等级保护网络应用拓相图(V1)
一、等保三级信息安全产品部署要求
a)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b)保证网络各个部分的带宽满足业务高峰期需要;
c)在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
d)绘制与当前运行情况相符的网络拓扑结构图;
e)根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f)避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
g)按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
二、网络安全访问控制(部署网络行为管理设备)
三、网络安全审计(部署网络行为审计设备)
四、网络入侵防范(部署下一代防火墙设备)
五、IT运维安全审计身份鉴别(部署运维堡垒机系统)
六、web应用防护、网页防篡改(部署web应用防护系统)
七、主机、服务器漏洞安全防御(部署漏洞扫描系统)
八、恶意代码入侵安全防护(部署入侵防御系统)
九、数据传输安全性(部署VPN安全网关)
十、网络设备、服务器状态监控(部署网络监控网管系统)