三級、二級等保的要求比較
分類:虛機資訊
編輯:
瀏覽量:100
2021-07-24 17:20:52
??二級等保測評要求是什么?二級等保測評一般有五個步驟:定級、備案、整改、測評、檢查。二級等級保護原則上是可以自測評的,但實際情況下,絕大多數用戶單位是沒有這個能力去測評的,所以還是得委托測評機構進行測評,二級系統第一次定級備案后,是一定要去做等保測評工作的,后續經過大量用戶實踐和主管單位的指導,一般是二級系統兩年左右做一次測評,下面就由新網小編和大家講一講三級、二級等保的要求比較。
??一、物理位置的選擇:
??1、二級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。
??2、三級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;
??機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁; 機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環境污染、易發生火災、水災、易遭受雷擊的地區。
??二、物理訪問控制:
??1、二級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍。
??2、三級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍;應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過度區域;應對重要區域配置電子門禁系統,鑒別和記錄進入的人員身份并監控其活動。
??三、防盜竊和防破壞:
??1、二級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;應安裝必要的防盜報警設施,以防進入機房的盜竊和破壞行為。
??2、設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;設備或存儲介質攜帶出工作環境時,應受到監控和內容加密;應利用光、電等技術設置機房的防盜報警系統,以防進入機房的盜竊和破壞行為;應對機房設置監控報警系統。
??1、二級等保:機房建筑應設置避雷裝置;應設置交流電源地線
??2、三級等保:機房建筑應設置避雷裝置;應設置防雷保安器,防止感應雷;應設置交流電源地線。
??五、防火:
??1、二級等保:應設置滅火設備和火災自動報警系統,并保持滅火設備和火災自動報警系統的良好狀態。
??2、三級等保:應設置火災自動消防系統,自動檢測火情、自動報警,并自動滅火;機房及相關的工作房間和輔助房,其建筑材料應具有耐火等級;機房采取區域隔離防火措施,將重要設備與其他設備隔離開。
??六、防水和防潮
??1、二級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。
??2、三級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。
??七、防靜電:
??1、二級等保:應采用必要的接地等防靜電措施
??2、三級等保:應采用必要的接地等防靜電措施;應采用防靜電地板。
??建議大家,系統定級備案后,測評及后續工作正常開展起來,不做測評就是信息安全責任沒有履行到位,對應著網絡安全法都有相關處罰。小伙伴們要想獲得更多二級等保的內容,請關注新網!
??一、物理位置的選擇:
??1、二級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。
??2、三級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;
??機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁; 機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環境污染、易發生火災、水災、易遭受雷擊的地區。
??二、物理訪問控制:
??1、二級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍。
??2、三級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍;應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過度區域;應對重要區域配置電子門禁系統,鑒別和記錄進入的人員身份并監控其活動。
??三、防盜竊和防破壞:
??1、二級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;應安裝必要的防盜報警設施,以防進入機房的盜竊和破壞行為。
??2、設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;設備或存儲介質攜帶出工作環境時,應受到監控和內容加密;應利用光、電等技術設置機房的防盜報警系統,以防進入機房的盜竊和破壞行為;應對機房設置監控報警系統。
??1、二級等保:機房建筑應設置避雷裝置;應設置交流電源地線
??2、三級等保:機房建筑應設置避雷裝置;應設置防雷保安器,防止感應雷;應設置交流電源地線。
??五、防火:
??1、二級等保:應設置滅火設備和火災自動報警系統,并保持滅火設備和火災自動報警系統的良好狀態。
??2、三級等保:應設置火災自動消防系統,自動檢測火情、自動報警,并自動滅火;機房及相關的工作房間和輔助房,其建筑材料應具有耐火等級;機房采取區域隔離防火措施,將重要設備與其他設備隔離開。
??六、防水和防潮
??1、二級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。
??2、三級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。
??七、防靜電:
??1、二級等保:應采用必要的接地等防靜電措施
??2、三級等保:應采用必要的接地等防靜電措施;應采用防靜電地板。
??建議大家,系統定級備案后,測評及后續工作正常開展起來,不做測評就是信息安全責任沒有履行到位,對應著網絡安全法都有相關處罰。小伙伴們要想獲得更多二級等保的內容,請關注新網!
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車