1 . 信息系统等级保护测评指标 等级保护的测评技术指标至少覆盖各系统等保二级、等级保三级的全部指标 1.1. 等级保护二级测评基本指标 分类 子类 基本要求 物理安全 物理位置的选择(G2) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内 物理访问控制(G2) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 防盗窃和防破坏(G2) 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中 应对介质分类标识,存储在介质库或档案室中 主机房应安装必要的防盗报警设施 防雷击(G2) 机房建筑应设置避雷装置 机房应设置交流电源地线 防火(G2) 机房应设置灭火设备和火灾自动报警系统。 防水和防潮(G2) 水管安装,不得穿过机房屋顶 和活动地板 下 应采 取 措 施防止 雨水通过机房窗 户 、屋顶 和墙 壁 渗 透 应采 取 措 施防止 机房内水蒸 气 结 露 和地下积 水的转 移 与 渗透 防静 电(G2) 关 键 设备应采 用 必要的接 地防静 电措 施 温 湿 度 控制(G2) 机房应设置温 、湿 度 自动调 节 设施,使 机房温 、湿 度 的变 化在设备运 行所 允 许 的范围之 内 电力供 应(A2) 应在机房供 电线路 上 配 置稳 压 器 和过电压 防护设备 应提 供 短 期 的备用 电力供 应,至少满 足 关 键 设备在断 电情 况下的正 常 运 行要求 电磁 防护(S2) 电源线和通信线缆应隔 离 铺设,避免 互 相 干 扰 网 络 安全 结 构 安全(G2) 应保证 关 键 网 络 设备的业 务 处理能力具备冗 余 空 间 ,满 足 业务 高 峰 期 需要 应保证 接 入网 络 和核 心 网 络 的带 宽 满 足 业 务 高 峰 期 需要 应绘 制与 当 前 运 行情 况 相 符 的网 络 拓 扑 结 构 图 应根 据 各部门 的工 作 职 能、重 要性 和所 涉 及 信息 的重 要程度等因 素 ,划 分不同 的子网 或网 段 ,并按 照 方 便 管理和控制的原 则 为 各子网 、网 段 分配 地址 段 访问控制(G2) 应在网 络 边 界 部署 访问控制设备,启 用 访问控制功 能 应能根 据 会 话 状 态 信息 为 数 据...
