城市智慧化,企业信息化,网络安全化,一站式解决方案

解决方案

SOLUTION

二级等保建设方案

含义

二级等保:等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会公共秩序和公共利益造成危害,但不危害国家安全。

标准配置清单

下一代防火墙(含IPS、AV)+综合日志审计系统+杀毒软件服务器区防火墙+堡垒机+数据备份系统+上网行为管理+HTTPS

二级常见业务系统

用户办公网等非核心业务往来,二级等保测评标准:两年一次。

策略相关

1. 下一代防火墙开启防病毒模块,防止恶意代码的入侵,如果无此功能需要在主机层面开启;

2. 下一代防火墙开启入侵检测或者入侵防御功能模块,对网络攻击行为检测并记录;

3. 日志审计集中收录审计日志180天;

4. 运维管理保证所有操作可溯源;

5. 安全管理中心集中收集记录统一监控统一管理;

6. 数据备份,实时备份保证数据有效性;

7. DMZ区域,一般部署和web相关的服务发布;

8. 上网行为,终端互联网访问权限管理,增加上网行为管理进行行为管控审计;

9. 核心业务系统防火墙,对数据中心进行重点防护,开启防病毒,入侵检测模块。