等保测评在国家标准中共计分成五级,从一级到五级逐步增加,一级为最低,五级为最高。其中一级不需要测评,二级到五级需要测评。常见的系统多为二级和三级,二级等保三年测评两次,三级等保每年测评一次。
二级等保系统:官方网站、网络架构、线路测评等,这些都属于二级,简单来说不包括用户信息、机密信息、金融交易等等,一旦系统受到攻击只会对单位、法人造成损害,这类系统都属于二级。
三级等保系统:货运系统、保险系统、金融系统、能源系统、政府部门系统等,保护用户信息,企业内部机密信息,金融交易行为等,一旦受到攻击不仅会对单位、法人造成严重损害,同时还会对社会秩序造成严重损害,简单来说一旦系统被攻击就会泄露公民信息、企业信息、财产泄露等,这些都属于三级。
大家可以根据自己系统的情况去相应的判断。
判断好系统属于哪级以后,可以查看下自己的安全设备是否足够。
二级等保:防火墙、web应用防火墙、日志审计、数据库审计
三级等保:防火墙2台、web应用防火墙2台、日志审计、数据库审计、堡垒机
如果缺少安全设备可以再购买相应的设备,帮助自己顺利通过等保。
销售
成为合作伙伴 联系销售: 13486113273155457792121348611049213845109681入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻