导图社区 网络安全等级保护2.0解决方案
关于网络安全等级保护2.0解决方案的思维导图,具体包含高风险项加固设计思路、安全物理环境高风险项、安全通信网络基本要求与判例对应... ...
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
项目管理的五个步骤
电商部人员工作结构
暮尚正常运转导图
产品经理如何做好项目管理
车队管理
创业者10条创业经
创业十大思维误区
管培生课程作业
商业模型
等级保护2.0高风险解决方案
高风险项加固设计思路
划分不同级别安全域
安全通信网络高风险加固
安全区域边界高风险加固
安全计算环境高风险加固(设备)
安全计算环境高风险加固(应用)
安全管理中心高风险加固
安全物理环境高风险项
物理访问控制
机房出入口无控制措施(所有系统)
云计算基础设施物理位置不当(云计算平台)
防火
机房无防火措施(所有系统)
火灾自动消防系统
电力供应
机房无短期备用电力供应措施(对可用性要求较高的3级及以上系统)
后备电源
机房无电力线路冗余措施(对可用性要求较高的3级及以上系统)
冗余或并行的电力线路
机房无应急供电措施(4级系统)
防盗窃和破坏
机房无防盗措施(3级及以上系统)
防盗报警系统
温湿度控制
机房无温湿度控制(所有系统)
温湿度自动调节设备
电磁防护
机房无电磁防护措施(4级系统)
安全通信网络基本要求与判例对应
网络架构
网络设备业务处理能力不足(3级及以上系统)
匹配和网络带宽要求一致的网络设备
网络区域划分不当(所以系统)
互联网边界访问控制设备不可控(所以系统)
互联网边界访问控制不当(所有系统)
部署基本防火墙
内部网络区域边界访问控制不当(所有系统)
网络区域间部署访问控制设备
关键线路和设备冗余措施(对可用性要求较高的3级及以上系统)
采用冗余设计和部署
云计算平台登记承载业务等级(对数据完整性要求高的3级及以上系统)
通信传输
数据传输无完整性保护措施(对数据完整性要求高的3级及以上系统)
校验技术或密码技术
敏感信息明文传输(3级及以上系统)
开启SSH或HTTPS协议或创建加密通道
安全区域边界
边界防护
互联网边界访问控制设备不可控
访问控制设备
所以系统
无违规内联检查措施
部署能对违规内联检查,定位和阻断的安全准入产品
无违规外联检查措施
部署能对违规外联检查,定位和阻断的安全管理产品
无线网络无管控措施
无线网络设备接入管控
3级及以上系统
恶意代码和垃圾邮件防范
无恶意代码防范措施
所有系统
安全审计
无网络安全审计措施
访问控制
互联网边界访问控制配置不当
通信协议无转换或隔离措施
4级系统
入侵防范
无外部网络攻击防御措施
关键网络结点部署攻击检测手段
无内部网络攻击防御措施
安全计算环境
身份鉴别
设备未实现双因素认证
设备存在弱口令
设备鉴别信息无防窃取措施
设备开启高危服务端口
互联网设备无修补已知重大漏洞
内部设备存在可被利用高风险漏洞
管理终端无管控措施
设备未开启安全审计措施
设备默认口令处理不当
恶意代码防范
Windows操作系统无恶意代码防范措施
安全管理中心
运行监控措施缺失
日志存储时间不满足要求
安全时间发现处置措施缺失
集中监控
