什么是等保,等保需要哪些设备
2023-04-17 05:30:10
等保的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保需要的主要设备包括:
上网行为管理设备:
功能需求:需具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能。
特定要求:需要对主流即时通讯软件外发内容的关键字进行识别、记录、阻断等3项操作。
主机安全审计系统:
功能需求:支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。
记录要求:支持记录事件的日期、事件类型、主体标识等信息。
运维审计系统:
功能需求:具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能。
数据库审计系统:
功能需求:具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能。
网络安全审计系统:
功能需求:需要对网络系统的网络设备运行状况、网络流量、用户行为进行日志记录。
网络防火墙:
功能需求:具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量监控等9项功能。
数据库防火墙:
功能需求:具备数据库审计、数据库访问控制、数据库访问检查域过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控等功能。
这些设备共同构成了等保测评中所需的安全技术体系,涵盖了物理安全、网络安全、主机系统安全、应用安全和数据安全等多个方面。同时,等保还涉及安全管理测评,包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等内容,这些方面虽然不直接涉及具体设备,但同样是等保测评中不可或缺的重要组成部分。
热门标签
