問題描述:
各位大佬麻煩幫忙看一下,我最近在學習等保的建設,這個我看的關於3級等保的要求,必選項一共是12個要求,對於等保3級的建設方案來說是不是隻需要把這12個要求的產品都配置了之後就可以完成等保3級的建設了?下麵是我搜集的每個必選項對應的每個產品
下一代防火牆(NGFW):F 1000-AK
防病毒網關(AVG):AVG 2000
入侵檢測防禦係統(IDPS):SecPath T1000-AI
VPN: SecPath F1000-VPN
日誌審計係統:SecCenter CSAP-SA-Cloud
堡壘機:H3C SecPath A2000
漏洞掃描係統:SysScan係列漏洞掃描係統
終端準入:iMC EAD
上網行為管理(ACG): ACG 1000
數據庫審計係統: SecPath D2000
Web應用防護防火牆(WAF): SecPath W 2000
服務器安全監測:SecPath SSMS-Cloud
組網及組網描述:
另外就是關於組網的問題,如果我選中了這12類產品,需要把這個產品放在數據中心的哪個位置?哪位大佬能幫忙提供一個拓補圖嗎?
- 2025-05-28提問
- 舉報
-
(0)
最佳答案
正在研究等保3級的建設方案。等保3級是中國網絡安全等級保護製度中的第三級,主要針對重要信息係統,要求相對較高。關於您提到的12個必選項,這些通常涵蓋了網絡邊界防護、身份認證、訪問控製、安全審計、入侵檢測、病毒防護、數據備份與恢複、安全管理中心等多個方麵。
然而,等保3級的建設並不僅僅是配置相關產品那麼簡單,它還涉及到組織管理、人員安全、物理環境安全、係統建設管理、係統運維管理等多個層麵。例如,組織需要建立完善的安全管理製度,對人員進行安全培訓,確保物理環境的安全,以及在係統建設和運維過程中實施嚴格的安全管理措施。
因此,完成等保3級的建設,除了配置必要的安全產品,還需要全麵考慮和實施上述提到的各個層麵的安全措施。建議您在規劃等保3級建設方案時,參考國家發布的《網絡安全等級保護基本要求》(GB/T
22239-2019)等相關標準,確保方案的全麵性和合規性。
如果您有更具體的問題或需要進一步的指導,歡迎繼續提問。
- 2025-05-28回答
- 評論(0)
- 舉報
-
(0)
是的
每個行業不一樣的
拓撲根據具體局點情況而來,沒有固定的拓撲
- 2025-05-28回答
- 評論(5)
- 舉報
-
(0)
行,主要是我對等保的了解不太深,目前在學習沒有關於等保的項目
那關於等保的建設是需要先看行業嗎?每個行業的等保3級所需要的產品都不一樣嗎?
大佬,像金融類的行業等保建設都是需要什麼產品?
這個谘詢下做等保的,那麵會提出相應要求,然後根據要求買設備行了
行,主要是我對等保的了解不太深,目前在學習沒有關於等保的項目
這些設備大多數都是旁掛為主,做流量鏡像,除了這些設備外,還需要冗餘網絡拓撲,如雙防火牆雙線路核心交換機堆疊或者M-LAG等
- 2025-05-28回答
- 評論(1)
- 舉報
-
(0)
關於等保建設有拓補圖之類的嗎
關於等保建設有拓補圖之類的嗎
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明