等保2.0 | 二级系统安全设备(不做等级保护会怎么样)
作者:天磊咨询
发表日期:2020-09-10
来源:天磊咨询
等保2.0二次信息系统
(1)物理和环境安全水平的安全对策需求如下:
1 .防盗警报系统
2 .消防设备和火灾自动报警系统
3 .水敏检查机及漏水检查报警系统
4、精密空调
5、备用发电机
(2)需要在网络和通信的安全和设备以及订正算的安全水平上引进的安全产品如下
1 .防火墙或入侵防御系统
2 .互联网行为管理系统
3 .网络准入系统
4 .审计平台或集成监视平台(至少使用数据库审计,如果满足主机、网络和应用程序级别的监视需要,且条件不允许)
5 .防病毒软件
(3)在应用程序和数据安全等级上需要引进的安全产品如下所示
1、VPN
2 .网页防篡改系统(面向网站系统)
3 .数据的异地备份存储设备
4 .主要网络设备、通信线路和数据处理系统的硬件冗馀(重要设备有2台冗馀)。
等保2.0三级信息系统
(1)物理和环境安全水平的安全对策需求如下:
1 .有必要使用彩色钢板、防火门等进行区域隔离
2 .视频监视系统
3 .防盗警报系统
4 .消防设备和火灾自动报警系统
5 .水敏检查机及漏水检查报警系统
6 .精密空调
7 .除湿装置
8、备用发电机
9 .电磁屏蔽盘
(2)需要在网络和通信的安全和设备以及订正算的安全水平上引进的安全产品如下
1 .入侵防御系统
2 .互联网行为管理系统
3 .网络准入系统
4 .统一监测平台(可满足主机、网络和应用水平的监测需要)
5 .防病毒软件
6、汉堡本垒打
7 .防火墙
8 .审计平台(满足操作系统、数据库、网络设备的审计,条件不允许时至少使用数据库审计)
(3)在应用程序和数据安全等级上需要引进的安全产品如下所示
一、VPN
2 .网页防篡改系统(面向网站系统)
3 .数据的异地备份存储设备
4 .主要网络设备、通信线路和数据处理系统的硬件冗馀(重要设备有2台冗馀)。
5 .数据加密软件(满足加密存储,加密算法必须得到机密局的认可)
为什么做等级保护
主要有三个理由。 法律法规要求、行业要求、企业系统的安全要求。
但严格来说,最主要的原因是法律法规要求—— 《网络安全法》必须按照信息系统的运营、使用单位或网络安全等级保护制度的要求,履行安全保护义务,否则将受到相应的处罚。 实行等保障,一部分安全防护较弱的企业,会相应地在某种程度上改善安全防护能力。反过来理解,达到法律法规的要求条件,不等是违法的,不要! 不要!各等级的等保年审时限是多少?
“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的评价机构,根据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统的安全等级状况进行等级评价。
三级信息系统每年至少要进行一次等级评估,四级信息系统每半年至少要进行一次等级评估,五级信息系统必须根据特殊的安全需要进行等级评估
三级——年一次。 四级——年一次。 等级——取决于特殊要求(实际上,等级5没有出现在实际场景中,可能只是理论等级)。 其中二级含糊,不强制明文要求,一般每两年一次。
不做等级保护会怎么样
实际上,由于某些行业的特殊性,如果不保证,可能无法取得营业执照,无法正常开业,或受到行业监督管理部门的处罚。 不做等的持有有可能被
罚款,事态严重的情况,网络审计等有关部门有可能被命令停止运营,万一发生敏感的事故,这个安全责任必须自己承担。 你的安全工作平时多好
没有关系。 在这方面,一般由IT部门或运输部门的负责人首先负责。 轻则罚款关机,重则牢灾。
收藏
取消收藏
400-668-6638