等级保护三级和二级的差别

等级保护三级和二级的差别

等保一般分为5个等级，最高的五级，主要针对信息系统受到破坏后将对国家安全造成严重损害的情况，通常这类系统都会涉及到国家机密，现阶段企业大多需要二级和三级。等保流程主要从网络访问控制、拨号访问控制、网络安全审计、网络完整性检查、网络入侵审计、网络完整性检查、网络入侵防范和网络设备防护。第一点：网络访问控制二级等保可以为数据提供明确的允许/拒绝访问能力;三级等保不仅可以为数据提供明确的允许/拒绝能力，还可以过滤进出网络信息内容。同时，根据安全策略允许或拒绝便携式和移动设备的网络接入，限制网络最大流量和网络连接数。第二点：拨号访问控制二级等保能控制粒度为单个用户，限制拨号访问权限的用户数量;在二级等保的基础上，三级等保增加了允许用户访问控制系统的资源。第三点：网络安全审计二级等保可以记录网络系统中网络设备的运行状态、网络流量和用户行为，每个事件的审计记录还包括日期、事件和其他与审计相关的信息;根据记录数据分析三级等保，生成审计报表，提供指定的实时报警，避免意外删除、修改或覆盖。第四点：网络完整性检查二级等保能检测内部网络内部用户未经允许连接到外部网络的行为;在二级等保的基础上，三级等保增加了对未经授权设备连接到网络的行为检查，确定位置，并能有效阻断。第五点：防止网络入侵在网络边界处监控以下攻击行为：端口扫描、强攻、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等迹镇入侵事件的发生;三级等保在二级等保的基础上，记录入侵的源IP必要时报警，攻击类型、攻击目的等。第六点：网络设备保护二级等保对登录网络设备的用户进行身份识别，限制网迹州兄络设备管理员的登录地址。网络设备用户的标识应为唯一，身份识别信息不易使用，并具有登录失败处理功能;在二级等保姿袭的基础上，增加了对同一用户选择两种或两种以上组合的识别技术，实现了设备特权用户的权限分离。