《等级保护控制项防护措施》由会员分享,可在线阅读,更多相关《等级保护控制项防护措施(3页珍藏版)》请在金锄头文库上搜索。
1、等级保护控制项防护措施安全类别控制项主要安全措施二级保护措施三级保护措施物理安全物理访问控制机房安排专人负责,来访人员须审批和陪同重要区域配置门禁系统防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施主机房安装监控报警系统防雷击机房计算机系统接地符合GB 50057-1994 建筑物防雷设计规范中计算机机房防雷要求机房电源,网络信号线,重要设备安装有资质的防雷装置防火机房设置灭火设备和火宅自动报警系统机房配置自动灭火装置电力供应机房及关键设备应配置UPS备份电力供应重要设备应采用双回路电源供应环境监控机房设置温,湿度自动调节设施机房设置防水检测和报警设施对机房关键设备和重要程度不同划分网
2、段网络安全结构安全网络应按职能和重要程度不同划分网段重要网段应采用防火墙进行隔离访问控制网络边界部署软或硬件防火墙安全审计网络日志审计,网络运维管理安全审计边界完整性检查采用准入控制系统,实现准入控制,非法外联检查采用准入控制,实现准入控制及非法外联可阻断入侵防范采用入侵检测系统、入侵防御系统实现对入侵行为的识别和监控。采用威胁预警系统,实现对APT攻击、WEB威胁、邮件威胁等安全事件的识别。恶意代码防范防病毒网关主机安全入侵防范采用服务器安全加固安全审计采用终端管理系统实现安全审计恶意代码防范防病毒软件应用安全身份鉴别采用电子认证措施软件容错所有对外发布WEB应用,都应具备7*24小时网站安全监控措施,安全监控信息必须与省网络与信息安全应急处置平台对接,防止非法用户利用恶意提交、扫描等方式攻击。采用软或硬件防篡改系统防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,保护网站安全运行。安全审计数据库安全审计系统数据安全与备份恢复备份和恢复本地数据备份与恢复硬件冗余关键网络设备,线路和服务器硬件冗余异地备份异地数据备份
