什么是等保，等保需要哪些安全设备

什么是等保

等保的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

等保内容包括什么

1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全；

2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

等保评分

等保2.0测评结果是百分制的，企业得分为70分即为合格。根据得分高低，结论评价分为优、良、中、差四个等级，评价越高说明企业网络安全建设工作做的越好。

根据网络安全法和等级保护标准的具体要求，域之盾整理出系列安全清单，想要了解等保测评的可以着重看一下。

一、上网行为管理

需要具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能。

需要对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。

二、主机安全审计

需要支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。

需要支持记录事件的日期、事件、类型、主体标识等

三、运维审计

需要具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能

四、数据库审计

需要具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能。

五、网络安全审计

需要对网络系统的网络设备运行状况、网络流量、用户行为进行日志记录。

六、网络防火墙

需要具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量监控等9项功能。

七、数据库防火墙

需要具备数据库审计、数据库访问控制、数据库访问检查域过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控等功能。