安全資訊

信息安全等級保護二級

一、機房方面的安全措施需求（二級標準）如下：

1、防盜報警系統

2、滅火設備和火災自動(dòng)報警系統

3、水敏感檢測儀及漏水檢測報警系統

4、精密空調

5、備用發(fā)電機

二、主機和網(wǎng)絡(luò )安全層面需要部署的安全產(chǎn)品如下：

1、防火墻或者入侵防御系統

2、上網(wǎng)行為管理系統

3、網(wǎng)絡(luò )準入系統

4、審計平臺或者統一監控平臺（可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求，在條件不允許的情況下，至少要使用數據庫審計）

5、防病毒軟件

三、應用及數據安全層面需要部署的安全產(chǎn)品如下：

1、VPN

2、網(wǎng)頁(yè)防篡改系統（針對網(wǎng)站系統）

3、數據異地備份存儲設備

4、主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余（關(guān)鍵設備雙機冗余）。

信息安全等級保護三級

一、機房方面的安全措施需求（三級標準）如下：

1、需要使用彩鋼板、防火門(mén)等進(jìn)行區域隔離

2、視頻監控系統

3、防盜報警系統

4、滅火設備和火災自動(dòng)報警系統

5、水敏感檢測儀及漏水檢測報警系統

6、精密空調

7、除濕裝置

8、備用發(fā)電機

9、電磁屏蔽柜

二、主機和網(wǎng)絡(luò )安全層面需要部署的安全產(chǎn)品如下：

1、入侵防御系統

2、上網(wǎng)行為管理系統

3、網(wǎng)絡(luò )準入系統

4、統一監控平臺（可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求）

5、防病毒軟件

6、堡壘機

7、防火墻

8、審計平臺（滿(mǎn)足對操作系統、數據庫、網(wǎng)絡(luò )設備的審計，在條件不允許的情況下，至少要使用數據庫審計）

三、應用及數據安全層面需要部署的安全產(chǎn)品如下：

1、VPN

2、網(wǎng)頁(yè)防篡改系統（針對網(wǎng)站系統）

3、數據異地備份存儲設備

4、主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余（關(guān)鍵設備雙機冗余）。

5、數據加密軟件（滿(mǎn)足加密存儲，且加密算法需獲得保密局認可）。