网络安全等级保护2.0所需设备清单及常见问题详解

供应商
贯标集团
认证
联系电话
4009992068
手机号
13382035157
联系人
贯标客服
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
更新时间
2024-12-22 07:08

详细介绍

等保2.0二级信息系统(一)物理和环境安全层面安全措施需求如下:1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机(二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下:1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)5、防病毒软件(三)应用及数据安全层面需要部署的安全产品如下:1、vpn2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。等保2.0三级信息系统(一)物理和环境安全层面安全措施需求如下:1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜(二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下:1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台(可满足主机、网络和应用层面的监控需求)5、防病毒软件6、堡垒机7、防火墙8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)(三)应用及数据安全层面需要部署的安全产品如下:1、vpn2、网页防篡改系统(针对网站系统)3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)5、数据加密软件(满足加密存储,且加密算法需获得保密局认可。为什么要做等保主要有三大原因:法律法规要求、行业要求、企业系统安全需求。但严格来说,zui主要的原因是:法律法规要求——《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。做了等保,某些安全防护薄弱的企业,其相应的安全防护能力会有一定程度的改善。反过来理解,如果达到了法律法规要求的条件,不做等保就是违法!!!各等级的等保年审时限是多久“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。”三级——每年一次。四级——每年一次。五级——视特殊要求而定(事实上,五级还没有在真实场景中出现过,或许只是理论上的等级)。其中二级比较模糊,没有强制明文要求,一般都是2年一次。

展开全文
我们其他产品
我们的新闻
相关产品
0号柴油 空调清洗设备 大米加工设备 铁矿选矿设备 猪屠宰设备 水泥发泡设备 气力输送设备 轻钢龙骨设备 会议系统设备 监控系统设备 捕鱼设备 设备 2寸 汽车检测设备 2元
微信咨询 在线询价 拨打电话