信息安全等级保护建设（二，三级）需上的设备

信息安全等级保护二级：

一、机房方面的安全措施需求（二级标准）如下：

1、防盗报警系统

2、灭火设备和火灾自动报警系统

3、水敏感检测仪及漏水检测报警系统

4、精密空调

5、备用发电机

或者不间断电源（UPS）

二、主机和网络安全层面需要部署的安全产品如下：
1、防火墙或者入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）
5、防病毒软件

三、应用及数据安全层面需要部署的安全产品如下：
1、VPN
2、网页防篡改系统（针对网站系统）
3、数据异地备份存储设备
4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

信息安全等级保护三级

一、机房方面的安全措施需求（三级标准）如下：

1、需要使用彩钢板、防火门等进行区域隔离

2、视频监控系统

3、防盗报警系统

4、灭火设备和火灾自动报警系统

5、水敏感检测仪及漏水检测报警系统

6、精密空调

7、除湿装置

8、备用发电机

或者不间断电源（UPS）

9、电磁屏蔽柜

二、主机和网络安全层面需要部署的安全产品如下：

1、入侵防御系统

2、上网行为管理系统

3、网络准入系统

4、统一监控平台（可满足主机、网络和应用层面的监控需求）

5、防病毒软件

6、堡垒机

7、防火墙

8、审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）

三、应用及数据安全层面需要部署的安全产品如下：

1、VPN

2、网页防篡改系统（针对网站系统）

3、数据异地备份存储设备

4、主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

5、数据加密软件（满足加密存储，且加密算法需获得保密局认可