網路安全中二級等保和三級等保有什麼區別?
眾所周知,資訊系統的安全等級保護一般分為五個等級,一至五級等級逐級增高。而在我們的日常工作中,最常接觸的資訊系統的安全等級就是二級和三級,既然做了等級劃分,那麼二級等保和三級等保之間的區別有哪些?具體請看下文:
區別一:網路訪問控制
二級等保能為資料提供明確的允許或拒絕訪問的能力;三級等保不僅能為資料提供明確的允許或拒絕的能力,還能應對進出網路資訊內容進行過濾,同時依據安全策略允許或拒絕便捷式、移動式裝置的網路接入,限制網路最大流量數及網路連線數。
區別二:撥號訪問控制
二級等保能控制粒度為單個使用者,同時限制具有撥號訪問許可權的使用者數量;三級等保在二級等保的基礎上,增加了允許使用者對受控系統進行資源訪問。
區別三:網路安全審計
二級等保能對網路系統中的網路裝置執行狀態、網路流量、使用者行為等進行日誌記錄,而對於每一個事件,其審計記錄也包含了事件的日期、事件及其他與審計相關的資訊;三級等保在二級等保的基礎上根據記錄資料進行分析,並生成審計報表,提供指定方式的實時報警,避免受到未預期的刪除修改或覆蓋。
區別四:網路完整性
二級等保能檢測內部網路中出現的內部使用者未透過准許私自聯到外部網路的行為;三級等保在二級等保的基礎上加多了對非授權裝置私自聯到網路的行為檢查,確定位置,同時能有效進行阻斷。
區別五:網路入侵防範
二級等保在網路邊界處監視以下攻擊行為:埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊、IP碎片攻擊、網路蠕蟲攻擊等入侵事件的發生;三級等保在二級等保的基礎上,記錄入侵的源ip、攻擊的型別、攻擊目的等,並在必要時提供報警。
區別六:網路裝置防護
二級等保對登入網路裝置的使用者進行身份鑑別,對網路裝置的管理員登入地址進行限制,網路裝置使用者的標識應唯一,身份鑑別資訊應具有不易被冒用的特點,同時應該有登陸失敗處理功能;三級等保在二級等保的基礎上增加了應對同一使用者選擇兩種或兩種以上組合的鑑別技術進行身份鑑別,以及實現裝置特權使用者的許可權分離。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2912204/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 什麼是等保?安全等保二級和三級的區別是什麼?
- 等級保護三級是什麼意思?辦理三級等保有什麼好處?
- 【網路安全小知識】二級等保和三級等保之間的區別有哪些?
- 等保二級和等保三級的三大區別講解
- 等級保護分為幾個等級?一級、二級、三級有什麼區別?
- 什麼是等保三級?等保三級的認證流程有哪些?
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 什麼是等級保護?為什麼要開展等級保護?
- 【科普】等級保護與分級保護的區別和聯絡!
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 為什麼要做等級保護?等級保護包含哪些內容?
- 【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
- 網路安全級別劃分為幾個等級?網路安全入門
- 等保三級全稱是什麼?是什麼意思?
- 【等保小知識】等保3.0就是等保三級嗎?
- 【等保知識】報業網路安全等級保護定級參考
- 網路安全級別劃分為幾個等級?網路安全基礎教程
- 【等保小知識】等保一級二級三級哪個要求更高?
- 等保、分保是什麼?等保與分保的區別有哪些?
- 等保複測需要重新定級?為什麼要做等保測評?
- 等級保護和風險評估分別是什麼意思?有什麼聯絡?
- 【二級等保】二級等保安全物理環境要求有哪些?
- 網路安全中等級保護定級流程是什麼?
- 【二級等保】二級等保怎麼做?價格怎麼樣?貴嗎?
- 等保三級合規要求:全站HTTPS安全升級將成必然HTTP
- 等保1.0和2.0分別是什麼?兩者有什麼區別?
- 為什麼要進行等保?企業不進行等保有什麼影響?
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 【網路安全基礎】如何區分等保備案和等保測評?
- 網站等保三級怎麼做?手續是怎樣的?網站
- 等保備案和通訊網路單元定級備案的五大區別講解
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 資料庫審計有什麼用?過等保三級需要嗎?資料庫
- 【等保小知識】企業可以定級嗎?可以自己確定等保等級嗎?
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- ONES 透過國內最權威資訊保安等級認證——等保三級