信息安全保障(等保)体系共分为五大级别,以适应不同场景的安全需求。其中,最高级别的保护措施主要针对那些一旦遭受将严重危害安全的信息系统。这些系统通常涉及,反映了对信息安全的高度重视。在现实中,多数企业的测评需求主要集中在二、三级等保。
等保流程包含了多方面的安全措施,如网络访问控制、拨号访问限制、网络安全审计、网络完整性检测以及防范网络入侵等。
一、网络访问控制
二级等保提供了明确的访问权限管理,可以允许或拒绝数据访问;而三级等保在此基础上更进一步,不仅能过滤进出网络的信息内容,还能根据安全策略限制便携式和移动设备的网络接入,同时对网络流量和连接数进行控制。
二、拨号访问限制
二级等保能精确控制单个用户的拨号访问权限,限制了拥有拨号权限的用户数量;而三级等保则增加了对用户访问控制系统的资源授权功能,提供了更全面的访问管理。
三、网络安全审计
四、网络完整性检测与防范
二级等保能够检测并应对内部网络内部用户未经授权连接到外部网络的行为;而三级等保则增加了对未经授权设备连接到网络的检查功能,并能确定其位置并有效阻断。
五、防范网络入侵行为
在网络安全边界处,需严密监控如端口扫描、强攻、木马后门攻击等一系列入侵行为。三级等保在二级的基础上,不仅能记录入侵的源IP及攻击类型,还能在必要时进行报警,并详细记录攻击目的等信息。
六、全面保护网络设备
二级等保要求对登录网络设备的用户进行身份识别,并限制网络设备管理员的登录地址,确保用户身份的唯一性和识别信息的复杂性。在此基础上,三级等保进一步采用了多种组合识别技术,实现了设备用户的权限分离,增强了整体的安全性。