等保2.0 相关要求

二级系统推荐安全设备：

方案1：下一代防火墙（或UTM），日志审计设备，数据备份，集中管理+管理部分（75分以上）

方案2：防火墙，防病毒网关，WAF，IDS/IPS，日志审计设备，数据备份，集中管理+管理部分（70分以上）

三级系统推荐安全设备

方案1：下一代防火墙，数据库审计，攻击溯源，数据库备份，准入，堡垒机，日志审计，应用容灾，集中管理+管理部分（70分以上）

方案2：防火墙，IDS/IPS，防病毒网关，攻击溯源，WAF，数据库审计，数据库备份，准入，堡垒机，应用容灾，集中管理+管理部分（70分以上）

技术要求

安全物理环境：机房基础设施及动环系统

安全通信网络：网络构架及通信传输

安全区域边界：边界防护，访问控制，入侵防范，恶意代码，垃圾邮件防御和安全审计等

安全计算环境：网络安全设备， *** 作系统，数据库，中间件应用系统等安全部署

安全管理中心：系统管理，审计管理，安全管理与集中管控

管理要求

安全管理制度：总体方针策略，安全管理制度，制度制定，评审，发布等 *** 作规程

安全管理机构：岗位设置，人员配备，审批授权，沟通合作，审核检查

安全管理人员：人员录用，人员离岗，安全教育培训，安全考虑，外部人员管理

安全建设管理：方案设计，产品采购，软件开发，工程实施，交付管理，供应商管理等

安全运维管理：环境管理，资产管理设备维护，安全管理，配置管理，事件处置等

关键设备与技术要求（红色是必须要用的，蓝色是推荐用的）