常见问题 > 等保三级定级标准是什么?二级等保和三级等保的设备区别

等保三级定级标准是什么?二级等保和三级等保的设备区别

作者:小编 发表时间:2024-02-03 10:29

  等保三级定级标准为信息系统受到破坏后,会对社会秩序和公共利益造成严重损害进行评定。等保三级定级标准是什么?有需要做三级等保的小伙伴需要了解等保的内容,才能更好进行网络安全防御。

  等保三级定级标准是什么?

  三级技术标准主要包括物理、网络、主机、应用、数据五大领域。

  1、物理安全:机房至少分为主机房和监控区两部分;机房配备电子门禁系统、防盗报警系统、监控系统;机房不得有窗户,应配备专用气体灭火和备用发电机;

  2、网络安全:制作符合当前运行条件的拓扑图;交换机、防火墙等设备的配置应符合规定,如Vlan划分和Vlan逻辑隔离,QOS流量控制方法,访问控制策略,IP/MAC关联关键网络设备和服务器;配备网络审计设备、入侵检测或防御设备;交换机和防火墙的身份识别系统应符合同等保证规定,如用户名密码的复杂性对策、登录浏览失败解决系统、用户角色和权限管理等;网络链路、关键网络设备和安全设备需要冗余设计。

  3、主机安全:云服务器本身应符合规定,如身份识别系统、密钥管理系统、安全审计系统、病毒预防等,必要时购买第三方主机和数据库审计设备;服务器(应用和数据库服务器)应冗余,如双热或集群部署;服务器和关键网络设备必须扫描和评估,无高级以上漏洞(如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统和端口漏洞等);审计日志应配备专用日志服务器存储主机和数据库。

  4、应用安全:应用自身功能应符合身份识别系统、审计日志、通信、存储加密等保险规定;应注意网页防篡改设备的布置;安全评估(包括安全扫描、渗透测试和风险评估)是否存在高风险漏洞(如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱密码和密码猜测、管理背景漏洞等);软件系统生成的日志应存储在专用的日志服务器中。

  5、数据安全:提供本地数据备份系统,每天备份到本地,存储在场外;系统中存储关键数据,提供本地数据备份,通过网络将数据传输到其他地方备份;三级管理制度规定安全制度、安全管理机构、人员安全管理、系统建设管理、系统运行维护管理。

等保三级定级标准是什么.png

  二级等保和三级等保的设备区别

  一、适用场景和防护能力不同

  等保二级和三级的区别在于其适用场景和防护能力。二级等保适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等;而三级等保适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。

  二、损害程度不同

  在等保2.0中,二级等保和三级等保的界定在《信息系统安全等级保护定级指南》中规定。二级等保是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。三级等保是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  三、测评费用不同

  在等级保护测评实施的过程中,二级等保和三级等保实施的网络安全防护工作和搭配的安全产品也有差别。由于这类因素,等保二级和等保三级在等级保护搭建的环节中耗费的人力成本、测评成本和安全设备购置花费,也有很大的差异,等保三级的花费会更高一些。

  四、测评周期不同

  除此之外,等保二级和等保三级的测评周期也有所不同。一般情况下,二级等保是需要每两年进行一次等保测评,而三级信息系统要求每年至少开展一次测评。

  在防护能力方面,等保二级和等保三级也有所不同。具体来说,二级等保和三级等保的区别主要体现在网络访问控制、拨号访问控制、网络安全审计等方面的具体要求上。

  等保三级定级标准是什么?以上就是详细的解答,三级等保和二级等保在内容上有一定的区别,企业需要根据自己的实际需求进行等保测评,让网络攻击不能威胁到自身的安全。