| 信息安全等級保護,簡稱“等保”,一共分為五個級別,不同級別的等保應該具有不同的安全保護能力,那么,最常見的二級等保和三級等保辦理時對于系統建設要求都有哪些呢? 一、物理安全: 物理位置的選擇: 二級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。 三級等保:機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內; 機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁; 機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環境污染、易發生火災、水災、易遭受雷擊的地區。 二、物理訪問控制: 二級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍。 三級等保:機房出入口應有專人值守,鑒別進入的人員身份并登記在案;應批準進入機房的來訪人員,限制和監控其活動范圍;應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過度區域;應對重要區域配置電子門禁系統,鑒別和記錄進入的人員身份并監控其活動。 三、防盜竊和防破壞: 二級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;應安裝必要的防盜報警設施,以防進入機房的盜竊和破壞行為。 三級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,并設置明顯的無法除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;設備或存儲介質攜帶出工作環境時,應受到監控和內容加密;應利用光、電等技術設置機房的防盜報警系統,以防進入機房的盜竊和破壞行為;應對機房設置監控報警系統。 四、防雷擊: 二級等保:機房建筑應設置避雷裝置;應設置交流電源地線 三級等保:機房建筑應設置避雷裝置;應設置防雷保安器,防止感應雷;應設置交流電源地線。 五、防火: 二級等保:應設置滅火設備和火災自動報警系統,并保持滅火設備和火災自動報警系統的良好狀態。 三級等保:應設置火災自動消防系統,自動檢測火情、自動報警,并自動滅火;機房及相關的工作房間和輔助房,其建筑材料應具有耐火等級;機房采取區域隔離防火措施,將重要設備與其他設備隔離開。 六、防水和防潮 二級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。 三級等保:水管安裝,不得穿過屋頂和活動地板下;應對穿過墻壁和樓板的水管增加必要的保護措施,如設置套管;應采取措施防止雨水通過屋頂和墻壁滲透;應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。 七、防靜電: 二級等保:應采用必要的接地等防靜電措施 三級等保:應采用必要的接地等防靜電措施;應采用防靜電地板。 八、溫濕度控制: 二級等保:應設置溫、濕度自動調節設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。 三級等保:應設置恒溫恒濕系統,使機房溫、濕度的變化在設備運行所允許的范圍之內。 九、電力供應: 二級等保:計算機系統供電應與其他供電分開;應設置穩壓器和過電壓防護設備;應提供短期的備用電力供應(如UPS設備)。 三級等保:計算機系統供電應與其他供電分開;應設置穩壓器和過電壓防護設備;應提供短期的備用電力供應(如UPS設備);應設置冗余或并行的電力電纜線路;應建立備用供電系統(如備用發電機),以備常用供電系統停電時啟用。 十、電磁防護: 二級等保:應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;電源線和通信線纜應應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;電源線和通信線纜應隔離,避免互相干擾;對重要設備和磁介質實施電磁屏蔽。隔離,避免互相干擾。 三級等保:應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;電源線和通信線纜應隔離,避免互相干擾;對重要設備和磁介質實施電磁屏蔽。 信息安全等級保護備案作為國家信息安全的基本制度,貫徹落實等保備案是相關企業必須執行的信息安全義務,為解決相關企業單位實現等保合規建設難題,舒心企服作為一家專業的信息安全等級保護測評備案辦理中心,專注于系統定級、系統測評、系統備案等一站式信息安全等級保護備案服務,關于信息安全等級保護定級、測評、備案等相關詳細辦理要求、所需材料及報價可以隨時在線咨詢“舒心企服”獲取。
|
