网络安全等级保护2.0-通用要求-表格.docx

网络安全等级保护基本要求 第 1 部分：安全通用要求 一、技术要求 : 基本要求 第一级 第二级 第三级 第四级 a) 机房场地应选择在具有防 a) ; a) ; 震、防风和防雨等能力的建筑 b) ; b) ; 物理位置的选择 内； / 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 a) 机房出入口应安排专人值 a) a) 机房出入口 应配置电子门 a) ; 物理访问控制 守或配置电子门禁系统，控制、 禁系统 ，控制、鉴别和记录进 b) 重要区域应配置第二道电 鉴别和记录进入的人员 入的人员 子门禁系统，控制、鉴别和记 录进入的人员 物理 a) 应将机房设备或主要部件 a) ； a) ； a) ; 和环 进行固定，并设置明显的不易 b) 应将通信线缆铺设在隐蔽 b) ； b) ; 境安 防盗窃和防破坏 除去的标记 处，可铺设在地下或管道中 。 c) 应设置机房防盗报警系统 c) ; 全 或设置有专人值守的视频监控 系统 a) 应将各类机柜、设施和设 a) a) ； a) ; 防雷击 备等通过接地系统安全接地 b) 应采取措施防止感应雷， b) ; 例如设置防雷保安器或过压保 护装置等 a) 机房应设置灭火设备 a) 机房应设置火灾自动消防 a) ； a) ; 系统，能够自动检测火情、自 b) ； b) ; 防火 动报警，并自动灭火； c) 应对机房划分区域进行管 c) ; b) 机房及相关的工作房间和 理，区域和区域之间设置隔离 辅助房应采用具有耐火等级的 防火措施。 建筑材料 a) 应采取措施防止雨水通过 a) ； a) ； a) ; 机房窗户、屋顶和墙壁渗透 b) 应采取措施防止机房内水 b) ； b) ; 防水和防潮 蒸气结露和地下积水的转移与 c) 应安装对水敏感的检测仪 c) ; 渗透 表或元件，对机房进行防水检 测和报警。 a) 应安装防静电地板并采用 a) ； a) ; 防静电 / 必要的接地防静电措施 b) 应采用措施防止静电的产 b) ; 生，例如采用静电消除器、佩 戴防静电手环等。 a) 机房应设置必要的温、湿 a) 机房应设置 温湿度自动调 a) ; a) ; 度控制设施，使机房温、湿度 节设施 ，使机房温湿度的变化 温湿度控制 在设备运行所允许的范围之内 的变化在设备运行所允许的范 围之内 a) 应在机房供电线路上配置 a) ； a) ； a) ； 稳压器和过电压防护设备 b) 应提供短期的备用电力供 b) ； b) ； 电力供应 应，至少满足设备在断电情况 c) 应设置冗余或并行的电力 c) ； 下的正常运行要求 电缆线路为计算机系统供电 。 d) 应提供应急供电设施。 a) 电源线和通信线缆应隔离 a) ； a) ； 电磁防护 / 铺设，避免互相干扰 b) 应对关键设备实施电磁屏 b) 应对关键设备 或关键区域 蔽。 实施电磁屏蔽。 a) 应保证网络设备的业务处 a) 应保证网络设备的业务处 a) ； a) ； 理能力满足基本业务需要； 理能力 满足业务高峰期需要 ； b) 应保证 网络各个部分的带 c) ； b) 应保证接入网络和核心网 b) 应保证接入网络和核心网 宽满足业务高峰期需要 ； d) ； 网络 络的带宽满足基本业务需要。 络的带宽满足业务高峰期需 c) ； e) ； 要； d) ； f) 应可按照业务服务的重要 和通 网络架构 c) 应划分不同的网络区域， e) 应提供通信线路、关键网 程度分配带宽，优先保障重要 信安 并按照方便管理和控制的原则 络设备的硬件冗余，保证系统 业务。 全 为各网络区域分配地址； 的可用性。 应避免将重要网络区域部署在网络边界处且没有边界防护措施 。 a) 应采用校验码技术保证通 a) a) 应采用校验码技术 或加解 a) ； 信过程中数据的完整性 密技术 保证通信过程中数据的 b) ； 完整性； c) 应在通信前基于密码技术 通信传输 b) 应采用加解密技术保证通 对通信的双方进行验证或认 信过程中敏感信息字段或整个 证； 报文的保密性。 d) 应基于硬件设备对重要通 信过程进行加解密运算和密钥 管理。 a) a) ； a) ； b) 应能够对非授权设备私自 b) 应能够对非授权设备私自联 联到内部网络的行为进行限制 到内部网络的行为进行限制或 或检查； 检查， 并对其进行有效阻断 ； a) 应保证跨越边界的访问和 c) 应能够对内部用户非授权 c) 应能够对内部用户非授权联 边界防护 数据流通过边界防护设备提供 联到外部网络的行为进行限制 到外部网络的行为进行限制或 的受控接口进行通信 或检查； 检查， 并对其进行有效阻断 ； d) 应限制无线网络的使用， d) ； 确保无线网络通过受控的边界 e) 应能