1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 金融/投资/证券
  5. 保险

2023年等级保护三级-等保2.0与等保1.0对比.doc

2023年等级保护三级-等保2.0与等保1.0对比.doc

    1. 1、本文档共13页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    等保2.0VS等保1.0(三级)对比

    网络安全等级保护基础规定通用规定技术部分和信息安全等级保护基础规定技术部分由本来本来基础规定中各级技术规定“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份和恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理规定“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”

    (标粗内容为三级和二级改变,标红部门为新标准关键改变)

    1.1、安全物理环境VS本来物理安全

    控制点未发生改变,规定项数由本来32项调整为22项。控制点规定项数修改情况以下图:

    原控制点

    规定项数

    新控制点

    规定项数

    物理安全

    1物理位置选择

    2

    安全物理环境

    1物理位置选择

    2

    2物理访问控制

    4

    2物理访问控制

    1

    3防偷窃和防破坏

    6

    3防偷窃和防破坏

    3

    4防雷击

    3

    4防雷击

    2

    5防火

    3

    5防火

    3

    6防水和防潮

    4

    6防水和防潮

    3

    7防静电

    2

    7防静电

    2

    8温湿度控制

    1

    8温湿度控制

    1

    9电力供应

    4

    9电力供应

    3

    10电磁防护

    3

    10电磁防护

    2

    规定项改变以下:

    信息安全等级保护基础规定—物理安全(三级)

    网络安全等级保护基础规定通用规定—安全物理环境(三级)

    物理位置选择

    a)机房和办公场地应选择在具有防震、防风和防雨等能力建筑内;

    物理位置选择

    a)机房和办公场地应选择在具有防震、防风和防雨等能力建筑内;

    b)机房场地应避免设在建筑物高层或地下室,和用水设备下层或隔壁。

    b)机房场地应避免设在建筑物顶层或地下室,不然应加强防水和防潮方法。

    物理访问控制

    a)机房出入口应安排专员值守,控制、判别和记录进入人员;

    物理访问控制

    a)机房出入口应配置电子门禁系统,控制、判别和记录进入人员。

    b)需进入机房来访人员应通过申请和审批环节,并限制和监控其活动范围;

    c)应对机房划分区域进行管理,区域和区域之间设立物理隔离装置,在关键区域前设立交付或安装等过渡区域;

    d)关键区域应配置电子门禁系统,控制、判别和记录进入人员。

    防偷窃和防破坏

    a)应将关键设备放置在机房内;

    防偷窃和防破坏

    a)应将设备或关键部件进行固定,并设立显著不易除去标记;

    b)应将设备或关键部件进行固定,并设立显著不易除去标记;

    b)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

    c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

    c)应设立机房防盗报警系统或设立有专员值守视频监控系统。

    d)应对介质分类标记,存放在介质库或档案室中;

    e)应运用光、电等技术设立机房防盗报警系统;

    f)应对机房设立监控报警系统。

    防雷击

    a)机房建筑应设立避雷装置;

    防雷击

    a)应将各类机柜、设施和设备等通过接地系统安全接地;

    b)应设立防雷保安器,防止感应雷;

    b)应采用方法防止感应雷,比如设立防雷保安器或过压保护装置等。

    c)机房应设立交流电源地线。

    防火

    a)机房应设立火灾自动消防系统,可以自动检测火情、自动报警,并自动灭火;

    防火

    a)机房应设立火灾自动消防系统,可以自动检测火情、自动报警,并自动灭火;

    b)机房及相关工作房间和辅助房应采用具有耐火等级建筑材料;

    b)机房及相关工作房间和辅助房应采用具有耐火等级建筑材料;

    c)机房应采用区域隔离防火方法,将关键设备和其它设备隔离开。

    c)应对机房划分区域进行管理,区域和区域之间设立隔离防火方法。

    防水和防潮

    a)水管安装,不得穿过机房屋顶和活动地板下;

    防水和防潮

    a)应采用方法防止雨水通过机房窗户、屋顶和墙壁渗透;

    b)应采用方法防止雨水通过机房窗户、屋顶和墙壁渗透;

    b)应采用方法防止机房内水蒸气结露和地下积水转移和渗透;

    c)应采用方法防止机房内水蒸气结露和地下积水转移和渗透;

    c)应安装对水敏感检测仪表或元件,对机房进行防水检测和报警。

    d)应安装对水敏感检测仪表或元件,对机房进行防水检测和报警。

    防静电

    a)关键设备应采用必需接地防静电方法;

    防静电

    a)应安装防静电地板并采用必需接地防静电方法;

    b)机房应采用防静电地板。

    b)应采用方法防止静电产生,比如采用静电消除器、佩戴防静电手环等。(新增)

    温湿度控制

    机房应设立温、湿度自动调整设施,使机房温、湿度改变在设备运营所许可范围之内。

    温湿度控制

    机房应设立温、湿度自动调整设施,使机房温、湿度改变在设备运营所许可范围之内。

    电力供应

    a)应在机房供电线路上配置稳压器和过电压防护设备;

    电力供应

    a)应在机房供电线路上配置稳压

    您可能关注的文档

    最近下载

    文档评论(0)

    131****8213 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >