网站地图
等保评测咨询

黑龙江二级等保和三级等保要求

陆陆科技 | 2023-09-26 10:36
等保测评主要分为五个级别,从一级到五级,其中一级最低,五级最高。一级、四级、五级基本都不怎么常见。因为五级一般是国家机关的重要系统。四级系统的话,一般都是数据量比较大的系统,像阿里云、华为云、腾讯云等云服务商就属于四级。而定为一级不常见的原因则是,如今企业系统定级基本都是从二级开始,一级非常少。
因此,被定为二级和三级的系统就最为常见。
二级系统一般为官方网站和内部办公系统,不涉及重要信息、用户信息等。
而三级系统涉及用户信息、企业机密信息、交易等,属于三级系统。
为了顺利通过等保测评,安全设备是必不可少的。同时,由于二级系统和三级系统的重要性以及测评目标的不同,安全设备的类型也有所不同。
二级等保测评:下一代防火墙(包括IPS和防病毒,否则需要另外添加这两个设备)、主机安全、日志审计系统、堡垒机等。
三级等保测评:下一代防火墙(包括IPS和防病毒,否则需要添加这两个设备)、主机安全、日志审计系统、堡垒机、数据库审计、web应用防护等。
当然,上面所介绍的安全设备只是些基础设备,企业在开展等保工作时,可以可以根据实际情况,来增添设备。如:边界防火墙、网闸、流量防火墙等。
等保测评的通过标准为:70分以上为良,90分以上为优,所以想要多一些分数,安全设备数量必不可少,如果预算允许可以增加设备数量,如果预算不足,可以按照上述的设备数量。
黑龙江二级等保要求
在等保2.0要求开始落实以后,二级等保技术要求和管理要求项目数量明细主要有:
⭕ 二级等保技术要求:安全计算环境23项、安全物理环境15项、安全通信网络4项、安全区域边界11项、安全管理中心4项;
⭕ 二级等保管理要求:系统运维管理31项、建设管理25项、管理机构9项、管理人员7项、安全管理制度6项。
那么,二级等保对于物理环境有哪些要求呢?
 物理位置选择
办公场所和机房在位置上的选择,需要选择在具备抗震、防风以及防雨能力的建筑内。
 物理访问控制
机房需要有对应人员管理和限制或监控访客进入,对进入机房的访客进行身份识别和登记。
 防盗和防破坏
系统设备应选择在物理限制范围之内放置,设备或主要部件需要固定防止被人盗取,并标有明显的不可擦除的标记;

 通信电缆应敷设在隐蔽的地方,如地下或管道上;

 媒体应进行分类标识,存放在媒体库或档案室;

机房内应安装必要的防盗报警设施,防止盗窃和破坏。

 防雷
计算机房应配备防雷装置应设置交流电源接地线。
 防火
办公场所或机房需要安置灭火设备和火灾自动报警系统,并保持完好。
 防水
水管安装不可以选择穿过屋顶和活动地板下方的方式,而穿过墙壁或楼板的水管需要做好保护措施,比如设置套管,防止雨水渗入屋顶和墙壁以及防止室内水汽凝结和地下水的转移和渗透。
 防静电
系统机房需设置防静电措施。
 温度和湿度控制系统
机房需要安置温度和湿度自动调节设施,保障机房能够在合适的温度下运行。
 电源
系统的电源需要与其它电源进行分开管理,安装稳压器和过电压保护设备,以及提供短期备用电源(如UPS设备)。
 电磁保护
可以通过接地方式来防止外部电磁或设备寄生耦合的干扰;另外,电源线和通信电缆应隔离,以避免相互干扰。
 基础设施位置
确保承载、处理分析大数据存储的机房位于我国境内。
黑龙江三级等保要求
 安全物理环境
评估目标是适合运行的基本物理设备环境及其相应的硬件配置、机械、设备和设备,设备和材料。物理和环境安全评估的一部分涉及终端设备所属的办公空间。
评估的具体内容包括物理部件选择、物理访问控制、防雷、消防安全、防潮、防水、防盗、防损坏、温湿度控制、能源供应、电磁感应安全防护等方面。
 安全通信网络
对由计算机设备、安全防护设备和通信链路组成的多源互联网、城域互联网和局域网进行评估。
评估内容具体包括网络结构、通信全过程的数据库安全、数据信息安全、边界安全保护、访问控制、入侵预防、恶意程序预防、网络安全审计、确保通信稳定性的机器设备和路由剩余、网络通信的网络安全管理等。
 安全计算环境
用于计算机设备、安全保护设备、网络服务器、终端设备和构成系统软件的其他计算机设备,包括其计算机操作系统、数据库管理、分布式数据库和相关环境。
评估内容包括真实身份识别、访问控制、网络安全审计、入侵预防、恶意程序预防和资源操纵。
事实上,企业不管是被定级为什么等级,都是需要及时落实等保工作的。并且,落实等保测评工作也不仅仅只是为了响应政策要求,对企业自身也是有非常大的好处的,比如:
 有利于企业及时发现排查自身系统、平台存在的安全隐患,为系统平台的平稳运行提供有力保障;
 有利于我国信息系统安全建设,在行业内起到标杆效果,让那些还在犹豫不决的企业能够尽早完成落实等保工作,减少信息安全事故的发生。
企业完成等保测评认证,不仅是对自身企业信息负责,也是为了企业在面临黑客等不法分子攻击时,能够有防护能力,尽可能地避免影响企业系统的正常运营。
如需等保测评服务,可后台私信联系。我司整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
黑龙江三级等保评测流程和注意事项
上一篇
2023-09-26
黑龙江等保备案材料及等保测评办理内容
下一篇
2023-09-26
联系陆陆科技
更多>
联系电话: 15084670000
合作邮箱:hujian@ljicp.com
工作时间:周一至周五:09:00~18:00;
周六周日及法定节日:09:00-18:00
推荐资讯