等保2.0是一項國家信息安全分級標準。企事業單位需按照標準建設信息系統,彌補安全缺陷。等保2.0標準在通用的基礎上,還針對雲計算、物聯網等垂直領域提出了擴展要求。
標準要求分為兩大類:
- 基礎要求:描述信息系統通用安全要求
- 擴展要求:在基礎要求基礎上,描述雲計算、物聯網、工業控制系統及移動互聯網等垂直領域特有的安全要求
基礎要求又分為安全物理環境,安全網絡環境,安全區域邊界,安全計算環境等控制項。
本文只闡述等保2.0各安全等級對安全物理環境的基礎要求。
各等級對於安全物理環境的控制項數量:一級等保7項,二級等保14項,三級等保22項,四級等保24項
各等保級別對安全物理環境的控制點數量
安全物理環境的控制點包含含10項:物理位置選擇,物理訪問控制,防盜竊和防破壞,防雷擊,防火,防水和防潮,防靜電,溫溼度控制,電力供應,電磁防護。
物理位置選擇
一級等保:無要求
二級等保:
- 地應選擇在具有防震、防風和防雨等能力的建築內
- 機房場地應避免設在建築物的頂層或地下室,否則應加強防水和防潮措施
三級等保:與二級等保要求相同
四級等保:與二級等保相同
物理訪問控制
一級等保:機房出入口應安排專人值守或配置電子門禁系統,控制、鑑別和記錄進入的人員
二級等保:同一級等保
三級等保:機房出入口應配置電子門禁系統,控制、鑑別和記錄進入的人員。與一級等保的差別是,必須配置電子門禁系統。
四級等保:一幢樓有多個機房,進樓需配置電子門禁系統,進機房需配備第二道電子門禁
- 機房出入口應配置電子門禁系統,控制、鑑別和記錄進入的人員
- 重要區域應配置第二道電子門禁系統,控制、鑑別和記錄進入的人員
物理訪問控制
防盜竊和防破壞
防盜竊和防破壞要求
一級等保:應將設備或主要部件進行固定,並設置明顯的不易除去的標識。
二級等保:對佈線作出了要求
- 應將設備或主要部件進行固定,並設置明顯的不易除去的標識
- 應將通信線纜鋪設在隱蔽安全處
三級等保:
- 應將設備或主要部件進行固定,並設置明顯的不易除去的標識
- 應將通信線纜鋪設在隱蔽安全處
- 應設置機房防盜報警系統或設置有專人值守的視頻監控系統
四級等保:同三級等保
防雷擊
防雷擊要求
一級等保:應將各類機櫃、設施和設備等通過接地系統安全接地
二級等保:同一級等保
三級等保:
- 應將各類機櫃、設施和設備等通過接地系統安全接地
- 應採取措施防止感應雷,例如設置防雷保安器或過壓保護裝置等
四級等保:同三級等保
防火
機房防火要求
一級等保:機房應設置滅火設備
二級等保:
- 機房應設置火災自動消防系統,能夠自動檢測火情、自動報警,並自動滅火
- 機房及相關的工作房間和輔助房間應採用具有耐火等級的建築材料
三級等保:
- 機房應設置火災自動消防系統,能夠自動檢測火情、自動報警,並自動滅火
- 機房及相關的工作房間和輔助房間應採用具有耐火等級的建築材料
- 應對機房劃分區域進行管理,區域和區域之間設置隔離防火措施
四級等保:同三級等保
防水和防潮
機房防水和防潮要求
一級等保:應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透
二級等保:
- 應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透
- 應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透
三級等保:
- 應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透
- 應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透
- 應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警
四級等保:同三級等保
防靜電
機房防靜電要求
一級等保:無
二級等保:應採用防靜電地板或地面並採用必要的接地防靜電措施
三級等保:
- 應採用防靜電地板或地面並採用必要的接地防靜電措施
- 應採取措施防止靜電的產生,例如採用靜電消除器、佩戴防靜電手環
四級等保:同三級等保
溫溼度控制
機房溫溼度控制要求
一級等保:應設置必要的溫溼度調節設施,使機房溫溼度的變化在設備運行所允許的範圍之內
二級等保:應設置溫溼度自動調節設施,使機房溫溼度的變化在設備運行所允許的範圍之內
三級等保:同二級等保
四級等保:同二級等保
電力供應
電力供應要求
一級等保:應在機房供電線路上配置穩壓器和過電壓防護設備
二級等保:
- 應在機房供電線路上配置穩壓器和過電壓防護設備
- 應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求
三級等保:
- 應在機房供電線路上配置穩壓器和過電壓防護設備
- 應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求
- 應設置冗餘或並行的電力電纜線路為計算機系統供電
四級等保:
- 應在機房供電線路上配置穩壓器和過電壓防護設備
- 應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求
- 應設置冗餘或並行的電力電纜線路為計算機系統供電
- 應提供應急供電設施
電磁防護
電磁防護要求
一級等保:無
二級等保:電源線和通信線纜應隔離鋪設,避免互相干擾
三級等保:
- 電源線和通信線纜應隔離鋪設,避免互相干擾
- 應對關鍵設備實施電磁屏蔽
四級等保:
- 電源線和通信線纜應隔離鋪設,避免互相干擾
- 應對關鍵設備或關鍵區域實施電磁屏蔽
以上,歡迎評論交流
