等保2.0系列标准即将发布,网络安全等级保护基本要求通用要求在信息安全等级保护基本要
求技术部分的基础上进行了一些调整,就网络安全等级保护基本要求通用要求在信息安全等级
保护基本要求进行了详细对比,下面以三级为例进行一个对比。
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来
的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和
环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安
全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提
出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、
中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
(
标
粗
内
容
为三
级
和
二
级
的
变
化
,
标
红
部
门
为
新
标
准
主
要
变
化
)
物
理
与
环
境
安
全
VS
原
来
物
理
安
全
控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下
图:
原控制点 要求项数 新控制点 要求项数
物理安
全
1 物理位置的选
择
2 物理和
环境安
全
1 物理位置的选择 2
2 物理访问控制 4 2 物理访问控制 1
3 防盗窃和防破
坏
6 3 防盗窃和防破坏 3
4 防雷击 3 4 防雷击 2
5 防火 3 5 防火 3
6 防水和防潮 4 6 防水和防潮 3
7 防静电 2 7 防静电 2
8 温湿度控制 1 8 温湿度控制 1
9 电力供应 4 9 电力供应 3
10 电磁防护 3 10 电磁防护 2
要求项的变化如下:
信息安全等级保护基本要求—物理安全(三
级)
网络安全等级保护基本要求通用要求—物理和
环境安全(三级)
物
理
a) 机房和办公场地应选择在具有防震、防
风和防雨等能力的建筑内;
物
理
a) 机房和办公场地应选择在具有防震、防
风和防雨等能力的建筑内;
等保2.0通用要求VS等保1.0(三级)技术部分要求详细对比
