二级等保：等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害，或者对社会公共秩序和公共利益造成危害，但不危害国家安全。

下一代防火墙（含IPS、AV）+综合日志审计系统+杀毒软件服务器区防火墙+堡垒机+数据备份系统+上网行为管理+HTTPS

用户办公网等非核心业务往来，二级等保测评标准：两年一次。

1. 下一代防火墙开启防病毒模块，防止恶意代码的入侵，如果无此功能需要在主机层面开启；

2. 下一代防火墙开启入侵检测或者入侵防御功能模块，对网络攻击行为检测并记录；

3. 日志审计集中收录审计日志180天；

4. 运维管理保证所有操作可溯源；

5. 安全管理中心集中收集记录统一监控统一管理；

6. 数据备份，实时备份保证数据有效性；

7. DMZ区域，一般部署和web相关的服务发布；

8. 上网行为，终端互联网访问权限管理，增加上网行为管理进行行为管控审计；

9. 核心业务系统防火墙，对数据中心进行重点防护，开启防病毒，入侵检测模块。