@Lemon
1年前 提问
1个回答
法院等级保护有哪些设备
delay
1年前
依据《GBT 22240-2020信息安全技术网络安全等级保护定级指南》要求,法院业务系统可定为三级。三级等保所需设备参考:
访问控制所需设备:防火墙(网站系统,需部署web应用防火墙、防篡改系统)。
恶意代码防范所需设备:防病毒网关(或UTM、防火墙集成模块)。
安全审计所需设备:日志审计系统、数据库审计系统、日志服务器。
物理访问控制所需设备:电子门禁系统。
防盗窃和破坏所需设备:机房防盗报警系统、监控报警系统。
防火所需设备:火灾自动消防系统。
防水和防潮所需设备:水敏感检测设备。
温湿度控制所需设备:机房专用空调。
电力供应所需设备:UPS或备用发电机。
结构安全所需设备:负载均衡。
边界完整性检查所需设备:准入准出设备。
入侵防范所需设备:IDS(或IPS)。
恶意代码防范所需设备:网络版杀毒软件。
资源控制所需设备:运维管理系统。
网络设备防护所需设备:堡垒机+UKey认证。
备份和恢复所需设备:数据备份系统、异地容灾。
网络安全管理、系统安全管理所需设备:漏洞扫描设备。