等级保护要求及产品清单

等级保护（简称等保）旨在通过技术手段和管理措施，确保信息系统的安全。等级保护分为五个等级，其中二级和三级是最常见的两个等级。二级等保适用于一般的信息系统，而三级等保适用于涉及国家安全、经济安全、社会稳定等重要信息系统。在等级保护的实施过程中，选择合适的产品是确保信息系统安全的关键。这些产品不仅能够提供必要的安全防护，还能够满足合规性要求，避免潜在的安全风险和法律风险。

等级保护拓扑图

二级等保所需产品清单

基本要求	所需产品	必须/选配
物理访问控制	电子门禁系统	选配
防火	灭火设备	必配
防火	火灾自动报警系统	选配
防水和防潮	机房除湿机	选配
温湿度控制	机房专用空调	必配
电力供应	UPS	必配
通信传输	SSL证书	必配
访问控制	防火墙	必配
	WAF应用防火墙	web应用选配
	网页防篡改	web应用选配
入侵防范	IDS或IPS（防火墙集成模块）	必配
恶意代码防范	防毒墙（防火墙集成模块）	必配
安全审计	日志审计系统	必配
恶意代码防范	网络版杀毒软件	必配
备份和恢复	数据备份系统	必配
网络安全管理	漏洞扫描设备	选配

三级等保所需产品清单

基本要求	所需产品	必须/选配
物理访问控制	电子门禁系统	必配
防盗窃和防破坏	机房防盗报警系统	选配
防盗窃和防破坏	监控报警系统	必配
防火	灭火设备	必配
防火	火灾自动报警系统	选配
防水和防潮	机房除湿机	选配
防水和防潮	水敏感检测设备	必配
温湿度控制	机房专用空调	必配
电力供应	UPS或备用发电机	必配
通信传输	SSL证书	必配
网络架构	负载均衡	选配
边界防护	准入准出设备	选配
访问控制	防火墙	必配
	WAF应用防火墙	web应用选配
	网页防篡改	web应用选配
入侵防范	IDS或IPS（防火墙集成模块）	必配
恶意代码防范	防毒墙（防火墙集成模块）	必配
安全审计	数据库审计系统	必配
安全审计	日志审计系统	必配
身份鉴别	堡垒机+UKey认证	必配
入侵防范	主机入侵防御HIPS	选配
恶意代码防范	网络版杀毒软件	必配
备份和恢复	数据备份系统	必配
备份和恢复	异地容灾	必配
个人信息保护	DLP数据防泄漏	选配
安全管理	态势感知	选配
集中管控	资源监控系统	必配
网络安全管理	漏洞扫描设备	必配

文章总结

通过实施等级保护，可以有效地提高信息系统的安全防护能力，保障关键信息基础设施的安全稳定运行。二级和三级等保所需产品清单为信息系统提供了一个基础的安全框架，确保了从物理安全到网络安全的全方位保护。必须设备为信息系统提供了基本的安全保障，而选配产品则可以根据具体的业务需求和安全要求进行补充，以增强系统的安全防护能力。总之，合理选择和配置等级保护产品，对于提升信息系统的整体安全性至关重要。