过二级等保需要满足以下要求:
物理安全:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电源供应等。
网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码预防、入侵预防、网络设备保护等。
主机安全:包括身份认证、访问控制、安全审计、入侵预防、恶意代码预防和资源控制等。
应用安全:包括身份认证、访问控制、安全审计、通信完整性、通信保密性、不可否认性、软件容错和资源控制等。
数据安全:包括数据完整性和机密性、数据备份和恢复等。
系统安全防护:实现对关键系统组件的访问控制,进行合法性验证和完整性检查,系统应具备一定的抗拒绝服务攻击能力等。
技术要求:包括物理安全、网络安全、主机安全、应用安全及数据安全及备份恢复。
管理要求:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
安全设备:需要的安全设备包括防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全等。
测评流程:包括系统定级、备案、整改实施、系统测评、运维检查等步骤。
满足上述要求后,信息系统可以进行二级等保的测评,通过测评后可以获得相应的等保认证证书。
