1.物理安全部分
①机房应区域划分至少分为主机房和监控区两个部分；
②机房应配备电子门禁系统、防盗报警系统、监控系统；
③机房不应该有窗户，应配备专用的气体灭火、ups供电系统。
2.网络安全部分
①应绘制与当前运行情况相符合的拓扑图；
②交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；
③应配备网络审计设备、入侵检测或防御设备。
④交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；
⑤网络链路、核心网络设备和安全设备，需要提供冗余性设计。
3.主机安全部分
①服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；
②服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；
③服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等）；
④应配备专用的日志服务器保存主机、数据库的审计日志。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

 黑龙江等保测评公司