三级等保涉及产品列表

等保三级交付清单
等保三级交付清单一般包括以下内容：
1. 体系文件：包括等保方案、安全管理制度、操作规范等等相关文件。

2. 网络安全设备：包括入侵检测与防护系统（IDS/IPS）、防
火墙、安全审计系统等等。

3. 安全管理工具：包括安全事件管理系统、安全漏洞扫描工具、安全监控工具等等。

4. 安全防护策略：包括基础网络安全策略、网络接入控制策略、应用系统安全策略等等。

5. 安全检测与评估报告：包括安全检测报告、漏洞评估报告、风险评估报告等等。

6. 安全事件响应方案：包括事件报告流程、事件响应流程、应急演练方案等等。

7. 安全运维管理方案：包括安全设备运维管理方案、安全巡检与管理方案、安全备份与恢复方案等等。

8. 安全培训材料：包括员工安全培训教材、安全知识宣传材料等等。

9. 安全管理记录：包括安全管理操作记录、安全事件处理记录等等。

以上是一般情况下等保三级交付清单的内容，具体清单可能会根据实际情况和具体要求进行调整和补充。

等级保密三级设备清单
本文档旨在列出等级保密三级设备的清单，并确保其机密性。

一、条件限制
等级保密三级设备只能用于特定的保密项目和部门，对其使用和访问要有严格的限制。

任何未经授权的使用或泄露都将面临严厉的法律后果。

二、设备清单
以下是等级保密三级设备的清单：
1. 电脑系统
- 品牌型号：[请填写具体品牌型号]
- CPU：[请填写CPU型号]
- 内存：[请填写内存容量]
- 存储空间：[请填写存储空间大小]
2. 打印机
- 品牌型号：[请填写具体品牌型号]
- 打印速度：[请填写打印速度]
- 打印分辨率：[请填写打印分辨率]
3. 外部存储设备
- 品牌型号：[请填写具体品牌型号]
- 存储空间：[请填写存储空间大小]
4. 网络设备
- 品牌型号：[请填写具体品牌型号]
- 支持的网络协议：[请填写支持的网络协议]
5. 监控设备
- 品牌型号：[请填写具体品牌型号]
- 监控范围：[请填写监控范围]
三、安全措施
为确保等级保密三级设备的安全性，以下安全措施将被采取：
1. 严格的访问控制：只有经过授权的人员才能使用和访问设备。

2. 定期维护和更新：设备将定期进行维护和更新以确保其安全
性和稳定性。

3. 物理安全措施：设备将被放置在安全的地方，并采取适当的
物理安全措施。

4. 数据备份：重要数据将定期备份并存储在安全的地方。

请确保对等级保密三级设备的使用和访问进行认真的监督，并
严格按照保密规定执行。

该清单为保密信息，请确保在合适的环境下查阅，并避免未经
授权的访问、复制或泄露。

三级等保所需设备及服务一、设备：1. 防火墙（Firewall）：用于阻止非法访问信息系统，并进行入侵检测和防范。

2.IDS/IPS系统（入侵检测与防御系统）：用于监控和检测系统中的入侵行为，并采取相应的防御措施。

3.安全硬件设备：如加密机、安全存储设备、虚拟专用网设备等，用于保障数据的加密和存储安全。

4.安全审计设备：用于对系统的安全事件进行审计和记录，以便追溯和防范安全威胁。

5.服务器设备：用于存储和处理大量的敏感数据，并提供相应的服务功能。

6.数据备份与恢复设备：用于保障数据的可靠备份和紧急恢复，以应对数据泄露或系统崩溃等情况。

二、服务：1.安全评估与测试服务：对信息系统进行安全评估和测试，发现潜在漏洞和安全风险，并提出相应的修补和改进建议。

2.漏洞管理服务：对系统进行漏洞扫描和漏洞管理，及时修复系统中的漏洞，防止黑客利用漏洞进行攻击。

3.安全运维服务：对信息系统进行安全运维和管理，包括安全事件响应、安全日志分析和异常流量检测等。

4.信息安全培训服务：对系统用户进行安全意识和操作培训，提高用户的信息安全意识和防范能力。

5.网络监控与安全响应服务：对网络流量进行监控和分析，及时发现异常流量和安全事件，并采取相应的安全响应措施。

6.安全策略制定与执行服务：制定系统的安全策略和规范，确保系统遵循相关的安全标准和规范，并实施相应的安全措施。

除了设备和服务之外，三级等保还涉及到一系列的技术措施和管理措施，如密码策略、访问控制、权限管理、数据备份和恢复方案等。

同时，还需要进行定期的风险评估和安全审计，及时发现和处理系统中的安全威胁，保障信息系统的安全性。

总之，三级等保所需的设备和服务是多方面的，包括硬件设备、软件服务和安全运维服务等，通过综合运用这些设备和服务，可以有效保障信息系统的安全性，防止信息泄露和黑客攻击。

一、等级保护二级系统（一）物理和环境安全层面安全措施需求如下：1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机（二）网络和通信安全及设备和计算安全层面需要部署的安全产品如下：1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）5、防病毒软件（三）应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

二、等级保护三级系统（一）物理和环境安全层面安全措施需求如下：1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜（二）网络和通信安全及设备和计算安全层面需要部署的安全产品如下：1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台（可满足主机、网络和应用层面的监控需求）5、防病毒软件6、堡垒机7、防火墙8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）（三）应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）5、数据加密软件（满足加密存储，且加密算法需获得保密局认可）。

二三级等保所需设备二级等保序号建议功能或模块建议方案或产品重要程度主要依据安全层面二级分项二级测评指标权重备注1边界防火墙入侵检测系统2模块）WEB应用防火墙（模3块）4日志审计系统syslog服务器运维审计系统5堡垒机）非常重要网络安全非常重要网络安全重要应用安全网络安全非常重要主机安全一般网络安全访问控制(G2)入侵防范（G2）软件容错(A2)安全审计(G2)安全审计(G2)网络设备防护(G2)a)应在网络边界部署访问控制设备，启用访问控制1功用；b)应能根据会话状态信息为数据流提供明确的允许1拒绝访问的能力，控制粒度为网段级。

应在收集边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢1出攻击、IP碎片攻击和网络蠕虫攻击等a）应提供数据有效性检验功能，保证通过人机接口输入或经由过程通讯接口输入的数据花式或长度吻合系1统设定要求；a)应对收集系统中的收集装备运行状况、收集流量、1用户行为等进行日志记录；b)审计记录应包括变乱的日期和工夫、用户、变乱0.5类型、事件是否成功及其他与审计相关的信息。

c)应保护审计记录，避免受到未预期的删除、修改0.5或覆盖等。

d)身份鉴别信息应具有不易被冒用的特点，口令应1有复杂度要求并定期调换；部分老旧应用无相关校验功能，可由WEB应用防火墙对应用请求进行合法性过滤部分网络设备不支持口令复杂度策略与调换策略，需要第三方运维管理工具实现。

6数据库审计重要主机安全安全审计(G2)a)审计范围应覆盖到服务器上的每个操作系统用户和数据库用户；应能够对内部网络中出现的内部用户未通过准许私1通过终端管理软件限制终端多网络安全边界完整性检查（S2）1终端管理软件7(补丁分发系重要统)主机安全入侵提防（G2）8企业版杀毒软件重要主机安全恶意代码防范(G2) 9当地备份方案重要数据管理备份和恢复(A2)安全三级等保序号主要依据建议功用或模块建议方案或产品重要水平安全层面三级分项边界防火墙与区域防火墙1十分重要收集安全访问控制(G3)带宽管理模块)自联到内部收集的行为进行检查。

三级等保清单1，网络防火墙（1）具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄漏等9项功能；（2）支持区域访问控制、数据包插访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型；2，数据库防火墙（1）具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能；（2）支持桥接、网络和混入接入方式，基于安全等级标记的访问控制策略和双机设备功能，保障连续服务能力；3，网络安全审计（1）对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录；（2）审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息；（3）能够对记录数据进行分析，生成审计报表；4，数据库审计（1）具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能；（2）支持监控中心报价、短信报警、邮件报警、SYSIONG报警等报警方式；5，运维审计（1）具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能；（2）支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合；（3）支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项；6，主机安全审计（1）支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计；（2）支持记录事件的日期、事件、类型、主体标识、客体标识和结果等；7，入侵防御设备（1）具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、拒绝服务、日志审计、身份认证等9项功能；（2）支持攻击行为记录（包括攻击源IP、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技术；（3）支持流量检测与清洗（流量型DDOS攻击防御、应用型DDOS攻击防御、DOSS攻击防御、非法协议攻击防御、常用攻击工具防御等）、流量牵引和回注等2种抗拒绝服务技术；8，防病毒网关设备（1）具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等6项功能；（2）支持杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈的病毒过滤、病毒隔离等5种病毒过滤方法；9，上网行为管理（1）具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能；（2）支持IP/MAC 识别方式、用户/密码认证方式、与已有认证系统的联合名单登陆方式等3种上网人员身份管理方式；（3）支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作；10，统一安全管理（1）具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型，实时安全监测、分析结果可视化、安全运维决策和处置服务等8项功能；（2）基于数据分析模型、支持表格、展示灯、3D图标、雷达图、拓扑图、热度图等6等六种可视化结果展示方式；必须部署产品主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。

信息安全等级保护建设（二，三级）需上的设备信息安全等级保护二级：一、机房方面的安全措施需求（二级标准）如下：1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机二、主机和网络安全层面需要部署的安全产品如下：1、防火墙或者入侵防御系统2、上网行为管理系统3、网络准入系统4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）5、防病毒软件三、应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

信息安全等级保护三级一、机房方面的安全措施需求（三级标准）如下：1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络安全层面需要部署的安全产品如下：1、入侵防御系统2、上网行为管理系统3、网络准入系统4、统一监控平台（可满足主机、网络和应用层面的监控需求）5、防病毒软件6、堡垒机7、防火墙8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）三、应用及数据安全层面需要部署的安全产品如下：1、VPN2、网页防篡改系统（针对网站系统）3、数据异地备份存储设备4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

5、数据加密软件（满足加密存储，且加密算法需获得保密局认可欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。

等级保护三级产品清单供参考对UCP600的分析UCP600已于2006年11月正式颁布。

要通读该文件并与UCP 500进行比较须注意以下几个问题：一、条款的增减及审单标准的变化UCP600从原先49条调整为39条，减多增少。

1.合并条款：原保险单据共三个条款现合并为第28条“保险单据和投保范围”。

2.分拆条款：原第9条“开证行和保兑行的责任”分拆成现第7条和第8条，分别规定。

3.其内容被完全删除的条款：原第8条“信用证的撤销”、第30 条“运输行出具的运输单据”、第33条“运费待付/预付的运输单据”、第38条“其他单据”；但后三条的内容在补充解释UCP500的《国际标准银行实务》（ISBP）中却有详细规定。

4.增加的条款：第2条“定义”，第3条“解释”；第3条合并了原第8、46、47等条款许多内容。

5.为强调其意义从原各条款内容中单列出来的条款：第6条“兑用（可用）方式、交单到期日和地点”、第10条“修改”、第12条“指定”、第15条“相符提交或相符单据”、第17条“正本单据和副本”、第29条“到期日或最迟交单日的顺延”。

相应被删除的原单列条款有：第10条“信用证的类型”、第12条“不完整地或不清楚的指示”、第21条“未规定单据出具人或单据的内容”、第22条“单据的出具日期与信用证日期”、第42条“交单到期日和地点”、第43条“到期日的限制”、第44条“到期日的顺延”、第46条“装运日期的一般用语”、第47条“装运期间的日期术语”等。

以这些名称冠名的条款虽被删除，但其部分内容也被安排在其他条款中，部分表述作了调整。

要注意的是，新条款虽为39条，但业界要比照阅读的条款实际却大大增加了，那就是ISBP约200条。

UCP600第14条d款明确规定对照解读单据中的数据内容（data）时除了具体信用证、单据本身外还有ISBP。

与UCP600匹配的新的ISBP条款正在修订之中。

UCP调整开证行、保兑行（如有）与申请人、受益人及各指定银行间的单据交易和债权债务清偿关系，而ISBP规范的是银行根据什么标准来审核受益人提交的单据，其内容不能穷尽却很详尽。

等级保护三级系统应配备设备及服务清单1物理安全部分序号设备或措施功能部署位置重要出入口（包括机1、机房入口1 电子门禁房出入口和重要区域2、重要服务器出入口等）区入口2 光电防盗报警防盗报警机房窗户、入视频监控系统口等处3 防雷保安器防感应雷配电箱4 自动消防系统要求自动检测火情、自动报警、自动灭火5 新风换气防水防潮6动力环境监测系统-水敏感检测仪表7 机房专用空调防水防潮、温湿度控制8 接地系统防雷接地9 UPS系统不间断电源（UPS）是否备注必须是是可通过监控弥补是可以用手动灭火器加报警器组成可人工检测海洛斯、艾默生是等是华为、APC、台是达、山特等2网络安全部分序号设备或措施功能部署位置是否备注必须访问控制：实现路由控制，数据流控制，控制粒度到端口级；1、网络边界1 应用级防火墙实现应用层访问控制2、重要服务器是和过滤；控制空闲会区前端话数、最大网络连接原创内容侵权必究数等对网络流量进行监2 流量控制设备控，保障重要资源的1、网络边界优先访问1、网络边界3 流量清洗设备防止DDos攻击2、服务器前端对网络设备、服务器、数据库、应用等4 IT运维管理软件进行监控，包括监视安全管理区是CPU、硬盘、内存、网络资源的使用情况对网络设备、安全设5 日志审计系统备、操作系统的日志安全管理区是进行集中存储、分析原创内容侵权必究6 网络审计系统分析网络流量，排除核心交换区网络故障支持多元化认证方7 无线WIFI控制系统式，如短信认证、二核心交换区维码认证、微信认证等终端健康状态检查、8 终端安全管理系统终端准入控制、外设安全管理区是(含准入硬件) 控制、终端非法外联控制IDS系统网络攻击检测/报警：1、核心交换区9 或IPS系统在网络边界处监视各是2、网络边界无线IDS系统种攻击行为10 防毒墙网络入口病毒检测、网络边界是查杀云接入身份认证、链1、网络入口11 VPN/VFW等路安全、虚拟服务器2、虚拟服务间访问控制器12 上网行为管理网络出口处是对网络设备、服务器、数据库、应用等13 集中管控平台进行监控，包括监视网络管理中心是CPU、硬盘、内存、网络资源的使用情况14 EMM安全运行环境、代码审核、安全app加壳对网络设备身份鉴原创内容侵权必究别、管理地址控制、人工配置，不需15 网络加固密码复杂度、鉴别处手工加固是要加固理、加密传输等进行功能加固。