資源描述:
《等保2.0 vs 等保1.0(三級)對比》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1��、等保2.0VS等保1.0(三級)對比網(wǎng)絡(luò)安全等級保護(hù)基本要求通用要求技術(shù)部分與信息安全等級保護(hù)基本要求技術(shù)部分結(jié)構(gòu)由原來的五個(gè)層面:物理安全�、網(wǎng)絡(luò)安全、主機(jī)安全����、應(yīng)用安全�、數(shù)據(jù)安全����,調(diào)整為四個(gè)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全�����、設(shè)備和計(jì)算安全�����、應(yīng)用和數(shù)據(jù)安全;技術(shù)要求“從面到點(diǎn)”提出安全要求�,“物理和環(huán)境安全”主要對機(jī)房設(shè)施提出要求,“網(wǎng)絡(luò)和通信安全”主要對網(wǎng)絡(luò)整體提出要求�����,“設(shè)備和計(jì)算安全”主要對構(gòu)成節(jié)點(diǎn)(包括網(wǎng)絡(luò)設(shè)備����、安全設(shè)備����、操作系統(tǒng)��、數(shù)據(jù)庫���、中間件等)提出要求,“應(yīng)用和數(shù)據(jù)安全”主要對業(yè)務(wù)應(yīng)用和數(shù)據(jù)提出要求���。(標(biāo)
2、粗內(nèi)容為三級和二級的變化�����,標(biāo)紅部門為新標(biāo)準(zhǔn)主要變化)1.1�、物理和環(huán)境安全VS原來物理安全控制點(diǎn)未發(fā)生變化���,要求項(xiàng)數(shù)由原來的32項(xiàng)調(diào)整為22項(xiàng)?��?刂泣c(diǎn)要求項(xiàng)數(shù)修改情況如下圖:原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)物理安全1物理位置的選擇2物理和環(huán)境安全1物理位置的選擇22物理訪問控制42物理訪問控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應(yīng)49電力供應(yīng)310電磁防護(hù)310電磁防護(hù)2要求項(xiàng)的變化如下:信息安全等級保
3、護(hù)基本要求—物理安全(三級)網(wǎng)絡(luò)安全等級保護(hù)基本要求通用要求—物理和環(huán)境安全(三級)物理位置的選擇a)機(jī)房和辦公場地應(yīng)選擇在具有防震�����、防風(fēng)和防雨等能力的建筑內(nèi)�;物理位置的選擇a)機(jī)房和辦公場地應(yīng)選擇在具有防震�����、防風(fēng)和防雨等能力的建筑內(nèi)���;b)機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室���,以及用水設(shè)備的下層或隔壁��。b)機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室���,否則應(yīng)加強(qiáng)防水和防潮措施���。物理訪問a)機(jī)房出入口應(yīng)安排專人值守��,控制、鑒別和記錄進(jìn)入的人員�����;物理訪問a)機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)�,控制����、鑒別和記錄進(jìn)入的人員?���?刂瓶刂芺)需進(jìn)
4、入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程���,并限制和監(jiān)控其活動范圍�����;c)應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理�����,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置���,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域���;d)重要區(qū)域應(yīng)配置電子門禁系統(tǒng)�����,控制、鑒別和記錄進(jìn)入的人員����。防盜竊和防破壞a)應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)��;防盜竊和防破壞a)應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記����;b)應(yīng)將設(shè)備或主要部件進(jìn)行固定�����,并設(shè)置明顯的不易除去的標(biāo)記�;b)應(yīng)將通信線纜鋪設(shè)在隱蔽處�����,可鋪設(shè)在地下或管道中����;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處���,可鋪設(shè)在地下或管道中�;c)應(yīng)設(shè)置機(jī)房防盜報(bào)警系
5�、統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)���。d)應(yīng)對介質(zhì)分類標(biāo)識��,存儲在介質(zhì)庫或檔案室中���;e)應(yīng)利用光�����、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng);f)應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)��。防雷擊a)機(jī)房建筑應(yīng)設(shè)置避雷裝置��;防雷擊a)應(yīng)將各類機(jī)柜��、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地;b)應(yīng)設(shè)置防雷保安器��,防止感應(yīng)雷;b)應(yīng)采取措施防止感應(yīng)雷���,例如設(shè)置防雷保安器或過壓保護(hù)裝置等。c)機(jī)房應(yīng)設(shè)置交流電源地線�����。防火a)機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)����,能夠自動檢測火情��、自動報(bào)警���,并自動滅火�����;防火a)機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)����,能夠自動檢測火情、自動報(bào)警���,并自動滅火;b)機(jī)
6�����、房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料����;b)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料��;c)機(jī)房應(yīng)采取區(qū)域隔離防火措施��,將重要設(shè)備與其他設(shè)備隔離開����。c)應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理�,區(qū)域和區(qū)域之間設(shè)置隔離防火措施��。防水和防潮a)水管安裝�����,不得穿過機(jī)房屋頂和活動地板下����;防水和防潮a)應(yīng)采取措施防止雨水通過機(jī)房窗戶�����、屋頂和墻壁滲透�����;b)應(yīng)采取措施防止雨水通過機(jī)房窗戶����、屋頂和墻壁滲透����;b)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透����;c)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透;c)
7���、應(yīng)安裝對水敏感的檢測儀表或元件,對機(jī)房進(jìn)行防水檢測和報(bào)警�����。d)應(yīng)安裝對水敏感的檢測儀表或元件��,對機(jī)房進(jìn)行防水檢測和報(bào)警��。防靜電a)主要設(shè)備應(yīng)采用必要的接地防靜電措施;防靜電a)應(yīng)安裝防靜電地板并采用必要的接地防靜電措施�����;b)機(jī)房應(yīng)采用防靜電地板。b)應(yīng)采取措施防止靜電的產(chǎn)生����,例如采用靜電消除器、佩戴防靜電手環(huán)等����。(新增)溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施�,使機(jī)房溫�、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。溫濕度控制機(jī)房應(yīng)設(shè)置溫�����、濕度自動調(diào)節(jié)設(shè)施�����,使機(jī)房溫����、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)�。電力供應(yīng)a)應(yīng)在機(jī)房供電線
8���、路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備��;電力供應(yīng)a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng)���,至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求��;b)應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求���;c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電;c)應(yīng)設(shè)置冗余或并
