怎么办理三级等级保护?三级等保技术要求是怎样

怎么办理三级等级保护?三级等保技术要求是怎样

发布商家
汉唐信通(北京)科技有限公司
联系人
赵先生(先生)
职位
公司宝
手机
15810896135
微信
13381401680
品牌
公司宝
服务地区
全国

在互联网行业的迅速发展下,很多企业都选择了加入互联网行列,而在现在网络安全问题也越来越受到大家的关注,对于网络的安全问题除了大家多注意防范以外,也需要相关部门进行监督管理。网络信息安全问题可以从很多方面进行维护,对于互联网企业来说,进行信息安全等级保护是比较普遍的维护方式。那么,企业如何去办理三级等保呢?办理三级等保在技术上面有哪些要求?和公司宝小编一起来了解下。

怎么办理三级等级保护

随着*新相关数据安全法的实施,很多企业都开始办理信息系统安全等级评测,在各种等级保护中,比较常见的就是办理三级等保,这些企业来说如何办理三级等保呢?

三级等保办理

1)、首先企业根据相关主管部门要求与行业实际情况,结合自身业务情况,编写定级报告,填写定级备案表;

2)、定级备案填表写完整后,将定级材料提交至公安机关进行备案审核;

3)、对系统进行调研,并开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作;

4)、找专业的测评机构对系统进行全面测评了,获得合格测评报告;

5)、领取等保三级备案证明。

三级等保技术要求是怎样

对于三级等保办理的要求是相对严格的,在技术上面要求包含物理、网络、主机、应用、数据这5个方面。

一、具体物理安全方面的要求有:

1.机房应区域划分至少分为主机房和监控区两个部分;

2.机房应配备电子门禁系统、防盗报警系统、监控系统;

3.机房不应该有窗户,应配备专用的气体灭火、备用发电机;

二、具体网络安全方面的要求有:

1.应绘制与当前运行情况相符合的拓扑图;

2.交换机、防火墙等设备配置应符合要求;

3.应配备网络审计设备、入侵检测或防御设备;

4.交换机和防火墙的身份鉴别机制要满足等保要求;

5.网络链路、核心网络设备和安全设备,需要提供冗余性设计。

三、具体主机安全方面的要求有:

1.服务器的自身配置应符合要求;

2.服务器(应用和数据库服务器)应具有冗余性;

3.服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中**别以上的漏洞;

4.应配备专用的日志服务器保存主机、数据库的审计日志。

四、具体应用安全方面的要求有:

1.应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;

2.应用处应考虑部署网页防篡改设备;

3.应用的安全评估应不存在中**风险以上的漏洞;

4.应用系统产生的日志应保存至专用的日志服务器。

五、具体数据安全方面的要求有:

1.应提供数据的本地备份机制,每天备份至本地,且场外存放;

2.如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;

3.三级等保的管理制度要求安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。


人气
32
发布时间
2023-12-13 22:36
所属行业
其他认证服务
编号
40618444
我公司的其他供应信息
相关等级保护产品
拨打电话
微信咨询
请卖家联系我