网络规划项目安全等级保护2.0通常要求表格版

网络安全等级保护20-通用要求-表格版一、技术要求:基本要求第一级第二级a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施a)a);b);第三级a);b);第四级物理位置的选择/物理访问控制a)机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员a)应将机房设备或主要部件进行固定，并设置明显的不易除去的标记a)机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员a)；b)；c)应设置机房防盗报警系统或设置有专人值守的视频监控系统a)；b)应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等a)；b)；c)应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。

物理和环境安全防盗窃和防破坏a)；b)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。

a);b)重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员a);b);c);防雷击a)应将各类机柜、设施和设备等通过接地系统安全接地a)a);b);a)机房应设置灭火设备防火a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料a);b);c);a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透防水和防潮a)；b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透a)应安装防静电地板并采用必要的接地防静电措施防静电/a)机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内a)应在机房供电线路上配置稳压器和过电压防护设备温湿度控制a)机房应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内a)；b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求a)电源线和通信线缆应隔离铺设，避免互相干扰a)应保证网络设备的业务处理能力满足业务高峰期需要；b)应保证接入网络和核心网络的带宽满足业务高峰期需要；c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；d)应避免将重要网络区域部署在网络边界处且没有边界防护措施。

1 通用技术要求
1.1 安全物理环境
需要满足符合项的
，不需要满足符合项的或者空
序号 名称
具体要求 2级 3级 1 物理位置的
选择 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑；
b) 机房场地应防止设在建筑物的顶层或地下室，
否如此应加强防水和防潮措施。

2 物理访问控
制 机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。

机房出入口应配置电子门禁系统，控制、鉴别和记
录进入的人员。

3 防盗窃和防
破坏 a) 应将设备或主要部件进展固定，并设置明显的不易除去的标识；
b) 应将通信线缆铺设在隐蔽安全处。

c) 应设置机房防盗报警系统或设置有专人值守
的视频监控系统。

4 防雷击 应将各类机柜、设施和设备等通过接地系统安全接
地。

b) 应采取措施防止感应雷，例如设置防雷保安器
或过压保护装置等。

1.2安全通信网络
1.3安全区域边界
用户、
1.4安全计算环境
用户、
1.5安全管理中心
2通用管理
2.1安全管理制度
应形成由安全策略、管理制度、操作规程、2.2安全管理机构
各类供给商、
2.3安全管理人员
2.4安全建设管理
2.5安全运维管理
软硬件维护管理做出规定，
删除账户等进展控制；参数的设置和修改等容。

审批后方可实施。

3云计算安全扩展要求3.1 安全物理环境
3.3 安全区域边界
3.1安全管理中心
3.2安全建设管理
3.3安全运维管理
4移动互联安全扩展。

1 通用技术要求
1.1 安全物理环境 需要满足符合项的，不需要满足符合项的或者空
序号 名称
具体要求 2级 3级 1 物理位置的
选择 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内；
b) 机房场地应避免设在建筑物的顶层或地下室，
否则应加强防水和防潮措施。

2 物理访问控
制 机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。

机房出入口应配置电子门禁系统，控制、鉴别和记
录进入的人员。

3 防盗窃和防
破坏 a) 应将设备或主要部件进行固定，并设置明显的不易除去的标识；
b) 应将通信线缆铺设在隐蔽安全处。

c) 应设置机房防盗报警系统或设置有专人值守
的视频监控系统。

4 防雷击 应将各类机柜、设施和设备等通过接地系统安全接
地。

1.2安全通信网络
1.3安全区域边界
用户、
1.4安全计算环境
用户、
1.5安全管理中心
2通用管理
2.1安全管理制度
应形成由安全策略、管理制度、操作规程、2.2安全管理机构
各类供应商、2.3安全管理人员
2.4安全建设管理
2.5安全运维管理
软硬件维护管理做出规定，
删除账户等进行控制；
审批后方可实施。

3云计算安全扩展要求安全物理环境
安全通信网络
入侵防范等安全机制的能力。

安全区域边界
安全计算环境
3.1安全管理中心
3.2安全建设管理
访问授权、
3.3安全运维管理
4移动互联安全扩展。

网络安全（等保2.0建设）2019年12月1日，《信息安全技术网络安全等级保护基本要求》正式实施，标志着网络安全等保建设进入2.0时代，对网络安全建设提出了更高的要求；《河南省高校信息化发展水平评估指标体系》明确对信息化和网络安全建设提出了具体的指标和要求；教育厅、公安厅（局）等主管单位，经常进行信息化评估、安全扫描、通报处理等工作，需要高度重视。

教办科技〔2022〕58号河南省教育厅办公室关于在全省教育系统开展虚拟货币“挖矿”专项整治攻坚行动的通知。

背景长期以来，学校的建设与发展得到了国家的高度重视，随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。

加强对信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。

因此某工程职业学院应依据国家等级保护相关政策和标准开展信息安全建设，从而保障信息系统正常稳定。

建设目标此次主要依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）（以下简称《基本要求》）和《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070-2019）、《教育行业信息系统安全等级保护定级工作指南（试行）》等相关政策标准，针对郑某工程职业学院信息系统的安全等级保护提出设计方案。

设计方案从信息安全等级保护技术体系、安全等级保护管理体系两个方面提出安全建设的整体框架，建立“一个基础”（安全物理环境）、“一个中心”（安全管理中心）保障下的“三重防护体系”（安全通信网络、安全区域边界、安全计算环境）的架构，使得郑某工程职业学院信息系统具备满足需求的安全防护能力。

设计原则在建设过程中，要遵循统一规划、统一标准、统一管理、适度保护、强化管理、注重技术的原则。

需求导向：方案设计应充分考虑到郑某工程职业学院信息系统的业务需求、管理需求、技术需求，以需求导向为原则，对方案进行设计，确保方案符合实际需求。

依据等级保护2.0、等级保护3
介绍
等级保护2.0、等级保护3.0是信息安全等级保护的标准化要求规定，在企业的信息化建设中具有重要的作用。

本文档将介绍等级保护2.0、等级保护3.0的标准化记录和要求规定范本。

等级保护2.0标准化记录
等级保护2.0标准化记录包括以下内容：
- 参照表：包括是否有关键信息系统、信息系统的分类、信息系统的等级划分等内容；
- 安全评估报告：包括安全评估目的、范围、依据、过程和评估结果；
- 安全管理手册：包括安全管理制度、安全组织结构、安全风险管理、安全事件管理等内容；
- 安全状况周报：包括安全状况评估、安全风险发现与处理、安全教育培训等内容。

等级保护3.0标准化记录
等级保护3.0标准化记录包括以下内容：
- 安全标准化自评报告：包括自评方法、自评结果、自评风险分析等内容；
- 信息系统等级和安全保障需求分析报告：包括信息系统等级和安全保障需求分析、等级保护标准需求合理性分析等内容；
- 安全保障方案：包括安全保障措施、安全运维、安全事件响应等内容；
- 安全考核报告：包括安全考核范围、考核结果、解决方案等内容。

要求规定范本
等级保护2.0、等级保护3.0要求规定范本包括以下内容：
- 等级划分要求：包括等级划分原则和等级划分依据；
- 安全保障要求：包括安全管理制度、安全技术措施、安全管理能力等内容；
- 安全保障措施要求：包括安全备份、安全加固、安全监测等方面的要求。

以上内容将有助于企业的信息安全等级保护标准化建设，建议企业在信息化建设中积极应用以上标准和要求。

1通用技术要求安全物理环境需要知足切合项的，不需要知足切合项的或许空序号名称详细要求2级3级1物理地点的a) 机房场所应选择在拥有防震、防风和防雨等能选择力的建筑内；b) 机房场所应防止设在建筑物的顶层或地下室，2物理接见控制不然应增强防水和防潮举措。

机房进出口应安排专人值守或配置电子门禁系统，控制、鉴识和记录进入的人员。

机房进出口应配置电子门禁系统，控制、鉴识和记录进入的人员。

3防偷窃和防a) 应将设备或主要零件进行固定，并设置显然的损坏不易除掉的表记；b)应将通讯线缆铺设在隐蔽安全处。

c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。

4防雷击应将各种机柜、设备和设备等经过接地系统安全接地。

b)应采纳举措防备感觉雷，比如设置防雷保安器或过压保护装置等。

5防火a)机房应设置火灾自动消防系统，可以自动检测火情、自动报警，并自动灭火；b)机房及有关的工作房间和协助房应采纳拥有耐火等级的建筑资料。

c)应付机房区分地区进行管理，地区和地区之间设置隔绝防火举措。

6防水和防潮a) 应采纳举措防备雨水经过机房窗户、屋顶和墙壁浸透；b) 应采纳举措防备机房内水蒸气结露和地下积水的转移与浸透。

c)应安装对水敏感的检测仪表或元件，对机房进7防静电行防水检测和报警。

应采纳防静电地板或地面并采纳必需的接地防静电举措。

b)应采纳举措防备静电的产生，比如采纳静电消除器、佩带防静电手环等。

8湿温度控制应设置温湿度自动调理设备，使机房温湿度的变化在设备运转所同意的范围以内。

9电力供给a) 应在机房供电线路上配置稳压器和过电压防备设备；b)应供给短期的备用电力供给，起码知足设备在断电状况下的正常运转要求。

c)应设置冗余或并行的电力电缆线路为计算机系统供电。

10电磁防备a) 电源线和通讯线缆应隔绝铺设，防止相互扰乱。

b)应付重点设备实行电磁障蔽。

安全通讯网络序号名称详细要求2级3级a)应保证网络设备的业务办理能力知足业务顶峰期需要；b)应保证网络各个部分的带宽知足业务顶峰期需要；c)应区分不一样的网络地区，并依照方便管理和控制的原则为各网络地区分派地址；1网络架构d)应防止将重要网络地区部署在界限处，重要网络地区与其余网络地区之间应采纳靠谱的技术隔绝手段e)应供给通讯线路、重点网络设备和重点计算设备的硬件冗余，保证系统的可用性。

网络安全等级保护基本要求第1部分：安全通用要求一、技术要求:基本要求第一级第二级第三级第四级物理和环境安全物理位置的选择/a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内；b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施a) ;b) ;a) ;b) ;物理访问控制a) 机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员a) a) 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员a) ;b) 重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员防盗窃和防破坏a) 应将机房设备或主要部件进行固定，并设置明显的不易除去的标记a) ；b) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。

a) ；b) ；c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统a) ;b) ;c) ;防雷击a) 应将各类机柜、设施和设备等通过接地系统安全接地a) a) ；b) 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等a) ;b) ;防火a) 机房应设置灭火设备a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料a) ；b) ；c) 应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。

a) ;b) ;c) ;防水和防潮a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透a) ；b) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透a) ；b) ；c) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

a) ;b) ;c) ;防静电/ a)应安装防静电地板并采用必要的接地防静电措施a) ；b) 应采用措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。

a) ;b) ;温湿度控制a) 机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内a) 机房应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内a) ; a) ;电力供应a) 应在机房供电线路上配置稳压器和过电压防护设备a) ；b) 应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求a) ；b) ；c) 应设置冗余或并行的电力电缆线路为计算机系统供电。

等保2.0二级合格标准
等保2.0是中国信息安全等级保护制度的一项标准，其二级合格标准是指在等保2.0标准中，对于二级保护的要求和标准。

具体来说，等保2.0标准包括了网络安全等级保护的要求，包括网络安全管理、身份和访问控制、数据安全、设备和设施安全、应急响应等方面的要求。

对于二级合格标准，具体包括了对于网络安全等级保护的各项要求的详细规定，包括技术、管理、制度等多个方面的要求，以确保在信息系统安全方面达到二级保护的要求。

需要在技术和管理方面做到比较严格的要求，以确保信息系统的安全性。

网络安全等级保护2.0介绍网络安全建设需求分析政策驱动：ü《网络安全法》——第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护；违者将面临暂停业务、停业整顿、吊销相关业务许可证或者吊销营业执照等处罚，最高处罚金额可达人民币100万元。

ü 2019年5月13日网络安全等级保护技术2.0版本正式公开发布，2019年12月底正式实施。

《等保2.0》的正式出台，减少了等保二、三级控制项，进一步完善优化等保建设标准体系；业务现状：ü各行各业都面临着勒索病毒、挖矿病毒泛滥的问题，医疗行业更是重灾区，有29%勒索软件的攻击目标是各类医疗相关机构，数据重要性强，his、pcas、LIS等重要数据，命中勒索病毒后，付费赎买几率较大；ü医疗行业也是黑客攻击主要目标，公民基础身份信息附加价值大，电信诈骗等黑产，对病患医疗信息重视，可以花比较大的价钱购买，刺激数据盗窃行为；ü安全问题处理效率低下，业务系统出现问题不能及时定位，事故处理效率低，影响正常业务进展，甚至造成医疗事故；核心诉求：Ø符合《网络安全法》和《等保2.0》相关法律标准要求Ø有效抵御外界安全攻击，避免医院和病患经济损失Ø提升业务系统安全问题处理效率，保障医院正常业务不中断等保2.0基本要求结构信息系统物理安全技术要求变化管理要求变化基本要求网络安全主机安全应用安全数据安全及备份恢复安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理物理和环境安全网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度安全管理机构和人员安全建设管理安全运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理等保1.0等保2.0试行稿等保2.0最新稿一个中心三重防御围绕“一个中心三重防护”的等保方案设计防病毒防病毒防病毒防病毒互联网出口区NGFW电信出口路由器移动联通APT检测行为管理核心交换机运维审计身份认证流量探针大数据安全IT运维漏洞扫描VPNNGFW业务系统1业务系统2业务系统3WG入侵防御业务系统4动态防御NGFWNGFW动态防御动态防御防篡改防篡改防篡改防篡改数据库审计安全服务防病毒防病毒防病毒防病毒安全等保2.0典型拓扑大数据安全(流量+日志)IT运维管理堡垒机漏洞扫描下一代防火墙VPN 路由器交换机下一代防火墙(防病毒+垃圾邮件)入侵检测/防御上网行为管理安全沙箱动态防御系统身份认证管理流量探针WEB应用防护入侵检测/防御数据库审计网页防篡改漏洞风险评估(渗透+漏扫服务)动态防御系统杀毒软件等保建设咨询服务•对安全进行统一管理与把控•集中分析与审计•定期识别漏洞与隐患•构建安全的网络通信架构•保障信息传输安全•强化安全边界防护及入侵防护•优化访问控制策略•强调系统及应用安全•加强身份鉴别机制与入侵防范双因素认证等保2.0配置推荐表序号等保所需产品与服务必备/可选(等保二级)必备/可选(等保三级)1防火墙必备必备2入侵防御【IPS】必备必备3日志审计【BDS】必备必备4渗透测试服务可选可选5漏洞扫描服务必备必备6堡垒机【OAS】必备必备7上网行为管理【UAC】必备必备8WAF应用防火墙可选必备9终端准入系统可选必备10双因素认证可选可选11数据库审计【DBS】可选必备12等级保护建设咨询可选可选13安全事件处置服务可选可选14网站防篡改可选必备15机房运维管理软件可选可选16新型攻击防御可选可选17网络版杀毒软件必备必备18数据存储备份必备必备序号等保产品名称功能作用1防火墙网络安全的第一道防线，用于监控和控制进出网络的数据包，根据预设的安全规则允许或阻止网络流量。