1.网络安全 · 应绘制与当前运行情况相符合的拓扑图; · 交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等; · 应配备网络审计设备、入侵检测或防御设备; · 交换机和防火墙的身份鉴别机制要满足等保要求。
等保三级基线要求判分标准 (2).xls,安全层面 控制点 要求项 0分标准 5分标准 物理安全 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 1)机房出现以下一种或多种情况: a.雨水渗透痕迹。 b.风导致的较严重尘土。 c.屋顶、墙体、门窗或地面
等保三级的技术要求主要包括物理、网络、主机、应用、数据五个方面: 物理安全:机房应区域划分至少分为主机房和监控区两个部分;机房应配备电子门禁系统、防盗报警系统、监控系统;机房不应该有窗户,应配备专用的气体灭火、备用发电机等。 网络安全:应绘制与当前运行情况相符合的拓扑图;交换机、防火墙等设备配置应符合要求...
合理组网,绘制详细网络拓扑图,根据业务、部门、信息系统类别等合理划分子网、VLAN、安全域。 三级根据要求在以下方面进行加强设计: 主要网络设备的处理能力以及各部分带宽均需满足业务高峰需要; 合理规划路由,在业务终端与业务服务器之间建立安全路径; 规划重要网段,在路由交换设备上配置ACL策略进行隔离; 网络设备规划带宽...