等保测试二级、三级设备清单

等级保密三级设备清单
本文档旨在列出等级保密三级设备的清单，并确保其机密性。

一、条件限制
等级保密三级设备只能用于特定的保密项目和部门，对其使用和访问要有严格的限制。

任何未经授权的使用或泄露都将面临严厉的法律后果。

二、设备清单
以下是等级保密三级设备的清单：
1. 电脑系统
- 品牌型号：[请填写具体品牌型号]
- CPU：[请填写CPU型号]
- 内存：[请填写内存容量]
- 存储空间：[请填写存储空间大小]
2. 打印机
- 品牌型号：[请填写具体品牌型号]
- 打印速度：[请填写打印速度]
- 打印分辨率：[请填写打印分辨率]
3. 外部存储设备
- 品牌型号：[请填写具体品牌型号]
- 存储空间：[请填写存储空间大小]
4. 网络设备
- 品牌型号：[请填写具体品牌型号]
- 支持的网络协议：[请填写支持的网络协议]
5. 监控设备
- 品牌型号：[请填写具体品牌型号]
- 监控范围：[请填写监控范围]
三、安全措施
为确保等级保密三级设备的安全性，以下安全措施将被采取：
1. 严格的访问控制：只有经过授权的人员才能使用和访问设备。

2. 定期维护和更新：设备将定期进行维护和更新以确保其安全
性和稳定性。

3. 物理安全措施：设备将被放置在安全的地方，并采取适当的
物理安全措施。

4. 数据备份：重要数据将定期备份并存储在安全的地方。

请确保对等级保密三级设备的使用和访问进行认真的监督，并
严格按照保密规定执行。

该清单为保密信息，请确保在合适的环境下查阅，并避免未经
授权的访问、复制或泄露。

一、等级保护二级系统（一）物理和环境安全层面安全措施需求如下：1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机（二）网络和通信安全及设备和计算安全层面需要部署的安全产品如下：1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）5、防病毒软件（三）应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

二、等级保护三级系统（一）物理和环境安全层面安全措施需求如下：1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜（二）网络和通信安全及设备和计算安全层面需要部署的安全产品如下：1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台（可满足主机、网络和应用层面的监控需求）5、防病毒软件6、堡垒机7、防火墙8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）（三）应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）5、数据加密软件（满足加密存储，且加密算法需获得保密局认可）。

1.背景今天给大家分享医疗行业信息系统建设安全防护设备及设备分析介绍，详解二级、三乙、三甲医院信息系统安全防护设备需求。

2.数据中心安全2.1防火墙2.1.1WEB防火墙WEB网站访问防护专用安全设备，具备WEB访问控制、WEB网络数据分析等基本功能。

具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。

●二级医院推荐要求三级乙等医院具备9项功能。

●三级甲等医院具备12项功能。

2.1.2数据库防火墙数据库访问控制和安全审计专用设备。

1)具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。

2)支持桥接、网关和混合接入方式，基于安全等级标记的访问控制策略和双机热备功能，保障连续服务能力。

●二级医院推荐要求。

●三级乙等医院满足1）要求。

●三级甲等医院满足1）2）要求。

2.1.3网络防火墙：网络边界防护和访问控制的专用设备。

1)具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能。

2)支持区域访问控制、数据包访问控制（例如基于IP、端口、网络协议访问的数据包）、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。

●二级医院具备3项功能、支持3种访问控制类型。

●三级乙等医院具备3项功能、支持3种访问控制类型。

●三级甲等医院具备3项功能、支持3种访问控制类型。

2.2安全审计设备2.2.1网络安全审计记录网络行为并进行审计和异常行为发现的专用安全设备。

1)对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

2)审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。

3)能够对记录数据进行分析，生成审计报表。

等级保护2.0 建设（二，三级）需上的设备
信息安全等级保护二级：
一、机房方面的安全措施需求（二级标准）如下：
1、防盗报警系统
2、灭火设备和火灾自动报警系统
3、水敏感检测仪及漏水检测报警系统
4、精密空调
5、备用发电机
二、主机和网络安全层面需要部署的安全产品如下：
1、防火墙或者入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）
5、防病毒软件
三、应用及数据安全层面需要部署的安全产品如下：
1、VPN
2、网页防篡改系统（针对网站系统）
3、数据异地备份存储设备
4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

信息安全等级保护三级：
一、机房方面的安全措施需求（三级标准）如下：
1、需要使用彩钢板、防火门等进行区域隔离
2、视频监控系统
3、防盗报警系统
4、灭火设备和火灾自动报警系统
5、水敏感检测仪及漏水检测报警系统
6、精密空调
7、除湿装置
8、备用发电机
9、电磁屏蔽柜
二、主机和网络安全层面需要部署的安全产品如下：
1、入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、统一监控平台（可满足主机、网络和应用层面的监控需求）
5、防病毒软件
6、堡垒机
7、防火墙
8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）
三、应用及数据安全层面需要部署的安全产品如下：。

信息安然等级呵护扶植（二,三级）需上的装备信息安然等级呵护二级：一.机房方面的安然措施需求（二级尺度）如下：1.防盗报警体系2.灭火装备和火警主动报警体系3.水迟钝检测仪及漏水检测报警体系4.周详空调5.备用发电机二.主机和收集安然层面须要安排的安然产品如下：1.防火墙或者入侵防御体系2.上彀行动治理体系3.收集准入体系4.审计平台或者同一监控平台（可知足主机.收集和运用层面的监控需求,在前提不许可的情形下,至少要运用数据库审计）5.防病毒软件三.运用及数据安然层面须要安排的安然产品如下：1.VPN2.网页防篡改体系（针对网站体系）3.数据异地备份存储装备4.重要收集装备.通讯线路和数据处理体系的硬件冗余（症结装备双机冗余）.信息安然等级呵护三级一.机房方面的安然措施需求（三级尺度）如下：1.须要运用彩钢板.防火门等进行区域隔离2.视频监控体系3.防盗报警体系4.灭火装备和火警主动报警体系5.水迟钝检测仪及漏水检测报警体系6.周详空调7.除湿装配8.备用发电机9.电磁屏障柜二.主机和收集安然层面须要安排的安然产品如下：1.入侵防御体系2.上彀行动治理体系3.收集准入体系4.同一监控平台（可知足主机.收集和运用层面的监控需求）5.防病毒软件6.碉堡机7.防火墙8.审计平台（知足对操纵体系.数据库.收集装备的审计,在前提不许可的情形下,至少要运用数据库审计）三.运用及数据安然层面须要安排的安然产品如下：1.VPN2.网页防篡改体系（针对网站体系）3.数据异地备份存储装备4.重要收集装备.通讯线路和数据处理体系的硬件冗余（症结装备双机冗余）.5.数据加密软件（知足加密存储,且加密算法需获得保密局承认。

三级等保清单摘要：一、三级等保制度的背景和意义二、三级等保清单的具体内容1.一级等保清单2.二级等保清单3.三级等保清单三、三级等保清单在实际应用中的作用四、企业如何应对三级等保制度的实施五、结论正文：一、三级等保制度的背景和意义随着互联网的迅速发展，信息安全问题日益突出。

为了加强我国信息系统安全保护，我国制定了一系列信息安全等级保护制度。

其中，三级等保制度是针对我国信息系统安全等级保护的一个重要措施。

该制度通过对信息系统进行等级划分，明确不同等级信息系统的安全保护要求，从而提高我国信息系统的安全防护能力。

二、三级等保清单的具体内容1.一级等保清单一级等保清单主要涉及国家关键信息基础设施、重要信息系统以及涉及国家利益的信息系统。

这类信息系统一旦受到破坏，可能对国家安全、公共安全、经济安全和社会稳定产生严重的影响。

2.二级等保清单二级等保清单包括涉及国家机关、金融机构、能源、交通、水利等重要行业和领域的重要信息系统。

这类信息系统在遭到破坏时，可能对公共安全、经济安全和社会稳定产生较大的影响。

3.三级等保清单三级等保清单包括一般企业和组织的信息系统。

这类信息系统在遭到破坏时，可能对企事业单位的正常运行和合法权益产生一定的影响。

三、三级等保清单在实际应用中的作用三级等保清单的制定和实施，有助于明确各类信息系统的安全保护要求，提高我国信息系统的安全防护能力。

此外，三级等保清单还有助于规范企事业单位的信息安全保护工作，降低信息安全风险，保障企事业单位的正常运行和合法权益。

四、企业如何应对三级等保制度的实施企业应根据自身信息系统的安全等级，对照三级等保清单，加强信息系统的安全保护措施。

具体包括：建立健全信息安全制度，完善信息安全技术防护体系，提高员工信息安全意识和技能，定期进行信息安全评估和风险评估等。

五、结论三级等保制度是我国信息安全等级保护制度的重要组成部分，对于提高我国信息系统的安全防护能力具有重要意义。

信息安全等级保护建设（二，三级）需上的设备信息安全等级保护二级：一、机房方面的安全措施需求（二级标准）如下：1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机二、主机和网络安全层面需要部署的安全产品如下：1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）5、防病毒软件三、应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

信息安全等级保护三级一、机房方面的安全措施需求（三级标准）如下：1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络安全层面需要部署的安全产品如下：1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台（可满足主机、网络和应用层面的监控需求）5、防病毒软件6、堡垒机7、防火墙8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）三、应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

5、数据加密软件（满足加密存储，且加密算法需获得保密局认可。

等保2.0二级和三级，拓扑图怎么画？必须买哪些安全设备？信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

01二级等保（基础版）规划设计NGFW【必配】：融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。

解决安全区域边界、通信网络加密传输要求1.1、【主机杀毒软件】【必配】：解决安全计算环境要求1.2、【日志审计系统】【必配】：解决安全管理中心要求1.3、【数据库审计】【必配】：解决安全管理中心审计要求02三级等保（基础版）规划设计2.1、【接入边界NGFW】【必配】：融合防火墙安全策略、访问控制功能。

解决安全区域边界要求，并开启AV模块功能；配置网络接入控制功能（802.1X）；配置SSL VPN功能；2.2、【分区边界NGFW】【必配】：用于解决安全分区边界的访问控制问题；2.3、【主机杀毒软件】【必配】：解决安全计算环境要求；2.4、【日志审计系统】【必配】：解决安全管理中心要求；2.5、【堡垒机】【必配】：解决集中管控、安全审计要求；2.6、【数据库审计】【必选】：解决数据库操作行为和内容等进行细粒度的审计和管理，需要根据系统内是否包含数据库业务系统选择；2.7、【漏洞扫描】【必配】;2.8、【上网行为管理】【必选】；2.9、【WAF】【选配】。

03三级等保（增强版）规划设计3.1、【NGFW】（必选）；开启VPN，AV特性；【IPS】（必选）；解决区域3.2、边界入侵防御；【Anti-DDoS】【必选】;3.3、【APT沙箱】【必选】：新型网络攻击行为3.4、【上网行为管理】【必选】；3.5、【日志审计系统】（必选）；3.6、【数据库审计系统】（必选）；3.7、【漏洞扫描】（必选）；3.8、【主机杀毒软件】（必选）；3.9、【态势感知】【必选】;3.10、【WAF应用防火墙】【必选】；3.11、【运维堡垒机】【必选】；3.12、【网络准入控制系统】【必选】；3.13、【认证服务器】【必选】；3.14、【网页防篡改】【可选】；3.15、【主机入侵防御HIPS】【可选】；3.16、【DLP数据防泄漏】【可选】；3.17、【IAM身份鉴别平台】【可选】；3.18、【态势感知探针】【可选】：可复用NGFW的能力04三级等保（豪华版）规划设计多网架构，内网和外网物理隔离，通过网闸互通，其余规划同上。

等保二级安全设备表
等保二级安全设备表是指在信息系统等级保护工程中必备的安
全设备清单，用于确保信息系统的安全性和可靠性。

以下是一个可能包含在等保二级安全设备表中的设备列表：
1. 防火墙：用于监控和控制网络流量，保护内部网络免受外部威胁。

2. 入侵检测系统（IDS）：用于监测和识别网络中的入侵行为，及时发现并阻止潜在的攻击。

3. 入侵防御系统（IPS）：在检测到入侵行为后，主动采取措施阻止攻击，保护系统免受攻击。

4. 安全审计系统：用于记录和分析系统的安全事件和日志，有助于检测和调查安全事件。

5. 安全网关：用于过滤和检测网络流量，阻止恶意流量进入系统。

6. 数据加密设备：用于对敏感数据进行加密，确保数据在传输和存储过程中的安全性。

7. 虚拟专用网络（VPN）设备：用于建立安全的远程访问通道，保护远程用户的数据传输安全。

8. 安全存储设备：用于存储和保护敏感数据，提供访问控制和数据备份功能。

9. 安全认证设备：用于验证用户身份，确保只有授权用户能够访问系统。

10. 安全监控系统：用于实时监控系统的安全状态，并及时向管理员报警。

请注意，以上只是一个示例列表，实际的等保二级安全设备表可能根据具体的信息系统和安全需求而有所不同。

完整版)三级等保所需设备及服务等级保护三级系统应配备设备及服务清单物理安全部分序号设备或措施功能部署位置是否必须备注1 电子门禁重要出入口（包括机房出入口和重要区域出入口等）机房入口、重要服务器区入口是可通过监控弥补2 光电防盗报警防盗报警机房窗户、入口等处是可以用手动灭火器加报警器组成3 视频监控系统部署位置监控重要出入口、机房、服务器区等是 ___、___等4 防雷保安器防感应雷配电箱是 ___、APC、台达、山特等5 自动消防系统防火自动检测火情、自动报警、自动灭火是要求自动检测火情、自动报警、自动灭火6 新风换气防水防潮、温湿度控制防水防潮、温湿度控制是7 动力环境监测系统监测机房环境温度、湿度、电压、电流等监测是8 水敏感检测仪表防水防潮检测水浸情况是9 机房专用空调维持恒温恒湿空调控制机房温度、湿度等是10 接地系统防雷接地接地线路接地是11 UPS系统不间断电源（UPS）服务器区、机房等重要区域是网络安全部分序号设备或措施功能部署位置是否必须备注1 应用级防火墙访问控制：实现路由控制，数据流控制，控制粒度到端口级；实现应用层访问控制和过滤；控制空闲会话数、最大网络连接数等网络边界、重要服务器区前端是2 流量控制设备对网络流量进行监控，保障重要资源的优先访问网络边界、服务器前端是3 流量清洗设备防止DDos攻击网络边界是4 IT运维管理软件安全管理区是5 日志审计系统对网络设备、安全设备、操作系统的日志进行集中存储、分析安全管理区是6 网络审计系统分析网络流量，排除网络故障安全管理区是7 无线WIFI控制系统支持多元化认证方式，如短信认证、二维码认证、微信认证等核心交换区是8 终端安全管理系统终端健康状态检查、终端准入控制、外设（含准入硬件）控制、终端非法外联控制安全管理区是9 IDS系统或IPS系统在网络边界处监视各种攻击行为网络边界、无线IDS系统是10 防毒墙网络入口病毒检测、查杀云接入身份认证、链路安全、虚拟服务器间访问控制网络出口处是11 对网络设备、服务器、数据库、应用等进行监控，包括监视CPU、硬盘、内存、网络资源的使用情况核心交换区、安全管理区是12 安全运行环境、代码审核、安全app加壳对网络设备身份鉴别、管理地址控制、密码复杂度、鉴别处理、加密传输等进行功能加固。

等级保护二级所需设备清单.txt 等级保护二级所需设备清单
本文档列出了等级保护二级所需的设备清单。

这些设备在保护信息安全和保密等级方面起着关键作用。

1. 防火墙
-型号：XX型防火墙
- 功能：防止未经授权的访问和入侵，过滤网络流量
- 数量：1
2. 安全网关
- 型号：XX型安全网关
- 功能：监控网络流量，检测和阻止恶意活动
- 数量：1
3. 入侵检测系统
- 型号：XX型入侵检测系统
- 功能：监测网络中的异常行为和入侵尝试- 数量：1
4. 安全监控摄像头
- 型号：XX型安全监控摄像头
- 功能：监视重要场所，记录异常活动
- 数量：2
5. 电子门禁系统
- 型号：XX型电子门禁系统
- 功能：控制人员进出，并记录访问活动- 数量：1
6. 安全存储设备
- 型号：XX型安全存储设备
- 功能：加密存储和备份关键数据
- 数量：2
7. 加密通信设备
- 型号：XX型加密通信设备
- 功能：确保敏感信息的安全传输
- 数量：1
请根据实际情况和安全需求，确定确切的设备型号和数量，并确保设备能够满足等级保护二级的要求。

> 注意：本清单仅为参考，具体的设备需求以安全专家的建议为准。

等级保护2.0要求所需设备清单等级保护的工作流程包括定级、备案、建设整改、等级测评、监督检查，核心思想在于建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。

那么，等级保护需要哪些设备呢？本文整理了以下信息，以供参考，实际需求根据项目情况确定。

三级等保要求及所需设备三级等级保护指标项：物理访问控制(G3)d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

所需设备：电子门禁系统防盗窃和防破坏(G3)e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

所需设备：监控报警系统、机房防盗报警系统防火(G3)a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；所需设备：火灾自动消防系统防水和防潮(G3)d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

所需设备：水敏感检测设备温湿度控制(G3)机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

所需设备：机房专用空调电力供应(A3)d)应建立备用供电系统所需设备：UPS或备用发电机结构安全(G3)b)应保证网络各个部分的带宽满足业务高峰期需要；g)应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

所需设备：负载均衡访问控制(G3)a)应在网络边界部署访问控制设备，启用访问控制功能b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级c) 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP 3等协议命令级的控制所需设备：防火墙(网站系统，需部署web应用防火墙、防篡改系统)边界完整性检查(S3)a)应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；b)应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断所需设备：准入准出设备入侵防范(G3)a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；b)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。