什么是等保和等保三级
什么是等保?
- 等保(信息安全等级保护) 是我国网络安全领域的核心制度,旨在对信息和信息系统按照其重要性和受破坏后的危害程度分等级实施保护。
为什么要等保?
法律地位:是国家法律强制要求的安全制度,基于《网络安全法》《信息安全等级保护管理办法》等法规制定,未履行可能面临行政处罚。
等保等级如何划分?
第一级(自主保护级)
第二级(指导保护级)
破坏后对社会秩序或公共利益造成损害,如中小型企业系统。
第三级(监督保护级)
- 适用于重要系统(如省级政府网站、银行系统),破坏后损害社会秩序或国家安全。
- 根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),等保三级需构建“一个中心,三重防护”体系,涵盖 物理安全、网络安全、主机安全、应用安全、数据安全 及 安全****管理 六大维度。以下是标准化设备与服务清单 。
- 物理安全
| 分类 |
设备/服务名称 |
功能要求 |
部署位置 |
| 机房环境 |
双因子门禁系统 |
支持生物识别(指纹/人脸)+ 智能卡认证,记录出入日志 |
机房出入口 |
| 视频监控系统 |
7×24小时高清录像,存储周期≥90天,支持移动侦测与异常告警 |
机房内部及出入口 |
|
| 电磁屏蔽机柜 |
符合C级屏蔽标准,防止电磁泄漏 |
核心设备区 |
|
| 电力保障 |
模块化UPS |
双路冗余供电,断电续航≥2小时 |
机房配电间 |
| 智能PDU |
远程电源管理,电流/电压实时监测 |
机柜内 |
|
| 消防系统 |
气体灭火装置 |
七氟丙烷自动灭火,联动温感/烟感探头 |
机房全域 |
- 网络安全
| 分类 |
设备/服务名称 |
功能要求 |
部署位置 |
| 边界防护 |
下一代防火墙(NGFW) |
支持IPS/AV/APT防御,策略匹配率≥99% |
网络边界 |
| 抗DDoS设备 |
清洗能力≥10Gbps,支持SYN Flood/CC攻击识别 |
互联网接入区 |
|
| VPN网关 |
支持国密算法(SM2/SM4),实现加密隧道传输 |
内外网边界 |
|
| 访问控制 |
网络准入控制系统(NAC) |
基于802.1x协议,实现终端合规检查与动态授权 |
核心交换机旁路 |
| 零信任网关 |
持续身份验证,最小化权限控制 |
业务访问入口 |
|
| 检测审计 |
全流量威胁检测系统 |
支持协议解析(HTTP/DNS/SMB等),留存原始流量≥180天 |
核心交换机镜像口 |
| 网络日志审计系统 |
采集网络设备日志,关联分析异常行为 |
安全管理区 |
|
- 主机与终端安全
| 分类 |
设备/服务名称 |
功能要求 |
部署范围 |
| 服务器防护 |
主机安全加固系统 |
基线检查、漏洞修复、进程白名单控制 |
全部业务服务器 |
| 虚拟化安全防护平台 |
虚拟机微隔离、虚拟补丁管理 |
虚拟化平台 |
|
| 终端防护 |
终端检测与响应(EDR) |
勒索软件防护、无文件攻击检测 |
办公终端及运维终端 |
| 移动存储管控系统 |
U盘加密、外设使用审计 |
涉密终端 |
|
- 应用和数据安全