等级保护方案,要想通过信息安全等级保护测评,企业的网络安全主要表现在几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
物理安全
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故(如电磁污染等〉及人为操作失误或错误及各种计算机犯罪行为导致的破坏。物理安全是整个计算机信息系统安全的前提。为了获取完全的保护,物理安全措施是计算系统中必需的。
物理安全主要包括三个方面:场地安全(环境安全),是指系统所在环境的安全,主要是场地与机房;设备安全,主要指设备的防盗、防毁、防电磁信息辐射、泄露、防止线路截获、抗电磁干扰及电源保护等);介质安全(媒体安全),包括媒体的数据的安全及媒体本身的安全。
网络安全
网络安全系统主要依靠防火墙、网络防病毒系统等技术在网络层构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上实现网络层的统一、集中的安全管理。
1、网络层安全平台
选择网络层安全平台时,主要考虑这个安全平台能否与其他相关的网络安全产品集成,能否对这些安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。
一个完善的网络安全平台至少需要部署:防火墙、网络的安全核心提供边界安全防护和访问权限控制;网络防病毒系统、杜绝病毒传播提供全网同步的病毒更新和策略设置提供全网杀毒。
2、安全网络拓扑结构划分
防火墙主要是防范不同网段之间的攻击和非法访问。由于攻击的对象主要是各种类计算机,所以要科学地划分计算机的类别来细化安全设计。
在整个内网当中,依据用途可以将计算机划分为三类:内部使用的工作站与终端、对外提供服务的应用服务器以及重要数据服务器。这三类计算机作用不同,重要程度不同,安全需求也不同。
枫舟驿站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,帮助云平台用户的信息系统完成等级保护测评工作。
专业机构,一站式服务更省心,等保测评业务咨询链接
评论前必须登录!
注册