安殺毒軟件、殺木馬軟件、及時更新補(bǔ)丁、USB口禁用自動播放、平時使用普通帳號登錄、不下不安裝來歷不明的軟件。

一級現(xiàn)在基本沒人會去提及，所以我這里主要說下等級保護(hù)二級和三級的詳細(xì)要求及差異分析，總共分為五大項(xiàng)：物理安全，網(wǎng)絡(luò)安全，主機(jī)安全，應(yīng)用安全，數(shù)據(jù)安全；管理制度這里沒有說明，如有需要可以繼續(xù)做相關(guān)提問；

格式說明

（等保要求：等保二級解決方案；等保三級解決方案；差異分析）

例： 入侵防范:部署入侵檢測系統(tǒng);部署入侵檢測系統(tǒng)配置入侵檢測系統(tǒng)的日志模塊;三級相對二級要求配置入侵檢測系統(tǒng)的日志模塊，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間等相關(guān)信息，并通過一定的方式進(jìn)行告警

物理安全

物理位置的選擇:機(jī)房和辦公場地應(yīng)選擇具有防震、防風(fēng)和防雨等能力;應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁;三級要求進(jìn)行樓層的選擇。

物理訪問控制:按照基本要求進(jìn)行人員配備，制定管理制度;同時對機(jī)房進(jìn)行區(qū)域管理，設(shè)置過度區(qū)域、安裝門禁;三級要求加強(qiáng)對區(qū)域的管理和重要區(qū)域控制力度。

防盜竊和防破壞:按照基本要求進(jìn)行建設(shè)。制定防盜竊防破壞相關(guān)管理制度;按照基本要求進(jìn)行建設(shè)配置光、電等防盜報警系統(tǒng);三級根據(jù)要求進(jìn)行光、電技術(shù)防盜報警系統(tǒng)的配備。

防雷擊:按照基本要求進(jìn)行建設(shè);設(shè)置防雷保安器;三級根據(jù)要求設(shè)置防雷保安器，防止感應(yīng)雷

防火:設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng);消防、耐火、隔離等措施;三級根據(jù)要求進(jìn)行消防、耐火、隔離等措施

防水和防潮:采取措施防止雨水滲透、機(jī)房內(nèi)水蒸氣;安裝防水測試儀器;三級根據(jù)要求進(jìn)行防水檢測儀表的安裝使用

防靜電:采用必要的接地防靜電;安裝防靜電地板;三級根據(jù)要求安裝防靜電地板

溫濕度控制:配備空調(diào)系統(tǒng).

電力供應(yīng):配備穩(wěn)壓器和過電壓防護(hù)設(shè)備,配備UPS系統(tǒng);配備穩(wěn)壓器、UPS、冗余供電系統(tǒng);三級根據(jù)要求設(shè)置冗余或并行的電力電纜線路，建立備用供電系統(tǒng)

電磁防護(hù):電源線和通信線纜隔離鋪設(shè);接地、關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽;三級根據(jù)要求進(jìn)行接地，關(guān)鍵設(shè)備和介質(zhì)的電磁屏蔽

網(wǎng)絡(luò)安全

結(jié)構(gòu)安全:關(guān)鍵設(shè)備選擇高端設(shè)備，處理能力具備冗余空間，合理組網(wǎng)，繪制詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D;在二級基礎(chǔ)上，合理規(guī)劃路由，避免將重要網(wǎng)段直接連接外部系統(tǒng)，在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑、帶寬優(yōu)先級管理;三級根據(jù)要求在以下方面進(jìn)行加強(qiáng)設(shè)計：主要網(wǎng)絡(luò)設(shè)備的處理能力滿足高峰需求，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑、重要網(wǎng)段配置ACL策略帶寬優(yōu)先級

訪問控制:防火墻，制定相應(yīng)的ACL策略;防火墻配置配置包括：端口級的控制粒度,常見應(yīng)用層協(xié)議命令過濾,會話控制,流量控制,連接數(shù)控制,防地址欺騙等策略;三級在配置防火墻設(shè)備的策略時提出了更高的要求

安全審計:部署網(wǎng)絡(luò)安全審計系統(tǒng);部署網(wǎng)絡(luò)安全審計系統(tǒng)部署日志服務(wù)器進(jìn)行審計記錄的保存;三級對審計日志保存提出更高要求，需要采用日志服務(wù)器進(jìn)行審計記錄的保存

邊界完整性檢查:部署終端安全管理系統(tǒng)，啟用非法外聯(lián)監(jiān)控以及安全準(zhǔn)入功能;部署終端安全管理系統(tǒng)，在進(jìn)行非法外聯(lián)和安全準(zhǔn)入檢測的同時要進(jìn)行有效阻斷;三級相對2級要求在檢測的同時要進(jìn)行有效阻斷

入侵防范:部署入侵檢測系統(tǒng);部署入侵檢測系統(tǒng)配置入侵檢測系統(tǒng)的日志模塊;三級相對2級要求配置入侵檢測系統(tǒng)的日志模塊，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間等相關(guān)信息，并通過一定的方式進(jìn)行告警

惡意代碼防范:無要求;部署UTM或AV、IPS;三級系統(tǒng) 要求具備網(wǎng)關(guān)處惡意代碼的檢測與清除，并定期升級惡意代碼庫

網(wǎng)絡(luò)設(shè)備防護(hù):配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制;對主要網(wǎng)絡(luò)設(shè)備實(shí)施雙因素認(rèn)證手段進(jìn)身份鑒別;三級對登陸網(wǎng)絡(luò)設(shè)備的身份認(rèn)證提出了更高要求，需要實(shí)施雙因素認(rèn)證，設(shè)備的管理員等特權(quán)用戶進(jìn)行不同權(quán)限等級的配置

主機(jī)安全

身份鑒別:對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強(qiáng)度用戶名/口令啟用登陸失敗處理、傳輸加密等措施;對主機(jī)管理員登錄時進(jìn)行雙因素身份鑒別（USBkey+密碼）;三級要求采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別

訪問控制:根據(jù)基本要求進(jìn)行主機(jī)訪問控制的配置;管理員進(jìn)行分級權(quán)限控制，重要設(shè)定訪問控制策略進(jìn)行訪問控制;三級根據(jù)要求對管理員進(jìn)行分級權(quán)限控制，對重要信息（文件、數(shù)據(jù)庫等）進(jìn)行標(biāo)記

安全審計:部署主機(jī)審計系統(tǒng);部署主機(jī)審計系統(tǒng)審計范圍擴(kuò)大到重要客戶端；同時能夠生成審計報表;三級要求能將審計范圍擴(kuò)大到重要客戶端；同時能夠生成審計報表

剩余信息保護(hù):無要求;通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固配置，及時清除剩余信息的存儲空間;三級要求對剩余信息進(jìn)行保護(hù)，通過安全服務(wù)方式進(jìn)行

入侵防范:部署網(wǎng)絡(luò)入侵檢測系統(tǒng)部署終端安全管理系統(tǒng);部署網(wǎng)絡(luò)入侵檢測系統(tǒng)部署主機(jī)入侵檢測系統(tǒng)部署終端安全管理系統(tǒng)進(jìn)行補(bǔ)丁及時分發(fā);三級要求對重要服務(wù)器進(jìn)行入侵的行為，對重要程序進(jìn)行代碼審查，去除漏洞，配置主機(jī)入侵檢測以及終端管理軟件進(jìn)行完整性檢測

惡意代碼防范:部署終端防惡意代碼軟件;部署終端防惡意代碼軟件;三級要求終端防惡意代碼軟件與邊界處的網(wǎng)關(guān)設(shè)備進(jìn)行異構(gòu)部署

資源控制:部署應(yīng)用安全管理系統(tǒng)進(jìn)行資源監(jiān)控;部署應(yīng)用安全管理系統(tǒng)進(jìn)行資源監(jiān)控、檢測報警;三級要求通過安全加固，對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，對系統(tǒng)服務(wù)相關(guān)閾值進(jìn)行檢測告警

應(yīng)用安全

身份鑒別:根據(jù)基本要求配置高強(qiáng)度用戶名/口令;進(jìn)行雙因素認(rèn)證或采用CA系統(tǒng)進(jìn)行身份鑒別;三級根據(jù)要求進(jìn)行雙因素認(rèn)證或采用CA系統(tǒng)進(jìn)行身份鑒別

訪問控制:根據(jù)基本要求提供訪問控制功能；通過安全加固措施制定嚴(yán)格用戶權(quán)限策略，保證賬號、口令等符合安全策略；三級根據(jù)要求根據(jù)系統(tǒng)重要資源的標(biāo)記以及定義的安全策略進(jìn)行嚴(yán)格的訪問控制

安全審計：應(yīng)用系統(tǒng)開發(fā)應(yīng)用審計功能部署數(shù)據(jù)庫審計系統(tǒng)；應(yīng)用系統(tǒng)開發(fā)應(yīng)用審計功能部署數(shù)據(jù)庫審計系統(tǒng)；三級要求不僅生成審計記錄，還要對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表

剩余信息保護(hù)：無要求；通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固配置，及時清除剩余信息的存儲空間；二級無要求

通信完整性：采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；采用PKI體系中的完整性校驗(yàn)功能進(jìn)行完整性檢查，保障通信完整性；三級要求密碼技術(shù)

通信保密性：應(yīng)用系統(tǒng)自身開發(fā)數(shù)據(jù)加密功能，采用VPN或PKI體系的加密功能；應(yīng)用系統(tǒng)自身開發(fā)數(shù)據(jù)加密功能，采用VPN或PKI體系的加密功能保障通信保密性；三級要求對整個報文或會話過程進(jìn)行加密

抗抵賴:無要求；PKI系統(tǒng)；2級無要求

軟件容錯：代碼審核；代碼審核；三級根據(jù)要求系統(tǒng)具備自動保護(hù)功能設(shè)計，故障后可以恢復(fù)

資源控制：部署應(yīng)用安全管理系統(tǒng)；部署應(yīng)用安全管理系統(tǒng)；三級要求細(xì)化加固措施，對并發(fā)連接、資源配額、系統(tǒng)服務(wù)相關(guān)閾值、系統(tǒng)服務(wù)優(yōu)先級等進(jìn)行限制和管理

數(shù)據(jù)安全

數(shù)據(jù)完整性：數(shù)據(jù)校驗(yàn)傳輸采用VPN ；配置存儲系統(tǒng)傳輸采用VPN ；三級要求在傳輸過程增加對系統(tǒng)管理數(shù)據(jù)的檢測與恢復(fù)，配置存儲系統(tǒng)

數(shù)據(jù)保密性：應(yīng)用系統(tǒng)針對鑒別信息的存儲開發(fā)加密功能；應(yīng)用系統(tǒng)針對存儲開發(fā)加密功能,利用VPN實(shí)現(xiàn)傳輸保密性；三級要求實(shí)現(xiàn)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸過程的保密性

備份與恢復(fù)：重要信息進(jìn)行定期備份關(guān)鍵設(shè)備線路冗余；本地備份與異地備份關(guān)鍵設(shè)備線路冗余設(shè)計；三級要求進(jìn)行每天數(shù)據(jù)備份且要求實(shí)現(xiàn)異地備份

希望對您有幫助。