| 《信息系统安全等级保护基本要求》二级系统整改建议 | |||
| 分类 | 子类 | 推荐安全产品和服务 | 产品服务分类 |
| 网络安全 | 结构安全 | 防火墙(必选项) | 事中防护类 |
| 网络安全 | 访问控制 | ||
| 网络安全 | 入侵防范 | 入侵检测或入侵防护(必选项) | |
| 主机安全 | 入侵防范 | ||
| 应用安全 | 访问控制 | web应用防护系统(必选项),有网站时 | |
| 应用安全 | 通信保密性 | ||
| 应用安全 | 软件容错 | ||
| 应用安全 | 资源控制 | ||
| 主机安全 | 恶意代码防范 | 网络版的防病毒软件(必选项) | |
| 网络安全 | 安全审计 | 安全审计系统(必选项) | 事后审计类 |
| 应用安全 | 安全审计 | ||
| 主机安全 | 安全审计 | 日志审计系统(必选项) | |
| 网络安全 | 网络设备防护 | 堡垒机(必选项) | |
| 主机安全 | 身份鉴别 | ||
| 主机安全 | 访问控制 | ||
| 主机安全 | 资源控制 | ||
| 主机安全 | 安全审计 | 数据库审计 | |
| 数据安全及备份 | 数据完整性 | ||
| 系统运维管理 | 设备管理 | 安全中心 | |
| 系统运维管理 | 网络安全管理 | 漏洞扫描 | 事前扫描类 |
| 系统运维管理 | 系统安全管理 | ||
| 人员安全管理 | 安全意识教育和培训 | 培训服务 | 安全服务类 |
| 系统运维管理 | 系统安全管理 | 日志分析服务 | |
| 系统建设管理 | 外包软件开发 | 渗透测试 | |
| 系统建设管理 | 测试验收 | ||
| 安全管理机构 | 审核和检查 | 巡检服务 | |
| 系统运维管理 | 网络安全管理 | ||
| 系统运维管理 | 安全事件处理 | 应急响应服务 | |
| 系统运维管理 | 应急预案管理 | ||
| 系统建设管理 | 安全方案设计 | 咨询服务 | |
| 《信息系统安全等级保护基本要求》三级系统整改建议 | |||
| 分类 | 子类 | 推荐安全产品 | 产品服务分类 |
| 网络安全 | 结构安全 | 抗拒绝服务系统(必选项) | 事中防护类 |
| 网络安全 | 访问控制 | 防火墙(必选项) | |
| 网络安全 | 入侵防范 | 入侵防护系统(必选项) | |
| 主机安全 | 入侵防范 | ||
| 应用安全 | 访问控制 | web应用防护系统(必选项),有网站时 | |
| 应用安全 | 软件容错 | ||
| 应用安全 | 资源控制 | ||
| 主机安全 | 恶意代码防范 | 网络版的防病毒软件(必选项) | |
| 主机安全 | 恶意代码防范 | 高级威胁分析系统 | |
| 应用安全 | 抗抵赖 | 邮件网关(垃圾邮件处理) | |
| 数据安全及备份恢复 | 备份和恢复 | 网络冗余,无单点故障(必选项) | |
| 主机安全 | 安全审计 | 日志审计系统(必选项) | 事后审计类 |
| 网络安全 | 安全审计 | 安全审计系统(必选项) | |
| 应用安全 | 安全审计 | ||
| 网络安全 | 网络设备防护 | 堡垒机(必选项) | |
| 主机安全 | 身份鉴别 | ||
| 主机安全 | 访问控制 | ||
| 主机安全 | 资源控制 | ||
| 应用安全 | 身份鉴别 | ||
| 主机安全 | 安全审计 | 数据库审计(必选项) | |
| 数据安全及备份恢复 | 数据完整性 | ||
| 系统运维管理 | 设备管理 | 安全中心(必选项) | |
| 系统运维管理 | 监控管理和安全管理中心 | ||
| 系统运维管理 | 监控管理和安全管理中心 | 网站监控系统 | 事前检测类 |
| 系统运维管理 | 网络安全管理 | 漏洞扫描(必选项) | |
| 系统运维管理 | 系统安全管理 | ||
| 安全管理机构 | 沟通和合作 | 安全咨询服务 | 安全服务类 |
| 系统建设管理 | 等级测评 | 等级测评服务 | |
| 人员安全管理 | 安全意识教育和培训 | 培训服务 | |
| 系统运维管理 | 系统安全管理 | 日志分析服务 | |
| 系统建设管理 | 外包软件开发 | 渗透测试 | |
| 系统建设管理 | 测试验收 | 渗透测试 | |
| 安全管理机构 | 审核和检查 | 巡检服务(必选项) | |
| 系统运维管理 | 网络安全管理 | ||
| 系统运维管理 | 系统安全管理 | ||
| 系统运维管理 | 安全事件处置 | 应急响应服务(必选项) | |
| 系统运维管理 | 应急预案管理 | ||
| 系统建设管理 | 安全方案设计 | 咨询服务 | |