信息安全等级保护,简称“等保”,一共分为五个级别,不同级别的等保应该具有不同的安全保护能力,那么,最常见的二级等保和三级等保办理时对于系统建设要求都有哪些呢? 一、物理安全: 物理位置的选择: 二级等保:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 三级等保:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。 二、物理访问控制: 二级等保:机房出入口应有专人值守,鉴别进入的人员身份并登记在案;应批准进入机房的来访人员,限制和监控其活动范围。 三级等保:机房出入口应有专人值守,鉴别进入的人员身份并登记在案;应批准进入机房的来访人员,限制和监控其活动范围;应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。 三、防盗窃和防破坏: 二级等保:应将主要设备放置在物理受限的范围内;应对设备或主要部件进行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;应对介质分类标识,存储在介质库或档案室中;应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。 三级等保:应将主要设备放置在物理受限的范围内;应对设备或主要部件进行固定,并设置明显的无法除去的标记;应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;应对介质分类标识,存储在介质库或档案室中;设备或存储介质携带出工作环境时,应受到监控和内容加密;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。 四、防雷击: 二级等保:机房建筑应设置避雷装置;应设置交流电源地线 三级等保:机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。 五、防火: 二级等保:应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。 三级等保:应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;机房采取区域隔离防火措施,将重要设备与其他设备隔离开。 六、防水和防潮 二级等保:水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。 三级等保:水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。 七、防静电: 二级等保:应采用必要的接地等防静电措施 三级等保:应采用必要的接地等防静电措施;应采用防静电地板。 八、温湿度控制: 二级等保:应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 三级等保:应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。 九、电力供应: 二级等保:计算机系统供电应与其他供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备)。 三级等保:计算机系统供电应与其他供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应设置冗余或并行的电力电缆线路;应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。 十、电磁防护: 二级等保:应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰;对重要设备和磁介质实施电磁屏蔽。隔离,避免互相干扰。 三级等保:应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰;对重要设备和磁介质实施电磁屏蔽。 信息安全等级保护备案作为国家信息安全的基本制度,贯彻落实等保备案是相关企业必须执行的信息安全义务,为解决相关企业单位实现等保合规建设难题,舒心企服作为一家专业的信息安全等级保护测评备案办理中心,专注于系统定级、系统测评、系统备案等一站式信息安全等级保护备案服务,关于信息安全等级保护定级、测评、备案等相关详细办理要求、所需材料及报价可以随时在线咨询“舒心企服”获取。 |