《网络等级保护二级和网络等级保护三级涉及安全措施.docx》由会员分享,可在线阅读,更多相关《网络等级保护二级和网络等级保护三级涉及安全措施.docx(2页珍藏版)》请在第壹文秘上搜索。
1、1、等级保护二级涉及安全措施符合国家信息安全等级保护二级相关要求的云数据中心应该具有如下的安全设备和安全措施。编号安全措施部署位置1防火墙系统外联网络接口边界和内部网络服务区2SSLVPN系统公共信息服务区互联网的网络接口边界3网络审计系统业务区各个子网内部4IPS入侵防御系统外联网络接口边界5统一运维审计系统运行管理区6操作系统优化与加固所有的主机、数据库和中间件7主机防病毒系统所有WindoWS操作系统的物理机和虚拟机2、等级保护三级涉及安全措施符合国家信息安全等级保护三级相关要求的云数据中心应该具有如下的安全设备和安全措施。编号安全措施部署位置1防火墙系统外联网络接口边界和内部网络服务区
2、2SSLVPN系统公共信息服务区与互联网的接口边界3WEB防火墙公共信息服务区与互联网的接口边界4网络审计系统业务区各个子网内部5网络入侵检测系统业务区各个子网内部6数据库加密系统业务区各个子网内部7数据库审计系统业务区各个子网内部编号安全措施部署位置8IPS入侵防御系统外联网络接口边界,是UTM的一个模块9操作系统优化与加固所有的主机、数据库和中间件10主机防病毒系统所有WindOWS操作系统的物理机和虚拟机11流量清洗系统外联网络接口边界,是UTM的一个模块12安全管理与集中审计系统运行管理区13弱点管理系统运行管理区14统一运维审计系统运行管理区15双因子强认证系统运行管理区16身份识别与访问控制管理系统运行管理区17网页防篡改系统运行管理区18文档安全管理系统运行管理区19主机核心安全增强系统所有重要的物理主机和虚拟主机20网络防病毒系统外联网络接口边界21电子邮件安全管理系统网络服务区
