积极做好等级保护工作是保障网络安全的重要途径，哪些产品要做等保?需要做等保备案的产品主要是涉及信息处理和存储的系统或设备，特别是那些可能影响到国家安全、社会秩序和公共利益的信息系统。

　　哪些产品要做等保?

　　‌需要进行等保备案的产品主要是涉及信息处理和存储的系统或设备，特别是那些可能影响到国家安全、社会秩序和公共利益的信息系统‌。这些系统包括但不限于各类网站、平台、业务管理系统、生产控制系统等‌。

　　等保备案的重要性

　　进行等保备案是对信息系统安全性的一种保障。通过备案，可以明确系统的安全保护等级，从而采取相应的安全措施，确保信息系统的安全稳定运行。同时，等保备案也是符合国家信息安全法规和政策要求的必要步骤‌。

　　‌确定信息系统的安全保护等级‌：根据系统的敏感程度和重要性进行评定。

　　‌编写定级报告‌：详细说明系统的功能和安全需求。

　　‌向公安机关备案‌：提交定级报告和相关资料。

　　‌进行安全建设整改‌：根据定级报告进行必要的安全措施和设备配置。

　　‌接受公安机关的安全监督和检查‌：确保系统符合等保要求‌。

　　三级等保的技术要求有哪些?

　　‌物理安全‌：机房应区域划分至少分为主机房和监控区两个部分;机房应配备电子门禁系统、防盗报警系统、监控系统;机房不应该有窗户，应配备专用的气体灭火和备用发电机。

　　‌网络安全‌：应绘制与当前运行情况相符合的拓扑图;交换机、防火墙等设备配置应符合要求，例如进行Vlan划分并各Vlan逻辑隔离，配置Qos流量控制策略，配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等;应配备网络审计设备、入侵检测或防御设备;交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理。

　　‌主机安全‌：操作系统和数据库管理系统应进行安全配置，定期进行漏洞扫描和渗透测试，安装防病毒软件，定期更新和打补丁，禁止不必要的服务和端口开放。

　　‌应用安全‌：应用程序应进行安全编码，防止注入攻击、跨站脚本等常见网络攻击;应用程序应进行安全测试，确保没有高危漏洞;应用程序应进行访问控制，防止未授权访问。

　　‌数据安全及备份恢复‌：数据应进行加密存储和传输，定期备份数据，确保数据的安全性和可用性;应制定灾难恢复计划，确保在系统遭到破坏后能快速恢复。

　　需要做等保的产品范围广泛，涵盖了涉及信息处理和存储的各类系统和设备。对于这些系统和设备，组织需要根据其重要性和敏感性进行等保备案，并采取相应的安全措施以确保信息安全。