等保二级需要哪些设备
等级保护划分为多少级?在网络安全等级保护2.0国家标准中,信息安全等级保护共划分为五个等级,分别是:第一级(自主保护)、第二级(指导保护)
等级保护划分为多少级?
在网络安全等级保护2.0国家标准中,信息安全等级保护共划分为五个等级,分别是:第一级(自主保护)、第二级(指导保护)、第三级(监督保护)、第四级(强制保护)和第五级(专控保护)。
等保二级、三级的要求对比
目前项目普遍需要第三方测评机构评测的二级和三级,那么两者之间的要求有何区别呢?
等保二级
适用于用户量和敏感数据较少的一般信息系统,能够防护系统免受外来小型组织造成的资源损害,发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。
等保三级
适用于存有用户敏感信息的重要信息系统,在统一安全策略下防护系统免受外来组织团体发起的恶意攻击,及其他相应程度的威胁所造成的主要资源损害,在遭受攻击损害后,能较快恢复绝大部分功能。
设备清单:(70-80分)
下一代防火墙(含IPS、AV)+综合日志审计系统+杀毒软件
详解:
第二级要求主要是需要在网络区域边界处需要有访问控制措施来限制外部网络直接连接到内部网络,并且根据业务需求只开放必须提供的服务、IP和端口等,所以在互联网出口与内部网络之间部署一台下一代防火墙进行过滤及控制,并且在防火墙上开启入侵防御功能和防病毒功能模块来对进出流量进行入侵行为的检测和阻断,确保进入内网的所有流量是经过过滤后的有效访问,在网络中还需部署日志审计系统对网络中的设备日志进行集中收集、定期备份保护日志的可用性,并且存储时间满足网络安全法6个月的要求;在办公网的业务终端和管理终端上同时需安装杀毒软件进行安全防护,避免因下载及内部转发时被钓鱼、植入木马等,降低安全风险。满足以上四大要求,在技术方面基本可以达到要求。
什么是等保评测
黑龙江等保测评流程