二级等保要求及设备有哪些？

《网络安全法》规定我国信息系统实际等级保护制度，不同等保等级要求不同：

二级等保（指导保护级）：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

二级等保要求：

　　‌物理安全‌：包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电源供应等。
　　‌网络安全‌：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码预防、入侵预防、网络设备保护等。
　　‌主机安全‌：包括身份认证、访问控制、安全审计、入侵预防、恶意代码预防和资源控制等。
　　‌应用安全‌：包括身份认证、访问控制、安全审计、通信完整性、通信保密性、不可否认性、软件容错和资源控制等。
　　‌数据安全‌：包括数据完整性和机密性、数据备份和恢复等。
　　‌系统安全防护‌：实现对关键系统组件的访问控制，进行合法性验证和完整性检查，系统应具备一定的抗拒绝服务攻击能力等。

　二级等保所需要的安全设备有：防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙，那三级等保和二级等保可以直接用下一代防火墙，省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能，还可以去掉主机安全设备，也就是杀毒软件，但是杀毒软件本身价格不贵，也没什么必要去掉。

　

亿林网络提供等保定级、备案、整改、测评一站式服务，专业团队跟踪制定等保合规方案。顺利过等保。