Çin Halk Cumhuriyeti Ulusal Standardı GB / T 22239-2008'e göre "Bilgi Sistemi Güvenliği Kademeli Koruma için Temel Gereksinimler", teknik gereksinimler beş yönü içerir: fizik, ağ, ana bilgisayar, uygulama ve veriler.
1. Fiziksel güvenlik:
1. Bilgisayar odası en az iki bölüme ayrılmalıdır: ev sahibi odası ve izleme alanı;
2. Bilgisayar odası elektronik erişim kontrol sistemi, hırsızlık alarm sistemi ve izleme sistemi ile donatılmalıdır;
3. Bilgisayar odası pencerelere sahip olmamalı ve özel gazlı yangın söndürme ve yedek jeneratörler ile donatılmalıdır;
2. Ağ güvenliği:
1. Mevcut çalışma koşullarıyla tutarlı bir topolojik şema çizilmelidir;
2. Anahtarların, güvenlik duvarlarının ve diğer ekipmanların yapılandırması, Vlan bölümü ve her bir Vlan'ın mantıksal izolasyonu gibi gereksinimleri karşılamalıdır, Qos akış kontrol stratejisi yapılandırılmalıdır, erişim kontrol stratejisi donatılmalıdır, önemli ağ ekipmanı ve sunucular IP / MAC bağlayıcı olmalıdır, vb .;
3. Ağ denetim ekipmanı, saldırı tespit veya savunma ekipmanı ile donatılmalıdır;
4. Anahtarların ve güvenlik duvarlarının kimlik doğrulama mekanizması, kullanıcı adı ve parola karmaşıklığı stratejisi, oturum açma erişim hatası işleme mekanizması, kullanıcı rolü ve yetki kontrolü vb. Gibi güvenlik gereksinimlerini karşılamalıdır;
5. Ağ bağlantıları, çekirdek ağ ekipmanı ve güvenlik ekipmanı artıklık tasarımı sağlamalıdır.
3. Ana bilgisayar güvenliği:
1. Sunucunun kendi yapılandırması, kimlik doğrulama mekanizması, erişim kontrol mekanizması, güvenlik denetim mekanizması, antivirüs, vb. Gibi gereksinimleri karşılamalıdır. Gerekirse, üçüncü taraf ana bilgisayar ve veritabanı denetim ekipmanı satın alınabilir;
2. Sunucu (uygulama ve veritabanı sunucusu) yedekli olmalıdır, örneğin, çift sistemli sıcak yedekleme veya küme dağıtımı gereklidir;
3. Sunucular ve önemli ağ ekipmanı, çevrimiçi duruma geçmeden önce güvenlik açıkları açısından taranmalı ve değerlendirilmelidir ve orta veya yüksek düzeyde güvenlik açıkları olmamalıdır (Windows sistemi güvenlik açıkları, apache ve diğer ara yazılım açıkları, veritabanı yazılımı açıkları, diğer sistem yazılımı ve bağlantı noktası güvenlik açıkları vb.);
4. Ana bilgisayar ve veritabanının denetim günlüklerini kaydetmek için özel bir günlük sunucusu donatılmalıdır.
Dört, uygulama güvenliği:
1. Uygulamanın kendi işlevleri, kimlik doğrulama mekanizması, denetim günlüğü, iletişim ve depolama şifreleme gibi güvenlik gereksinimlerini karşılamalıdır;
2. Uygulama departmanı, web sayfası kurcalamaya dayanıklı ekipmanı dağıtmayı düşünmelidir;
Uygulama güvenliği değerlendirmesi (uygulama güvenliği taraması, sızma testi ve risk değerlendirmesi dahil), orta ve yüksek risklerin üzerinde hiçbir güvenlik açığı olmamalıdır (SQL enjeksiyonu, siteler arası komut dosyası oluşturma, web sitesi korsanlığı, web sayfası kurcalama, hassas bilgi sızıntısı, zayıf parolalar ve parolalar) Arka plan boşluklarını tahmin etmek, yönetmek, vb.);
3. Uygulama sistemi tarafından oluşturulan günlük, özel bir günlük sunucusuna kaydedilmelidir.
5. Veri güvenliği:
1. Her gün yerel olarak yedeklenmesi ve saha dışında depolanması gereken veriler için yerel bir yedekleme mekanizması sağlanmalıdır;
2. Sistemde temel anahtar veriler varsa, uzak veri yedekleme işlevini sağlamalı ve verileri, ağ vb. Aracılığıyla yedekleme için uzak konuma iletmelidir;
Altı ve üç seviyeli garanti yönetim sistemi gereksinimleri
Güvenlik yönetim sistemi, güvenlik yönetimi organizasyonu, personel güvenliği yönetimi, sistem yapısı yönetimi, sistem çalıştırma ve bakım yönetimi.
Yedi, anahtar noktaları çizmek için tahtaya vurun
1. İster okuldan yeni çıkarılan (yeni mezun) ve güvenlik çemberine giren küçük taze bir et olun, ister birkaç yıldır siber güvenlik çemberinde bulunan eski bir kızarmış hamur çubuğu olun, aşağıdakilerin tümü sizinle ilgilidir: birçok kişi yukarıdakileri görüyor Teknik gereksinimler ve yönetim gereksinimleri çerçevelendikten sonra, garanti çalışmasını beklemeden önce insanların çoktan tükenmiş olduğunu hissediyorum. Bir birimin üç aşamalı koruma çalışmasını yürütmesi kolay değil İnsan, malzeme ve mali kaynakların yerinde olması gerekiyor İnsan gücü açısından ilgili personel oranı vazgeçilmezdir.