安全資訊

（一）物理和環境安全層面安全措施需求如下：
   

1、防盜報警系統

2、滅火設備和火災自動報警系統

3、水敏感檢測儀及漏水檢測報警系統

4、精密空調

5、備用發電機

（二）網絡和通信安全及設備和計算安全層面需要部署的安全產品如下：
  

1、防火墻或者入侵防御系統

2、上網行為管理系統

3、網絡準入系統

4、審計平臺或者統一監控平臺（可滿足主機、網絡和應用層面的監控需求，在條件不允許的情況下，至少要使用數據庫審計）

5、防病毒軟件

（三）應用及數據安全層面需要部署的安全產品如下：
   

1、VPN

2、網頁防篡改系統（針對網站系統）

3、數據異地備份存儲設備

4、主要網絡設備、通信線路和數據處理系統的硬件冗余（關鍵設備雙機冗余）。

（一）物理和環境安全層面安全措施需求如下：
   

1、需要使用彩鋼板、防火門等進行區域隔離

2、視頻監控系統

3、防盜報警系統

4、滅火設備和火災自動報警系統

5、水敏感檢測儀及漏水檢測報警系統

6、精密空調

7、除濕裝置

8、備用發電機

9、電磁屏蔽柜

（二）網絡和通信安全及設備和計算安全層面需要部署的安全產品如下：

1、入侵防御系統

2、上網行為管理系統

3、網絡準入系統

4、統一監控平臺（可滿足主機、網絡和應用層面的監控需求）

5、防病毒軟件

6、堡壘機

7、防火墻

8、審計平臺（滿足對操作系統、數據庫、網絡設備的審計，在條件不允許的情況下，至少要使用數據庫審計）

（三）應用及數據安全層面需要部署的安全產品如下：
   

1、VPN

2、網頁防篡改系統（針對網站系統）

3、數據異地備份存儲設備

4、主要網絡設備、通信線路和數據處理系統的硬件冗余（關鍵設備雙機冗余）

5、數據加密軟件（滿足加密存儲，且加密算法需獲得保密局認可）

主要有三大原因：法律法規要求、行業要求、企業系統安全需求。

但嚴格來說，最主要的原因是：法律法規要求——《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。做了等保，某些安全防護薄弱的企業，其相應的安全防護能力會有一定程度的改善。

反過來理解，如果達到了法律法規要求的條件，不做等保就是違法?。?！

“信息系統建設完成后，運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構，依據《信息系統安全等級保護測評要求》等技術標準，定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評?！?/span>

三級——每年一次。四級——半年一次。五級——視特殊要求而定（事實上，五級還沒有在真實場景中出現過，或許只是理論上的等級）。其中二級比較模糊，沒有強制明文要求，一般都是2年一次。

事實上，由于某些行業特殊性，如果等保沒做，有可能拿不到營業執照或者無法正常開業，也有可能受行業監管部門處罰。不做等保有可能遭遇罰款，事態嚴重的，有可能遭網監等相關部門勒令停止運營，萬一發生了敏感事故，這個安全責任必須自己去承擔，不論你的安全工作平時做的有多么好。這一點看來，一般是IT部門或者運維部門的主管首先擔責。輕則罰款關機，重則牢獄之災也是有的。