三級、二級等保的要求比較

??二級等保測評要求是什么？二級等保測評一般有五個步驟：定級、備案、整改、測評、檢查。二級等級保護原則上是可以自測評的，但實際情況下，絕大多數用戶單位是沒有這個能力去測評的，所以還是得委托測評機構進行測評，二級系統第一次定級備案后，是一定要去做等保測評工作的，后續經過大量用戶實踐和主管單位的指導，一般是二級系統兩年左右做一次測評，下面就由新網小編和大家講一講三級、二級等保的要求比較。

??一、物理位置的選擇：

??1、二級等保：機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。

??2、三級等保：機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內；

??機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁； 機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環境污染、易發生火災、水災、易遭受雷擊的地區。

??二、物理訪問控制：

??1、二級等保：機房出入口應有專人值守，鑒別進入的人員身份并登記在案；應批準進入機房的來訪人員，限制和監控其活動范圍。

??2、三級等保：機房出入口應有專人值守，鑒別進入的人員身份并登記在案；應批準進入機房的來訪人員，限制和監控其活動范圍；應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過度區域；應對重要區域配置電子門禁系統，鑒別和記錄進入的人員身份并監控其活動。

??三、防盜竊和防破壞：

??1、二級等保：應將主要設備放置在物理受限的范圍內；應對設備或主要部件進行固定，并設置明顯的不易除去的標記；應將通信線纜鋪設在隱蔽處，如鋪設在地下或管道中等；應對介質分類標識，存儲在介質庫或檔案室中；應安裝必要的防盜報警設施，以防進入機房的盜竊和破壞行為。

??2、設在隱蔽處，如鋪設在地下或管道中等；應對介質分類標識，存儲在介質庫或檔案室中；設備或存儲介質攜帶出工作環境時，應受到監控和內容加密；應利用光、電等技術設置機房的防盜報警系統，以防進入機房的盜竊和破壞行為；應對機房設置監控報警系統。

??四、防雷擊：

??1、二級等保：機房建筑應設置避雷裝置；應設置交流電源地線

??2、三級等保：機房建筑應設置避雷裝置；應設置防雷保安器，防止感應雷；應設置交流電源地線。

??五、防火：

??1、二級等保：應設置滅火設備和火災自動報警系統，并保持滅火設備和火災自動報警系統的良好狀態。

??2、三級等保：應設置火災自動消防系統，自動檢測火情、自動報警，并自動滅火；機房及相關的工作房間和輔助房，其建筑材料應具有耐火等級；機房采取區域隔離防火措施，將重要設備與其他設備隔離開。

??六、防水和防潮

??1、二級等保：水管安裝，不得穿過屋頂和活動地板下；應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；應采取措施防止雨水通過屋頂和墻壁滲透；應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。

??2、三級等保：水管安裝，不得穿過屋頂和活動地板下；應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；應采取措施防止雨水通過屋頂和墻壁滲透；應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。

??七、防靜電：

??1、二級等保：應采用必要的接地等防靜電措施

??2、三級等保：應采用必要的接地等防靜電措施；應采用防靜電地板。

??建議大家，系統定級備案后，測評及后續工作正常開展起來，不做測評就是信息安全責任沒有履行到位，對應著網絡安全法都有相關處罰。小伙伴們要想獲得更多二級等保的內容，請關注新網！