我國網絡安全等保三級的要求分析，新增要求介紹

目前我國對于網絡安全也是越來越重視，下面是最新的等保2.0三級網絡安全新增要求。

最新的等保2.0三級網絡安全新增要求主要包含了以下四個方面的內容，一個是入侵防范，一個是惡意代碼防范，一個是安全審計方面，一個是集中管控方面，下面是這幾個方面的具體要求。

1、入侵防范

(1)應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為(下─代防火墻、APT、IPS、IDS)

(2)應采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是新型網絡攻擊行為的分析(APT、威脅情報檢測系統、網絡回溯、抗DDoS、入侵防護系統)

2、惡意代碼防范

(1)應在關鍵網絡節點處對垃圾郵件進行檢測和防護，并維護垃圾郵件防護機制的升級和更新(反垃圾郵件)

3、安全審計

應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析(上網行為管理、綜合安全審計系統)

4、集中管控

集中管控主要有以下6個方面的內容：

(1)應劃分出特定的管理區域，對分布在網絡中的安全設備或安全組件進行管控

(2)應能夠建立—條安全的信息傳輸路徑，對網絡中的安全設備或安全組件進行管理(VPN)

(3)應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測(堡壘機、網絡監控平臺)

(4)應對分散在各個設備上的審計數據進行收集匯總和集中分析(日志管理)

(5)應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理(漏洞管理)

(6)應能對網絡中發生的各類安全事件進行識別、報警和分析(態勢感知平臺、sOC)

數據來源：《安恒信息：云安全龍頭廠商，充分受益行業高景氣》