首先是技术要求包括物理、网络、主机、应用、数据5大方面。
物理安全:对主机房和监控区两部分进行防控
网络安全:应绘制与当前运行情况相符合的拓扑图;配备网络审计设备、入侵检测或防御设备
主机安全:服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备
应用安全:应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;
数据安全:应提供数据的本地备份机制,每天备份至本地,且场外存放;
一般来说三级等保所需设备主要分为物理访问控制、防盗窃和防破坏、防火、防水和防潮;温湿度控制、电力供应、结构安全、访问控制、边界完整性检查、入侵防范、恶意代码防范等几大方面。以下是详解:
