2019年，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布，并于2019年12月1日開始實施，我國正式邁入等保2.0時代。

今天以等保三級為標準，介紹下認證等保三級不可不知的一些基本要求。

等保三級有多嚴格？

等保三級是國家對非銀行機構的最高級認證，是安全標記保護級，屬“監管級別”，由國家信息安全監管部門進行監督、檢查，認證。

測評內容涵蓋了5個等級保護安全技術要求和5個安全管理要求，具體包含信息保護、安全審計、通信保密等近300項要求，涉及73類測評分類，要求十分嚴格。

等保2.0時代，國家對于等級保護要求更為嚴格。對于有些行業來說，比如教育行業，沒有拿到等級保護認證，其企業的網站、APP等都無法正常運行，因為教育行業的APP備案就需要企業先提交等保備案證明，沒有證明不能備案。

等保三級之七大大關鍵點

01身份驗證

身份驗證需保證所有網絡設備、安全設備、重要服務器、數據庫服務器、應用業務系統等這些關鍵設備和業務系統不存在弱口令、空口令賬戶登錄情況。

在確保無弱口令和空口令的前提下，所有重要設備都需采用雙因子認證方式登錄，尤其是針對核心業務應用系統，不能只采用基本的用戶名/口令。比較常用的做法是采用令牌、智能卡、生物指紋、虹膜識別、人臉識別等高階認證技術。

對于遠程管理維護的操作，建議通過堡壘機、統一身份認證系統實現對登錄用戶的身份鑒別，并實現定期改密，同時使用SSLVPN建立加密隧道，防止數據在遠程傳輸時被竊聽。

02訪問控制

當應用系統訪問控制功能存在缺失，無法按照設計策略控制用戶對系統功能、數據的訪問，以及系統訪問策略存在缺陷，導致可越權訪問系統功能模塊或查看其它用戶數據，則系統被判定為高風險。

針對此類問題，建議將承載關鍵業務系統的服務器進行單獨區域劃分，部署第二代防火墻類設備進行邊界隔離，深層次過濾訪問行為。同時需有明確的管理制度不允許本地操作，或者對本地的操作進行訪問控制。

針對遠程操作進行訪問控制策略控制，部署堡壘機對用戶行為進行訪問控制。對于非業務系統的網絡設備、主機設備、服務器設備等只需要進行默認賬戶刪除、修改默認口令、無法通過默認賬戶以及默認口令登錄就可以滿足最基本的要求。

03安全審計

當應用系統（包括前端系統和后臺管理系統）無任何日記審計功能，無法對用戶的重要行為進行審計，也無法對時間進行溯源，則可判定為高風險。

針對這種情況，建議在網絡邊界、重要網絡節點進行安全審計，審計應覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。

可使用防火墻進行網絡攻擊行為檢測分析和記錄行為，使用數據庫設計對數據庫訪問行為進行審計。

通常使用第三方日志審計系統，除進行常規的日志記錄收集外，對日志進行關聯分析，篩查可能存在的安全風險。

04入侵防范

應遵循最小安裝原則，僅安裝需要的組件和應用程序，關閉不需要的系統服務、默認共享和高危端口。

通過設定終端接入方式或網絡地址范圍對通過網絡進行管理的終端進行限制。提供數據有效性檢驗功能，保證人機接口輸入或通過通信接口輸入的內容符合系統設定要求。

對于一些互聯網直接能夠訪問到的設備及系統，須盡快修補已在公開渠道披露的重大漏洞。尤其是業務應用系統，現階段針對應用系統的SQL注入、跨站腳本等均為高風險漏洞，都會對業務應用系統正常運行造成嚴重后果。

05惡意防范

應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并及時有效阻斷。如果是相對封閉的網絡，如工業控制系統，需安裝白名單類軟件進行惡意代碼防范。

06數據完整性

應采用校驗技術或密碼技術保證重要數據在傳輸過程和存儲過程中的完整性，包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

同時需對所有應用業務系統產生的重要數據都要在本地進行備份，對于一些特殊的領域，如金融、交通等需要進行異地備份，原則上同城異地機房直接距離不低于為30公里，跨省市異地機房直線距離不低于100公里。

07 數據的保密性

應采用密碼技術保證重要數據在傳輸過程和存儲過程中的保密性，包括但不限于鑒別數據、重要業務數據和重要個人信息等。可通過VPN建立加密隧道，保證數據傳輸的保密性。

等級保護的意義

網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。網絡安全等級保護制度的制定與完善，意義重大，是中國網絡安全的基石，也是維護國家安全、社會秩序和公共利益的根本保障。

“沒有網絡安全就沒有國家安全”不止是一個理念，更是國家、企業、組織落實網安標準的基本原則。目前已經下發行業等保要求文件的有：金融、電力、廣電、醫療、教育等行業等。

滿足等級保護建設的要求也并不是一味的累加產品，更多的是對網絡、業務系統的梳理，只有符合企業網絡特點、業務特點的方案設計才是合適的等級保護解決方案。

中科三方于2017年就已通過公安部的等保三級測評認證，作為深耕行業20年的老牌互聯網基建服務商，三方在等保認證和網絡安全方面擁有豐富的實戰經驗，多次在“兩會“、“一帶一路峰會“等國家重大會議承擔重保工作。

總結

以上是生活随笔為你收集整理的详解等保三级7大关键点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。