對融媒體/全臺網系統按照三級標準開展測評工作一次,提供信息系統測評報告,并取得部門備案證明。
測評內容按照信息安全等級保護三級測評標準進行測評,可分為安全技術測評和安全管理測評兩大類。安全技術測評包括:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心等五個層面上的安全控制測評;安全管理測評包括:安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全控制測評。根據測評結果記錄進行單項測評結果分析和整體測評結果分析,形成等級測評結論,出具符合機關要求的等級測評報告,完成對應系統的等保備案工作,并完成監管機構就網絡安全等級保護工作監督檢查及現場檢查。
在用戶數據中心旁路部署等保一體機,等保一體機中已預設好基礎合規模板及增強合規模板。根據用戶業務系統的合規需求,按需使用相關模板及其他相關自定義安全組件,即可實現等級保護安全加固拓撲的快速編排和交付。
用戶只需要一個平臺即可統一管理各種安全功能,實現安全拓撲的編排,安全運維更簡單。
提供各類服務化交付的安全組件,為用戶后續業務發展的各類安全需求提供相應的安全服務,實現安全資源的彈性擴展和靈活調度。
1、系統適配的硬件:CPUE5-2620V42.1GHZ,內存不少于3*32GB,至少具備1*128GSSD系統盤,1*240GSSD緩存盤,4T*1數據盤(可增加),不少于6個千兆電口,冗余電源,2U設備
2、系統包含下一代防火墻,入侵防御系統,數據庫審計,日志審計,堡壘機(逐一提供以上安全組件截圖與第三方產品接入報告證明)
3、下一代防火墻組件
應用層吞吐量200Mpbs,主要針對業務系統進行安全防護,可進行系統漏洞的攻擊防護,包括防跨站、防SQL注入、防篡改、防木馬、防攻擊
4、數據庫審計組件
應用層吞吐量200Mbps,支持Oracle、SQL-Server、DB2、MySQL、Informix、達夢、人大金倉、postgresql=、sysbase、cache數據庫審計
5、日志審計組件具備20個
6、堡壘機組件具備50個
需對接省綜合安全防護系統,提供三年硬件質保及軟件、規則庫升級
