1、第1頁共8頁等級保護三級系統應配備設備及服務清單1物理安全部分序號設備或措施功能部署位置是否必須備注1電子門禁重要出入口（包括機房出入口和重要區(qū)域出入口等）1、機房入口2、重要服務器區(qū)入口是2光電防盜報警視頻監(jiān)控系統防盜報警機房窗戶、入口等處是可通過監(jiān)控彌補3防雷保安器防感應雷配電箱是4自動消防系統要求自動檢測火情、自動報警、自動滅火可以用手動滅火器加報警器組成5新風換氣防水防潮6動力環(huán)境監(jiān)測系統水敏感檢測儀表可人工檢測7機房專用空調防

2、水防潮、溫濕度控制是海洛斯、艾默生等8接地系統防雷接地是9UPS系統不間斷電源（UPS）是華為、APC、臺達、山特等2網絡安全部分序號設備或措施功能部署位置是否必須備注1應用級防火墻訪問控制：實現路由控制，數據流控制，控制粒度到端口級；實現應用層訪問控制和過濾；控制空閑會話數、最大網絡連接數等1、網絡邊界2、重要服務器區(qū)前端是2流量控制設備對網絡流量進行監(jiān)控，保障重要資源的優(yōu)先訪問1、網絡邊界3流量清洗設備防止DDos攻擊1、網絡邊界2

3、、服務器前端4IT運維管理軟件對網絡設備、服務器、數據庫、應用等進行監(jiān)控，包括監(jiān)視CPU、硬盤、內存、網絡資源的使用情況安全管理區(qū)是5日志審計系統對網絡設備、安全設備、操作系統的日志進行集中存儲、分析安全管理區(qū)是6網絡審計系統分析網絡流量，排除核心交換區(qū)第3頁共8頁6漏洞掃描設備通過漏洞掃描發(fā)現漏洞；通過終端安全分發(fā)補丁核心交換區(qū)7堡壘機實現對網絡設備、安全設備、服務器設備的遠程集中管理、運維監(jiān)控核心交換區(qū)8數據庫審計實現對數據庫的操作

4、監(jiān)控，語句回溯服務器區(qū)或核心交換去是9操作系統加固軟件底層操作系統加固、強制訪問控制、剩余信息保護服務器10操作系統加固軟件及人工配置控制重要文件權限；禁用或刪除不需要的服務、共享等；限制或禁用默認匿名用戶，刪除多余、過期及共享用戶；用戶權限設置；系統管理員不由數據庫管理員兼任；特權用戶權限分離；對重要信息設置敏感標識并控制訪問權限；服務器是浪潮SSR或人工配置，不需設備4數據安全部分序號設備或措施功能部署位置是否必須備注1網絡設備、服