首先,FTP传输在合规上肯定是无法满足等保要求的。但,就您目前现有的问题:需要使用ftp,同时又要禁止使用21 23 3389这些端口,个人建议您可以利用工具搭建统一的ftp服务器,同时将ftp服务对外监听端口修改为非周知端口,同时ftp脚本里面也不要出现明文。同理,3389和23端口也可以通过...
https://www.talkwithtrend.com/Document/detail/tid/435915这里可以下载直接填写
11.png很多要求,建议你看看规范,不是一条两条的事,看看上图
http://www.aixchina.net/Question/228291http://www.aixchina.net/Question/228297
等保三级与行业是有关系的,以下是等保分级的国家标准:信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严...
等保分级是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的,依据等保分级的具体要求来对现有的网络进行调整,可以保障网络环境的安全,网络安全了数据才能安全。...
这里摘抄一些等保划分准则的内容,也附带等保划分规则的文件给大家。1 范围本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。本标准适用计算机信息系统安全保护技术...
等保三级测评对边界部分的要求如下:区域边界的访问控制防护可以通过利用各区域边界交换机设置ACL(访问控制列表)实现,但该方法不便于维护管理,并且对于访问控制的粒度把控的效果较差。从便于管理维护及安全性的角度考虑,通过在关键网络区域边界部署防火墙,实现对区域边界的访问...
简单的说如下第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。从大的范围上是这样区分。不同的行业应该会有一些本行业的特点。但总体的要求规范应该是差不多的。...
根据等保分级标准。一般都会集中在二级和三级两个级别。特殊行业会达到4级。二级相对宽松一点。检查的要求还有检查时间都不那么严格。3级就要严格很多。根据自己系统的规模,性质来判断。一般。对社会。对国家,不会造成重大影响和损失的,一般可以申报2级。比如一些企业的门...