|
17 |
配置核查 |
查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致 |
|
|||||
|
|
|
性; |
|
|
|
|
|
|
|
|
|
系统运维管理 - 监控管理和安全管理中心, |
应建立安全管理中心, |
对设备状态、 |
|
|||
|
18 |
安全运维管理平台 |
恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。应对通信线 |
|
|||||
|
路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监 |
|
|||||||
|
|
|
|
||||||
|
|
|
测和报警,形成记录并妥善保存。 |
|
|
|
|
|
|
|
19 |
网闸 |
网络安全 - 访问控制;主机安全 |
- 访问控制;应用安全 |
- 访问控制; |
|
|||
|
20 |
数据备份及容灾 |
数据及应用冗余 |
|
|
|
|
|
|
