對融媒體/全臺網(wǎng)系統(tǒng)按照三級標準開展測評工作一次,提供信息系統(tǒng)測評報告,并取得部門備案證明。
測評內(nèi)容按照信息安全等級保護三級測評標準進行測評,可分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個層面上的安全控制測評;安全管理測評包括:安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等五個方面的安全控制測評。根據(jù)測評結(jié)果記錄進行單項測評結(jié)果分析和整體測評結(jié)果分析,形成等級測評結(jié)論,出具符合機關(guān)要求的等級測評報告,完成對應(yīng)系統(tǒng)的等保備案工作,并完成監(jiān)管機構(gòu)就網(wǎng)絡(luò)安全等級保護工作監(jiān)督檢查及現(xiàn)場檢查。
在用戶數(shù)據(jù)中心旁路部署等保一體機,等保一體機中已預設(shè)好基礎(chǔ)合規(guī)模板及增強合規(guī)模板。根據(jù)用戶業(yè)務(wù)系統(tǒng)的合規(guī)需求,按需使用相關(guān)模板及其他相關(guān)自定義安全組件,即可實現(xiàn)等級保護安全加固拓撲的快速編排和交付。
用戶只需要一個平臺即可統(tǒng)一管理各種安全功能,實現(xiàn)安全拓撲的編排,安全運維更簡單。
提供各類服務(wù)化交付的安全組件,為用戶后續(xù)業(yè)務(wù)發(fā)展的各類安全需求提供相應(yīng)的安全服務(wù),實現(xiàn)安全資源的彈性擴展和靈活調(diào)度。
1、系統(tǒng)適配的硬件:CPUE5-2620V42.1GHZ,內(nèi)存不少于3*32GB,至少具備1*128GSSD系統(tǒng)盤,1*240GSSD緩存盤,4T*1數(shù)據(jù)盤(可增加),不少于6個千兆電口,冗余電源,2U設(shè)備
2、系統(tǒng)包含下一代防火墻,入侵防御系統(tǒng),數(shù)據(jù)庫審計,日志審計,堡壘機(逐一提供以上安全組件截圖與第三方產(chǎn)品接入報告證明)
3、下一代防火墻組件
應(yīng)用層吞吐量200Mpbs,主要針對業(yè)務(wù)系統(tǒng)進行安全防護,可進行系統(tǒng)漏洞的攻擊防護,包括防跨站、防SQL注入、防篡改、防木馬、防攻擊
4、數(shù)據(jù)庫審計組件
應(yīng)用層吞吐量200Mbps,支持Oracle、SQL-Server、DB2、MySQL、Informix、達夢、人大金倉、postgresql=、sysbase、cache數(shù)據(jù)庫審計
5、日志審計組件具備20個
6、堡壘機組件具備50個
需對接省綜合安全防護系統(tǒng),提供三年硬件質(zhì)保及軟件、規(guī)則庫升級
