等保方案,深信服等保方案

等保三级需要哪些设备，具体说一下？

等保即网络安全等级保护，“三级等保”顾名思义就是安全等级保护三级。是指对国?家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

三级等保、等保的评审流程：

系统定级→系统备案→整改实施→系统测评→运维检查

①系统定级：编写定级报告、填写定级备案表。

②系统备案：定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

③整改实施：对系统进行调研，开展差距评估，依照国?家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

④系统测评：请当地测评机构，对系统进行全方面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

⑤运维检查：系统持续运维与优化，并按照相关要求进行年检。

一般在进行等保测评时，会遇到相关问题，我整理了几个常见问题，找专业人士（等保测评机构-时代新威提供）做了解答：

1、网站不做等保，出了问题将承担什么责任？

①网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

2、哪些行业需要做等保？

金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

3、递交的备案资料都包括哪些内容？

①《信息系统安全等级保护备案表》（一式两份）

②《信息系统安全等级保护定级报告》（一个系统一份）

③《系统定级评审意见》（或上级主管部门定级审核意见）

④相关电子数据等

4、整改会不会涉及到要购置设备？如果有些不符合项目不能马上关闭能不能通过备案？

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》，三级系统有如下要求：

①应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性；

②应建立备用供电系统；

以上检查项需要购置设备，对二级系统没有此要求，但在二级系统中，构成系统网络安全的必要硬件则必须有；

5、整个周期是多长？其中现场测评时间多长？

①整个测评周期包括前期调研、现场测评、后期报告编写等，一般情况下一个二级系统会占用3~4周，一个三级系统会占用4~5周（指初次测评，不包括整改和加固时间）；

② 其中现场测评（指在被测系统单位现场的测评）的时间根据系统的数量而定：一般一个二级系统会占用3~4个工作日，一个三级系统会占用5~6个工作日（两组同时进行，每组两人）。

6、等保测评检查周期是多长？

二级系统每2年进行一次测评检查，三级系统每年检查一次。

更多问题可直接去时代新威官网查看。

linux(二) 应等保三级要求整改方案

建议操作系统对登录的用户进行身份标识和鉴别，身份鉴别信息配置复杂度要求开启定期更换策略，避免使用弱口令，至少包含字母和数字，密码长度至少8位。密码最长适用90天，5次内不重复

整改方案：

对于密码的强度要求可以修改system-auth文件，vim /etc/pam.d/system-auth，修改如下：

建议操作系统开启登录失败处理功能配置登录失败5次及锁定时间30分钟；

参数含义： 密码错误 5 次锁定 1800 秒

建议操作系统对登录的用户分配账户和权限；

整改方案：

命令如下：

建议操作系统启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

整改方案：

建议操作系统启用安全审计功能审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

整改方案：

建议操作系统启用安全审计功能并部署日志审计系统并对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

整改方案：

建议操作系统启用安全审计功能对审计进程进行保护，防止未经授权的中断，限制除审计员外的审计控制权限。

整改方案：

建议操作系统遵循最小安装的原则，仅安装需要的组件和应用程序；

整改方案：

按照部署方案，删除每台机器上多余的应用即可。

建议操作系统关闭不需要的系统服务、默认共享和高危端口，如FTP、DHCP等不必要服务

整改方案：

通过设定终端接入方式、网络地址范围等条件限制终端登录

需要登录虚拟机执行如下两句话才能ssh连接：

开机执行脚本

什么叫等保测评 等保测评应该注意哪些事项

等保三级是指网络安全等级保护三级，一般是gongan部门要求网络运营商开展的网络安全保护义务。

一般等保三级的办理流程：

系统定级

根据上级主管部门要求与行业实际情况和自身业务情况，依据相关法律政策，编写定级报告，填写定级备案表。(一般这一步在确定需要办理等保三级证书前已经需要确定了，如果定级无法明确的，需要通过专家评审环节。)

系统备案

定级备案填表写完整后，将定级材料提交至公安机关进行备案审核。

建设整改

对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试，完善管理制度等工作。

系统测评

请当地测评机构，对系统进行全面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证

监督检查

系统持续改进与优化，并按照相关要求进行年检(二级系统每2年进行一次测评检查，三级系统每年检查一次)