如何满足等级保护的相关要求?如何解决目前应用中存在的FTP文件传输方式?

近期我们一直在做等级保护等方面的工作,上级部门也发文要求禁止使用3389,21,23等端口。对于21的使用,就我了解,我们一些应用肯定在使用,也了解一些FTP的安全问题。对于我们来说,首先,如何做才能达到等级保护和上级部门的要求?其次是如何选择这个安全的文件传输方案,并与应用开发商...显示全部

近期我们一直在做等级保护等方面的工作,上级部门也发文要求禁止使用3389,21,23等端口。
对于21的使用,就我了解,我们一些应用肯定在使用,也了解一些FTP的安全问题。
对于我们来说,首先,如何做才能达到等级保护和上级部门的要求?其次是如何选择这个安全的文件传输方案,并与应用开发商共同解决的问题,请专家给予解答,谢谢。

收起
参与9

查看其它 1 个回答匿名用户的回答

匿名用户匿名用户

自己先问一下有关专家:如果单纯满足一定的安全要求(比如禁止使用21端口),是不是将FTP改用SFTP可以简单解决部分问题呢?

政府机关 · 2018-09-13
浏览2832
  • 一般的安全要求还包括数据的加密,传输的认证及审计,单独的禁止端口不可以。SFTP可以实现一定意义上的数据加密及证书认证,但不具备审计及集中管理、配置、监控的要求。尤其是审计,目前我遇到大陆、香港及台湾的银行都在做审计,这个对上市公司尤其重要。
    2018-09-13
  • 首先感谢专家的回答。可能我们的情况比较特殊,无法实现统一的FTP服务器(基本都是几个应用之间存在一些FTP文件传输在用,也都是一些老的应用系统),大多存在于二-三台服务器上,且这些服务器大多是LINUX系统,是不是可以关闭FTP端口,起用SFTP(不采用默认的22端口),是否可以满足等级保护要求呢?
    2018-09-13

回答状态

  • 发布时间:2018-09-13
  • 关注会员:2 人
  • 回答浏览:2832
  • X社区推广