等级保护测评
二级等保网站托管配置
序号 |
设备/整改 |
数量 |
具体整改措施 |
备注 |
1 |
安全管理 平台 |
1 | 拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查、网页防篡改等功能,是构建服务器安全防线的统一管理平台。 | 风险:高 |
2 | 云防火墙 | 1 | 建议部署云防火墙,集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,是业务上云的第一个网络安全基础设施。 | 风险:高 |
3 |
Web应用 防火墙 |
1 | 建议部署web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 | 风险:高 |
4 |
日志审 计系统 |
1 | 对网络设备、安全设备、操作系统的日志进行集中存储、分析 | 风险:中 |
5 |
防病毒 软件 |
1 |
与防毒墙代码库相异;及时更新;支持统一管理 | 风险:中 |
三级等保测评要求
序号 |
服务类型 |
服务内容 |
1 | 系统测评 | 1、系统测评三级(290项),结合等保2.0标准及相关高风险项。2、编制报告《测评方案》、最终版《测评报告》 |
2 |
系统加固 手册 |
提供加固手册并协助整改,加固手册是细化到命令的,整改工程师按步骤直接操作便可完成每一项整改。 |
3 |
管理体系 建设 |
提供管理制度模板,方便客户编写管理制度,便于客户满足等保测评管理层面的相关规定。 |
4 |
后期安全建设 体系咨询 |
终身免费为客户提供安全建设意见。 |
5 | 售后服务 |
我公司自完成合同中规定的工作内容并通过验收后起,免费为甲方提供为期一年的服务,包括但不限于提供信息系统建设咨询服务和整改建议等技术支持服务,提供7×24小时电话响应服务。 1、咨询服务:我公司提供信息系统的安全咨询和整改建议等技术支持服务,涵盖系统建设、运维、管理、技术等相关安全问题。 2、我公司承诺一年内定期进行安全通告服务,提供最新的安全漏统预警信息,病毒,最新的入侵手法,修补或临时性措施,并及时告知客户最新的安全事件(0day系统漏洞、网络攻击)的解决办法。 3、体系建设咨询:信息安全管理体系建设咨询根据信息系统的实际情况,参照信息安全等级保护相应等级要求对管理制度等进行梳理,结合实际操作协助客户形成一套制度、记录、操作规程相互融合的体系,以规范日常工作。 |