等保2、0 V S 等保 1、0(三级)对比 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来得原来基本要求中各级技术要求得“ 物理安全” 、“ 网络安全” 、“ 主机安全” 、“ 应用安全” 和“ 数据安全和备份与恢复” 修订为“ 安全物理环境” 、“ 安全通信网络” 、“ 安全区域边界” 、“ 安全计算环境” 和“ 安全管理中心” ; 原各级管理要求得“ 安全管理制度” 、“ 安全管理机构” 、“ 人员安全管理” 、“ 系统建设管理” 和“ 系统运维管理” 修订为“ 安全管理制度” 、“ 安全管理机构” 、“ 安全管理人员” 、“ 安全建设管理” 和“ 安全运维管理”(标粗内容为三级和二级得变化,标红部门为新标准主要变化)1、1、安全物理环境 V S原来物理安全 控制点未发生变化,要求项数由原来得32项调整为 22 项。控制点要求项数修改情况如下图:原控制点要求项数新控制点要求项数物理安全1 物理位置得选择2安全物理环境1 物理位置得选择22物理访问控制42 物理访问控制13 防盗窃和防破坏63 防盗窃和防破坏34 防雷击34防雷击25防火35 防火36防水和防潮46 防水和防潮37防静电27 防静电28 温湿度控制18 温湿度控制19电力供应49 电力供应310 电磁防护31 0 电磁防护2要求项得变化如下:信息安全等级保护基本要求—物理安全(三网络安全等级保护基本要求通用要求—安全级)物理环境(三级)物理位置得选择a)机房和办公场地应选择在具有防震、防风和防雨等能力得建筑内;物理位置得选择a)机房和办公场地应选择在具有防震、防风和防雨等能力得建筑内;b)机房场地应避开设在建筑物得高层或地下室,以及用水设备得下层或隔壁。b)机房场地应避开设在建筑物得顶层或地下室,否则应加强防水和防潮措施。物理访问控制a)机房出入口应安排专人值守,控制、鉴别和记录进入得人员;物理访问控制a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入得人员。b)需进入机房得来访人员应经过申请和审批流程,并限制和监控其活动范围;c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d)重要区域应配置电子门禁系统,控制、鉴别和记录进入得人员。防盗窃和防破坏a)应将主要设备放置在机房内;防盗窃和防破坏a)应将设备或主要部件进行固定,并设置明显得不易除去得标记;b)应将设备或主要部件进行固定,并设置明显...
