易網科技整合云盾產品的技術優勢,建立“等保合規生態”,聯合相關合作測評機構、安全咨詢合作廠商,為您提供一站式等保整改解決方案,完備的攻擊防護、數據審計、加密、安全管理,助您快速省心地通過等保合規。關于等保中設備和計算安全策略包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等幾個方面:
設備與計算安全
身份鑒別:應對登錄的用戶進行身份標識和鑒別,身份標識具有 性;
訪問控制:應根據管理用戶的角色建立不同賬戶并分配權限,僅授予管理用戶所需的 小權限,實現管理用戶的權限分離;
安全審計:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計;
入侵防范:應能夠檢測到對重要節點進行入侵的行為,并在發生嚴重入侵事件時提供報警;
惡意代碼防范:應采用免受惡意代碼攻擊的技術措施或采用可信計算技術建立從系統到應用的信任鏈,實現系統運行過程中重要程序或文件完整性檢測,并在檢測到破壞后進行恢復。
等保條款解讀
1. 避免賬號共享、記錄和審計運維操作行為是 基本的安全要求;
2. 必要的安全手段保證系統層安全,防范服務器入侵行為。
應對策略
易網科技針對放在內部網絡環境下的業務系統,過等保的應對策略:
1.推薦使用堡壘機、數據庫審計對服務器和數據的操作行為進行審計,同時為每個運維人員建立獨立的堡壘機賬號,避免賬號共享;
2.使用數據庫審計對服務器進行完整的漏洞管理、基線檢查和入侵防御。
易網科技針對放在互聯網環境下的業務系統,過等保的應對策略:
推薦使用深信服云盾,利用網絡功能虛擬化技術,給每位用戶一套獨享防護模塊,實現專屬防護;基于黑客攻擊過程的完整WEB系統安全防護,通過威脅情報共享機制 聯動封鎖攻擊源,有效避免出現第二個受害者。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號