二级、三级等级保护要求比较
一、 技术要求
技术要求项 二级等保 三级等保
物理
安全
物理
位置
的选
择
1) 机房和办公场地应选择
在具有防震、防风和防
雨等能力的建筑内。
1) 机房和办公场地应选择在具有防震、防
风和防雨等能力的建筑内;
2) 机房场地应避免设在建筑物的高层或地
下室,以及用水设备的下层或隔壁;
3) 机房场地应当避开强电场、强磁场、强
震动源、强噪声源、重度环境污染、易
发生火灾、水灾、易遭受雷击的地区。
物理
访问
控制
1) 机房出入口应有专人值
守,鉴别进入的人员身
份并登记在案;
2) 应批准进入机房的来访
人员,限制和监控其活
动范围。
1) 机房出入口应有专人值守,鉴别进入的
人员身份并登记在案;
2) 应批准进入机房的来访人员,限制和监
控其活动范围;
3) 应对机房划分区域进行管理,区域和区
域之间设置物理隔离装置,在重要区域
前设置交付或安装等过度区域;
4) 应对重要区域配置电子门禁系统,鉴别
和记录进入的人员身份并监控其活动。
防盗
窃和
防破
坏
1) 应将主要设备放置在物
理受限的范围内;
2) 应对设备或主要部件进
行固定,并设置明显的
不易除去的标记;
3) 应将通信线缆铺设在隐
蔽处,如铺设在地下或
管道中等;
4) 应对介质分类标识,存
储 在 介 质 库 或 档 案 室
中;
5) 应安装必要的防盗报警
设施,以防进入机房的
盗窃和破坏行为。
1) 应将主要设备放置在物理受限的范围
内;
2) 应对设备或主要部件进行固定,并设置
明显的无法除去的标记;
3) 应将通信线缆铺设在隐蔽处,如铺设在
地下或管道中等;
4) 应对介质分类标识,存储在介质库或档
案室中;
5) 设备或存储介质携带出工作环境时,应
受到监控和内容加密;
6) 应利用光、电等技术设置机房的防盗报
警系统,以防进入机房的盗窃和破坏行
为;
7) 应对机房设置监控报警系统。
防雷
击
1) 机房建筑应设置避雷装
置;
2) 应设置交流电源地线。
1) 机房建筑应设置避雷装置;
2) 应设置防雷保安器,防止感应雷;
3) 应设置交流电源地线。
防火 1) 应设置灭火设备和火灾
自动报警系统,并保持
灭火设备和火灾自动报
1) 应设置火灾自动消防系统,自动检测火
情、自动报警,并自动灭火;
2) 机房及相关的工作房间和辅助房,其建
剩余26页未读,继续阅读
评论5