机房等级及等保
机房等级保护标准
机房等级保护标准
机房等级保护标准如下:
1. A级:是最高级别,主要是指涉及国计民生的机房设计。
2. B级:定义为电子信息系统运行中断将造成一定的社会秩序混乱和一定的经济损失的机房。
3. C级:为基本型,在场地设备正常运行情况下,应保证电子信息系统运行不中断。
A级或B级范围之外的电子信息系统机房为C级。
以上内容仅供参考,建议咨询专业人士获取更准确的信息。
除了以上提到的机房等级保护标准,还有一些其他重要的方面需要考虑。
例如,在机房设计中,需要考虑到防尘、防潮、防雷、防火等多个方面,以确保机房的安全和稳定运行。
此外,机房的布局和设备摆放也需要根据实际情况进行合理的设计和规划,以充分利用空间,提高工作效率。
在机房的运行管理中,需要制定严格的管理制度和操作规程,确保机房的安全和电子设备的正常运行。
同时,还需要定期对机房进行维护和检查,及时发现和解决潜在的问题和故障。
另外,随着信息技术的发展,机房的智能化管理也逐渐成为趋势。
通过引入智能化的管理系统和设备,可以实现机
房的自动化监控和管理,提高管理效率和管理质量。
综上所述,机房等级保护标准是机房设计和运行管理的重要依据和规范,需要根据实际情况进行合理的规划和设计,以确保机房的安全和稳定运行。
机房2级与3级等保要求
2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
4)应对介质分类标识,存储在介质库或档案室中;
5)设备或存储介质携带出工作环境时,应受到监控和内容加密;
6)应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;
安全审计
1)安全审计应覆盖到服务器上的每个操作系统用户和数据库用户;
2)安全审计应记录系统内重要的安全相关事件,包括重要用户行为和重要系统命令的使用等;
3)安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;
4)审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
1)安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户;
7)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要业务数据主机。
网络访问控制
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
机房等级与等保
2.机房建设标准电子信息机房 GB50174-2008标准机房各技术参数标准表项目技术要求备注B 级C 级A 级环境要求主机房温度(开23 ℃±1℃18~28 °C机时)主机房相对湿度45%~ 55%35~75%不得结露(开机时)主机房温度(停5℃~35 ℃机时)主机房相对湿度40%~ 70%20%~ 80%(停机时)主机房和辅助区温度变化率(开、<5 ℃/h< 10℃/h 停机时)辅助区温度、相18~28 °C、35~75%不得结露对湿度(开机时)辅助区温度、相5~35 °C、 20~80%对湿度(停机时)不间断电源系统15~25 °C电池室温度每升空气中应满足电子每升空气中大含尘浓度(静态大于 0.5 μm 的尘于 0.5 μm 的尘粒数信息设备的下测试)粒数应少于应少于 18000粒要求18000 粒建筑与结构主机房活荷载标根据机柜的8~ 108~10摆放密度确8~10准值( kN/m2 )定荷载值主机房吊挂荷载1.2 1.2 1.2—( kN/m2 )不间断电源系统室活荷载标准值8~108~ 108~10—(kN/m2 )可根据根据电池室活荷载标161616电池待机时准值( kN/m2 )间调整荷载标准钢瓶间活荷载标888—准值( kN/m2 )主机房外墙设采不宜设置窗户不宜设置窗户——光窗防静电活动地板不宜小于不宜小于作为空调静高度400mm400mm压箱时防静电活动地板不宜小于不宜小于仅作为电缆高度250mm250mm布线使用时屋面的防水等级ⅠⅠⅡ—空气调节主机房和辅助区设置空应可—气调节系统不间断电源系统电池室宜可—设置空调降温系统主机房保持应可—正压机房专用空N+X 冗余 (X=1~N+1 冗余N)主机房中每个区域主机房中每N—调冗余X台个区域冗余 X 台主机房设置不应不宜允许、但不建议—电气技术供电电源双重电源供电、其中一回路应为专两回线路供—用线路,两个电源不应同时受到损坏电用电容变压器M(1+1 )冗余按负荷配置量较大时设(M=1 、2、3)·置专用电力变压器供电不间断电源系后备柴油发N 或(N+X)N 供电电源统的供电时间满足信息存储—电机系统冗余( X=1~N )不能满足要求时要求时,可不设置柴油发电机后备柴油发应包括不间断电源系统的基本容量、空调电机的基本和置冷设备的基本容量、应急照明和消防——容量等涉及生命安全的负荷容量柴油发电机72 小时24 小时——燃料存储量带有维修旁市电故障时自动转市电故障时路的自动转自动转换到柴油——换到柴油发电机换开关发电机不间断电源2N或M(N+1 )冗N+X冗余N—系统配置余( M=2 、3、4·)(X=1 ~N)不间断电源15min根据实际需系统电池备柴油发电机作为后备电源时要确定用时间双路电源(其中至双路电源,末空调系统配少一路为应急电源),采用放射式端切换。
新机房建设等保要求
一、
技术要求项
二级等保
三级等保
物理安全
物理位置的选择
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑。
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑;
2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
2)应对进出网络的信息容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏
1)应将主要设备放置在物理受限的围;
2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
4)应对介质分类标识,存储在介质库或档案室中;
5)应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。
机房2级及3级等保要求
4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
5)应限制网络最大流量数及网络连接数。
拨号访问控制
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量。
7)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要业务数据主机。
网络访问控制
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
二级、三级等级保护要求比较
一、
技术要求项
二级等保
三级等保
物理安全物理位置的选择Fra bibliotek1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
机房2级与3级等保要求
机房2级与3级等保要求机房2级和3级等保是指针对机房的信息安全等级保护的要求。
等保是我国对重要信息系统安全保护的一种规范,按照等级分为5级,分别为1级、2级、3级、4级和5级等保。
等保的目的是保障信息系统的安全性,保护系统内的重要信息不被泄露、篡改或损坏。
本文将分别对机房2级和3级等保的要求进行详细介绍。
首先,2级等保要求机房的安保措施要相对较高。
具体要求如下:1.机房出入口要设置门禁系统,只有授权人员才能进入。
门禁系统要有记录功能,记录所有人员的出入时间和身份信息。
2.机房内要配备视频监控系统,覆盖全面,监控画面的存储时间要达到要求,存储设备要有密码保护功能。
3.机房内要有消防设备,包括灭火器、消防栓等,设备要进行定期维护和检查,并保证处于正常工作状态。
4.机房内的电源设备要有备份,保证机房的供电不中断。
备用电源应配备UPS(不间断电源)设备,以便在停电时维持机房正常运行。
5.机房内的设备要进行分类管理,不同区域或功能的设备要分离布置,以降低可能因设备故障或人为操作导致的风险。
6.机房内的设备要进行定期巡检和维护,保证设备的正常运行状态,及时发现和排除可能存在的故障。
7.机房内的数据备份要定期进行,备份数据要存储在安全可靠的地方,以防止数据丢失。
而对于3级等保,机房的安保要求更高。
具体要求如下:1.机房出入口要进行严格的身份验证,使用指纹、虹膜等生物识别技术,确保只有授权人员能够进入机房。
2.机房要安装严密的监控和报警系统,能够及时发现非法侵入和异常活动,并及时采取相应的安全措施。
3.机房要设置防火墙、入侵检测系统等网络安全设备,以保护机房内的网络环境和数据安全。
4.机房内的设备要有防雷措施,如安装避雷设备或利用接地技术,以保护设备免受雷击损坏。
5.机房内的设备要按照规定的标准进行存放,设备布局合理,避免设备之间相互干扰。
6.机房内要进行全面的漏洞扫描和安全性评估,及时发现和修复可能存在的安全漏洞。
机房等保三级要求
机房等保三级要求1.物理安全要求:-具备完善的门禁系统,包括身份验证、门禁权限控制和出入记录管理等。
-采用视频监控系统,对机房的进出和关键区域进行全天候的监控和记录。
-采用防火墙、灭火系统和独立消防通道等消防设施,确保机房火灾的预防和扑灭能力。
-机房应具备恒温恒湿设施,确保设备正常运行和数据安全。
2.信息安全管理要求:-要建立健全的信息安全责任制和安全管理组织机构,明确各级人员的安全职责和权限。
-制定安全管理制度和规范,对机房的设备、人员和数据进行全面管理和控制。
-健全的安全培训和教育体系,提升机房人员的安全意识和技能。
-建立完善的安全审计和评估机制,对机房的安全工作进行定期检查和评估。
3.安全技术措施要求:-部署防火墙、入侵检测和防病毒系统,实施对网络流量、入侵和病毒的实时监测和管理。
-配备足够的安全设备和安全管理软件,对机房设备和系统进行全面监控和管理。
-配置安全加固措施,对机房的操作系统、数据库和应用程序进行加固,提高系统的安全性能。
-部署安全审计系统,对机房的各类操作和行为进行审计和记录,以便后续的安全追溯和分析。
4.应急响应要求:-制定应急预案,明确各类安全事件的处理措施和流程,确保能够及时有效地应对各类安全威胁。
-配备应急响应人员和安全事件处理团队,定期进行安全演练和培训,提高应急响应能力。
-建立安全事件上报和处理机制,对机房的各类安全事件进行报告和处理,并持续改进应对能力。
以上是机房等保三级要求的主要内容。
通过严格遵守这些要求,可以提高机房的信息系统安全等级,保障机房的设备、数据和服务的安全性,为用户提供稳定可靠的服务。
新机房建设等保要求
3)应提供短期的备用电力供应(如UPS设备);
4)应设置冗余或并行的电力电缆线路;
5)应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
电磁防护
1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
2)电源线和通信线缆应隔离,避免互相干扰。
1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
二级、三级等级保护要求比较
一、
技术要求项
二级等保
三级等保
物理安全
物理位置的选择
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
6)应具有鉴别警示功能;
7)重要的主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别。
自主访问控制
1)应依据安全策略控制主体对客体的访问;
2)自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作;
3)自主访问控制的粒度应达到主体为用户级,客体为文件、数据库表级;
4)应由授权主体设置对客体访问和操作的权限;
7)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要业务数据主机。
网络访问控制
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
等保二级和三级的认定标准
等保二级和三级的认定标准# 等保二级和三级的认定标准## 一、前言嘿,朋友!你有没有听说过等保呀?等保呢,就是信息安全等级保护的简称。
随着咱们现在网络越来越发达,各种各样的信息系统那是多得数都数不过来。
这些信息系统里可都是有很多重要的数据呢,比如说企业的财务数据、政府部门的政务信息、还有咱们老百姓的一些个人隐私信息之类的。
为了保护这些信息的安全,等保就应运而生啦。
它就像是一个信息安全的守门员,按照不同的标准来给信息系统的安全程度定个等级,这样就能有针对性地保护好这些信息啦。
今天呢,咱们就来好好唠唠等保二级和三级的认定标准,这可对很多单位和组织都非常重要哦。
## 二、适用范围(一)等保二级适用范围等保二级适用的范围还是挺广的。
一般来说呢,像一些小型的企业、或者是普通的商业网站,只要涉及到一定量的用户信息或者是商业数据的,就可能适用等保二级。
比如说,一个小型的电商网站,虽然它可能规模不是特别大,但是它有用户注册登录的功能,存储了用户的姓名、地址、联系方式这些基本信息,还涉及到商品的库存、订单这些商业数据。
这种情况下,这个电商网站就应该按照等保二级的标准来进行安全保护。
说白了,就是只要你的信息系统有点重要的数据,但是规模和影响力又不是超级大的那种,等保二级就比较适合你。
(二)等保三级适用范围等保三级的适用范围可就更上一层楼啦。
像一些中型规模的企业,特别是涉及到金融、医疗、教育等重要行业的信息系统,往往需要达到等保三级的标准。
比如说银行的网上银行系统,这里面可是涉及到大量用户的资金信息啊,像账户余额、交易记录这些,那可都是非常敏感的数据。
还有医院的信息系统,里面有病人的病历、诊断结果、用药信息等隐私信息。
学校的教育管理系统,包含学生的成绩、学籍信息等重要数据。
这些系统一旦出了安全问题,那影响可就大了去了。
所以它们就得按照等保三级的标准来建设和保护自己的信息系统。
## 三、术语定义(一)信息系统这个就很好理解啦,简单说就是由计算机硬件、软件、网络设备、数据等组成的一个有机整体,这个整体是用来处理信息的。
机房级及级等保要求
机房级及级等保要求机房级及级等保要求是指在信息系统中,对机房进行级别划分,并根据级别确定相应的安全保护要求。
在信息系统中,机房是存放和运行服务器、网络设备等关键设备的重要场所,保护好机房的安全对整个信息系统的正常运行和数据的安全具有重要意义。
下面将从机房级别划分和机房级等保要求两个方面进行详细介绍。
一、机房级别划分根据安全保护要求的不同,机房可以划分为不同的级别。
一般而言,机房级别划分包括以下几个层次:1.一级机房:一级机房是最高级别的机房,要求具备最严格的安全保护措施。
这种机房通常用于承载核心业务系统,如银行、电信等行业的核心数据中心。
一级机房要求具备完善的物理安全措施,如多层次的门禁系统、视频监控系统等;同时还需要有高可靠性的设备,如双路供电、UPS和发电机等,以确保设备的稳定运行。
2.二级机房:二级机房是次于一级机房的级别,具备较高的安全保护措施。
这种机房通常用于承载重要的业务系统,如企业的主要数据中心。
二级机房要求具备有效的物理安全措施,如单层门禁系统、安全防护墙等;同时还需要有可靠的设备,如UPS和发电机等,以确保设备的可用性。
3.三级机房:三级机房是最低级别的机房,要求具备基本的安全保护措施。
这种机房通常用于承载普通的业务系统,如企业的辅助数据中心。
三级机房要求具备基本的物理安全措施,如普通门禁系统、防火设施等;同时还需要有可靠的设备,如UPS等,以确保设备的正常运行。
机房级等保要求是指在不同级别的机房中,对安全保护的具体要求。
在信息系统中,级等保安全等级采用分级管理的方式,即按照保密等级和可能造成的危害程度划分不同的级别,从而确定相应的安全保护要求。
1.物理安全要求:机房要求具备完善的物理安全措施,包括门禁系统、视频监控系统、安全防护墙、防火设施等。
对于高级别的机房,还需要具备双路供电、UPS和发电机等设备,以确保设备的稳定运行。
2.访问控制要求:机房要求实施有效的访问控制机制,包括严格的身份认证、权限管理和审计等措施,以确保只有经过授权的人员可以进入机房,并且只能访问其所需的资源。
机房2级和3级国家等保要求
1)应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应
1)计算机系统供电应与其他供电分开;
2)应设置稳压器和过电压防护设备;
3)应提供短期的备用电力供应(如UPS设备)。
1)计算机系统供电应与其他供电分开;
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
2)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
3)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
5)应限制网络最大流量数及网络连接数。
拨号访问控制
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量。
7)应对机房设置监控报警系统。
防雷击
1)机房建筑应设置避雷装置;
2)应设置交流电源地线。
1)机房建筑应设置避雷装置;
2)应设置防雷保安器,防止感应雷;
3)应设置交流电源地线。
防火
1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
1)应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;
1)应将主要设备放置在物理受限的范围内;
2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;
机房等保三级标准
机房等保三级标准
机房等保三级标准是指在中国国内,对重要信息系统的机房环境、设备和安全管理进行评估和认定的标准。
机房等保三级标准是一个较高的等级,要求机房具备一定的物理环境和网络安全保障措施,以保证信息系统的可靠性和安全性。
下面是关于机房等保三级标准的详细介绍。
1.机房环境
机房环境是指机房的温度、湿度、噪音等因素,对机房内的设备运行和信息系统的稳定性有重要影响。
机房等保三级标准要求机房的温度控制在20-25摄氏度之间,相对湿度控制在40%-60%之间,噪音控制在60分贝以下。
2.设备要求
机房等保三级标准对设备的要求主要包括设备的稳定性、可靠性和安全性。
设备稳定性要求设备在长时间运行下无故障和崩溃;设备可靠性要求设备在运行中不会发生数据丢失和系统崩溃等问题;设备安全性要求设备具备防火、防雷、防盗等基本安全保障措施。
3.机房布局
4.访问控制
5.网络安全
机房等保三级标准还对机房网络安全提出了一系列要求。
机房网络应具备相应的入侵检测和防御系统,能够及时发现和防止网络攻击。
机房网络应设置防火墙,对入侵行为进行阻止和管理。
同时,机房网络应进行定期的安全扫描和漏洞修复。
总之,机房等保三级标准是中国对信息系统机房环境、设备和安全管理的标准要求。
机房等保三级标准要求机房具备一定的物理环境和网络安全保障措施,以保证信息系统的可靠性和安全性。
机房等保三级的实施,有助于提高信息系统的安全性,减少信息泄露和数据损失的风险,维护国家的信息安全。
新机房建设等保要求
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏应对设备或主要部件进行固定,并设置明显的不易除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
4)应对介质分类标识,存储在介质库或档案室中;
5)应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。
2)机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;
3)机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
防水和防潮
1)水管安装,不得穿过屋顶和活动地板下;
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
2)电源线和通信线缆应隔离,避免互相干扰;
3)对重要设备和磁介质实施电磁屏蔽。
网络安全
结构安全与网段划分
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;
2)应设计和绘制与当前运行情况相符的网络拓扑结构图;
3)应根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;
4)应在业务终端与业务服务器之间进行路由控制,建立安全的访问路径;
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
国家机房二级等保标准
国家机房二级等保标准
一、物理安全
1.机房应设置有效的门禁系统,严格控制人员进出,防范未经授权人员进入
机房。
2.机房应设置火灾报警系统和灭火设备,确保及时发现并处理火灾。
3.机房应采取防雷、防静电、防尘等措施,保证设备正常运行。
4.机房应设置监控摄像头,对机房进行全方位的监控。
二、网络安全
1.机房应使用具有安全认证的网络设备,确保数据传输的安全性。
2.机房应设置防火墙、入侵检测/防御系统等网络安全设备,防范外部攻击和
非法访问。
3.机房应实施访问控制策略,根据业务需求设置不同的安全访问权限。
4.机房应定期进行网络安全漏洞扫描和修复,确保系统安全。
三、主机安全
1.机房应使用具有安全认证的主机设备,确保数据存储和处理的安全性。
2.机房应设置操作系统和应用程序的安全补丁更新机制,及时修复漏洞。
3.机房应实施密码管理策略,保证密码的安全性和保密性。
4.机房应设置备份和恢复机制,确保数据不丢失和损坏。
四、应用及数据安全
1.机房应使用具有安全认证的应用软件,确保数据处理和应用的安全性。
2.机房应实施数据加密和传输加密策略,保证数据的安全性和保密性。
3.机房应设置数据备份和恢复机制,确保数据不丢失和损坏。
4.机房应实施访问控制策略,根据业务需求设置不同的安全访问权限。
机房2级和3级国家等保要求
6)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;
2)应设计和绘制与当前运行情况相符的网络拓扑结构图;
2)应能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断;
3)应能够对部网络用户私自联到外部网络的行为进行检测后准确定出位置,并对其进行有效阻断。
网络入侵防
1)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。
2)应设置稳压器和过电压防护设备;
3)应提供短期的备用电力供应(如UPS设备);
4)应设置冗余或并行的电力电缆线路;
5)应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
电磁防护
1)应采用接地式防止外界电磁干扰和设备寄生耦合干扰;
2)电源线和通信线缆应隔离,避免互相干扰。
1)应采用接地式防止外界电磁干扰和设备寄生耦合干扰;
1)应在基于安全属性的允远程用户对系统访问的规则的基础上,对系统所有资源允或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量;
3)应按用户和系统之间的允访问规则,决定允用户对受控系统进行资源访问。
网络安全审计
1)应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;
安全审计
1)安全审计应覆盖到服务器上的每个操作系统用户和数据库用户;
2)安全审计应记录系统重要的安全相关事件,包括重要用户行为和重要系统命令的使用等;
机房等保分级标准
机房等保分级标准本标准规定了机房等保分级的基本要求,包括物理安全、网络安全、系统安全、应用安全和安全管理等方面。
1.物理安全物理安全是机房安全的基础,包括以下方面:1.1门禁系统:机房应设置门禁系统,控制进出人员,防止未经授权人员进入。
1.2监控系统:机房应安装监控摄像头,对机房内的重要区域进行实时监控,并保存监控记录。
1.3电力保障:机房应配备稳定的电力保障设施,保证机房设备正常运行。
1.4消防系统:机房应设置有效的消防系统,包括灭火器、喷淋系统等,确保机房安全。
2.网络安全网络安全是保障机房安全的重要措施,包括以下方面:2.1防火墙:机房应部署防火墙,对进出网络的数据包进行过滤,防止恶意攻击。
3.2入侵检测/防御系统:机房应安装入侵检测/防御系统,实时监测并阻止网络攻击。
4.3安全扫描:定期对机房网络进行安全扫描,发现漏洞并及时修复。
5.4数据加密:对重要数据传输应采用加密措施,保证数据的安全性。
3.系统安全系统安全是保障机房安全的核心,包括以下方面:3.1操作系统安全:使用安全的操作系统,及时更新系统补丁,防止病毒和恶意软件的侵入。
3.2数据库安全:使用安全的数据库管理系统,对数据库进行定期备份,保证数据的安全性。
3.3病毒防护:安装有效的病毒防护软件,定期进行全面扫描,防止病毒的传播。
3.4访问控制:对系统用户进行身份认证和权限管理,确保只有授权用户可以访问相应的数据和资源。
4.应用安全应用安全是保障机房安全的关键,包括以下方面:4.1应用程序安全:应用程序应避免存在已知的安全漏洞,防止黑客利用漏洞进行攻击。
4.2数据传输安全:通过加密、哈希等技术手段保护数据在传输过程中的安全性。
等保三级机房建设标准
等保三级机房建设标准
等保三级机房建设是指按照国家等级保护标准,对机房环境、设备设施、安全管理等方面进行规范和要求的一种级别。
1. 机房环境
(1)机房地理位置:机房应位于防水、防火、抗震等自然灾害影响较小的区域,远离交通干扰和噪音源。
(2)机房面积:机房面积应满足业务需求,并且要有合理的布局,确保设备摆放和空调散热的良好环境。
(3)机房电力:机房应有稳定可靠的电力供应,配备备用电源和UPS(不间断电源)系统,确保设备在停电情况下能正常运行。
2. 设备设施
(1)服务器机柜:机柜应具备防尘、防潮、防静电等特性,并且有良好的散热设计。
(2)网络设备:网络设备应支持高速稳定的数据传输,具备防火墙、入侵检测等安全功能。
(3)监控系统:机房应配备完善的监控系统,包括视频监控、门禁系统等,确保机房安全。
3. 安全管理
(1)机房进出管理:机房应设置门禁系统,限制非授权人员进入,同时要建立访客记录系统。
(2)数据安全保护:机房应设有防火墙、入侵检测系统等,保护网络安全,防止黑客攻击和数据泄露。
(3)设备安全管理:机房应定期检查设备的运行状态,做好设备维护和保养工作,确保设备正常运行。
(4)应急响应机制:机房应有完善的应急响应机制,能够及时处理突发事件,保障业务的连续运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据需要选择
不间断电源系统
输入和输出功率、电压、频率、电流、功率因数、负荷率;电池输入电压、电流、容量;同步/不同步状态、不间断电源系统/旁路供电状态、市电故障、不间断电源系统故障
根据需要选择
电池
监控每一个蓄电池的电压、阻抗和故障
监控每一组蓄电池的电压、阻抗和故障
出入控制(识读设备采用读卡器)、视频监控
机械锁
入侵探测器
—
主机房内
视频监视
—
建筑物周围和停车场
视频监视
—
适用于独立建筑的机房
给水排水
与主机房无关的给排水管道穿越主机房
不应
不宜
主机房地面设置排水系统
应
用于冷凝水排水、空调加湿器排水、消防喷洒排水、管道排水
消 防
主机房设置洁净气体灭火系统
应
宜
—
采用洁净灭火剂
—
—
柴油发电机燃料存储量
72小时
24小时
—
—
带有维修旁路的自动转换开关
市电故障时自动转换到柴油发电机
市电故障时自动转换到柴油发电机
—
—
不间断电源系统配置
2N或M(N+1)冗余(M=2、3、4······)
N+X冗余
(X=1~N)
N
—
不间断电源系统电池备用时间
15min
柴油发电机作为后备电源时
根据实际需要确定
应满足电子信息设备的要求
建筑与结构
主机房活荷载标准值(kN/m2)
8~10
8~10
8~10
根据机柜的摆放密度确定荷载值
主机房吊挂荷载(kN/m2)
1.2
1.2
1.2
—
不间断电源系统室活荷载标准值(kN/m2)
8~10
8~10
8~10
—
电池室活荷载标准值(kN/m2)
16
16
16
可根据根据电池待机时间调整荷载标准
2.机房建设标准
电子信息机房GB50174-2008标准
机房各技术参数标准表
项目
技术要求
备注
A级
B级
C级
环境要求
主机房温度(开机时)
23℃±1℃
18~28°C
不得结露
主机房相对湿度(开机时)
45%~ 55%
35~75%
主机房温度(停机时)
5℃~35℃
主机房相对湿度(停机时)
40%~ 70%
20%~ 80%
主机房、变配电、不间断电源系统和电池室设置自动喷水灭火系统
—
—
可
采用预作用系统
采用吸气式烟雾探测火灾报警系统
宜
—
作为早期报警
3、三级等保建设要求
机房建设机房物理安全建设内容。具体要求如下:
要求类别
基本要求(三级)
物理
安全
物理位置的选择(G3)
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
钢瓶间活荷载标准值(kN/m2)
8
8
8
—
主机房外墙设采光窗
不宜设置窗户
不宜设置窗户
—
—
防静电活动地板高度
不宜小于400mm
不宜小于400mm
作为空调静压箱时
防静电活动地板高度
不宜小于250mm
不宜小于250mm
仅作为电缆布线使用时
屋面的防水等级
Ⅰ
Ⅰ
Ⅱ
—
空气调节
主机房和辅助区设置空气调节系统
应
可
—
不间断电源系统电池室设置空调降温系统
—
柴油发电机系统
油箱(罐)油位、柴油机转速、输出功率、频率、电压、功率因数
—
主机集中控制和管理
采用KVM切换系统
—
安全防范系统
发电机房、变配电室、不间断电源系统室、动力站房
出入控制(识读设备采用读卡器)、视频监控
机械锁
—
监控中心
出入控制(识读设备采用读卡器)、视频监控
机械锁
—
主机房出入口
出入控制(识读设备采用读卡器)或人体生物特征识别、视频监控
宜
可
—
主机房保持正压
应
可
—
机房专用空调
N+X冗余(X=1~N)主机房中每个区域冗余X台
N+1冗余
主机房中每个区域冗余X台
N
—
主机房设置采暖散热器
不应
不宜
允许、但不建议
—
电气技术
供电电源
双重电源供电、其中一回路应为专来自线路,两个电源不应同时受到损坏
两回线路供电
—
变压器
M(1+1)冗余
(M=1、2、3······)
温度、相对湿度
在线检测或通过数据接口将参数接入机房环境和设备监控系统中
漏水检测报警
装设漏水感应器
强制排水设备
设备的运行状态
集中空调和新风系统、动力系统
设备的运行状态、滤网压差
机房专用空调
状态参数:开关、制冷、加热、加湿 报警参数:温度、相对湿度、传感器故障、压缩机压力、加湿器水位、风量
—
供配电系统(电能质量)
不得结露
主机房和辅助区温度变化率(开、停机时)
<5℃/h
<10℃/h
辅助区温度、相对湿度(开机时)
18~28°C、35~75%
辅助区温度、相对湿度(停机时)
5~35°C、20~80%
不间断电源系统电池室温度
15~25°C
含尘浓度(静态下测试)
每升空气中大于0.5μm的尘粒数应少于18000粒
每升空气中大于0.5μm的尘粒数应少于18000粒
空调系统配电
双路电源(其中至少一路为应急电源),末端切换。采用放射式配电系统
双路电源,末端切换。采用放射式配电系统
采用放射式配电系统
—
电子信息设备供电电源质量要求
稳态电压波动范围(%)
±3
±5
—
稳态频率偏移范围(Hz)
±0.5
电池逆变工作方式
输出电压波形失真度(%)
≤5
电子信息设备正常工作时
零地电压(V)
不少于8个信息点,其中冗余信息点为总信息点的1/4
不少于6个信息点
其中所列为一个工作区的信息点
支持区信息点配置
不少于4个信息点
不少于2个信息点
其中所列为一个工作区的信息点
采用实时智能管理系统
宜
可
—
—
公用电信配线网络接口
2个以上
2个
1个
—
环境和设备监控系统
空气质量
含尘浓度
—
离线定期检测
空气质量
温度、相对湿度、压差
按负荷配置
用电容量较大时设置专用电力变压器供电
后备柴油发电机系统
N或(N+X) 冗余(X=1~N)
N供电电源不能满足要求时
不间断电源系统的供电时间满足信息存储要求时,可不设置柴油发电机
—
后备柴油发电机的基本容量
应包括不间断电源系统的基本容量、空调和置冷设备的基本容量、应急照明和消防等涉及生命安全的负荷容量
﹤2
应满足设备使用要求
允许断电持续时间(ms)
0~4
0~10
—
—
不间断电源系统输入端THDI含量(%)
﹤15
3~39次谐波
机房布线
承担信息业务的传输介质
光缆或六类及以上对绞电缆采用1:1冗余
光缆或六类及以上对绞电缆采用3:1冗余
—
—
主机房信息点配置
不少于12个信息点,其中冗余信息点为总信息点的1/2
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
物理访问控制(G3)
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;