欢迎访问等保测评网!

等保服务热线:18664786404

当前位置:主页 > 等保资讯 > 等保答疑 >

等级保护需要的服务器是什么样的?

2020-09-16 17:03

企业要想落实等级保护工作,成功通过等级测评,就必须提高服务器的安全性。青莲网络结合等级保护相关标准,对企业如何提高服务器系统安全给出了一些方法,如下所示:
 
1.企业首先要关注服务器系统实体层面的安全问题,做好保证信息系统与设备安全的保护措施,如:机房人员的管制、设备的监控、防火防雷等。
 
2.从系统层面来看,企业服务器系统安全涉及到操作系统与数据库的安全。操作系统在某种程度上为数据库提供一定的安全保护,操作系统与数据库的安全要严格按照相关的技术要求,准确选择安全保护等级。
 
操作系统安全策略的主要作用就是对本地计算机的安全设置进行设置,其包括密码、账户的锁定、审核以及IP安全和恢复代理加密数据等等,操作系统安全可以通过账户、口令、访问权限等实现。数据安全主要体现在数据的加密、备份、存储及传输的安全性管理的各个方面。
 
3.服务器系统网络层面的安全,企业需重点关注。网络层面的安全防范技术有很多种,企业可以按需采用。下面介绍其中两种网络安全防范技术:
①防火墙。防火墙是服务器系统安全的第一道防线,主要用于对可信任网络与不可信任网络间的访问通道进行监控,从而在内部网络与外部网络之间形成一道屏障,将外部网络中的非法访问加以拦截。
②入侵检测技术。入侵检测技术的主要功能是对网络及计算机系统是否存在被入侵或滥用等问题进行实时监控。