等级保护思维导图
国家信息安全等级保护
树图思维导图提供 等级保护 在线思维导图免费制作,点击“编辑”按钮,可对 等级保护 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:8273a2d524aae84b78e53fd099d6e230
思维导图大纲
等级保护思维导图模板大纲
是否满足等级保护三级部署要求
等保分级
三级等保技术要求
安全通信网络
网络架构
选型合理
分区隔离
冗余架构
高峰可用
通信传输
校验技术
密码技术
机密性
完整性
可信验证
可动态验证
可报警
可审计
安全区域边界
边界防护
跨边界控制
内联设备
外联行为检测
无线网限制
访问控制
五元组过滤
内容过滤
策略优化
基于应用协议和应用内容的访问控制
入侵防范
防内部攻击
防外部攻击
防新型未知网络攻击
恶意代码防范
网络防病毒
垃圾邮件过滤
安全审计
用户行为
上网行为
单独审计
数据分析
可信验证
可动态验证
可报警
可审计
安全计算环境
身份鉴别
身份唯一性
鉴别信息复杂度
访问控制
用户权限管理
管理用户权限最小化
安全审计
用户行为审计
对审计进程保护
入侵防范
检测入侵行为
非使用端口关闭
管理终端限制
发现已知漏洞
恶意代码防范
防恶意代码软件
免疫可信验证机制
防护机制支持更新和升级
可信验证
可动态验证
可报警
可审计
数据完整性
数据防篡改
数据备份恢复
数据本地备份和恢复
异地实时备份功能
数据处理系统热冗余
剩余信息保护
鉴别信息
敏感信息缓存清除
个人信息保护
个人信息最小采集原则
访问控制
安全管理中心
系统管理
身份鉴别
对系统的资源和运行进行配置、控制和管理
审计管理
身份鉴别
对审计记录进行分析
对审计结果进行处理
安全管理
身份鉴别
对安全策略进行配置
集中管控
特定网管分区
统一网管和检测
日志采集和集中分析
安全事件识别和告警分析
安全策略集中管理
三级等保产品要求
安全通信网络
NGFW★
做域间策略
双链路备份、设备冗余
双机热备、负载均衡
VPN
安全区域边界
AntiDDoS★
NGFW★
安全策略
AV
FireHunter★
IPS★
ASG★
NCE-Campus★
安全计算环境
NGFW★
WAF★
主机杀毒软件★
数据库审计DAS★
数据库防火墙★
漏洞扫描VSCAN★
HIPS/HIDS★
IAM☆
DLP☆
安全管理中心
堡垒机★
网络管理平台eSight★
日志审计系统LogAuditer★
数据库审计DAS★
统一运维审计UMA★
SecoManager安全控制器★
态势感知HiSec Insight★
结论
办公区
缺少主机杀毒软件
缺少认证中心NCE-Campus
管理区
缺少日志审计系统
缺少数据库审计系统
缺少统一运维审计系统
缺少安全控制器
网络边界区
缺少IPS设备
服务器
缺少独立的IPS设备
缺少数据库防火墙
补充方案
办公区域
部署主机杀毒软件
部署认证中心NCE-Campus
管理区域
部署日志审计系统
部署数据库审计系统
部署统一运维审计系统
部署安全控制器
网络边界区域
部署IPS设备(双机)
服务器区域
部署独立的IPS设备
部署数据库防火墙
建议部署双机WAF
相关思维导图模板
树图思维导图提供 鄂尔多斯市校园安全网格化管理清单 在线思维导图免费制作,点击“编辑”按钮,可对 鄂尔多斯市校园安全网格化管理清单 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:b0ff1d16fc853ad7fd07941a4952693d
树图思维导图提供 形容词、副词比较等级 在线思维导图免费制作,点击“编辑”按钮,可对 形容词、副词比较等级 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:25fc7b3d1cf4ff30df9bd7a665b6ab78
沪公网安备 31011502019485号
上海工商