来看看政务外网安全建设的相关要求!
1、应用安全方面:在访问应用方面需要做好身份管理和认证措施,并且在通信之间需要进行加密处理;对应用业务加强管理,对数据库进行审计,对日志进行存储分析。
解决方案:部署多网隔离系统、数据库审计系统、日志管理系统。
2、数据安全方面:对重要数据进行加密、备份,并建立备份恢复检验机制。
解决方案:部署备份一体机。
3、安全管理方面:对安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范、应急保障等管理工作实现平台化、无纸化管理。
解决方案:部署等保综合管理平台。
4、物理安全方面:机房满足等保三级基础要求。
5、网络安全方面:整体网络采取分区分域管理,不同网络之间需要隔离,核心链路采用链路冗余形式;对于不同安全域之间采取超融合安全网关进行安全管控。
解决方案:部署网闸、超融合安全网关(开启FW、IPS、WAF、AV、VPN模块)。
6、主机安全方面:保护服务器的安全采用安全软件和人工对服务器及用户终端的漏洞、安全策略、配置管理等进行加固形式进行全面安全保障。
解决方案:部署网络杀毒软件、终端安全管理系统、人工加固。
政务外网安全
http://www.cnywinfo.com/