等保2.0VS等保1.0(三级)对比.pdf资源-CSDN下载

需积分: 10 188 浏览量 2019-11-25 14:44:46 上传评论收藏 343KB PDF 举报

资源推荐

资源详情

资源评论

等保 2.0 VS 等保 1.0 （三级）对比

网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：

物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安全、

设备和计算安全、应用和数据安全；技术要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设

施提出要求，“网络和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络

设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对业务应用和数据提出

要求。（标粗内容为三级和二级的变化，标红部门为新标准主要变化）

1.1 、物理和环境安全 VS原来物理安全

控制点未发生变化，要求项数由原来的 32 项调整为 22 项。控制点要求项数修改情况如下图：

原控制点要求项数新控制点要求项数

物理安全 1 物理位置的选择 2 物理和

环境安

全

1 物理位置的选择 2

2 物理访问控制 4 2 物理访问控制 1

3 防盗窃和防破坏 6 3 防盗窃和防破坏 3

4 防雷击 3 4 防雷击 2

5 防火 3 5 防火 3

6 防水和防潮 4 6 防水和防潮 3

7 防静电 2 7 防静电 2

8 温湿度控制 1 8 温湿度控制 1

9 电力供应 4 9 电力供应 3

10 电磁防护 3 10 电磁防护 2

要求项的变化如下：

信息安全等级保护基本要求—物理安全（三级）网络安全等级保护基本要求通用要求—物理和环境

安全（三级）

物

理

位

置

的

选

择

a) 机房和办公场地应选择在具有防震、防风和防

雨等能力的建筑内；

物

理

位

置

的

选

择

a) 机房和办公场地应选择在具有防震、防风和防

雨等能力的建筑内；

b) 机房场地应避免设在建筑物的高层或地下室，

以及用水设备的下层或隔壁。

b) 机房场地应避免设在建筑物的顶层或地下室，

否则应加强防水和防潮措施。

物

理

访

问

控

制

a) 机房出入口应安排专人值守，控制、鉴别和记

录进入的人员；

物

理

访

问

控

制

a) 机房出入口应配置电子门禁系统，控制、鉴别

和记录进入的人员。

b) 需进入机房的来访人员应经过申请和审批流

程，并限制和监控其活动范围；

c) 应对机房划分区域进行管理，区域和区域之间

设置物理隔离装置，在重要区域前设置交付或安

装等过渡区域；

d) 重要区域应配置电子门禁系统，控制、鉴别和

记录进入的人员。

防

盗

窃

和

防

破

坏

a) 应将主要设备放置在机房内；防

盗

窃

和

防

破

坏

a) 应将设备或主要部件进行固定，并设置明显的

不易除去的标记；

b) 应将设备或主要部件进行固定，并设置明显的

不易除去的标记； b) 应将通信线缆铺设在隐蔽处，可铺设在地下或

管道中；

c) 应将通信线缆铺设在隐蔽处，可铺设在地下或

管道中； c) 应设置机房防盗报警系统或设置有专人值守

的视频监控系统。

d) 应对介质分类标识，存储在介质库或档案室

中；

e) 应利用光、电等技术设置机房防盗报警系统；

f) 应对机房设置监控报警系统。

防

雷

击

a) 机房建筑应设置避雷装置；防

雷

击

a) 应将各类机柜、设施和设备等通过接地系统安

全接地；

b) 应设置防雷保安器，防止感应雷； b) 应采取措施防止感应雷，例如设置防雷保安器

或过压保护装置等。c) 机房应设置交流电源地线。

防

火

a) 机房应设置火灾自动消防系统，能够自动检测

火情、自动报警，并自动灭火；

防

火

a) 机房应设置火灾自动消防系统，能够自动检测

火情、自动报警，并自动灭火；

b) 机房及相关的工作房间和辅助房应采用具有

耐火等级的建筑材料；

b) 机房及相关的工作房间和辅助房应采用具有

耐火等级的建筑材料；

c) 机房应采取区域隔离防火措施，将重要设备与

其他设备隔离开。

c) 应对机房划分区域进行管理，区域和区域之间

设置隔离防火措施。

防

水

和

防

潮

a) 水管安装，不得穿过机房屋顶和活动地板下；防

水

和

防

潮

a) 应采取措施防止雨水通过机房窗户、屋顶和墙

壁渗透；

b) 应采取措施防止雨水通过机房窗户、屋顶和墙

壁渗透；

b) 应采取措施防止机房内水蒸气结露和地下积

水的转移与渗透；

c) 应采取措施防止机房内水蒸气结露和地下积

水的转移与渗透；

c) 应安装对水敏感的检测仪表或元件，对机房进

行防水检测和报警。

d) 应安装对水敏感的检测仪表或元件，对机房进

行防水检测和报警。

防

静

电

a) 主要设备应采用必要的接地防静电措施；防

静

电

a) 应安装防静电地板并采用必要的接地防静电

措施；

b) 机房应采用防静电地板。

b) 应采取措施防止静电的产生，例如采用静电消

除器、佩戴防静电手环等。 ( 新增 )

温

湿

度

控

制

机房应设置温、湿度自动调节设施，使机房温、

湿度的变化在设备运行所允许的范围之内。

温

湿

度

控

制

机房应设置温、湿度自动调节设施，使机房温、

湿度的变化在设备运行所允许的范围之内。

电

力

供

a) 应在机房供电线路上配置稳压器和过电压防

护设备；

电

力

供

a) 应在机房供电线路上配置稳压器和过电压防

护设备；

b) 应提供短期的备用电力供应，至少满足主要设 b) 应提供短期的备用电力供应，至少满足设备在

应备在断电情况下的正常运行要求；应断电情况下的正常运行要求；

c) 应设置冗余或并行的电力电缆线路为计算机

系统供电；

c) 应设置冗余或并行的电力电缆线路为计算机

系统供电；

d) 应建立备用供电系统。

电

磁

防

护

a) 应采用接地方式防止外界电磁干扰和设备寄

生耦合干扰；

电

磁

防

护

a 电源线和通信线缆应隔离铺设，避免互相干

扰；

b) 电源线和通信线缆应隔离铺设，避免互相干

扰；

b) 应对关键设备实施电磁屏蔽。

c) 应对关键设备和磁介质实施电磁屏蔽。

1.2 、网络和通信安全 VS原来网络安全

新标准减少了结构安全、边界完整性检查、网络设备防护三个控制点，增加了网络架构、通信传输、边界防护、

集中管控四个控制点。

原结构安全中部分要求项纳入了网络架构控制点中，原应用安全中通信完整性和保密性的要求项纳入了通信传

输控制点中，原边界完整性检查和访问控制中部分要求项内容纳入了边界防护控制点中，原网络设备防护控制

点要求并到设备和计算安全要求中。

要求项总数原来为 33 项，调整为还是 33 项，但要求项内容有变化。

控制点和控制点要求项数修改情况如下图：

原控制点要求项数新控制点要求项数

网

络

安

全

1 结构安全 7 网

络

和

通

信

安

全

1 网络架构 5

2 访问控制 8 2 通信传输 2

3 安全审计 4 3 边界防护 4

4 边界完整性检查 2 4 访问控制 5

5 入侵防范 2 5 入侵防范 4

6 恶意代码防范 2 6 恶意代码防范 2

7 网络设备防护 8 7 安全审计 5

8 集中管控 6

具体要求项的变化如下表：

信息安全等级保护基本要求–网络安全（三级）网络安全等级保护基本要求通用要求—网络和通信

安全（三级）

结

构

安

全

a) 应保证主要网络设备的业务处理能力具备冗

余空间，满足业务高峰期需要；

网

络

架

构

a) 应保证网络设备的业务处理能力具备冗余空

间，满足业务高峰期需要；

b) 应保证网络各个部分的带宽满足业务高峰期

需要；

b) 应保证网络各个部分的带宽满足业务高峰期

需要；

c) 应在业务终端与业务服务器之间进行路由控

制建立安全的访问路径；

c) 应划分不同的网络区域，并按照方便管理和控

制的原则为各网络区域分配地址；

d) 应绘制与当前运行情况相符的网络拓扑结构 d) 应避免将重要网络区域部署在网络边界处且

剩余15页未读，继续阅读

评论收藏

内容反馈

彼岸花_

粉丝: 17

等保2.0VS等保1.0(三级)对比.pdf

等保2.0-VS-等保1.0(三级)对比.pdf

等保2.0VS1.0对比（三级）

等保2.0-VS-等保1.0(三级)对比.docx

等级保护三级（2.0与1.0）对比分析表

等保2.0和等保1.0三级要求详细对比分析.docx

等级保护三级(等保三级)基本要求内容.pdf

网络安全等级保护2.0二级和三级等保比较.docx

测评标准一级二级三级差异.pdf

等保2.0安全通用要求一级二级三级四级测评项对比表.xlsx

安全等级保护2级和3级等保要求-蓝色为区别

等保2.0 VS 等保1.0(三级)对比.pdf

等保2.0 VS 等保1.0对比.pdf

等保2.0 VS 等保1.0(三级)对比.doc.pdf

等保2.0通用要求VS等保1.0(三级)技术部分要求详细对比复习课程.pdf

等保2.0-VS-等保1.0(三级)对比复习过程.pdf

等保2.0-VS-等保1.0(三级)对比-(2)讲课教案.pdf

等保2.0通用要求VS等保1.0(三级)技术部分要求详细对比.pdf

等保2.0通用要求VS等保1.0(三级)技术部分要求详细对比 (2).pdf

等级保护三级（2.0与1.0）对比分析表.xlsx

等保2.0通用要求VS等保1.0管理部分三级要求详细对比

等保2.0与1.0文件合集.zip

等保2.0通用要求VS等保1.0技术部分三级要求详细对比

一张图读懂等保2.0.pdf

等级保护三级(等保三级)基本要求.pdf

信息安全等级保护测评指导书-三级.pdf

等保三级和二级要求及设备清单

安全等级保护2级和3级等保要求

shell常实用命令

ERROR: invalid byte sequence for encoding "UTF8": 0xed 0xaf 0x86

最新资源