什么是等保?等保即网络安全等级保护,「三级等保」顾名思义就是安全等级保护三级。是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
那么你知道等保三级基本要求有哪些吗,相信很多的小伙伴都不太清楚信息安全三级等保要求,关于等保三级基本要求还是要了解清楚的,这是关系到业务乃至是信息方面的,不容忽视。下面跟着注册小编一起来看看信息安全三级等保要求都有哪些吧。
网络安全等级保护测评要求
从测评对象角度来看,网络安全测评应覆盖网络本身、网络设备及相关的网络安全机制,具体包括网络拓扑、路由器、交换机、防火墙、入侵检测系统(ids)、入侵防御系统(ips)、网关等。
从测评内容角度来看,网络安全测评主要包括以下7个方面。
1、网络结构安全。从网络拓扑结构、网段划分、带宽分配、拥塞控制、业务承载能力等方面对网络安全性进行测评。
2、网络访问控制。从网络设备的访问控制策略、技术手段等方面对网络安全性进行测评。
3、网络安全审计。从网络审计策略、审计范围、审计内容、审计记录、审计日志保护等方面对网络安全性进行测评。
4、边界完整性检查。从网络内网、外网间连接的监控与管理能力等方面对边界完整性进行测评。
5、网络入侵防范。检查对入侵事件的记录情况,包括攻击类型、攻击时间、源ip、攻击目的等。
6、恶意代码防范。检查网络中恶意代码防范设备的使用、部署、更新等情况。
7、网络设备防护。检查网络设备的访问控制策略、身份鉴别、权限分离、数据保密、敏感信息保护等。
展开全文