通常来说,等保一般分为五个等级。高的等保五级信息系统受到破坏后将对国家安全造成严重损害,通常这类系统都涉及国家机密,而现阶段企业大多需要的测评主要还是二级和三级。
主要从网络访问控制、拨号访问控制、网络安全审计、网络完整性检查、网络入侵防范、网络设备防护六个方面来分析二级和三级的区别之处。
一、网络访问控制
二级等保能为数据提供明确的允许/拒绝访问的能力;三级等保不仅能为数据提供明确的允许/拒绝的能力,还能应对进出网络信息内容进行过滤,同时依据安全策略允许或拒绝便携式、移动式设备的网络接入,限制网络大流量数及网络连接数。
二、拨号访问控制
二级等保能控制粒度为单个用户,同时限制具有拨号访问权限的用户数量;三级等保在二级等保的基础上,增加了允许用户对受控系统进行资源访问。
三、网络安全审计
二级等保能对网络系统中的网络设备运行状态、网络流量、用户行为等进行日志记录,而对于每一个事件,其审计记录也包含了事件的日期、事件及其他与审计相关的信息;三级等保在二级等保的基础上根据记录数据进行分析,并生成审计报表,提供指定方式的实时报警,避免受到未预期的删除修改或覆盖。
四、网络完整性检查
二级等保能检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为;三级等保在二级等保的基础上加多了对非授权设备私自联到网络的行为检查,确定位置,同时能有效进行阻断。
五、网络入侵防范
二级等保在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;三级等保在二级等保的基础上,记录入侵的源IP、攻击的类型、攻击目的等,并在必要时提供报警。
六、网络设备防护
二级等保对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址进行限制,网络设备用户的标识应唯一,身份鉴别信息应具有不易被冒用的特点,同时应该有登陆失败处理功能;三级等保在二级等保基础上增加了应对同一用户选择两种或两种以上组合的鉴别技术进行身份鉴别,以及实现设备特权用户的权限分离。
