等保2.0 VS 等保1.0(三级)对比 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来的原来基本要求中各级技术要求的“ 物理安全” 、“ 网络安全” 、“ 主机安全” 、“ 应用安全” 和“ 数据安全和备份与恢复” 修订为“ 安全物理环境” 、“ 安全通信网络” 、“ 安全区域边界” 、“ 安全计算环境” 和“ 安全管理中心” ; 原各级管理要求的“ 安全管理制度” 、“ 安全管理机构” 、“ 人员安全管理” 、“ 系统建设管理” 和“ 系统运维管理” 修订为“ 安全管理制度” 、“ 安全管理机构” 、“ 安全管理人员” 、“ 安全建设管理” 和“ 安全运维管理” (标粗内容为三级和二级的变化,标红部门为新标准主要变化) 1.1、安全物理环境VS 原来物理安全 控制点未发生变化,要求项数由原来的32 项调整为22 项。控制点要求项数修改情况如下图: 原控制点 要求项数 新控制点 要求项数 物理安全 1 物理位置的选择 2 安全物理环境 1 物理位置的选择 2 2 物理访问控制 4 2 物理访问控制 1 3 防盗窃和防破坏 6 3 防盗窃和防破坏 3 4 防雷击 3 4 防雷击 2 5 防火 3 5 防火 3 6 防水和防潮 4 6 防水和防潮 3 7 防静电 2 7 防静电 2 8 温湿度控制 1 8 温湿度控制 1 9 电力供应 4 9 电力供应 3 10 电磁防护 3 10 电磁防护 2 要求项的变化如下: 信息安全等级保护基本要求—物理安全(三级) 网络安全等级保护基本要求通用要求—安全物理环境(三级) 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问a)机房出入口应安排专人值守 ,控制、鉴 别 和记 录 进 入的人员; 物理访问a)机房出入口应配 置电子 门禁 系统,控制、鉴别 和记 录 进 入的人员。 b)需 进 入机房的来访人员应经 过 申 请 和审 批 流程 ,并 限 制和监 控其 活 动 范 围 ; 控制 c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; 控制 d)重要区域应配...
