@Lemon
1年前 提问
1个回答

法院等级保护有哪些设备

delay
1年前

依据《GBT 22240-2020信息安全技术网络安全等级保护定级指南》要求,法院业务系统可定为三级。三级等保所需设备参考:

  • 访问控制所需设备:防火墙(网站系统,需部署web应用防火墙、防篡改系统)。

  • 恶意代码防范所需设备:防病毒网关(或UTM、防火墙集成模块)。

  • 安全审计所需设备:日志审计系统、数据库审计系统、日志服务器。

  • 物理访问控制所需设备:电子门禁系统。

  • 防盗窃和破坏所需设备:机房防盗报警系统、监控报警系统。

  • 防火所需设备:火灾自动消防系统。

  • 防水和防潮所需设备:水敏感检测设备。

  • 温湿度控制所需设备:机房专用空调。

  • 电力供应所需设备:UPS或备用发电机。

  • 结构安全所需设备:负载均衡。

  • 边界完整性检查所需设备:准入准出设备。

  • 入侵防范所需设备:IDS(或IPS)。

  • 恶意代码防范所需设备:网络版杀毒软件。

  • 资源控制所需设备:运维管理系统。

  • 网络设备防护所需设备:堡垒机+UKey认证。

  • 备份和恢复所需设备:数据备份系统、异地容灾。

  • 网络安全管理、系统安全管理所需设备:漏洞扫描设备。