安全类 | 控制点 | 安全产品 | 小型用户 | 中型用户 | 大型用户 |
安全通信网络 | 网络架构 | 负载均衡 | ○ | ● | ● |
防火墙 | ● | ● | ● | ||
上网行为管理 | ○ | ● | ● | ||
通信传输 | Ipsec VPN | ○ | ● | ● | |
SSL VPN | ○ | ● | ● | ||
安全区域边界 | 边界防护 | 下一代防火墙 | ○ | ● | ● |
访问控制 | 网闸 | ○ | ● | ||
网络准入 | ○ | ● | ● | ||
内网安全风险管理与审计系统 | ○ | ● | ● | ||
入侵防范 | 入侵检测 | ○ | ● | ● | |
入侵防御 | ● | ● | ● | ||
抗DDOS | ○ | ● | ● | ||
APT | ○ | ● | |||
入侵分析中心 | ○ | ● | |||
恶意代码和垃圾邮件防范 | 防病毒网关 | ● | ● | ● | |
垃圾邮件网关 | ○ | ○ | ○ | ||
安全审计 | 网络安全审计 | ● | ● | ● | |
安全计算环境 | 身份鉴别 | 堡垒机(安全运维) | ○ | ● | ● |
弱口令检测 | ○ | ● | |||
配置核查 | ○ | ● | |||
安全加固服务(服务器安全加固) | ● | ● | ● | ||
安全审计 | 数据库审计 | ○ | ● | ● | |
业务审计系统 | ○ | ● | ● | ||
日志审计 | ○ | ● | ● | ||
入侵防范 | 漏洞扫描 | ● | ● | ● | |
网页防篡改 | ○ | ● | ● | ||
WAF | ○ | ● | ● | ||
恶意代码检测 | 防病毒软件 | ● | ● | ● | |
终端安全管理 | ○ | ● | ● | ||
数据保密性/完整性 | DLP | ● | ● | ● | |
加密机 | ○ | ○ | ● | ||
数据完整性 | VPN | ○ | ● | ● | |
数据备份恢复 | 本地备份 | ● | ● | ● | |
异地灾备 | ○ | ● | |||
增量备份 | ● | ● | ● | ||
全量备份 | ○ | ● | |||
实时备份 | ○ | ● | |||
安全管理中心 | 集中管控 | 统一安全管控平台(4A) | ● | ● | |
日志审计 | ○ | ● | ● | ||
安全管理平台TSOC | ○ | ● | |||
集中监控管理系统 | ○ | ○ | ● | ||
态势感知 | ○ | ● |
注:表中标识说明
小型用户:区县级、小型企业等级保护对象责任主体;
中型用户:省市级、中型企业重要的等级保护对象责任主体;
大型用户:部委、大型国企、央企的重点等级保护对象责任主体。
● 表示必须选择,优化安全策略;
○ 表示建议选择,可根据业务需求,进行合理优化安全设备选择;
空白表示非强制性要求。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号