二级等保测评要求是什么?二级等保测评一般有五个步骤:定级、备案、整改、测评、检查。二级等级保护原则上是可以自测评的,但实际情况下,绝大多数用户单位是没有这个能力去测评的,所以还是得委托测评机构进行测评,二级系统第一次定级备案后,是一定要去做等保测评工作的,后续经过大量用户实践和主管单位的指导,一般是二级系统两年左右做一次测评,下面就由
创新互联建站小编和大家讲一讲三级、二级等保的要求比较。
一、物理位置的选择:
1、二级等保:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
2、三级等保:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
二、物理访问控制:
1、二级等保:机房出入口应有专人值守,鉴别进入的人员身份并登记在案;应批准进入机房的来访人员,限制和监控其活动范围。
2、三级等保:机房出入口应有专人值守,鉴别进入的人员身份并登记在案;应批准进入机房的来访人员,限制和监控其活动范围;应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
三、防盗窃和防破坏:
1、二级等保:应将主要设备放置在物理受限的范围内;应对设备或主要部件进行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;应对介质分类标识,存储在介质库或档案室中;应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。
2、设在隐蔽处,如铺设在地下或管道中等;应对介质分类标识,存储在介质库或档案室中;设备或存储介质携带出工作环境时,应受到监控和内容加密;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。
四、防雷击:
1、二级等保:机房建筑应设置避雷装置;应设置交流电源地线
2、三级等保:机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。
五、防火:
1、二级等保:应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
2、三级等保:应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
六、防水和防潮
1、二级等保:水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
2、三级等保:水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
七、防静电:
1、二级等保:应采用必要的接地等防静电措施
2、三级等保:应采用必要的接地等防静电措施;应采用防静电地板。
建议大家,系统定级备案后,测评及后续工作正常开展起来,不做测评就是信息安全责任没有履行到位,对应着网络安全法都有相关处罚。小伙伴们要想获得更多二级等保的内容,请关注创新互联!
网站标题:三级、二级等保的要求比较
网页地址:
http://csdahua.cn/article/soiisj.html