等级保护二级要求信息系统具备防护外部小型组织恶意攻击和一般自然灾害的能力，确保系统重要资源损害可控。需实施物理安全措施，如防盗、防火、防水。网络安全措施，如防火墙、入侵检测，主机安全措施，如访问控制、恶意代码防范，以及数据安全措施，如数据加密、备份恢复。

　　一、等级保护二级要求有哪些?

　　等级保护二级适用于对国家安全、社会秩序和公共利益有一定影响的信息系统，其核心目标是通过技术和管理措施，确保信息系统的机密性、完整性和可用性。具体要求包括：

　　防护能力：

　　信息系统需具备防护外部小型组织或拥有少量资源的威胁源发起攻击的能力，防止一般性自然灾害对系统造成损害。

　　安全事件处理：

　　能够发现系统中的安全漏洞和安全事件，并在遭受攻击后，在较短时间内恢复部分功能，确保业务连续性。

　　合规性：

　　满足《网络安全法》及GB/T 22239等国家标准的要求，避免因未达标而面临法律处罚。

　　二、等保二级包含哪些?

　　等级保护二级的要求涵盖技术和管理两大层面，具体包括以下方面：

　　(一)技术层面

　　安全物理环境：

　　物理位置选择：机房应位于防震、防风、防雨的建筑内，避免设在顶层或地下室。

　　物理访问控制：机房出入口需专人值守或配置电子门禁系统，记录人员出入。

　　防盗窃和防破坏：设备固定并设置明显标记，通信线缆隐蔽铺设。

　　防火：配备灭火设备和火灾自动报警系统。

　　防水和防潮：防止雨水渗透和机房内水蒸气结露。

　　温湿度控制：通过自动调节设施保持机房温湿度稳定。

　　电力供应：配置稳压器、过电压防护设备及UPS不间断电源。

　　电磁防护：电源线和通信线缆隔离铺设，防止电磁干扰。

　　安全通信网络：

　　网络架构：划分不同网络区域，如内网、外网、DMZ区，并采取技术隔离手段。

　　通信传输：采用加密技术(如SSL/TLS)保护数据传输安全。

　　可信验证：对通信设备进行可信验证，检测并报警可信性受损情况。

　　安全区域边界：

　　边界防护：通过防火墙、入侵防御系统(IPS)等设备控制内外网流量。

　　访问控制：部署访问控制列表(ACLs)或防火墙规则，限制非法访问。

　　入侵防范：在关键网络节点监视攻击行为，定期更新检测规则。

　　恶意代码防范：安装防病毒软件，定期更新病毒库。

　　安全审计：记录网络边界的安全事件，便于事后追溯。

　　安全计算环境：

　　身份鉴别：对登录用户进行身份标识和鉴别，支持双因素认证。

　　访问控制：实施最小权限原则，避免共享账户，及时删除多余账户。

　　安全审计：记录用户操作和系统事件，保护日志不被篡改。

　　入侵防范：关闭不需要的系统服务和端口，定期修补漏洞。

　　恶意代码防范：安装主机防病毒软件，定期更新。

　　数据完整性：采用校验技术确保数据传输和存储的完整性。

　　数据备份恢复：定期备份重要数据，并测试恢复流程。

　　安全管理中心：

　　系统管理：对系统资源和运行进行集中管理，如用户身份、系统配置等。

　　审计管理：对安全审计数据进行分析，生成审计报告。

　　(二)管理层面

　　安全管理制度：

　　制定网络安全工作的总体方针和策略，明确安全目标、范围和原则。

　　建立安全管理制度和操作规程，如应急预案、数据备份策略等。

　　安全管理机构：

　　设立安全管理职能部门，明确安全主管、系统管理员、审计管理员等岗位职责。

　　配备足够数量的安全管理人员，确保安全策略有效执行。

　　安全管理人员：

　　对安全管理人员进行录用审查、离岗交接和权限回收。

　　定期开展安全意识和技能培训，提高人员安全素养。

　　安全建设管理：

　　对信息系统进行定级和备案，明确安全保护等级。

　　设计安全方案，采购符合标准的产品和服务。

　　在工程实施过程中落实安全措施，确保系统符合安全要求。

　　安全运维管理：

　　对机房环境、资产、介质等进行定期检查和维护。

　　管理网络和系统安全，如访问控制、安全审计等。

　　制定应急预案，定期演练和修订，确保快速响应安全事件。

　　等级保护二级还要求建立完善的安全管理制度，明确安全管理责任和权限，制定安全策略和操作规程。设立安全管理机构，明确职责和人员，实施权限分级管理。对人员进行安全意识教育和技能培训，确保具备必要的安全知识和技能。同时，加强系统建设管理和运维管理，确保系统全生命周期的安全。