安全資訊

（一）物理和環(huán)境安全層面安全措施需求如下：
   

1、防盜報警系統

2、滅火設備和火災自動(dòng)報警系統

3、水敏感檢測儀及漏水檢測報警系統

4、精密空調

5、備用發(fā)電機

（二）網(wǎng)絡(luò )和通信安全及設備和計算安全層面需要部署的安全產(chǎn)品如下：
  

1、防火墻或者入侵防御系統

2、上網(wǎng)行為管理系統

3、網(wǎng)絡(luò )準入系統

4、審計平臺或者統一監控平臺（可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求，在條件不允許的情況下，至少要使用數據庫審計）

5、防病毒軟件

（三）應用及數據安全層面需要部署的安全產(chǎn)品如下：
   

1、VPN

2、網(wǎng)頁(yè)防篡改系統（針對網(wǎng)站系統）

3、數據異地備份存儲設備

4、主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余（關(guān)鍵設備雙機冗余）。

（一）物理和環(huán)境安全層面安全措施需求如下：
   

1、需要使用彩鋼板、防火門(mén)等進(jìn)行區域隔離

2、視頻監控系統

3、防盜報警系統

4、滅火設備和火災自動(dòng)報警系統

5、水敏感檢測儀及漏水檢測報警系統

6、精密空調

7、除濕裝置

8、備用發(fā)電機

9、電磁屏蔽柜

（二）網(wǎng)絡(luò )和通信安全及設備和計算安全層面需要部署的安全產(chǎn)品如下：

1、入侵防御系統

2、上網(wǎng)行為管理系統

3、網(wǎng)絡(luò )準入系統

4、統一監控平臺（可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求）

5、防病毒軟件

6、堡壘機

7、防火墻

8、審計平臺（滿(mǎn)足對操作系統、數據庫、網(wǎng)絡(luò )設備的審計，在條件不允許的情況下，至少要使用數據庫審計）

（三）應用及數據安全層面需要部署的安全產(chǎn)品如下：
   

1、VPN

2、網(wǎng)頁(yè)防篡改系統（針對網(wǎng)站系統）

3、數據異地備份存儲設備

4、主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余（關(guān)鍵設備雙機冗余）

5、數據加密軟件（滿(mǎn)足加密存儲，且加密算法需獲得保密局認可）

主要有三大原因：法律法規要求、行業(yè)要求、企業(yè)系統安全需求。

但嚴格來(lái)說(shuō)，最主要的原因是：法律法規要求——《網(wǎng)絡(luò )安全法》明確規定信息系統運營(yíng)、使用單位應當按照網(wǎng)絡(luò )安全等級保護制度要求，履行安全保護義務(wù)，如果拒不履行，將會(huì )受到相應處罰。做了等保，某些安全防護薄弱的企業(yè)，其相應的安全防護能力會(huì )有一定程度的改善。

反過(guò)來(lái)理解，如果達到了法律法規要求的條件，不做等保就是違法?。?！

“信息系統建設完成后，運營(yíng)、使用單位或者其主管部門(mén)應當選擇符合本辦法規定條件的測評機構，依據《信息系統安全等級保護測評要求》等技術(shù)標準，定期對信息系統安全等級狀況開(kāi)展等級測評。第三級信息系統應當每年至少進(jìn)行一次等級測評，第四級信息系統應當每半年至少進(jìn)行一次等級測評，第五級信息系統應當依據特殊安全需求進(jìn)行等級測評?！?/span>

三級——每年一次。四級——半年一次。五級——視特殊要求而定（事實(shí)上，五級還沒(méi)有在真實(shí)場(chǎng)景中出現過(guò)，或許只是理論上的等級）。其中二級比較模糊，沒(méi)有強制明文要求，一般都是2年一次。

事實(shí)上，由于某些行業(yè)特殊性，如果等保沒(méi)做，有可能拿不到營(yíng)業(yè)執照或者無(wú)法正常開(kāi)業(yè)，也有可能受行業(yè)監管部門(mén)處罰。不做等保有可能遭遇罰款，事態(tài)嚴重的，有可能遭網(wǎng)監等相關(guān)部門(mén)勒令停止運營(yíng)，萬(wàn)一發(fā)生了敏感事故，這個(gè)安全責任必須自己去承擔，不論你的安全工作平時(shí)做的有多么好。這一點(diǎn)看來(lái)，一般是IT部門(mén)或者運維部門(mén)的主管首先擔責。輕則罰款關(guān)機，重則牢獄之災也是有的。