二级系统推荐安全设备:
方案1:下一代防火墙(或UTM),日志审计设备,数据备份,集中管理+管理部分(75分以上)
方案2:防火墙,防病毒网关,WAF,IDS/IPS,日志审计设备,数据备份,集中管理+管理部分(70分以上)
三级系统推荐安全设备
方案1:下一代防火墙,数据库审计,攻击溯源,数据库备份,准入,堡垒机,日志审计,应用容灾,集中管理+管理部分(70分以上)
方案2:防火墙,IDS/IPS,防病毒网关,攻击溯源,WAF,数据库审计,数据库备份,准入,堡垒机,应用容灾,集中管理+管理部分(70分以上)
\
技术要求
安全物理环境:机房基础设施及动环系统
安全通信网络:网络构架及通信传输
安全区域边界:边界防护,访问控制,入侵防范,恶意代码,垃圾邮件防御和安全审计等
安全计算环境:网络安全设备,操作系统,数据库,中间件应用系统等安全部署
安全管理中心:系统管理,审计管理,安全管理与集中管控
\
管理要求
安全管理制度:总体方针策略,安全管理制度,制度制定,评审,发布等操作规程
安全管理机构:岗位设置,人员配备,审批授权,沟通合作,审核检查
安全管理人员:人员录用,人员离岗,安全教育培训,安全考虑,外部人员管理
安全建设管理:方案设计,产品采购,软件开发,工程实施,交付管理,供应商管理等
安全运维管理:环境管理,资产管理设备维护,安全管理,配置管理,事件处置等
