1:企业为什么要做等级保护国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求，国家实施网络安全等级保护制度;第二十一条要求，网络运营者应当制定网络安全事件应急预案;第三十一条则要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将受到相应处罚。

2:哪些企业需要做等级保护政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、信创，企业单位以及其他有信息系统定级需求的行业与单位，均在等保2.0的监管范围。

信息安全设备

安全通用要求：

#加粗字体为三级新增要求

一、安全物理环境

1、电子门禁系统。

2、机房防盗报警系统或有专人值守的视频监控系统。

3、防雷保安器或过压保护装置。

4、静电消除器。

5、灭火设备和火灾自动报警系统。

6、水敏感检测仪及漏水检测报警系统。

7、精密空调（控温）。

8、备用发电机，UPS。

9、电磁屏蔽机房。

二、安全通信网络

1、SSL、VPN（数据传输保密性）。

2、数字签名、PKI/CA证书（数据传输完整性）。

3、可信计算芯片（重要应用程序的动态可信验证）。

4、Web应用防火墙（对外应用系统或网站：必要。对内应用系统或网站：（中风险））

三、安全区域边界

1、准入控制系统，终端桌面管理系统。

2、上网行为管理。

3、防火墙。

4、IPS（入侵防御系统）。

5、防垃圾邮件系统。

6、重要应用程序的动态可信验证。

7、防病毒网关或防毒墙。

四、安全计算环境

1、堡垒机。

2、日志审计系统。

3、数据库审计系统。

4、主机安全卫士（防恶意代码，防病毒）。

5、数据备份存储设备，磁盘阵列。

五、安全管理中心

1、应对网络中发生的各类安全事件进行识别、报警并分析（APT流

量监测设备）

2、网络拓扑规划、实施和上线

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

黑龙江等保测评——陆陆官网