机房2级和3级等保要求

等保2.0二级、三级区别与测评项详细对比
目录
一、评定要求对比 (2)
二、测评周期对比 (2)
三、详细测评项对比 (2)
（一）技术部分 (3)
（二）管理部分 (13)
四、安全产品对与落地实施建议 (26)
（一）等级保护2.0差异变化 (26)
（二）关键指标与应对产品。

(27)
（三）等级保护2.0通用要求相关产品和措施（三级） (28)
基于等保2.0标准体系，详细对比等保二级、三级之前的区别，包含：评定要求对比、测评周期对比、详细测评项对比、安全产品对比与落地实施建议等内容。

一、评定要求对比
等保二级：等保对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 ;
等保三级：等保对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 ;
二、测评周期对比
等保二级：一般两年进行一次测评；
等保三级：每年至少进行一次等级测评；
三、详细测评项对比
通用部分等保二级测评和三级测评项数量如下：
标记注释：是否适用：No-不适用
注意：以下所有测评项全部适用于三级系统，最后一列仅标识哪些项二级不适用。

（一）技术部分
（二）管理部分
四、安全产品对与落地实施建议（一）等级保护2.0差异变化
（二）关键指标与应对产品。

（三）等级保护2.0通用要求相关产品和措施（三级）。

二级、三级等级保护要求比较一、一、技术要求 技术要求项 二级等保三级等保物理安全安全物理位置的选择1） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。

雨等能力的建筑内。

1） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；风和防雨等能力的建筑内；2） 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁； 3） 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理访问控制控制1） 机房出入口应有专人值守，鉴别进入的人员身份并登记在案；份并登记在案； 2） 应批准进入机房的来访人员，限制和监控其活动范围。

动范围。

1） 机房出入口应有专人值守，鉴别进入的人员身份并登记在案；人员身份并登记在案；2） 应批准进入机房的来访人员，限制和监控其活动范围；控其活动范围；3） 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域； 4） 应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

防盗窃和防破坏 1） 应将主要设备放置在物理受限的范围内；理受限的范围内；2） 应对设备或主要部件进行固定，并设置明显的不易除去的标记；不易除去的标记； 3） 应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；管道中等；4） 应对介质分类标识，存储在介质库或档案室中；中；5） 应安装必要的防盗报警设施，以防进入机房的1） 应将主要设备放置在物理受限的范围内；内；2） 应对设备或主要部件进行固定，并设置明显的无法除去的标记；明显的无法除去的标记； 3） 应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；地下或管道中等；4） 应对介质分类标识，存储在介质库或档案室中；案室中；5） 设备或存储介质携带出工作环境时，应受到监控和内容加密； 6） 应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；盗窃和破坏行为。

安全等级保护3级和2级的区别long（DOC32页）信息安全等级保护二级、三级要求比较（三级包含了二级的所有要求）一、技术要求设置交付或安装等过度区域；4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

防盗窃和防破坏1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的不易除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的无法除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；5）设备或存储介质携带出工作环境时，应受到监控和内容加防雷击1）机房建筑应设置避雷装置；2）应设置交流电源地线。

1）机房建筑应设置避雷装置；2）应设置防雷保安器，防止感应雷；3）应设置交流电源地线。

防火1）应设置灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。

1）应设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；2）机房及相关的工作房间和辅助房，其建筑材料应具有耐火等级；3）机房采取区域隔离防火措施，将重要设备与其他设备隔离开。

防水和防1）水管安装，不得穿过屋顶和活动地板下；1）水管安装，不得穿过屋顶和活动地板下；2）应对穿过墙壁和楼墙壁渗透；4）应采取措施防止室内水蒸气结露和地下积水的转移与渗透。

防静电1）应采用必要的接地等防静电措施1）应采用必要的接地等防静电措施；2）应采用防静电地板。

温湿度控制1）应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

1）应设置恒温恒湿系统，使机房温、湿度的变化在设备运行所允许的范围之内。

电力供应1）计算机系统供电应与其他供电分开；1）计算机系统供电应与其他供电分开；2）应设置稳压器和过电压防护设备；电磁防护1）应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；2）电源线和通信线缆应隔离，避免互相干扰。

管理大概80，外网大概40，服务器数外网网络边界进行访问控制，基本的终端数量：内网大概80，外网大概40，服务器数量：11网络现况：电信宽带30MB（互联网），电信专网4MB（一门诊）、10MB（城北门诊）,医保电信ADSL，电子远程药品监空系统移动光缆（带宽不详）现有应用系统：HIS、LIS、PACS 、EMR、物资资产财务、CA认证、医保数据备份：没有现有网络安全产品：防火墙1台（网神）在互联网出口处；服务器及内网终端安装Mcafee杀毒软件终端安全管理产品：没有分支机构远程连接：有2个分门诊，使用Radmin 、飞秋、远程桌面等局域网内部远程工具终端使用操作系统：WinXP、win8、win sever 2003、win sever 2008操作系统补丁更新：服务器与内网终端没有更新过终端杀毒软件：服务器、内网终端安装华军软件及功能：1)外网防火墙(对外网网络边界进行访问控制，基本的入侵防护的，可考虑原有网神防火墙利旧，需确认原有网神防火墙是否满足需求)2)内网防火墙(对内部网络边界进行访问控制，基本的入侵防护等)3)终端企业版杀毒软件(服务器及终端主机的防病毒统一管理、可进行终端个体的漏洞扫描及补丁更新)4)终端安全产品(对终端的信息安全进行防护，后期可根据需求增加和调整功能模块) 5)上网行为管理设备(对外网终端的上网行为进行监测，必要时进行管控)后期三级等保可考虑增加设备：1)入侵防御设备(IPS)：网络边界处2)防病毒网关(多功能安全网关)：网络边界处3)入侵检测设备(IDS)：内网核心交换机处4)堡垒主机(运维网关、安全管理平台)：核心交换机处5)网闸(信息交换与隔离系统)：内外网边界处6)数据库审计(综合审计类产品)：新：服务器与内网终端没有更新处5)网闸(信息交换系统运维管理。

机房2级与3级等保要求机房2级和3级等保是指针对机房的信息安全等级保护的要求。

等保是我国对重要信息系统安全保护的一种规范，按照等级分为5级，分别为1级、2级、3级、4级和5级等保。

等保的目的是保障信息系统的安全性，保护系统内的重要信息不被泄露、篡改或损坏。

本文将分别对机房2级和3级等保的要求进行详细介绍。

首先，2级等保要求机房的安保措施要相对较高。

具体要求如下：1.机房出入口要设置门禁系统，只有授权人员才能进入。

门禁系统要有记录功能，记录所有人员的出入时间和身份信息。

2.机房内要配备视频监控系统，覆盖全面，监控画面的存储时间要达到要求，存储设备要有密码保护功能。

3.机房内要有消防设备，包括灭火器、消防栓等，设备要进行定期维护和检查，并保证处于正常工作状态。

4.机房内的电源设备要有备份，保证机房的供电不中断。

备用电源应配备UPS（不间断电源）设备，以便在停电时维持机房正常运行。

5.机房内的设备要进行分类管理，不同区域或功能的设备要分离布置，以降低可能因设备故障或人为操作导致的风险。

6.机房内的设备要进行定期巡检和维护，保证设备的正常运行状态，及时发现和排除可能存在的故障。

7.机房内的数据备份要定期进行，备份数据要存储在安全可靠的地方，以防止数据丢失。

而对于3级等保，机房的安保要求更高。

具体要求如下：1.机房出入口要进行严格的身份验证，使用指纹、虹膜等生物识别技术，确保只有授权人员能够进入机房。

2.机房要安装严密的监控和报警系统，能够及时发现非法侵入和异常活动，并及时采取相应的安全措施。

3.机房要设置防火墙、入侵检测系统等网络安全设备，以保护机房内的网络环境和数据安全。

4.机房内的设备要有防雷措施，如安装避雷设备或利用接地技术，以保护设备免受雷击损坏。

5.机房内的设备要按照规定的标准进行存放，设备布局合理，避免设备之间相互干扰。

6.机房内要进行全面的漏洞扫描和安全性评估，及时发现和修复可能存在的安全漏洞。

等保二级和三级的认定标准# 等保二级和三级的认定标准## 一、前言嘿，朋友！你有没有听说过等保呀？等保呢，就是信息安全等级保护的简称。

随着咱们现在网络越来越发达，各种各样的信息系统那是多得数都数不过来。

这些信息系统里可都是有很多重要的数据呢，比如说企业的财务数据、政府部门的政务信息、还有咱们老百姓的一些个人隐私信息之类的。

为了保护这些信息的安全，等保就应运而生啦。

它就像是一个信息安全的守门员，按照不同的标准来给信息系统的安全程度定个等级，这样就能有针对性地保护好这些信息啦。

今天呢，咱们就来好好唠唠等保二级和三级的认定标准，这可对很多单位和组织都非常重要哦。

## 二、适用范围（一）等保二级适用范围等保二级适用的范围还是挺广的。

一般来说呢，像一些小型的企业、或者是普通的商业网站，只要涉及到一定量的用户信息或者是商业数据的，就可能适用等保二级。

比如说，一个小型的电商网站，虽然它可能规模不是特别大，但是它有用户注册登录的功能，存储了用户的姓名、地址、联系方式这些基本信息，还涉及到商品的库存、订单这些商业数据。

这种情况下，这个电商网站就应该按照等保二级的标准来进行安全保护。

说白了，就是只要你的信息系统有点重要的数据，但是规模和影响力又不是超级大的那种，等保二级就比较适合你。

（二）等保三级适用范围等保三级的适用范围可就更上一层楼啦。

像一些中型规模的企业，特别是涉及到金融、医疗、教育等重要行业的信息系统，往往需要达到等保三级的标准。

比如说银行的网上银行系统，这里面可是涉及到大量用户的资金信息啊，像账户余额、交易记录这些，那可都是非常敏感的数据。

还有医院的信息系统，里面有病人的病历、诊断结果、用药信息等隐私信息。

学校的教育管理系统，包含学生的成绩、学籍信息等重要数据。

这些系统一旦出了安全问题，那影响可就大了去了。

所以它们就得按照等保三级的标准来建设和保护自己的信息系统。

## 三、术语定义（一）信息系统这个就很好理解啦，简单说就是由计算机硬件、软件、网络设备、数据等组成的一个有机整体，这个整体是用来处理信息的。

安全等保二级、三级保护细节比较安全等保二级、三级保护细节比较一、等级保护总体示意图二、二三级差距体现三、技术细节比较物理位置的选择和防雨等能力的建筑内。

和防雨等能力的建筑内；2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；3）机房场地应当避开强电场、强磁场、动源、强噪声源、环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理访问控制1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围。

1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围；3）应对机房划分区域进行管理，区域和区域之间设置物理隔离装破坏3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；5）应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。

3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；5）设备或存储介质携带出工作环境时，到监控和内容加密；6）应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；7）应对机房设置监控报警系统。

防雷击1）机房建筑应设置避雷装置；2）应设置交流电源地线。

1）机房建筑应设置避雷装置；2）应设置防雷保安器，防止感应雷；3）应设置交流电源地线。

和防潮2）应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；3）应采取措施防止雨水通过屋顶和墙壁渗透；4）应采取措施防止室内水蒸气结露和地下积水的转移与渗透。

2）应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；3）应采取措施防止雨水通过屋顶和墙壁渗透；4）应采取措施防止室内水蒸气结露和地下积水的转移与渗透。

防静电1）应采用必要的接地等防静电措施1）应采用必要的接地等防静电措施；2）应采用防静电地板。

温湿度控制1）应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

机房级及级等保要求机房级及级等保要求是指在信息系统中，对机房进行级别划分，并根据级别确定相应的安全保护要求。

在信息系统中，机房是存放和运行服务器、网络设备等关键设备的重要场所，保护好机房的安全对整个信息系统的正常运行和数据的安全具有重要意义。

下面将从机房级别划分和机房级等保要求两个方面进行详细介绍。

一、机房级别划分根据安全保护要求的不同，机房可以划分为不同的级别。

一般而言，机房级别划分包括以下几个层次：1.一级机房：一级机房是最高级别的机房，要求具备最严格的安全保护措施。

这种机房通常用于承载核心业务系统，如银行、电信等行业的核心数据中心。

一级机房要求具备完善的物理安全措施，如多层次的门禁系统、视频监控系统等；同时还需要有高可靠性的设备，如双路供电、UPS和发电机等，以确保设备的稳定运行。

2.二级机房：二级机房是次于一级机房的级别，具备较高的安全保护措施。

这种机房通常用于承载重要的业务系统，如企业的主要数据中心。

二级机房要求具备有效的物理安全措施，如单层门禁系统、安全防护墙等；同时还需要有可靠的设备，如UPS和发电机等，以确保设备的可用性。

3.三级机房：三级机房是最低级别的机房，要求具备基本的安全保护措施。

这种机房通常用于承载普通的业务系统，如企业的辅助数据中心。

三级机房要求具备基本的物理安全措施，如普通门禁系统、防火设施等；同时还需要有可靠的设备，如UPS等，以确保设备的正常运行。

机房级等保要求是指在不同级别的机房中，对安全保护的具体要求。

在信息系统中，级等保安全等级采用分级管理的方式，即按照保密等级和可能造成的危害程度划分不同的级别，从而确定相应的安全保护要求。

1.物理安全要求：机房要求具备完善的物理安全措施，包括门禁系统、视频监控系统、安全防护墙、防火设施等。

对于高级别的机房，还需要具备双路供电、UPS和发电机等设备，以确保设备的稳定运行。

2.访问控制要求：机房要求实施有效的访问控制机制，包括严格的身份认证、权限管理和审计等措施，以确保只有经过授权的人员可以进入机房，并且只能访问其所需的资源。

安全等保二三级保护差异对比安全等保二三级保护差异对比一、技术细节比较技术要求项二级等保三级等保物理1) 机房和办公场地应选择在具1) 机房和办公场地应选择在具有防震、防风和防雨等能力安全有防震、防风和防雨等能力的的建筑内; 物理建筑内。

2) 机房场地应避免设在建筑物的高层或地下室，以及用水位置设备的下层或隔壁;的选3) 机房场地应当避开强电场、强磁场、强震动源、强噪声择源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理1) 机房出入口应有专人值守，鉴1) 机房出入口应有专人值守，鉴别进入的人员身份并登记访问别进入的人员身份并登记在在案;控制案; 2) 应批准进入机房的来访人员，限制和监控其活动范围;2) 应批准进入机房的来访人员，3) 应对机房划分区域进行管理，区域和区域之间设置物理限制和监控其活动范围。

隔离装置，在重要区域前设置交付或安装等过度区域;4) 应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

防盗1) 应将主要设备放置在物理受1) 应将主要设备放置在物理受限的范围内; 窃和限的范围内; 2) 应对设备或主要部件进行固定，并设置明显的无法除去防破2) 应对设备或主要部件进行固的标记;坏定，并设置明显的不易除去的3) 应将通信线缆铺设在隐蔽处，如铺设在地下或管道中标记; 等;3) 应将通信线缆铺设在隐蔽处，4) 应对介质分类标识，存储在介质库或档案室中;如铺设在地下或管道中等; 5) 设备或存储介质携带出工作环境时，应受到监控和内容4) 应对介质分类标识，存储在介加密;质库或档案室中; 6) 应利用光、电等技术设置机房的防盗报警系统，以防进5) 应安装必要的防盗报警设施，入机房的盗窃和破坏行为;以防进入机房的盗窃和破坏7) 应对机房设置监控报警系统。

行为。

防雷1) 机房建筑应设置避雷装置; 1) 机房建筑应设置避雷装置;击 2) 应设置交流电源地线。

2) 应设置防雷保安器，防止感应雷;3) 应设置交流电源地线。