三级等保的必备知识点
2021-07-16 19:24
随着网络的发展,信息系统处理能力在不断提高,同时,基于网络连接的安全问题也与之发生,而整体的网络安全体现在网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全。
怎么才能保证网络系统的硬件、软件以及其系统中数据不轻易遭受破坏、更改、泄露,使系统能够正常运转,网络服务正常运转需要做到保证网络的物理安全,保证网络拓扑结构和系统安全。那你的网络安全吗,又是否能达到三级等保呢?
首先要保证网络的物理安全
物理安全分为三方面,其一是场地安全:指系统所在环境的安全,主要还是场地和机房;其二是设备安全,主要指设备的防盗、防毁、电源保护等;其三是介质安全,主要指数据安全。
1、场地安全
计算机机房的安全等级划分为A类、B类、C类三个基本类别,其中A类是有着最严格的要求,有完善的计算机安全措施,具有最高的安全性和可靠性。
2、设备安全
①防止设备被盗,保护计算机系统设备和部件,提高计算机信息系统设备和部件的安全性;②防止设备被毁,例如使用接地保护等措施防止自然力破坏,使用防砸外壳措施防止人为的破坏
③防止因电磁原因导致的信息泄露,采用电磁信息泄露的各种涂料、材料和设备
④防止对计算机信息系统通信线路的干扰
⑤防止抗电磁对计算机的干扰
⑥系统设备应该提供能源保障
3、介质安全
包括了传播渠道安全和数据安全,其中数据安全要防止敏感数据被盗取、删除或销毁,防止因为意外或故意破坏导致的数据丢失
其次保证网络拓扑结构和系统安全
网络安全系统依靠防火墙,网络防病毒系统等技术在网络层构建安全屏障,通过把不同的产品集成在安全管理平台上实现网络层的统一、集中的安全处理。
在网络层安全平台上,应该部署防火墙、网络安全核心提供边界安全防护和访问权限控制;防止网络防病毒系统,杜绝病毒传播提供全网同步的病毒更新和策略设置。
在网络拓扑结构中,既要保证网络的安全,又不能对网络结构做太大的更改。
三级等保的技术要求就是包括了物理、网络、主机、应用、数据等五个方面,青莲网络能提供一站式等保测评服务,针对网络安全部分也有相关的运维、技术团队提供专业的服务,绘制符合的拓扑图,配置防火墙等设备配置,应用的安全评估、重要核心数据安全备份等。