信息安全等级保护的基本要求一级

信息安全等级保护的基本要求一级有什么要求?信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。

信息系统安全等级保护一级技术要求

机房出入应安排专人负责,控制、鉴别和记录进入的人员。应将主要设备放置在机房内。

应将设备或主要部件进行固定,并设置明显的不易除去的标记。机房建筑应设置避雷装置。

机房应设置灭火设备。应对穿过机房墙壁和楼板的水管增加必要的保护措施;应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

主要设备应采用必要的接地防静电措施。应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

应在机房供电线路上配置稳压器和过电压防护设备。应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。应绘制与当前运行情况相符的网络拓扑结构图。

应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。

应在网络边界部署访问控制设备,启用访问控制功能。应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。

应限制具有拨号访问权限的用户数量。应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

以上是关于信息安全等级保护一级的基本要求介绍,西部数码提供信息安全等级保护测评一站式服务,流程合理,服务有保障,业务详情 https://www.west.cn/web/dengbao/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 信息安全等级保护的基本要求一级

登录

找回密码

注册