3级等保是什么意思，信息安全等保三级标准

信息系统处理量和衔接水平在不断地提升。与此同时，根据数据连接安全问题也日益突显，的整体网络信息安全主要体现在以下几方面：互联网的物理安全、网络拓扑结构安全性、互联网系统安全性、运用系统安全与网络安全管理的安全性等。

怎样才能保证互联网系统的硬件配置、手机软件以及系统中的信息遭受保护，不会因偶然的或是恶意的原因造成遭受毁坏、变更、泄漏，系统持续靠谱正常的运作，互联网服务不终断，要做到确保互联网的物理安全，确保网络拓扑结构和系统的安全性。

以下几点由主要来源于小区权威专家doc在交流学习“你网络安全吗？可以达到等保三级吗?”中的分享。

一．怎样才能保证互联网的物理安全？

物理安全是保护互联网设备、设备以及其它新闻媒体免受地震灾害、洪水灾害、火灾事故等环境事故(如电磁辐射等〉及人工错误操作或不正确及各类电子计算机刑事犯罪所导致的毁坏。物理安全是电子计算机信息系统安全前提条件。为了获取真正的保护，物理学安全防范措施是测算系统中所必须的。

物理安全主要包含三个方面：场所安全性(环境安全管理):就是指系统所属自然环境的安全性，通常是场所与主机房；设备安全性:主要是指设备的防盗系统、防毁、防电磁感应信息内容辐射源、泄漏、避免路线截获、抗电磁干扰及开关电源保护等)；介质安全性（新闻媒体安全性）:包含媒体数据库的安全性及新闻媒体自身的安全性。

1.场所安全性

为了能合理科学地对计算机房开展保护，解决计算机房区划出不同类型的安全级别，把应地给予不同类型的安全性保护对策，依据GB9361-1988，计算机房的安全级别分成A类、B类、C类三个基本类型。

A级主机房:对计算机房的安全性有高的要求，有完备的电子计算机计算机安全防范措施，具备最高可靠性和稳定性。

B级主机房:对计算机房的安全性有高的要求，有比较完备的电子计算机计算机安全防范措施，可靠性和稳定性处于A、C级中间。

C级主机房:对计算机房的安全性有基本上的需求，有最基本的电子计算机计算机安全防范措施，C级主机房具备最低限度安全性和稳定性。

在具体的运用中，可以根据应用实际情况开展主机房级别设置，同一主机房还可以对不同类型的设备(如开关电源、服务器)设定不同类型的等级。

2.设备安全性

设备安全包括设备的防盗系统和防毁，避免电磁感应数据泄露，前止路线截获、抗电磁干扰一级电源的保护。其核心基本内容:

(1)设备防盗系统。

可以用一定的防盗系统方式(如挪动警报器、数据检测警报和构件锁上〉保护电子计算机系统设备和构件，以提升电子计算机信息系统设备和构件安全性。

(2)设备防毁

一是抵抗自然力量的毁坏，如应用接地装置保护等举措保护电子计算机信息系统设备和构件。二是抵抗人为毁坏，如应用防砸机壳等举措。

(3)避免电磁感应数据泄露

为避免电子计算机信息系统里的电磁感应信息内容油露，提升系统内敏感信息安全性，一般应用避免电磁感应数据泄露的各类建筑涂料、材料及设备等。

(4)避免路线截获

关键避免对电子计算机信息系统通信网络的截获与影响。关键技术性可概括为4 个方面:防止路线截获(使路线截获设备不能正常工作中);扫描仪路线截获(发觉路线截获并警报);精准定位路线截获(发觉路线截获设备工作中位置);抵抗路线截获(阻拦路线截获设备的有力应用)。

(5)抗电磁干扰

避免对电子计算机信息系统的干扰信号，进而保护系统内部结构的数据。

(6)开关电源保护

电子计算机信息系统设备的稳定运转给予能源保障，可概括为两方面:对于工作电源的工作中持续性的保护(如应用ups电源)和对于工作电源的工作稳定性的保护。

3.介质安全性

介质安全是指介质数据与介质自身的安全性。介质安全性目的是为了保护储存在介质里的信患。包含介质前盗:介质的防毁，如除霉和防砸等。

介质数据库的安全是指对介质数据的保护。介质数据库的安全删除和介质的安全性消毁就是为了前止被删掉或处置的隐秘数据被其他人修复。包含介质数据库的防盗系统(如避免介质数据信息被违法拷贝);介质数据库的消毁，包含介质物理的消毁(如介质破碎等)和介质数据库的完全消毁(如去磁等)，避免介质数据删除或消毁却被别人修复而准露信息内容:介质数据库的防毁，避免出现意外或有意为之毁坏使介质内容丢失。

二．如何控制互联网拓朴结构与系统的安全性？

网络信息安全系统依赖于网络防火墙、互联网病毒防护系统等系统在传输层构建一道安全屏障，并且通过把不同类型的产品集成在同一个安全管理平台上实现传输层的统一、集中的安全工作。

传输层安全教育平台

挑选传输层安全教育平台时首要考虑到这一安全教育平台能不能与其它有关的网络安全产品集成化，能不能对这种网络安全产品进行统一的监管，包含配备各有关网络安全产品的安全设置、维护保养有关网络安全产品的系统配备、查验并更改有关网络安全产品的系统情况等。

一个完备的网络信息安全服务平台需要至少布署下列商品：

网络防火墙、互联网的安全性关键给予界限安全防范和访问限制操纵；

互联网病毒防护系统、避免病毒给予各大网站同步病毒感染升级和对策设定给予各大网站消毒。

安全性网络拓扑结构区划

网络防火墙通常是预防不同网段中间攻击和非法访问。因为进攻对象通常是各种电子计算机，所以一定要合理地区划计算机类型来优化安全设计。在所有内部网之中，依据主要用途能将电子计算机划分成三类：内部使用的工作平台与终端设备、对外开放提供服务网站服务器及其关键数据服务器。这三类计算机功效不一样，关键情况不同，安全需要也不尽相同。

第一、关键保护各种各样网站服务器尤其是要确保数据库服务的服务器代理的安全可靠不能允许客户直接访问。对网站服务器则要确保消费者的浏览是受到掌控的要能限定可以浏览该云服务器客户范畴使之只能依靠特定的形式进行浏览。

第二、数据服务器安全性要大于对外开放给予多种多样提供服务的WWW网络服务器、E-mail服务端等网站服务器。因此数据库服务在网络防火墙定义的规则上应严于别的网络服务器。

第三、内部网络有可能对各种各样网络服务器与应用系统最直接的的黑客攻击，因此内部结构办公网络也要和服务器代理、对外开放网络服务器、WWW、E-mail等隔离。

第四、不能允许外网地址客户直接访问内部网络。

以上安全需要必须通过区划出安全网络拓扑结构，并且通过VLAN区划、安全性路由器配置和网络防火墙网关ip配置来调节不同网段间的密钥管理。区划网络拓扑结构时，一方面要确保互联网的安全性；另一方面无法对原来网络架构做特别大的变更。因此建议使用以网络防火墙为中心的适用非军事化区域三子网安全性网络拓扑结构。

三．有关级别保护及有关问题

为了保证信息安全保障能力水平，维护国家安全、社会安定和集体利益，保障和推动信息化规划，在信息系统建设中，经营、维保单位理应按照《电子计算机信息系统安全性保护级别划分规则》（GB17859-1999）、《信息系统安全级别保护基本原则》等标准规范，参考《网络安全技术 信息系统通用性安全生产技术规定》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《网络安全技术 实际操作系统安全生产技术规定》（GB/T20272-2006）、《网络安全技术 数据管理系统安全生产技术规定》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《网络安全技术 终端设备电子计算机系统安全级别技术标准》（GA/T671-2006）等标准规范同歩基本建设合乎该级别标准的网络信息安全设备。

1.怎样去判断和界定自身的网络等级分类？

信息系统的安全性保护级别分成下列五级：

第一级，信息系统受到损坏后，会让中国公民、法人和其他组织的合法权利造成危害，但是不危害国防安全、公共秩序和集体利益。

第二级，信息系统受到损坏后，会让中国公民、法人和其他组织的合法权利造成严重影响，或者是对公共秩序和集体利益造成危害，但是不危害国防安全，比如一些公司的门户网，中小企业一些对外开放办公室网址这些。

第三级，信息系统受到损坏后，会让公共秩序和集体利益导致严重影响，或者是对国防安全造成危害，假如牵涉到研究成果，社会发展，我国等方面系统。例如铁路网站，医疗保险，个人社保等系统。

第四级，信息系统受到损坏后，会让公共秩序和集体利益导致尤其严重影响，或者是对国防安全导致严重影响。

第五级，信息系统受到损坏后，会让国防安全导致尤其严重影响。

2.信息安全等级保护三级的认证流程有什么？

认证流程是有着等级保护测评资格的企业（通过有关部门承认的）对需要进行等级保护测评的单位进行评定并评测，评测后明确提出整改方案并对所评测企业进行整改，就是一个评测整顿再评测再整改的全过程，从而达到并且通过评测，比如等保三级必须每一年评测一次。

3.怎样正确的运用等级保护等级分类来搭建自已的安全网络自然环境?

等级保护等级分类是为规范信息安全等级保护管理方法，提升信息安全保障能力水平，维护国家安全、社会安定和集体利益，保障和推动信息化规划的，根据等级保护等级分类具体要求的方式对已有的互联网作出调整，能够确保网络空间的安全性，网络信息安全了数据信息才可以安全性。

4.有关三级等保的技术标准

技术标准，包含物理学、互联网、服务器、运用、数据信息5个方面：

物理安全一部分

1、主机房应区域规划最少分成计算机机房和监管区两部分；

2、主机房应配置电子门禁系统系统、防盗报警系统系统、监管系统；

3、主机房不该有窗子，应配置专用气体灭火系统、ups供电系统系统；

网络信息安全一部分

1、应画出与现阶段运行状况相一致的系统架构图；

2、网络交换机、网络防火墙等设备配备应符合规定，比如应做Vlan区划并各Vlan逻辑隔离，应配备Qos总流量控制方法，应配置访问控制策略，关键互联网设备和网络服务器应做IP/MAC关联等；

3、应配置网络审计设备、侵入检验或防御力机器设备。

4、网络交换机和防火墙的身份鉴别机制需要满足等级保护规定，比如用户名密码复杂性对策，登陆浏览不成功解决机制、用户角色和权限管理等；

5、网络链路、关键计算机设备和安全防护设备，需要提交冗余性设计方案。

主机安全一部分

1、云服务器本身配备应符合规定，比如身份鉴别机制、密钥管理机制、网络安全审计机制、病毒防护等，必要时选购第三方的服务器和运维审计机器设备；

2、网络服务器（应用和数据库服务）应具备冗余性，比如必须双机备份或集群部署等；

3、网络服务器和重要计算机设备必须在发布时进行漏洞扫描仪评定，不应该有高级别以上漏洞（比如windows系统漏洞、apache等消息中间件漏洞、数据分析软件漏洞、别的系统及端口号漏洞等）；

4、 应配置专用日志服务器储存服务器、数据库财务审计日志。

应用安全一部分

1、运用本身功能的必须符合等级保护规定，比如身份鉴别机制、财务审计日志、通讯和储存数据加密等；

2、运用处应注意布署网页防篡改机器设备；

3、运用的安全风险评估（包含运用网络检测、网站渗透测试及风险评价），应不会有高级风险性以上漏洞（比如SQL引入、跨站脚本制作、网址镜像劫持、网页页面伪造、敏感信息泄露、弱口令和动态口令猜想、后台管理系统漏洞等）；

4、软件系统所产生的日志应储存至专用日志服务器。

网络信息安全备份

1、应给出的数据的当地备份机制，每日备份至当地，且外场储放；

2、如系统软件上存在关键重要数据信息，应提供外地数据信息备份作用，通过互联网等将传送数据至外地开展备份；

管理方案规定，一般包括下列5等方面的机制和纪录：

1、安全制度

2、安全管理机构

3、人员安全管理

4、系统建设管理方法

5、运维服务管理方法