我国网络安全等保三级的要求分析，新增要求介绍

目前我国对于网络安全也是越来越重视，下面是最新的等保2.0三级网络安全新增要求。

最新的等保2.0三级网络安全新增要求主要包含了以下四个方面的内容，一个是入侵防范，一个是恶意代码防范，一个是安全审计方面，一个是集中管控方面，下面是这几个方面的具体要求。

1、入侵防范

(1)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为(下─代防火墙、APT、IPS、IDS)

(2)应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析(APT、威胁情报检测系统、网络回溯、抗DDoS、入侵防护系统)

2、恶意代码防范

(1)应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新(反垃圾邮件)

3、安全审计

应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析(上网行为管理、综合安全审计系统)

4、集中管控

集中管控主要有以下6个方面的内容：

(1)应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控

(2)应能够建立—条安全的信息传输路径，对网络中的安全设备或安全组件进行管理(VPN)

(3)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测(堡垒机、网络监控平台)

(4)应对分散在各个设备上的审计数据进行收集汇总和集中分析(日志管理)

(5)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理(漏洞管理)

(6)应能对网络中发生的各类安全事件进行识别、报警和分析(态势感知平台、sOC)

数据来源：《安恒信息：云安全龙头厂商，充分受益行业高景气》