锐安盾-网站安全加速服务
最新活动
产品
解决方案
客户支持
合作与生态
站长工具
了解锐成

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录
racent登录

SSL 证书

数字证书

安全运维

域名

企业服务

品牌证书

SSL 证书
SSL自动化运维服务
01

CLM-SSL证书

SSL证书自动化运维服务

 02

锐安盾

网站加速和安全防护

 03

Plesk

全球领先服务器控制面板

 04

cPanel

全球领先Linux服务器面板

 05

SiteLock

海外网站加速和安全防护
01

域名注册

上百域名后缀可供选择

 02

域名转入

转入域名到锐成,管理更安全

 03

域名回购

委托回购已被注册域名

 04

国别域名注册

企业出海域名品牌保护必选

热门域名

01

企业邮箱

安全邮箱服务,轻松收发全球邮件

 02

短信

将短信迅速送达全球

 03

WHMCS

简单易用的云服务销售管理系统

解决方案

锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。

客户支持

无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。

文档与工具

合作与生态

锐成云携手合作伙伴,共创云上安全生态,合作共赢

合作推广

天翼云活动专场

站长工具

锐成免费站长工具,让网站管理运维更简单。

前往站长工具 >

了解锐成

作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。

前往锐成信息 >

关注推荐

锐成信息

扫描关注 锐成公众号

市场商务合作

电话:02155669186

博客 > 等保三级是什么?等保三级要求有哪些?

等保三级是什么?等保三级要求有哪些?

  • 标签:
  • 等保三级
  • 网络安全
  • 数据安全

浏览量:7889次评论:0次

作者:锐成网络整理时间:2024-05-23 13:56:31

近日,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定并发布了《互联网政务应用安全管理规定》,强调政务网站、互联网电子邮件系统等互联网政务应用,应当符合网络安全等级保护第三级安全保护要求,保护网络和数据安全。那么等保三级是什么?等保三级要求有哪些?GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》分别定义了等保三级、提出了等保三级基本要求,以下是相关内容。

等保三级是什么?等保三级要求有哪些?

等保三级是什么?

GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》中对网络安全等级保护分成了五级,其中对等保三级是这样描述的:

  • 第三级等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全。

等保三级要求有哪些?

GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》分别从通用要求、云计算、移动互联、物联网以及工业控制等多个方面罗列了等保三级安全要求,都强调了需要实施安全通信网络、访问控制、入侵防范、安全审计、身份鉴别、数据完整性和保密性、数据备份恢复等策略,以下是部分主要内容:

  • 应提供通信线路、关键网络设备和关键计算设备的硬件余,保证系统的可用性。
  • 应采用校验技术或密码技术保证通信过程中数据的完整性。
  • 应采用密码技术保证通信过程中数据的保密性。
  • 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
  • 应能够对非授权设备私自联到内部网络的行为进行检查或限制。
  • 应能够对内部用户非授权联到外部网络的行为进行检查或限制;应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
  • 应在关键网络节点处检测、防止或限制从内/外部发起的网络攻击行为。
  • 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。
  • 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。
  • 应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。
  • 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
  • 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
  • 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。
  • 应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。

备注:这里仅罗列了等保三级部分重要要求,详细内容可参考GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

参考资料:GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

相关阅读:
等保三级合规要求:全站HTTPS安全升级将成必然
二级等保需要什么样的SSL证书?

上一篇:4部门联合发布《互联网政务应用安全管理规定》,7月1日起施行
下一篇:近期网络安全典型案例 | 多家企业因未履行数据安全保护义务被罚

相关文章推荐

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
售前支持
提前了解产品优势
合作
代理合作
申请成为合作伙伴
售后
售后支持
解决产品售后问题
return head