等保二级

等保二级适用于重要信息系统,涉及一般性业务系统、政府门户网站、企业一般业务系统等。此类系统一旦遭到破坏,会对公民、法人和其他组织的合法权益造成损害,但不会损害国家安全、社会秩序和公共利益。等保二级每两年进行一次测评。

通过部署等保二级合规安全体系,构建基础安全防护能力。

网络边界防护：部署下一代防火墙,实施网络访问控制策略,划分VLAN实现网络隔离,部署网络入侵检测系统(NIDS)监控网络流量。

终端安全防护：部署企业级杀毒软件,定期更新病毒库,开启终端防火墙,实施补丁管理,关闭不必要的服务端口。

主机安全防护：配置密码复杂度(≥8位,含大小写+数字),禁用root远程登录,定期进行系统漏洞扫描和补丁修复,关闭无用服务。

应用安全防护：对Web应用部署基础WAF,防御常见Web攻击(SQL注入、XSS),定期进行应用漏洞扫描,修复已知漏洞。

数据安全防护：定期进行数据备份(本地备份),敏感数据实施访问控制,建立数据传输加密机制。

身份与访问管理：实施基于角色的访问控制(RBAC),重要操作需身份认证,定期审计用户账号。

安全审计：部署日志审计系统,记录系统日志、应用日志、安全日志,日志留存不少于6个月。

安全管理：建立基本安全管理制度,明确安全责任分工,定期开展安全培训,制定应急响应预案。