《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》二級(jí)、三級(jí)等級(jí)保護(hù)要求比較

1、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》二級(jí)、三級(jí)等級(jí)保護(hù)要求比較一、技術(shù)要求技術(shù)要求項(xiàng)二級(jí)等保三級(jí)等保物理位置的選擇1）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。1）機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；2）機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；3）機(jī)房場(chǎng)地應(yīng)當(dāng)避開強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染、易發(fā)生火災(zāi)、水災(zāi)、易遭受雷擊的地區(qū)。物理訪問控制1）機(jī)房出入口應(yīng)有

2、專人值守，鑒別進(jìn)入的人員身份并登記在案；2）應(yīng)批準(zhǔn)進(jìn)入機(jī)房的來訪人員，限制和監(jiān)控其活動(dòng)范圍。1）機(jī)房出入口應(yīng)有專人值守，鑒別進(jìn)入的人員身份并登記在案；2）應(yīng)批準(zhǔn)進(jìn)入機(jī)房的來訪人員，限制和監(jiān)控其活動(dòng)范圍；3）應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過度區(qū)域；4）應(yīng)對(duì)重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)。物理安全防盜竊和防破壞1）應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi)；2）

3、應(yīng)對(duì)設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；3）應(yīng)將通信線纜鋪設(shè)在隱蔽處，如鋪設(shè)在地下或管道中等；4）應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中；5）應(yīng)安裝必要的防盜報(bào)警設(shè)施，以防進(jìn)入機(jī)房的1）應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi)；2）應(yīng)對(duì)設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的無法除去的標(biāo)記；3）應(yīng)將通信線纜鋪設(shè)在隱蔽處，如鋪設(shè)在地下或管道中等；4）應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中；5）設(shè)備或存儲(chǔ)介質(zhì)攜帶出工作環(huán)境時(shí)，應(yīng)受

4、到監(jiān)控和內(nèi)容加密；6）應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房的防盜報(bào)警系統(tǒng)，以防進(jìn)入機(jī)房的盜竊和破壞行為；技術(shù)要求項(xiàng)二級(jí)等保三級(jí)等保電磁防護(hù)1）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；2）電源線和通信線纜應(yīng)隔離，避免互相干擾。1）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；2）電源線和通信線纜應(yīng)隔離，避免互相干擾；3）對(duì)重要設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。結(jié)構(gòu)安全與網(wǎng)段劃分1）網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；

5、2）應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；3）應(yīng)根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；4）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪問路徑；5）應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；6）重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。1）網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，

6、要求滿足業(yè)務(wù)高峰期需要；2）應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；3）應(yīng)根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；4）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；5）應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；6）重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙；7）應(yīng)按照對(duì)業(yè)務(wù)服務(wù)