Xx信息平安等级保护〔三级〕建设方案1.前言 21.1概述 21.2相关政策及标准 32.现状及需求分析 32.1现状分析 32.2需求分析 33.等保三级建设总体规划 43.1网络边界平安建设 43.2日志集中审计建设 43.3平安运维建设 53.4等保及平安合规性自查建设 51 / 413.5建设方案优势总结 54.等保三级建设相关产品介绍 74.1网络边界平安防护 74.1.1标准要求 74.1.2明御下一代防火墙 84.1.3明御入侵防御系统〔讦 5〕114.2日志及数据库平安审计 134.2.1标准要求 134.2.2明御综合日志审计平台 154.2.3明御数据库审计与风险限制系统 174.3平安运维审计 204.3.1标准要求 204.3.2明御运维审计和风险限制系统 214.4核心 WEB 应用平安防护 244.4.1标准要求 244.4.2明御 WEB 应用防火墙 254.4.3明御卫士 284.5等保及平安合规检查 294.5.1标准要求 294.5.2明鉴 WEB 应用弱点扫描器 304.5.3明鉴数据库弱点扫描器 324.5.4明鉴远程平安评估系统 354.5.5明鉴信息平安等级保护检查工具箱 364.6等保建设咨询效劳 384.6.1效劳概述 384.6.2平安效劳遵循标准 394.6.3效劳容及客户收益 395.等保三级建设配置建议 401.前言1.1 概述随着互联网金融的快速开展,金融机构对信息系统的依赖程度日益增高,信息平安的问 题也越来越突出.同时,由于利益的驱使,针对金融机构的平安威胁越来越多,尤其是涉及 民生与金融相关的单位,收到攻击的次数日渐频繁,相关单位必须增强自身的信息平安保证 工作,建立完善的平安机制来抵御外来和在的信息平安威胁.为提升我国重要信息系统整体 信息平安治理水平和抗风险水平.国家公安部、局、国家密码治理局、国务院信息化领导小 组办公室于 2007 年联合公布 861 号文件?关于开展全国重要信息系统平安等级保护定级工 作的通知?和?信息平安等级保护治理方法?,要求涉及国计民生的信息系统应到达一定的 平安等级,根据文件精神和等级划分的原那么,涉及到政府机关、金融等核心信息系统,构筑2 / 41 至少应到达三级或以上防护要求.互联网金融行业是关系经济、社会稳定等的重要单位,等级保护制度确实立和实施,无 疑对互联网金融单位加快自身信息平安建议具有前瞻性、系统性的指导意义.从国家层面上 看,在重点行业、单位推行等级保护制度是关系到国家信息平安的大事,为保证重要行业和 单位的等级保护信息系统顺利开展实施,同时出台了一系列政策文件来规、指导和推动风险 评估工作的进行,等级保护也积极响应...
