在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级)。
从一到五级别逐渐升高,等级越高,说明信息系统重要性越高。一般企业项目多会选择等保二级、三级,那么二级和三级有哪些区别呢?本期天磊卫士小编整理了相关信息,帮助大家了解等保2.0二级和三级的区别。
一、等保二级和三级的界定和范围
等保二级(指导保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作机密、商业机密、敏感信息的办公系统和管理系统等。
等保三级(监督保护级):信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作机密、商业机密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
二、网络访问控制
二级等保
应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
三级等保
1) 应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
2) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
3) 应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
4) 应在会话处于非活跃一定时间或会话结束后终止网络连接;
5) 应限制网络最大流量数及网络连接数。
三、拨号访问控制
二级等保
1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2) 应限制具有拨号访问权限的用户数量。
三级等保
1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2) 应限制具有拨号访问权限的用户数量;
3) 应按用户和系统之间的允许访问规则,决定允许用户对受控系统进行资源访问。
四、网络安全审计
二级等保
1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;
2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。
三级等保
1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;
2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;
3) 安全审计应可以根据记录数据进行分析,并生成审计报表;
4) 安全审计应可以对特定事件,提供指定方式的实时报警;
5) 审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
五、边界完整性检查
二级等保
1) 应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为)。
三级等保
1) 应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);
2) 应能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断;
3) 应能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置,并对其进行有效阻断。
六、网络入侵防范
二级等保
1) 应在网络边界处监视以下行为:端口扫描、拒绝服务、缓冲区溢出、IP碎片、网络蠕虫等入侵事件的发生。
三级等保
1) 应在网络边界处应监视以下行为:端口扫描、拒绝服务、缓冲区溢出、IP碎片、网络蠕虫等入侵事件的发生;
2) 当检测到入侵事件时,应记录入侵的源IP、类型、目的、时间,并在发生严重入侵事件时提供报警。
七、恶意代码防范
二级等保
1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;
2) 应维护恶意代码库的升级和检测系统的更新;
3) 应支持恶意代码防范的统一管理。
三级等保
1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;
2) 应维护恶意代码库的升级和检测系统的更新;
3) 应支持恶意代码防范的统一管理。
八、网络设备防护
二级等保
1) 应对登录网络设备的用户进行身份鉴别;
2) 应对网络设备的管理员登录地址进行限制;
3) 网络设备用户的标识应唯一;
4) 身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;
5) 应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出。
三级等保
1) 应对登录网络设备的用户进行身份鉴别;
2) 应对网络上的对等实体进行身份鉴别;
3) 应对网络设备的管理员登录地址进行限制;
4) 网络设备用户的标识应唯一;
5) 身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;
6) 应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
7) 应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出;
8) 应实现设备特权用户的权限分离,例如将管理与审计的权限分配给不同的网络设备用户。
标签:搞定,一文,登录,恶意代码,网络,用户,网络设备,2.0,三级 From: https://blog.51cto.com/u_15899913/5919865