等保三级系统推荐控制措施

等保三级系统推荐控制措施

一、安全通信网络

| 安全控制项 | 产品和技术措施 |
|–网络构架 |安全域划分、双击双链路、负载均衡、Qos–|
| 通信传输 |IPsec VPN SSL VPN |
*

二、安全区域边界：

| 安全控制项 | 产品和技术措施 |
|边界防护 访问控制 | 防火墙 网闸 网络准入控制系统|
| 入侵防范 |入侵检测系统/入侵防御系统 抗DDOS攻击系统 抗APT攻击系统|
|恶意代码防范 |防病毒网关、防垃圾邮件网关|
|安全审计 | 网络审计系统、上网行为管理系统|

三、安全计算环境：

| 安全控制项 |产品和技术措施 |
|身份鉴别 | 服务器安全加固系统、身份认证系统、堡垒机|
|访问控制 | 服务器安全加固系统、身份认证与访问控制系统、堡垒机|
|安全审计 | 终端安全管理系统、上网行为管理系统、数据库审计系统|
|入侵防范 | 漏洞扫描系统、终端安全管理系统、配置检查工具|
|恶意代码防范和程序可信执行 | 防病毒系统|
|数据完整性与保密性|数据防泄密系统(DLP)\SSL VPN、应用系统安全功能|
|数据备份与恢复 | 数据备份与恢复系统|

四、安全管理中心

| 安全控制项 |产品和技术措施 |
|系统管理 | 堡垒机、NGSOC|
|安全管理 | 堡垒机、NGSOC|
|审计管理 | 堡垒机、NGSOC、日志审计系统|
|集中管控 | 堡垒机、NGSOC、日志审计系统、防火墙集中管理系统|

安全服务

日常安全运营：
包括基础安全评估、互联网资产发现、应用系统安全检测、WEB失陷检测、驻场运维、安全巡检、应急响应、全流量订阅分析、安全预警通告、网站云检测、NGSOC基础运营及专家分析。
重大事件安全保障：
全阶段重大事件保障服务
运营赋能：
包括等级保护咨询服务、安全培训服务

五、选型产品说明：