
自从等保2.0细化了网络安全等级保护制度定级对象范围,新增了对基础信息网络、云计算平台、工业控制系统、移动互联网络、物联网、其他网络以及大数据等多个系统平台。所以,现在需要开展等保测评工作的企业越来越多,对此,针对等保测评对象有哪些建议呢?下面跟随小云一起了解下吧
1.根据服务器角色以及重要性来划分网络安全域;
2.在内、外网的安全域边界设置防火墙以及访问控制策略,并要求颗粒度到端口级别;
3.在网络边界处还需要部署入侵防范措施(如HIDS/WAF等防御),并记录入侵行为;
4.通过堡垒机等设备对网络中的用户行为日志以及安全事件信息进行记录和审计,同时还需要做到避免账号共享的现象发生;
注意:记录和审计运维操作行为是最基本的安全要求;
5.将安全设备、网络设备和服务等进行集中管理;
6.针对应用数据安全层面,需考虑数据的完整性以及保密性,加密是必要且常用手段;
7.通过对系统定期进行安全渗透、风险评估,进行风险和漏洞管理,再以科学的安全保障体系模型为基础,形成完整、动态的安全闭环。
以上便是针对等保测评对象的一些建议,如果您的企业需要开展等保测评工作,欢迎随时咨询小云,为您提供一站式等保合规服务。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517