国有某核心信息基础设施企业核心计算系统等保三级测评

发布时间:2023-09-04 11:51:06 阅读:1710

该系统是省级核心业务系统,平台提供综合计算服务,包含弹性计算、混合计算、专有计算、数据服务及咨询服务。弹性计算:面向本地无可用资源,需要外购资源的用户。混合计算:面向自有资源但资源不足的用户,提供混合交付模式。专有计算:面向有特殊定制、物理隔离或裸金属交付需求的用户,多种计算、存储、网络资源可选。

该系统资产数量大,涉及服务器、交换机、安全设备等资产500余台,平台整体的安全管理非常重要,包括资产管理、人员管理、运维管理等,基础版等保三级的组件无法满足三级等保需求,因此安全设备的选择在性能上、功能上都要匹配,下面是系统资产清单:

编号

资产名称

单位

数量

1

边界防火墙

2

2

下一代防火墙

2

3

上网行为管理

1

4

负载均衡

2

5

堡垒机

1

6

VPN

2

7

漏洞扫描

1

8

安全审计

1

9

Web应用防火墙

2

10

态势感知

1

11

东西向防火墙

1

12

交换机

122

13

服务器

381

14

机柜

100

该客户系统平台资产数量大,带宽达到40-60G,针对该规模的流量,部署了负载均衡设备,关键链路的设备都是冗余部署,包括核心交换、出口防火墙、边界防火墙、负载均衡、Web应用防火墙等设备,因该平台属于计算服务平台,95%以上符合等保三级标准,通过技术手段以及调整,通过三级等保测评,分数达到80分以上,因为属于关键信息基础资源提供平台,平台安全性的保障是非常重要的。

返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码