网络安全等级保护基本要求通用要求技术部分(等保2.0)与信息安全等级保护基本要求技术部分(等保1.0)结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
除了技术部分,还有管理制度
收起等三还好吧,现在手里有个过等三的项目,网络方面要明确区域,有防火墙和策略使用,不过这类硬件配置很多厂商都有等三推荐方案。比如防火墙,堡垒机,安全审计,日志审计等。
收起等保三级不仅仅是网络方面的要求,还有其他的,比如系统、应用、人员、制度等等。我们认为不是技术上要求的问题,更多的是制度层面的问题较多。尤其对于运维来讲,可能在安全性和便利性之间要掌握平衡了。
收起上级公司刚刚下发的通知。我在努力争取把我们定位2级别。以我们的技术人员储备和资金投入。三级是做梦。二级都有些困难。
收起第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
关于等保的具体内容看“信息安全等级保护管理办法”
http://www.talkwithtrend.com/Article/215703