等保 2.0 二级 VS 三级

已于 2022-07-08 07:49:55 修改
阅读量2.5k 收藏 14
点赞数 1
分类专栏: 安全 文章标签: 安全 网络
于 2022-07-08 07:46:39 首次发布
原文链接:https://zhuanlan.zhihu.com/p/385064923
版权

熟悉等保的小伙伴都知道,在网络安全等级保护 2.0 国家标准(等保 2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级)。

从一到五级别逐渐升高,等级越高,说明信息系统重要性越高。一般企业项目多为等保二级、三级,对网络安全有特定高要求的军工、电力、金融等单位应符合等保三级或等保四级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。

二级等保和三级等保的界定

在《信息系统安全等级保护定级指南》中规定:

二级等保:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

三级等保:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

二级等保VS三级等保

关于二级等保和三级等保的区别,重点体现在

  • 网络访问控制
  • 网络安全审计
  • 拨号访问控制
  • 边界完整性检查
  • 网络入侵防范
  • 恶意代码防范
  • 网络设备防护

等方面的具体要求上。情况如下:

网络访问控制

二级等保

1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许 / 拒绝访问的能力。

三级等保

1) 应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;

2)应对进出网络的信息内容进行过滤,实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制;

3)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;

4)应在会话处于非活跃一定时间或会话结束后终止网络连接;

5)应限制网络最大流量数及网络连接数。

网络安全审计

二级等保:

1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;

2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。

三级等保:

1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;

2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;

3) 安全审计应可以根据记录数据进行分析,并生成审计报表;

4) 安全审计应可以对特定事件,提供指定方式的实时报警;

5) 审计记录应受到保护避免受到未预期的删除、修改或覆盖等。

拨号访问控制

二级等保:

1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;

2) 应限制具有拨号访问权限的用户数量。

三级等保:

1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;

2) 应限制具有拨号访问权限的用户数量;

3) 应按用户和系统之间的允许访问规则,决定允许用户对受控系统进行资源访问。

边界完整性检查

二级等保:

应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为)。

三级等保:

1) 应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);

2) 应能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断;

3) 应能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置,并对其进行有效阻断。

网络入侵防范

二级等保:

应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击、网络蠕虫攻击等入侵事件的发生。

三级等保:

1) 应在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击、网络蠕虫攻击等入侵事件的发生;

2) 当检测到入侵事件时,应记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。

恶意代码防范

二级等保:

1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;

2) 应维护恶意代码库的升级和检测系统的更新;

3) 应支持恶意代码防范的统一管理。

三级等保:

1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;

2) 应维护恶意代码库的升级和检测系统的更新;

3) 应支持恶意代码防范的统一管理。

网络设备防护

二级等保:

1) 应对登录网络设备的用户进行身份鉴别;

2) 应对网络设备的管理员登录地址进行限制;

3) 网络设备用户的标识应唯一;

4) 身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;

5) 应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出。

三级等保:

1) 应对登录网络设备的用户进行身份鉴别;

2) 应对网络上的对等实体进行身份鉴别;

3) 应对网络设备的管理员登录地址进行限制;

4) 网络设备用户的标识应唯一;

5) 身份鉴别信息应具有不易被冒用的特点,例如:口令长度、复杂性和定期的更新等;

6) 应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

7) 应具有登录失败处理功能,例如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出;

8) 应实现设备特权用户的权限分离,例如:将管理与审计的权限分配给不同的网络设备用户。

转载:等保2.0二级VS三级 - 知乎

(SAW:Game Over!) 

网络安全等级保护2.0二级三级等保比较.docx
06-30
等保1.0有哪些要求等保2.0有哪些要求,都会在其文档中进行描述,通过所对应的标准网络安全法等,进行了增强,以及技术方面和体系文档方面都会进行相应的加强。
等保2.0 等级保护基本要求--三级--22239-2019
04-12
针对等级保护2.0,将网络安全等级保护基本要求22239-2019转化为表格,并逐级区分,方便学习分析,对自身网络系统进行自我评估。 包括(安全通用要求、云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求
等保2.0 三级等保二级等保,传统+工业,设备套餐+详解
最新发布
2401_84434570的博客
10-12 790
在互联网出口的增加一台防火墙保证出口防火墙的高可用性,在ISP运营商接入处部署一台负载均衡用于链路负载,保证链路的高可用性,在DMZ区部署一台网闸用于内部数据的摆渡及白名单访问控制,在核心交换机旁路部署一台APT或威胁情报分析系统来替换传统的入侵检测系统,对新型的网络攻击进行检测和分析攻击者的路径、来源和身份等信息;为了保护数据,在安全管理中心还增加了一台数据备份系统,对应用系统进行实时的数据备份,以防止数据丢失和被攻击,有条件的还可购买应用级的灾备一体机,以进一步强化数据备份能力。
等保2.0
jiedaodezhuti的博客
04-28 588
等保1.0回顾在开始讲等保2.0之前,让我们先回顾一下等保1.0。等保1.0发布距今已经有10多年的时间,在这些日子里,网络安全也越来越被人们所重视。在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。行业等级保护全面开展,等保开始逐渐的深入人心;再到1.0的后期,无论是企业层面还是国家层面,都更注重实质性的安全。主动防御、态势...
等保2.0大数据安全扩展要求一级二级三级四级测评项详细对比表.xlsx
07-07
等保2.0大数据安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
安全等级保护2级和3级等保要求
07-20
关于计算机硬件及网络的《信息系统安全等级保护基本要求二级三级等级保护要求比较。
等保2.0 三级 拓扑图+设备套餐+详解
LongL_GuYu的博客
06-13 1940
等保2.0 三级 拓扑图+设备套餐+详解
等保2.0 二级三级安全设备拓扑图
tigerman20201的博客
10-31 1193
01、二级等保(基础版)规划设计 NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求 【主机杀毒软件】【必配】:解决安全计算环境要求 【日志审计系统】【必配】:解决安全管理中心要求 【数据库审计】【必配】:解决安全管理中心审计要求 02、三级等保(基础版)规划设计 【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SS
等保2.0 二级三级配置及拓扑图.doc
10-12
等保2.0 二级三级配置及拓扑图
等保2.0-二、三级系统所需安全设备.docx
06-20
等保2.0-二、三级系统所需安全设备.docx等保2.0-二、三级系统所需安全设备.docx等保2.0-二、三级系统所需安全设备.docx等保2.0-二、三级系统所需安全设备.docx等保2.0-二、三级系统所需安全设备.docx等保2.0-二、三...
等保2.0二级三级拓扑如何画.docx
06-30
相比较等保1.0的要求等保2.0进行了强化,并在网络拓扑上进行了改变。该文档详细的描述了等保2.0网络拓扑图如何绘制以及其中的要点,可以更好的对其进行强化。
网络安全等级保护2.0基本要求二级
03-27
网络安全等级保护二级基本要求----技术要求,管理要求
安全等级保护2级和3级等保要求-蓝色为区别
12-20
安全等级保护2级和3级等保要求-蓝色为区别,找测评机构之前可以对照着表来自我检查
等保2.0安全通用要求一级二级三级四级测评项对比表.xlsx
07-07
等保2.0安全通用要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等级保护2.0三级测评要求(含云安全扩展要求).xlsx
05-22
纯文字,Excel版等级保护2.0三级测评要求(含云安全扩展要求
等保三级基线要求判分标准(新2.0).xlsx
06-21
等保2.0 三级测评技术要求,《等保三级基线要求判分标准(新2.0)》
等护2.0基本要求-二级三级对比表.docx
11-19
《等护2.0基本要求-二级三级对比表》详细解析 网络安全等级保护(简称“等保”)是我国信息化建设中的重要组成部分,旨在确保信息系统安全稳定运行。等保2.0相较于1.0版本,对标准和法规的要求更加严格,不仅在技术...
等保2.0二级安全要求
zjdda的博客
06-07 1万+
二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。
等保2.0|二级等保三级等保要求对比
热门推荐
junge_sys的博客
07-11 1万+
等保2.0标准正式实施已经一年多的时间,在这一年多时间里,国内各个行业、单位陆续推进网络安全等级保护工作,特别是在关键信息基础设施的政府、金融、医疗、交通等关系国计民生的重点行业,先后出台针对行业的等级保护要求等保2.0标准的正式实施,提升了我国网络安全保护工作水平,不断筑牢网络安全防线,有效维护各行业关键基础设施与网络信息安全。 等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息..
等保2.0等保三级 xlsx
06-24
等保2.0等保三级均是国家信息安全保护标准,是我国针对信息安全的一系列措施和标准的指导性文件。等保2.0是2017年发布的第二版等保标准,是我国信息安全基础保护规范的升级版,主要针对国家信息基础设施、关键信息系统和重要网络信息系统的安全保护要求等保2.0标准主要包含四个等级,从低到高分别为一级、二级三级和四级,等级越高要求越严格,安全保障要求也越高。 而等保三级等保2.0中的最高等级,是针对关键信息系统和重要网络信息系统的最高安全保护要求等保三级要求信息系统具备完备的系统和安全设施,采用全面科学的安全管理措施,强化数据的整体保护。 .xlsx是现代电子表格文件格式之一,是Microsoft Excel软件的标准文件格式。它的出现大大推动了电子表格处理的便利性和效率,被广泛应用于各种领域,如金融、商业、科学等。在信息安全方面,对于.xlsx格式的文件,不管是等保2.0还是等保三级都需要做好合理的安全保护,主要包括控制访问权限、加强数据加密、规范数据传输等方面的要求。 综上所述,等保2.0等保三级是我国信息安全保护的指导性文件,对于各种信息系统和文件格式都有相应的安全要求与措施,需要加强安全意识培训与管理,确保信息安全得以有效保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值