等保基礎知識

2022-08-19 16:09:09 字數 1984 閱讀 3919

s3a3g3:

s 是資訊保安類要求;

a 是服務保證類要求;

g 是通用安全保護類;

後面的數字代表等級,g3的意思就是通用安全保護類3級要求。

機房應設定在建築中間房間,不應選擇邊套,應遠離停車場、高速、鐵路、機場、軍火庫、核電站及自然環境多發地帶。

區域劃分明確,對於主機房、工作區、輔助區、支援區和行政管理區(如有,此外還有的機房會有保密裝置區域)要進行彼此隔離,重要區域要有單獨的門禁系統。

等保中還要求機房中要使用機櫃專用電源插排(機櫃上黑色那個)。

補充:

(1)外部接入線路至少要有2家(電信、聯通、移動)且要做出入口網路負載均衡;

(2)網路結構中的主要線路要做冗餘雙線;

(3)關鍵節點裝置要做熱冗餘(hsrp、vrrp這種)。

測評和檢查的重點:對於網路裝置、安全裝置的檢測報告和日誌,要形成報告,專人管理,且不間斷連續保留6個月(日誌量巨大。。),當前**企業單位基本都是保留裝置預設日誌量,沒有日誌伺服器進行專門管理。

這裡需要自查 違規接入(含違規內聯,網中網)、違規外聯,這點某廠商已有相關主動檢測裝置(市面上有3款,不打廣告)。

現階段單位、企業基本配置了 ips、waf。

以前有專門的防毒牆,現在該功能基本做到防火牆和ips中的乙個模組了,一般 ngfw 和 ips 都可以進行檢測。

概述:

網路及裝置的標識要簡單易懂,一看就知道是什麼;

網路中要限制登陸位址,採用統一登陸,一般是通過堡壘機(有的還要經過跳板機,如果需要遠端登陸,通過vpn賬號接入)實現;

採用兩種以上方式登陸,一般堡壘機開啟雙因子認證就行,對登陸失敗的要設定賬號自動鎖定閥值登陸誤操作自動退出時限;

採用4a統一安全管理平台(4a:認證authentication、授權authorization、記賬accounting、審計audit),對操作人員的行為進行管理、記錄、溯源;

賬戶要許可權分離,禁止多人使用同一賬號,特定人員賬號要最小許可權管理,申請賬號需通過相關審批。

防止資訊洩露,對於快取類的一般重啟就可以;對於儲存介質(硬碟、u盤),用完一次直接報廢成本高,但直接刪除交由下乙個人使用,可能部分資料會被恢復(對於涉密資訊),可通過多次反覆寫入垃圾資料後進行格式化再使用。

前端使用ips,伺服器開啟相關安全策略及日誌(特別是windows),作業系統最小安裝(一般指linux)。內網機器很多年久未更新,導致存在很多漏洞,及時更新系統補丁,內網配置補丁和病毒伺服器。

前面「網路安全」中也介紹了,現在的 ngfw 和 ips 都存在防病毒模組,但也得基於病毒庫的更新,主機上也得安裝防毒軟體。

通過堡壘機、跳板機登陸,主機設定超時時間和賬號鎖定,搭建主機監控平台,如zabbix等。設定主機層面的lsa(服務等級協議),設定不同使用者對系統資源呼叫的閾值。

日誌留存6個月並形成審計表。

通過訊息認證碼(message authentication code,mac)實現傳輸資料的完整。

對重要資料進行加密傳輸。

一般通過數字簽名(證書)來實現。

與前面類似,就是對系統sla的要求。

6.1.1 管理制度(g3)

6.1.2 制定和發布(g3)

6.1.3 評審和修訂(g3)6.2.1 人員錄用(g3)

6.2.2 人員離崗(g3)

6.2.3 人員考核(g3)

6.2.4 安全意識教育和培訓(g3)

6.2.5 第三方人員管理(g3)

以上內容絕大多數來自freebuf:https-

等保01 基礎知識

2.備案 3.建設整改 網路安全等級保護五個步驟 1.定級 步驟 確定定級物件,初步確認定級物件 包括系統 硬體 伺服器 終端等各種資產 專家平審,主管部門審核 公安機關備案審查。2.備案 持定級報告 備案表等材料到當地公安機關網安部門備案。3.建設整改 參照資訊系統當前等級要求和標準 國標 對資訊...

BIOS MBR PBR等基礎知識

bios mbr pbr等基礎知識 總結為 bios mbr pbr os files 四 修改標準過程實現按需啟動指定作業系統 使用bootloader等軟體置換mbr中的引導程式或pbr中的引導程式,如windows的ntboot loader,linux下的lilo grub等。windows...

作業系統等基礎知識

為何要有作業系統 現代計算機系統是乙個複雜的系統。如果每位應用程式設計師都必須掌握該系統所有的細節,那就不可能再編寫 了,嚴重影響了程式設計師的開發效率。因為管理這些部件並加以優化使用,是一件極富挑戰性的工作,於是,計算安裝了一層軟體 系統軟體 稱為作業系統。它的任務就是為使用者程式提供乙個更好 更...