等保 2.0 VS 等保 1.0(三级)对比
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来的原来基本要
求中各级技术要求的“ 物理安全” 、“ 网络安全” 、“ 主机安全” 、“ 应用安全” 和“ 数据安全和
备份与恢复” 修订为“ 安全物理环境” 、“ 安全通信网络” 、“ 安全区域边界” 、“ 安全计算环境”
和“ 安全管理中心” ; 原各级管理要求的“ 安全管理制度” 、“ 安全管理机构” 、“ 人员安全管
理” 、“ 系统建设管理” 和“ 系统运维管理” 修订为“ 安全管理制度” 、“ 安全管理机构” 、“ 安
全管理人员” 、“ 安全建设管理” 和“ 安全运维管理”
(标粗内容为三级和二级的变化,标红部门为新标准主要变化)
1.1、安全物理环境 VS 原来物理安全
控制点未发生变化,要求项数由原来的 32 项调整为 22 项。控制点要求项数修改情况如下图:
新控制点
安全物 1 物理位置的选择
理环境 2 物理访问控制
3 防盗窃和防破坏
4 防雷击
2
1
3
2
3
3
2
1
3
2
3
3
4
2
1
4
3
8 温湿度控制
9 电力供应
10 电磁防护
10 电磁防护
要求项的变化如下:
网络安全等级保护基本要求通用要求—安全物理环
境(三级)
物 a)机房和办公场地应选择在具有防震、防风和 物 a)机房和办公场地应选择在具有防震、防风和
位 b)机房场地应避免设在建筑物的顶层或地下
置 室,否则应加强防水和防潮措施。
的
选
择
物 a)机房出入口应安排专人值守,控制、鉴别和 物 a)机房出入口应配置电子门禁系统,控制、鉴
理 记录进入的人员; 理 别和记录进入的人员。
访 b)需进入机房的来访人员应经过申请和审批流 访
问 程,并限制和监控其活动范围; 问
剩余11页未读,继续阅读
资源评论
