等保三级对网络安全有哪些要求,你服务的单位过等保三级了吗?

等保三级对网络安全有哪些要求,你服务的单位过等保三级了吗 ?能否分享一下?

7回答

岳彩波岳彩波  产品经理 , 无
小橙子bobsxw653366周家宇等赞同了此回答
11.png很多要求,建议你看看规范,不是一条两条的事,看看上图显示全部

11.png

11.png

很多要求,建议你看看规范,不是一条两条的事,看看上图

收起
 2017-07-28
浏览1443
docdoc  项目经理 , 长春理想
gpfsflashmacrosea等赞同了此回答
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。关于等保的具体内容看“信息安全等级保护管理办法”http://www.talkwithtrend.com/Article/215703...显示全部

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
关于等保的具体内容看“信息安全等级保护管理办法”
http://www.talkwithtrend.com/Article/215703

收起
 2017-07-28
浏览1425
tt_45tt_45  技术经理 , eenese
macrosea潘延晟aixchina赞同了此回答
等保三级不仅仅是网络方面的要求,还有其他的,比如系统、应用、人员、制度等等。我们认为不是技术上要求的问题,更多的是制度层面的问题较多。尤其对于运维来讲,可能在安全性和便利性之间要掌握平衡了。...显示全部

等保三级不仅仅是网络方面的要求,还有其他的,比如系统、应用、人员、制度等等。我们认为不是技术上要求的问题,更多的是制度层面的问题较多。尤其对于运维来讲,可能在安全性和便利性之间要掌握平衡了。

收起
 2017-08-01
浏览1345
aixchina 邀答
  • 的确。我也觉得等保其实更多的不单单是技术上的问题,还是管理制度,人员意识方面的,除去硬件设备外,现在很多公司相对的规章制度或者不全,或者不完全按规章流程执行,有些没有安全岗位,有些安全岗位是兼职,形同虚设,对于很多企业来说。安全等保只不过是为了国家的政策,这种花钱多。收益少的事都不太积极。
    2017-08-01
macroseamacrosea  项目总监 , 人民医院
aixchina潘延晟赞同了此回答
等保应该作为运维人员的一把利剑,通过等保后,很多运维会更规范方便,基础投入就有保障。否则,全靠人力是不健全的。等保其实就是“人防+技防+物防”人防+显示全部

等保应该作为运维人员的一把利剑,通过等保后,很多运维会更规范方便,基础投入就有保障。否则,全靠人力是不健全的。等保其实就是“人防+技防+物防”人防+

收起
 2017-08-01
浏览1341
潘延晟潘延晟  系统工程师 , 第十区。散人
aixchina赞同了此回答
上级公司刚刚下发的通知。我在努力争取把我们定位2级别。以我们的技术人员储备和资金投入。三级是做梦。二级都有些困难。显示全部

上级公司刚刚下发的通知。我在努力争取把我们定位2级别。以我们的技术人员储备和资金投入。三级是做梦。二级都有些困难。

收起
 2017-08-01
浏览1398
aixchina 邀答
HAN小树HAN小树  其它 , 北京联云易通科技有限公司
aixchina赞同了此回答
等三还好吧,现在手里有个过等三的项目,网络方面要明确区域,有防火墙和策略使用,不过这类硬件配置很多厂商都有等三推荐方案。比如防火墙,堡垒机,安全审计,日志审计等。显示全部

等三还好吧,现在手里有个过等三的项目,网络方面要明确区域,有防火墙和策略使用,不过这类硬件配置很多厂商都有等三推荐方案。比如防火墙,堡垒机,安全审计,日志审计等。

收起
 2017-08-01
浏览1346
aixchina 邀答
wangshuwangshu  安全工程师 , 天融信
网络安全等级保护基本要求通用要求技术部分(等保2.0)与信息安全等级保护基本要求技术部分(等保1.0)结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到...显示全部

网络安全等级保护基本要求通用要求技术部分(等保2.0)与信息安全等级保护基本要求技术部分(等保1.0)结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。

除了技术部分,还有管理制度

收起
 2018-07-24
浏览803

问题状态

  • 发布时间:2017-07-28
  • 关注会员:8 人
  • 问题浏览:4239
  • 最近回答:2018-07-24
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30