等保二级标准是什么?等保二级包含哪些
信息安全等级保护是根据信息和信息载体的重要程度对其进行保护的工作。等保二级标准是什么?简单来说,等保测评二级的测评內容包含主机房、业务流程系统软件、服务器电脑操作系统、数据库管理、网络设备等五个层面。
等保二级标准是什么?
等保二级是指信息系统被破坏后,将严重损害公民、法人和其他组织的合法权益,或者损害社会秩序和公共利益,但不损害国家安全。国家信息安全监管部门对本级信息系统的安全等级保护进行指导。等保二级信息系统适用于国家机关、企业、及地市级以上事业单位的通用信息系统、小型局域网、不涉及机密、敏感信息的办公系统等。
需要达到等保二级安全防护能力:能够保护系统免受外来小组织少量资源的、威胁源发起的恶意攻击、一般情况下的自然灾害以及其他相应程度的威胁,能够发现重要的安全漏洞和安全事件,在受到攻击破坏后能够在一段时间内恢复部分功能。
网络访问控制:包括网络区分策略、访问控制、安全隔离等。
拨号访问控制:包括拨号控制、拨号认证等。
网络安全审计:包括审计策略、审计信息收集、审计信息分析等。
所需设备:包括防火墙、入侵检测设备、日志审计设备等。
等保二级包含哪些?
物理安全
主要包含物理位置的选择、物理访问控制、防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
网络安全
主要包含结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范以及网络设备防护等。
主机安全
主要包含身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范以及资源控制等。
应用安全
主要包含身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错以及资源控制等。
数据安全
主要包含数据完整性和保密性、数据的备份和恢复。
看完文章就能清楚知道等保二级标准是什么,二级等保服务是指为了确保信息系统安全而提供的一种高级保护服务。互联网时代网络安全成为大家关注的焦点,赶紧来了解下吧。
