等保 2.0VS 等保 1.0(三级)对比网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来的原来基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”(标粗容为三级和二级的变化,标红部门为新标准主要变化)1.1、安全物理环境 VS 原来物理安全控制点未发生变化,要求项数由原来的 32 项调整为 22 项。控制点要求项数修改情况如下图:原控制点要求项数新控制点要求项数物理安全1 物理位置的选择2安全物理环境1 物理位置的选择22 物理访问控制42 物理访问控制13 防盗窃和防破坏63 防盗窃和防破坏34 防雷击34 防雷击25 防火35 防火36 防水和防潮46 防水和防潮37 防静电27 防静电28 温湿度控制18 温湿度控制19 电力供应49 电力供应310 电磁防护310 电磁防护2要求项的变化如下:信息安全等级保护基本要求一物理安全(三级)网络安全等级保护基本要求通用要求安全物理环境(三级)物理位置的选择a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑;物理位置的选择a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑;b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。物理访问a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;物理访问a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动围;控制C)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;控制d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。防盗窃和防破坏a)应将主要设备放置在机房;防盗窃和防破坏a)应将设备或主要部件进行固定,并设置明显的不易除去的标记;b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;b)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中...