資源描述:
《等保2.0vs等保1.0(三級)對比》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1����、范文范例參考等保2.0VS等保1.0(三級)對比網(wǎng)絡(luò)安全等級保護基本要求通用要求技術(shù)部分與信息安全等級保護基本要求技術(shù)部分結(jié)構(gòu)由原來的五個層面:物理安全、網(wǎng)絡(luò)安全�、主機安全、應(yīng)用安全�����、數(shù)據(jù)安全����,調(diào)整為四個部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全�����、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全����;技術(shù)要求“從面到點”提出安全要求,“物理和環(huán)境安全”主要對機房設(shè)施提出要求��,“網(wǎng)絡(luò)和通信安全”主要對網(wǎng)絡(luò)整體提出要求���,“設(shè)備和計算安全”主要對構(gòu)成節(jié)點(包括網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、操作系統(tǒng)���、數(shù)據(jù)庫�、中間件等)提出要求��,“應(yīng)用和數(shù)據(jù)安全”主要對業(yè)務(wù)
2��、應(yīng)用和數(shù)據(jù)提出要求�����。(標粗內(nèi)容為三級和二級的變化���,標紅部門為新標準主要變化)1.1����、物理和環(huán)境安全VS原來物理安全控制點未發(fā)生變化�,要求項數(shù)由原來的32項調(diào)整為22項?���?刂泣c要求項數(shù)修改情況如下圖:原控制點要求項數(shù)新控制點要求項數(shù)物理安全1物理位置的選擇2物理和環(huán)境安全1物理位置的選擇22物理訪問控制42物理訪問控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應(yīng)49電力供應(yīng)310電磁防護310電磁防
3、護2要求項的變化如下:信息安全等級保護基本要求—物理安全(三級)網(wǎng)絡(luò)安全等級保護基本要求通用要求—物理和環(huán)境安全(三級)物理位置的選擇a)機房和辦公場地應(yīng)選擇在具有防震�����、防風和防雨等能力的建筑內(nèi)�����;物理位置的選擇a)機房和辦公場地應(yīng)選擇在具有防震����、防風和防雨等能力的建筑內(nèi);b)機房場地應(yīng)避免設(shè)在建筑物的高層或地下室��,以及用水設(shè)備的下層或隔壁。b)機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室�,否則應(yīng)加強防水和防潮措施。物理訪問控制a)機房出入口應(yīng)安排專人值守����,控制、鑒別和記錄進入的人員�����;物理訪問控制a)機房出入口應(yīng)配置電
4��、子門禁系統(tǒng)��,控制��、鑒別和記錄進入的人員�。b)需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍�����;c)應(yīng)對機房劃分區(qū)域進行管理��,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置�,在重要區(qū)域前設(shè)置交付或安完美Word格式整理版范文范例參考裝等過渡區(qū)域;d)重要區(qū)域應(yīng)配置電子門禁系統(tǒng)����,控制、鑒別和記錄進入的人員����。防盜竊和防破壞a)應(yīng)將主要設(shè)備放置在機房內(nèi);防盜竊和防破壞a)應(yīng)將設(shè)備或主要部件進行固定����,并設(shè)置明顯的不易除去的標記;b)應(yīng)將設(shè)備或主要部件進行固定�,并設(shè)置明顯的不易除去的標記;b)應(yīng)將通信線纜鋪設(shè)在隱蔽處�,可鋪
5、設(shè)在地下或管道中���;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處���,可鋪設(shè)在地下或管道中;c)應(yīng)設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)���。d)應(yīng)對介質(zhì)分類標識�,存儲在介質(zhì)庫或檔案室中;e)應(yīng)利用光����、電等技術(shù)設(shè)置機房防盜報警系統(tǒng);f)應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)�����。防雷擊a)機房建筑應(yīng)設(shè)置避雷裝置����;防雷擊a)應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地�;b)應(yīng)設(shè)置防雷保安器,防止感應(yīng)雷�����;b)應(yīng)采取措施防止感應(yīng)雷����,例如設(shè)置防雷保安器或過壓保護裝置等。c)機房應(yīng)設(shè)置交流電源地線����。防火a)機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)����,能夠自動檢測火情
6��、����、自動報警��,并自動滅火����;防火a)機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情���、自動報警����,并自動滅火���;b)機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料����;b)機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料;c)機房應(yīng)采取區(qū)域隔離防火措施�,將重要設(shè)備與其他設(shè)備隔離開。c)應(yīng)對機房劃分區(qū)域進行管理�����,區(qū)域和區(qū)域之間設(shè)置隔離防火措施�����。防水和防潮a)水管安裝�����,不得穿過機房屋頂和活動地板下����;防水和防潮a)應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透��;b)應(yīng)采取措施防止雨水通過機房窗戶�、屋頂和墻壁滲透;b
7���、)應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透��;c)應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透����;c)應(yīng)安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警�。d)應(yīng)安裝對水敏感的檢測儀表或元件���,對機房進行防水檢測和報警��。防靜電a)主要設(shè)備應(yīng)采用必要的接地防靜電措施�����;防靜電a)應(yīng)安裝防靜電地板并采用必要的接地防靜電措施�����;b)機房應(yīng)采用防靜電地板�。b)應(yīng)采取措施防止靜電的產(chǎn)生��,例如采用靜電消除器�����、佩戴防靜電手環(huán)等。(新增)溫濕度控制機房應(yīng)設(shè)置溫��、濕度自動調(diào)節(jié)設(shè)施�����,使機房溫��、濕度的變化在設(shè)備運行所允
8�����、許的范圍之內(nèi)��。溫濕度控制機房應(yīng)設(shè)置溫��、濕度自動調(diào)節(jié)設(shè)施�,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)��。電力供應(yīng)a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備�;電力供應(yīng)a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng)�,至少滿足主要設(shè)備在斷電情況下的正常運行要求;b)應(yīng)提供短期的備用電力供應(yīng)����,至少滿足設(shè)備在斷電情況下的正常運行要求���;完美Word格式整理版范
