等保2.0已经公布有一段时间了，标准着我国的等保测试已经进入到了一个新的时代，等保测评结论也由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。

从中我们不难看出测试的更细致、更具体了。

但是我们很多人对各级等保的标准并不是很清楚，例如二级等保的标准是什么？今天就给大家介绍一下。

相信关注过等保这块内容应该都知道信息系统的安全等级被分为五个等级，他们分别是第一级自主保护、第二级指导保护、第三极监督保护、第四级强制保护、第五级专控保护。

今天就给大家介绍一下其中大家最经常接触的一个等级，第二级等保标准。

第二级等保是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统，小的局域网，非涉及秘密、敏感信息
的办公系统等。

第二级安全保护能力需达到：能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复部分功能。

下面给大家列举一下二级等保的相关标准：
一、网络安全-访问控制-b）应能根据会话状态信息为数据流提供明确的允许/拒绝访问能力，控制粒度为网段级；防火墙等网络设备能够实现该功能；防火墙的处理能力应该满足业务高峰期的需要；在网络安全-结构安全-a）应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

二、网络安全-边界完整性检查-a）应能够对内部用户私自联到外部网络的行为进行检查。

满足以下功能（符合：对所有终端部署行为管理软件，可对用户的非法外联行为进行检查）
三、网络安全-入侵防范-a）应在网络边界处监视以下攻击行
为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等。

此处的安全设备可能不止一个，多个安全设备共同达到也可。

四、主机安全-安全审计-a）审计范围应覆盖到服务器上的每个操作系统用户和数据库用户；和主机安全-安全审计-b）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。

第三方审计工具或系统能够实现该功能。

五、主机安全-恶意代码防范-a）应安装防恶意代码软件，并及时更新防恶意代码版本和恶意代码库和主机安全-恶意代码防范-b）应支持防恶意代码软件的统一管理。

如瑞星网络版杀毒软件能够实现该功能。

六、数据安全及备份恢复-备份和恢复-a）应能够对重要信息进行备份和恢复；
[a）关键网络设备的配置文件定期备份或更新后即时备份；
b）关键主机操作系统的重要信息定期备份或更新后即时备份；
c）关键数据库管理系统中的关键数据定期备份；
d）关键应用系统中的应用程序定期备份或更新后即时备份；
e）正确配置各设备或系统关键数据的备份和恢复功能，备份结果与备份策略一致。

安畅网络是中国市场专业的云托管服务商（Cloud MSP），在数据中心和云计算领域有近十年的专业交付和管理经验，目前正服务于2000多家企业级客户并与全球多家超大规模公有云服务商建立了战略合作关系。

在云计算驱动产业变革的今天，安畅以客户需求为驱动，积极投资于核心技术研发和团队组织的云原生技能，致力于成为IT 新生态和产业互联网的新一代连接器。

为客户提供“云+大数据+AI”的咨询、集成和管理服务，以及数字化解决方案，帮助客户利用新技术进行业务创新，实现数字化变革。