等保测评主要分为五个级别,从一级到五级,其中一级最低,五级最高。一级、四级、五级基本都不怎么常见。因为五级一般是国家机关的重要系统。四级系统的话,一般都是数据量比较大的系统,像阿里云、华为云、腾讯云等云服务商就属于四级。而定为一级不常见的原因则是,如今企业系统定级基本都是从二级开始,一级非常少。
因此,被定为二级和三级的系统就最为常见。这里有一个简单的区别。二级系统一般为官方网站和内部办公系统,不涉及重要信息、用户信息等。三级系统涉及用户信息、企业机密信息、交易等,属于三级系统。如果你不知道你的系统属于哪一组,可以咨询专业的等保服务结构,如云极。
为了顺利通过等保测评,安全设备是必不可少的。同时,由于二级系统和三级系统的重要性以及测评目标的不同,安全设备的类型也有所不同。下面小云就为大家介绍下二级等保测评和三级等保测评分别需要哪些安全设备。
二级等保测评:下一代防火墙(包括IPS和防病毒,否则需要另外添加这两个设备)、主机安全、日志审计系统、堡垒机。
三级等保测评有这些安全设备就足够了:下一代防火墙(包括IPS和防病毒,否则需要添加这两个设备)、主机安全、日志审计系统、堡垒机、数据库审计、web应用防护。
根据上面的介绍,相信大家都可以明显区分出来,等保二级相比于等保三级需要增加的安全设备主要有:数据库审计、web应用防护等。当然,上面所介绍的安全设备也是非常基础需要的产品,还可以根据实际情况,增加边界防火墙、网闸、流量防火墙等设备来加强防护。
等保测评的通过标准为:70分以上为良,90分以上为优,所以想要多一些分数,安全设备数量必不可少,如果预算允许可以增加设备数量,如果预算不足,可以按照上述的设备数量,如果大家还有不懂的可以咨询小云哦!
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517