网络安全等级保护2.0注册备案

　　熟悉等保的小伙伴都知道，在网络安全等级保护2.0国家标准（等保2.0）中，信息安全等级保护分为五级，分别是级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级）。

　　从一到五级别逐渐升高，等级越高，说明信息系统重要性越高。一般企业项目多为等保二级、三级，对网络安全有特定高要求的j工、电力、金融等单位应符合等保三级或等保四级；等保一级和等保五级（涉密）由于安全性太低或太高，单位或组织少有涉及。

　　二级等保和三级等保的界定

　　在《信息系统安全等级保护定级指南》中规定：

　　二级等保：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　三级等保：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　二级等保VS三级等保

　　关于二级等保和三级等保的区别，重点体现在网络访问控制、拨号访问控制、网络安全审计等方面的具体要求上。情况如下：

　　网络访问控制

　　二级等保

　　1）应能根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许/拒绝访问的能力。

　　三级等保

　　1）应能根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许/拒绝访问的能力；

　　2）应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；

　　3）应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；

　　4）应在会话处于非活跃一定时间或会话结束后终止网络连接；

　　5）应限制网络大流量数及网络连接数。

　　网络安全审计

　　二级等保：

　　1）应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录；

　　2）对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息。

　　三级等保：

　　1）应对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录；

　　2）对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；

　　3）安全审计应可以根据记录数据进行分析，并生成审计报表；

　　4）安全审计应可以对特定事件，提供指定方式的实时报警；

　　5）审计记录应受到保护避免受到未预期的删除、修改或覆盖等。

　　拨号访问控制

　　二级等保：

　　1）应在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有资源允许或拒绝用户进行访问，控制粒度为单个用户；

　　2）应限制具有拨号访问权限的用户数量。

　　三级等保：

　　1）应在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有资源允许或拒绝用户进行访问，控制粒度为单个用户；

　　2）应限制具有拨号访问权限的用户数量；

　　3）应按用户和系统之间的允许访问规则，决定允许用户对受控系统进行资源访问。