等级保护2.0通用要求相关产品和措施（三级）

安全物理环境

物理位置选择 合理选择机房位置

物理访问控制 电子门禁系统

防盗窃和防破坏 防盗报警系统、视频监控系统

防雷击 防雷保安器、过压保护装置

防火 火灾自动消防系统

防水和防潮 防水检测仪表、元件

防静电 静电消除器、防静电手环

温湿度控制 机房空调

电力供应 稳压器、过电压防护设备、UPS

电磁防护 屏蔽柜、屏蔽机房

 

安全通信网络

 

网络架构 负载均衡、流量控制、网管软件、防火墙、路由器、交换机

通信传输 VPN

可信验证 采用可信产品或技术措施

 

安全区域边界

 

边界防护 防火墙、终端接入控制系统、Web应用防火墙、网闸、路由器和交换机、

访问控制 下一代防火墙、上网行为管理、Web应用防火墙、网闸、路由器和交换机

入侵防范 下一代防火墙、潜伏威胁探针、安全感知平台、全流量威胁分析系统、Web应用防火墙

恶意代码和垃圾邮件防范 下一代防火墙、Web应用防火墙、邮件安全网关

安全审计 日志审计系统、堡垒机、网络安全审计、基础级防火墙、VPN

可信验证 采用可信产品或技术措施

 

安全计算环境

 

身份鉴别 网络设备、安全设备、服务器、应用配置项、VPN、堡垒机、终端接入控制系统、统一身份管理

访问控制 网络设备、安全设备、服务器、应用配置项

安全审计 网络设备、安全设备、服务器、应用配置项、日志审计系统、堡垒机、网络安全审计

入侵防范 网络设备、安全设备、服务器、应用配置项、终端接入控制系统、堡垒机、下一代防火墙、Web应用防火墙、漏洞扫描系统、终端检测响应平台、潜伏威胁探针、安全感知平台

恶意代码防范 终端检测响应平台

可信验证 采用可信产品或技术措施

数据完整性 网络设备、安全设备、服务器、应用配置项、VPN、CA

数据保密性 网络设备、安全设备、服务器、应用配置项、VPN、数据加密软件、数据库加密系统

数据备份恢复 容灾备份系统、重要数据处理系统热备冗余

剩余信息保护 服务器、应用配置项

个人信息保护 应用配置项

 

安全管理中心

 

系统管理 堡垒机、安全感知平台

审计管理 数据库审计系统、日志审计系统、网络安全审计、堡垒机

安全管理 堡垒机、安全感知平台

集中管控 网管软件、堡垒机、安全感知平台、日志审计系统、数据库审计系统、终端检测响应平台

 

具体产品和方案麻烦咨询铭冠网安！