等级保护第二级根本要求实施建议残留问题1.1.1 物理平安1.1.1.1 物理位置的选择〔G2〕本项要求包括:机房和办公场地应选择在具 有防震、防风和防雨等水平 的建筑内;1.1.1.2 物理访问限制〔G2〕本项要求包括:a〕机房出入口应安排专人值 守,限制、鉴别和记录进入 的人员;b〕需进入机房的来访人员应经 过申请和审批流程,并限制 和监控其活动范围;1.1.1.3 防盗窃和防破坏〔G2〕本项要求包括:a〕应将主要设备放置在机房内;b〕应将设备或主要部件进行固 定,并设置明显的不易除去 的标记;c〕应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d〕应对介质分类标识,存储在 介质库或档案室中;e〕主机房应安装必要的防盗报 警设施1.1.1.4 防雷击〔G2〕本项要求包括:a〕机房建筑应设置避雷装置;b〕机房应设置交流电源地线.1.1.1.5 防火〔G2〕本项要求包括:机房应设置灭火设备和火灾 自动报警系统1.1.1.6 防水和防潮〔G2〕本项要求包括:a〕水管安装,不得穿过机房屋 顶和活动地板下;b〕应采取举措预防雨水通过机 房窗户、屋顶和墙壁渗透;c〕应采取举措预防机房内水蒸 气结露和地下积水的转移与 渗透;1.1.1.7 防静电〔G2〕本项要求包括:关键设备应采用必要的接地 防静电举措;1.1.1.8 温湿度限制〔G2〕机房应设置温、湿度自动调节设 施,使机房温、湿度的变化在设备运 行所允许的范围之内.1.1.1.9 电力供给〔A2〕本项要求包括:a〕应在机房供电线路上配置稳 压器和过电压防护设备;b〕应提供短期的备用电力供 应,至少满足关键设备在断 电情况下的正常运行要求;1.1.1.10 电磁防护〔S2〕本项要求包括:电源线和通信线缆应隔离铺 设,预防互相干扰;1.1.2 网络平安1.1.2.1 结构平安〔G2〕本项要求包括:a〕应保证关键网络设备的业务 处理水平具备冗余空间,满 足业务顶峰期需要;b〕应保证接入网络和核心网络 带宽满足业务顶峰期需要;c〕应绘制与当前运行情况相符 的网络拓扑结构图;d〕应根据各部门的工作职能、 重要性和所涉及信息的重要 程度等因素,划分不同的子 网或网段,并根据方便治理 和限制的原那么为各子网、网 段分配地址段;1.1.2.2 访问限制〔G2〕本项要求包括:a〕应在网络边界部署访问限制 设备,启用访问限制功能;b〕应能根据会话状态信息为数 据流提供明确的允许/拒绝 访问的水平,限制粒度为网 段级;c〕应按用户和系统之间的允许 访问规那么,决定允许或拒绝 用户对受控系统进行...
