等保二级和三级都有哪些要求?

来源:本站 作者:中联信科 日期:2024-11-04 11:05:50 浏览: 18

网络安全等级保护和关键信息基础设施安全保护工作宣贯会

由第三研究所、研究所为主办方的网络安全等级保护和关键信息基础设施安全保护工作宣贯会去年在北京成功举办。会议旨在宣传贯彻《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”战略,以及网络安全领域引入保险的对策与机制。


新国标等级保护定级

2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。

其中等级保护对象的安全保护等级分为以下五个等级。

第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。

第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。

第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。

第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。

第五级,等级保护对象受到破坏后,会对造成特别严重危害。

二级等保和三级等保安全需求区别

目前大部分企业涉及的是第二级和第三级等级保护。其中二级等保和三级等保的安全建设是企业面临的问题。中联信科为您整理了一份等级保护安全产品需求表。

二级等保 ·

下一代防火墙【NGFW】

◆ 安全通信网络中通信传输加密的要求

◆ 安全区域边界中边界防护、访问控制、入侵◆ 防范、恶意代码防范的要求

◆ 安全区域边界中安全审计对安全事件审计的要求

堡垒机【OAS】

◆ 安全区域边界中对重要用户安全审计的要求

◆ 安全计算环境中对服务器身份鉴别的要求

◆ 安全计算环境中对服务器管理员安全审计的要求

◆ 安全计算环境中对服务器管理过程数据完整性的要求

数据库审计【DBS】

◆ 安全计算环境中对数据库安全审计的要求

日志审计系统【LAS】

◆ 安全区域边界中对各类审计记录进行备份的要求

◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求

三级等保 ·

下一代防火墙【NGFW】

◆ 安全通信网络中网络架构对重要区域隔离的要求

◆ 安全通信网络中通信传输加密的要求

◆ 安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求

◆ 安全区域边界中安全审计对安全事件审计的要求

WEB应用防火墙【WAF】

◆ 安全区域边界中访问控制对应用协议和应用内容实现访问控制的要求

◆ 安全区域边界中安全审计对安全事件审计的要求

堡垒机【OAS】

◆ 安全区域边界中对重要用户安全审计的要求

◆ 安全计算环境中对服务器身份鉴别的要求

◆ 安全计算环境中对服务器管理员安全审计的要求

◆ 安全计算环境中对服务器管理过程数据完整性和保密性的要求

数据库审计【DBS】

◆ 安全计算环境中对数据库安全审计的要求

日志审计系统【LAS】

◆ 安全区域边界中对各类审计记录进行备份的要求

◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求

◆ 安全管理中心中对系统内所有审计数据进行集中汇总和分析的要求

漏洞扫描系统

◆ 安全计算环境中对各类设备和系统进行漏洞扫描和漏洞修复的要求

态势感知系统

◆ 安全管理中心中对系统中各类安全事件进行识别、报警和分析的要求

上一篇:网络安全防护北京三级等保备案步骤 ← 下一篇:信息安全等级保护测评认证2.0新标准 →