信息安全等級保護二級

一、機房方面的安全措施需求（二級標準）如下：

1、防盜報警系統(tǒng)

2、滅火設備和火災自動報警系統(tǒng)

3、水敏感檢測儀及漏水檢測報警系統(tǒng)

4、精密空調(diào)

5、備用發(fā)電機

二、主機和網(wǎng)絡安全層面需要部署的安全產(chǎn)品如下：

1、防火墻或者入侵防御系統(tǒng)

2、上網(wǎng)行為管理系統(tǒng)

3、網(wǎng)絡準入系統(tǒng)

4、審計平臺或者統(tǒng)一監(jiān)控平臺（可滿足主機、網(wǎng)絡和應用層面的監(jiān)控需求，在條件不允許的情況下，至少要使用數(shù)據(jù)庫審計）

5、防病毒軟件

三、應用及數(shù)據(jù)安全層面需要部署的安全產(chǎn)品如下：

1、VPN

2、網(wǎng)頁防篡改系統(tǒng)（針對網(wǎng)站系統(tǒng)）

3、數(shù)據(jù)異地備份存儲設備

4、主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余（關(guān)鍵設備雙機冗余）。

信息安全等級保護三級

一、機房方面的安全措施需求（三級標準）如下：

1、需要使用彩鋼板、防火門等進行區(qū)域隔離

2、視頻監(jiān)控系統(tǒng)

3、防盜報警系統(tǒng)

4、滅火設備和火災自動報警系統(tǒng)

5、水敏感檢測儀及漏水檢測報警系統(tǒng)

6、精密空調(diào)

7、除濕裝置

8、備用發(fā)電機

9、電磁屏蔽柜

二、主機和網(wǎng)絡安全層面需要部署的安全產(chǎn)品如下：

1、入侵防御系統(tǒng)

2、上網(wǎng)行為管理系統(tǒng)

3、網(wǎng)絡準入系統(tǒng)

4、統(tǒng)一監(jiān)控平臺（可滿足主機、網(wǎng)絡和應用層面的監(jiān)控需求）

5、防病毒軟件

6、堡壘機

7、防火墻

8、審計平臺（滿足對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的審計，在條件不允許的情況下，至少要使用數(shù)據(jù)庫審計）

三、應用及數(shù)據(jù)安全層面需要部署的安全產(chǎn)品如下：

1、VPN

2、網(wǎng)頁防篡改系統(tǒng)（針對網(wǎng)站系統(tǒng)）

3、數(shù)據(jù)異地備份存儲設備

4、主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余（關(guān)鍵設備雙機冗余）。

5、數(shù)據(jù)加密軟件（滿足加密存儲，且加密算法需獲得保密局認可）。