等保一般分为五个等级。最高五级主要针对信息系统损坏后对国家安全造成严重损害的情况。通常，这些系统涉及国家机密，而目前大多数企业需要的评估主要是二级和三级。

等保流程主要包括网络访问控制、拨号访问控制、网络安全审计、网络完整性检查、网络入侵审计、网络完整性检查、网络入侵预防和网络设备保护。

一、网络访问控制

二级保险可以为数据提供明确的允许/拒绝访问能力；三级保险不仅可以为数据提供明确的允许/拒绝能力，还可以过滤网络信息内容。同时，根据安全策略允许或拒绝便携式和移动设备的网络接入，限制网络最大流量和网络连接数。

二、拨号访问控制

二级等保能控制粒度为单个用户，限制拨号访问权限的用户数量；在二级等保的基础上，三级等保增加了允许用户访问控制系统的资源。

三、网络安全审计

二级保险可以记录网络系统中网络设备的运行状态、网络流量和用户行为，每个事件的审计记录还包括日期、事件和其他与审计相关的信息；生成审计报表，并提供指定的实时报警，避免意外删除、修改或覆盖。

四、网络完整性检查

二级等保能检测内部网络用户未经允许连接到外部网络的行为；在二级等保的基础上，三级等保增加了对未经授权设备连接到网络的行为检查，确定位置，有效阻断。

五、防止网络入侵

在网络边界监控以下攻击：端口扫描、强攻、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件；在二级等保的基础上，记录入侵源IP报警、攻击类型、攻击目的等。

六、网络设备保护

二级等保对登录网络设备的用户进行识别，限制网络设备管理员的登录地址。网络设备用户的识别应该是唯一的，识别信息不容易使用，并且具有登录失败处理功能；在二级等保的基础上，增加了两种或两种以上组合的识别技术，实现了设备特权用户的权限分离。

以上内容就是关于二级等保测试的介绍，如果您有等保测评二级评估的需要可以联系我们：腾信互联网科技（广东）有限公司 致力于建立专业高效的投资促进服务体系和企业注册、登记、年审、变更、税务代理等企业外包服务体