信息安全等级保护的基本要求一级

信息安全等级保护的基本需求一级有什么需求?信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。

信息系统安全等级保护一级技术需求

机房出入应安排专人负责,控制、鉴别和记录进入的人员。应将主要设备放置在机房内。

应将设备或主要部件进行固定,并设置明显的不易除去的标记。机房建筑应设置避雷装置。

机房应设置灭火设备。应对穿过机房墙壁和楼板的水管增加必要的保护措施;应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

主要设备应采用必要的接地防静电措施。应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

应在机房供电线路上配置稳压器和过电压防护设备。应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。应绘制与当前运行情况相符的网络拓扑结构图。

应依据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。

应在网络边界部署访问控制设备,启用访问控制功能。应能依据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。

应限制具有拨号访问权限的用户数量。应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

以上是关于信息安全等级保护一级的基本需求介绍,融亿云提供信息安全等级保护测评一站式服务,流程合理,服务有保障,业务详情

标签:
最后更新:2022/05/28
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论