等级保护三级-等保2.0与等保1.0对比VIP免费

等保VS等保（三级）对比网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来的原来基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”（标粗内容为三级和二级的变化，标红部门为新标准主要变化）、安全物理环境VS原来物理安全控制点未发生变化，要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图：原控制点要求项数新控制点要求项数物理安全1物理位置的选择2安全物理环境1物理位置的选择22物理访问控制42物理访问控制13防盗窃和防破坏63防盗窃和防破坏34防雷击34防雷击25防火35防火36防水和防潮46防水和防潮37防静电27防静电28温湿度控制18温湿度控制19电力供应49电力供应310电磁防护310电磁防护2要求项的变化如下：信息安全等级保护基本要求一物理安全（三级）网络安全等级保护基本要求通用要求一安全物理环境（三级）物理位置的选择a）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；物理位置的选择a）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。物理访问控a）机房出入口应安排专人值守，控制、鉴别和记录进入的人员；物理访问控a）机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。b）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；c）应对机房划分区域进行管理，区域和区域之间制设置物理隔离装置，在重要区域刖设置交付或安装等过渡区域；制d）重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。防盗窃和防破坏a）应将主要设备放置在机房内；防盗窃和防破坏a）应将设备或主要部件进行固定，并设置明显的不易除去的标记；b）应将设备或主要部件进行固定，并设置明显的不易除去的标记；b）应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；c）应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；c）应设置机房防盗报警系统或设置有专人值守的视频监控系统。d）应对介质分类标识，存储在介质库或档案室中；e）应利用光、电等技术设置机房防盗报警系统；f）应对机房设置监控报警系统。防雷击a）机房建筑应设置避雷装置；防雷击a）应将各类机柜、设施和设备等通过接地系统安全接地；b）应设置防雷保安器，防止感应雷；b）应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。C）机房应设置交流电源地线。防火a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；防火a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；c）机房应米取区域隔离防火措施，将重要设备与其他设备隔离开。c）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。防水和防潮a）水管安装，不得穿过机房屋顶和活动地板下；防水和防潮a）应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；b）应米取措施防止雨水通过机房窗户、屋顶和墙壁渗透；b）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；c）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；C）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。d）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。防静电a）主要设备应采用必要的接地防静电措施；防静电a）应安装防静电地板并采用必要的接地防静电措施；b）机房应采用防静电地板。b）应采取措施防止静电的产生，例如...