等保测评认证 关于三级等保的技术要求

技术要求，包括物理、网络、主机、应用、数据5个方面。

 

物理安全部分

1、机房应区域划分至少分为主机房和监控区两个部分；

2、机房应配备电子门禁系统、防盗报警系统、监控系统；

3、机房不应该有窗户，应配备专用的气体灭火、ups供电系统；

 

网络安全部分

1、应绘制与当前运行情况相符合的拓扑图；

2、交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；

3、应配备网络审计设备、入侵检测或防御设备。

4、交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；

5、网络链路、核心网络设备和安全设备，需要提供冗余性设计。

 

主机安全部分

1、服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；

2、服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；

3、服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等）；

4、 应配备专用的日志服务器保存主机、数据库的审计日志。

等保测评 等保三级 等保测评机构 等保测评收费 等保测评流程 等保等保三级 等保二级 等保认证 等保认证咨询 中鸿认证服务

中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见空间。

1.诚聘专兼职审核员（全国），专职咨询老师（成都），专职市场专员 年薪10-35万

2.全国诚招ISO认证代理人（企业版/个人版），转发信息即佣金。免费培训。

3.本年度ISO内审员免费培训，每月免费名额有限，从速预计。