二、三级等保需要哪些设备?首先我们来了解下《网络安全法》规定我国信息系统实际等级保护制度,不同等保等级要求不同:
第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
其中,一级最低,不需要测评。五级最高,基本是国家机密系统,常见的就是二级和三级系统,因为系统本身重要程度不一样,所需的安全设备情况也就不一样,三级等保相较于二级所需的设备会多一些。
三级等保所需安全设备:防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙,这是比较基础的一套安全设备,根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。
二级等保所需要的安全设备:防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙,那三级等保和二级等保可以直接用下一代防火墙,省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能,还可以去掉主机安全设备,也就是杀毒软件,但是杀毒软件本身价格不贵,也没什么必要去掉。
云安全设备和硬件设备类似,只不过是云化的,名字会有一些不同,可能会叫云安全中心,但是功能都是一样,可以根据实际情况选择,或者找安全机构帮助选择。
捷云安全管理平台是一套基于亿林云计算平台构建的综合型安全运营平台,集成了云防火墙、WEB应用防火墙、主机防护系统、APT防御系统、漏洞扫描、安全审计、堡垒机、态势感知等安全组件,完全满足等保2.0国家标准和企业安全运营实战需求同时,等保一体机还可兼容信创环境,衍生出等保一体机信创版。部署灵活,多业务场景支持根据业务系统实际网络环境(公有云、IDC托管、自建机房),支持Saas、私有化、一体机等方式部署。亿林网络提供等保定级、备案、整改、测评一站式服务,详细业务咨询:400-604-0451 转 2
相关阅读:
需要做等保的行业有哪些?等级保护要求
