三级等保标准达标需要从哪些方面入手?
伴随着等保2.0一系列标准的出台,等保等级成为许多企业的迫切需求,有些企业还必须有三级等保认证才能成功备案。网络安全总体上表现为:网络物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理安全等,而三级等保技术要求则包括物理、网络、主机、应用、数据5个方面。今日与大家分享:如何做好网络安全工作?怎样才能达到三级等值保险标准?关于2021年等保(二级等保/三级等保)咨询办理,可以联系我电话:18300003210微信同步-张经理。
怎样才能保证网络的物理安全性?
物质安全是指保护计算机网络设备、设施和其他媒介不因地震、水灾、火灾等环境事故(如电磁污染等)以及人为操作失误或错误和各种计算机犯罪而受到损害。计算机信息系统的安全以物理安全为前提。计算系统需要物理安全措施,才能得到完全的保护。
物质安全主要包括三个方面:
场所安全(环境安全):指系统所在环境的安全,主要包括场所和机房;
设备安全:主要指设备防盗、防毁、防电磁信息辐射、防泄漏、防线路截获、防电磁干扰和电源保护等);
3.媒介安全(媒介安全):包括媒介数据的安全性和媒介本身的安全性。
一是场所的安全。
为有效、合理地保护计算机机房,应将机房划分为不同的安全等级,并采取相应的安全保护措施,按照GB9361-1988的规定,机房安全等级可分为A、B、C三个基本类别。
A机房:对机房的安全性有严格的要求,有完善的计算机安全措施,安全性和可靠性都是最高的。
机房等级B:对机房的安全性有严格的要求,有比较完善的计算机安全措施,安全性和可靠性均在A、C两个等级之间。
三级机房:计算机机房安全的基本要求,计算机机房安全的基本措施,C级机房的安全可靠性达到最低水平。
实践中,可根据使用的具体情况设定机房的等级,同一机房还可根据电源、主机等不同设备设定不同的等级。
二是设备安全性。
装置的安全包括装置的防盗防毁,防止电磁信息泄露,前止线路截获,防电磁干扰第一电源的保护。它的主要内容有:
②装备防盗。
某些防盗措施(如移动报警器、数字探测报警和零件上锁)可用于保护计算机系统设备和零件,以提高计算机信息系统设备和零件的安全。
2防止设备损坏。
首先是对自然力量的破坏,如对计算机信息系统设备和部件进行接地保护等。第二,防止人为破坏,如防砸外壳等措施。
避免电磁信息的外泄;
为了防止计算机信息系统中电磁信息泄漏,提高系统中敏感信息的安全性,通常采用各种涂料、材料和设备防止电磁信息泄漏。
四、防止线路被拦截。
重点是防止计算机信息系统中通信线路被截获和干扰。可以将这些关键技术归结为4个方面:防止线路截获(使线路截获设备不能正常工作);扫描线路截获(发现线路截获并发出警报);定位线路截获(发现线路截获设备工作的位置);以及对抗线路截获(阻止有效使用线路截获设备)。
7.抗电磁干扰。
避免对计算机信息系统的电磁干扰,保证了信息的安全。
(七)电源保护。
电脑及资讯系统设备的可靠运作提供能量保证,可以归结为两个方面:工作连续性(例如不间断供电)及工作稳定。
三是媒体安全。
媒体安全就是媒体数据安全和媒体自身的安全。媒体安全旨在保护储存在媒体中的信患。包含媒介的前盗窃:媒介防破坏,如防霉防砸等。
媒体数据安全就是要保护媒体数据。安全地删除媒体数据和安全地销毁媒体数据是为了在删除或销毁之前将敏感数据恢复给其他人。防盗包括媒体数据(例如防止非法复制媒体数据);销毁媒体数据,包括物理销毁媒体数据(例如粉碎媒体等)和彻底销毁媒体数据(例如消磁等),以防止在删除或销毁媒体数据后又将其恢复到原样:防毁媒体数据,以防止因意外或故意破坏而丢失媒体数据。
如何保障网络拓扑结构与系统的安全性?
它以防火墙、网络防病毒等技术为主要手段,在网络层建立了一道安全屏障,将不同产品集成到同一安全管理平台上,实现对网络层的统一集中安全管理。
网络层的安全平台。
在网络层安全平台的选择中,主要考虑该安全平台是否能与其他相关网络安全产品集成,是否能对这些安全产品进行统一管理,包括各相关安全产品安全策略的配置,相关安全产品系统配置的维护,相关安全产品系统状态的检查和调整等。
良好的网络安全平台至少需要部署下列产品:
一方面,网络的安全核心提供了边界安全保护和访问权限控制;
二是网络防毒系统,杜绝病毒传播,提供全网同步病毒更新及策略设置,提供全网防毒。
安全网络拓扑结构的划分。
防火墙主要是防止网络段间的攻击和非法访问。因为攻击的对象主要是各种类型的计算机,所以对计算机进行科学的分类以完善安全设计。从整体上讲,计算机可按其用途分为三种类型:内部使用的工作站与终端;外部服务的应用服务器?和重要数据服务器。三者的作用不同,重要性不同,安全要求也不一样。
②着重保护各种应用服务器?尤其要确保数据库服务代理服务器的绝对安全性,禁止用户直接访问。对于应用程序服务器,则要保证对用户的访问是受控制的要能够限制只能以指定方式访问该服务器的用户范围。
B数据服务器比WWW服务器、E-mail服务器和其他外部提供多种服务的应用服务器更安全。因此,资料库伺服器比其他伺服器的防火墙规则更严格。
③内部网络有可能受到各种服务器和应用系统的直接攻击,因此内部办公网络还需要与代理服务器、外部服务器、WWW、E-mail等隔离。
4外网用户不得直接访问内部网。
以上安全需求都需要通过对网络拓扑结构进行安全划分,通过对VLAN进行划分,配置安全路由器和防火墙网关,对不同网段进行访问控制。在划分网络拓扑时,一方面要保证网络的安全性,另一方面又不能对原来的拓扑进行过多的修改。提出了一种以防火墙为核心的支持非军事化区域的三网段网络拓扑结构。
怎样才能达到三级等保标准?
全国信息产品安全等级保护认证是中国最具权威性的信息产品安全等级认证,而“三等等保险”则是对非银行机构的最高保护。该认证是由公安机关根据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构信息系统安全等级保护情况进行评定和确认。
按照《信息系统安全等级保护基本要求》,三级等值保障的测评内容包括5个层次的等级保护安全技术要求和5个层次的安全管理要求,共涉及信息保护、安全审计、通信保密等近300项要求,共涉及测评类别73种。三级等保认证表明企业的信息安全管理能力达到了国内最高标准。
怎样才能达到三级等保标准?考虑到安全技术要求,三级等值保险必须做到:
第一,物质安全部分。
②机房区域划分至少应分为主机房和监控区域两部分;
②机房应配置电子门禁系统,防盗报警系统,监控系统;
③机房不应设有窗户,应配备专用的煤气灭火、燃气供应系统;
第二,网络安全部分。
首先,要绘制符合当前运行状况的拓扑图;
B交换机、防火墙等设备配置要符合要求,如要进行Vlan的划分和各个Vlan的逻辑隔离,要配置Qos流量控制策略,要配有访问控制策略,这点很重要。
