等级保护二级系统
(一)物理和环境安全层面安全措施需求如下: 1、防盗报警系统 2、灭火设备和火灾自动报警系统 3、水敏感检测仪及漏水检测报警系统 4、精密空调 5、备用发电机 (二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下: 1、防火墙或者入侵防御系统 2、上网行为管理系统 3、网络准入系统 4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计) 5、防病毒软件 (三)应用及数据安全层面需要部署的安全产品如下: 1、VPN
2、网页防篡改系统(针对网站系统) 3、数据异地备份存储设备 4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。
等级保护三级系统
(一)物理和环境安全层面安全措施需求如下: 1、需要使用彩钢板、防火门等进行区域隔离
2、视频监控系统 3、防盗报警系统 4、灭火设备和火灾自动报警系统 5、水敏感检测仪及漏水检测报警系统 6、精密空调 7、除湿装置 8、备用发电机 9、电磁屏蔽柜 (二)网络和通信安全及设备和计算安全层面需要部署的安全产品如下: 1、入侵防御系统 2、上网行为管理系统 3、网络准入系统 4、统一监控平台(可满足主机、网络和应用层面的监控需求) 5、防病毒软件 6、堡垒机 7、防火墙 8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计) (三)应用及数据安全层面需要部署的安全产品如下: 1、VPN 2、网页防篡改系统(针对网站系统) 3、数据异地备份存储设备 4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余) 5、数据加密软件(满足加密存储,且加密算法需获得保密局认可)