当前位置:首页 >> 电脑基础知识 >>

《信息系统安全等级保护基本要求》二级、三级等级保护-物理安全要求比较


《信息系统安全等级保护基本要求》二级、三级等级保护 ——物理安全要求比较

技术要求——物理安全
技术要求项 物理 位置 的选 择 (G) 1) 机房出入口应安排专人 值守、 控制、 鉴别和记录 物理 访问 控制 (G) 进入的人员; 2) 需进入机房的来访人员 并限制和监控其活动范 围。 二级等保 1) 机房和办公场地应选择 在具有防震、 防风和防雨 等能力的建筑内。 三级等保 1) 机房和办公场地应选择在具有防震、防 风和防雨等能力的建筑内; 2) 机房场地应避免设在建筑物的高层或地 下室,以及用水设备的下层或隔壁; 1) 机房出入口应安排专人值守、控制、鉴 别和记录进入的人员; 2) 需进入机房的来访人员应经过申请和审 批流程,并限制和监控其活动范围; 域之间设置物理隔离装置,在重要区域 前设置交付或安装等过度区域; 4) 应对重要区域配置电子门禁系统, 控制、 物理 安全 鉴别和记录进入的人员。 1) 应将主要设备放置在机 房内; 2) 应将设备或主要部件进 行固定, 并设置明显的不 防盗 窃和 防破 坏 (G) 易除去的标记; 3) 应将通信线缆铺设在隐 蔽处, 可铺设在地下或管 道中等; 4) 应对介质分类标识, 存储 在介质库或档案室中; 5) 主机房应安装必要的防 盗报警设施。 防雷 击 (G) 1) 机房建筑应设置避雷装 置; 1) 应将主要设备放置在机房内; 2) 应将设备或主要部件进行固定,并设置 明显的无法除去的标记; 3) 应将通信线缆铺设在隐蔽处,可铺设在 地下或管道中等; 4) 应对介质分类标识,存储在介质库或档 案室中; 5) 设备或存储介质携带出工作环境时,应 受到监控和内容加密; 6) 应利用光、电等技术设置机房的防盗报 警系统; 7) 应对机房设置监控报警系统。 1) 机房建筑应设置避雷装置; 2) 应设置防雷保安器,防止感应雷;

应经过申请和审批流程, 3) 应对机房划分区域进行管理,区域和区

技术要求项

二级等保 2) 机房应设置交流电源地 线。 1) 机房应设置灭火设备和 火灾自动报警系统。

三级等保 3) 机房应设置交流电源地线。

1) 机房应设置火灾自动消防系统,能够自 动检测火情、自动报警,并自动灭火; 2) 机房及相关的工作房间和辅助房应采用 具有耐火等级的建筑材料; 3) 机房应采取区域隔离防火措施,将重要 设备与其他设备隔离开。

防火 (G)

1) 水管安装, 不得穿过屋顶 和活动地板下; 防水 和防 潮 (G) 2) 应采取措施防止雨水通 过窗户、屋顶和墙壁渗 透; 3) 应采取措施防止机房内 水蒸气结露和地下积水 的转移与渗透。 防静 电 (G) 1) 关键设备应采用必要的 接地防静电措施

1) 水管安装, 不得穿过屋顶和活动地板下; 2) 应采取措施防止雨水通过窗户、屋顶和 墙壁渗透; 3) 应采取措施防止机房内水蒸气结露和地 下积水的转移与渗透; 4) 应安装对水敏感的检测仪表或元件,对 机房进行防水检测和报警。

1) 主要设备应采用必要的接地等防静电措 施; 2) 机房应采用防静电地板。

温湿 度控 制 (G)

1) 机房应设置温、 湿度自动 调节设施, 使机房温、 湿 度的变化在设备运行所 允许的范围之内。 1) 应在机房供电线路上配 置稳压器和过电压防护 设备; 2) 应提供短期的备用电力 供应, 至少满足关键设备 在断电情况下的正常运 行要求。

1) 机房应设置恒温恒湿系统,使机房温、 湿度的变化在设备运行所允许的范围之 内。

1) 应在机房供电线路上配置稳压器和过电 压防护设备; 2) 应提供短期的备用电力供应,至少满足 关键设备在断电情况下的正常运行要 求; 3) 应设置冗余或并行的电力电缆线路为计 算机系统供电; 4) 应建立备用供电系统;

电力 供应 (A )

电磁 防护

1) 电源线和通信线缆应隔 离,避免互相干扰。

1) 应采用接地方式防止外界电磁干扰和设 备寄生耦合干扰;

技术要求项 (S)

二级等保

三级等保 2) 电源线和通信线缆应隔离,避免互相干 扰; 3) 应对关键设备和磁介质实施电磁屏蔽。


赞助商链接
相关文章:
信息系统安全等级保护基本要求-二级
信息系统安全等级保护基本要求-二级_互联网_IT/计算机_专业资料。等保第二级要求: 技术要求 物理安全 物理位置选择(G2) 机房和办公场地应选择在具有防震、防风和...
信息系统安全等级保护三级评测内容
信息系统安全等级保护三级评测内容 - 信息系统安全等级保护二级评测内容 等级保护自上而下分别为:类、控制点和项。其中,类表示《信息系统安全 等级保护基本要求》在...
信息系统安全等级保护基本要求(三级要求)
信息系统安全等级保护基本要求(三级要求)_计算机软件及应用_IT/计算机_专业资料。...1 三级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择...
信息系统安全等级保护基本要求
)《信息系统安全等级保护基本要求》中华人民共和国国家标准 GB/T 22239-2008 ...基本技术要求物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;...
电力行业信息系统安全等级保护基本要求(三级)
26 1 第三级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置...使用经安全加固的达到国家三级 等级保护要求的操作系统,客户端应使用经安全加固的...
《信息系统安全等级保护基本要求》培训教材
过程中使用的主要标准之一 《信息系统安全等级保护基 本要求》 (以下简称《基本要求》,描述《基本要求》的技术要求分级思路、逐级增强特点 ) 以及具体各级安全要求...
安全等保第三级基本要求
信息安全技术 信息系统安全等级保护基本要求 ...第三级基本要求 技术要求 物理安全 物理位置的选择(...等保二级基本要求 暂无评价 10页 免费 第三级安全...
信息系统安全等级保护基本要求
《计算机信息系统安全保护等级划分准则》 GB/T XXX-XXX《信息系统安全保护等级...一级系统应该选择第一级的基本要求,二级 系统应该选择第二级基本要求, 三级...
电力行业信息系统安全等级保护基本要求(二级)
电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......18 1 第二级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G2...
烟草行业信息系统安全等级保护基本要求
范围 本要求规定了烟草行业不同安全保护等级信息系统安全要求,包括基本技术要求基 本管理要求,适用于烟草行业按照等级保护要求进行安全建设、测评和监督管理等工作...
更多相关标签: