2024年4月14日发(作者:)
二级等级保护要求
一、 技术要求
技术要求项
物
理
安
全
物理
位置
的选
择
物理
访问
防盗
窃和
防破
坏
1) 机房出入口应有专人值守,鉴别进入的人员身份并登门禁管理系统
记在案;
1) 应将主要设备放置在物理受限的范围内;
2) 应对设备或主要部件进行固定,并设置明显的不易除
去的标记;
3) 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中
等;
4) 应对介质分类标识,存储在介质库或档案室中;
5) 应安装必要的防盗报警设施,以防进入机房的盗窃和
破坏行为。
防雷
击
1) 机房建筑应设置避雷装置;
2) 应设置交流电源地线。
备和火灾自动报警系统的良好状态。
防水
和防
潮
1) 水管安装,不得穿过屋顶和活动地板下;
2) 应对穿过墙壁和楼板的水管增加必要的保护措施,如
设置套管;
3) 应采取措施防止雨水通过屋顶和墙壁渗透;
4) 应采取措施防止室内水蒸气结露和地下积水的转移与
渗透。
防静
电
温湿
度控
1) 应设置温、湿度自动调节设施,使机房温、湿度的变机房动力环境监
化在设备运行所允许的范围之内。 控系统
1) 应采用必要的接地等防静电措施
静电地板
机房建设
防雷系统
机房建设
1)
能力的建筑内。
二级等保
机房和办公场地应选择在具有防震、防风和防雨等
实现方式
机房建设
控制 2) 应批准进入机房的来访人员,限制和监控其活动范围。
防火 1) 应设置灭火设备和火灾自动报警系统,并保持灭火设消防系统
技术要求项
制
电力
二级等保
1) 计算机系统供电应与其他供电分开;
3) 应提供短期的备用电力供应(如UPS设备)。
实现方式
UPS
供应 2) 应设置稳压器和过电压防护设备;
1) 应采用接地方式防止外界电磁干扰和设备寄生耦合干防电磁排插,防电
扰;
2) 电源线和通信线缆应隔离,避免互相干扰。
1) 网络设备的业务处理能力应具备冗余空间,要求满足设备做好双机冗
业务高峰期需要;
2) 应设计和绘制与当前运行情况相符的网络拓扑结构
图;
3) 应根据机构业务的特点,在满足业务高峰期需要的基
础上,合理设计网络带宽;
4) 应在业务终端与业务服务器之间进行路由控制,建立
安全的访问路径;
5) 应根据各部门的工作职能、重要性、所涉及信息的重
要程度等因素,划分不同的子网或网段,并按照方便
管理和控制的原则为各子网、网段分配地址段;
6) 重要网段应采取网络层地址与数据链路层地址绑定措
施,防止地址欺骗。
网络
访问
控制
1) 应能根据会话状态信息(包括数据包的源地址、目的防火墙
地址、源端口号、目的端口号、协议、出入的接口、
会话序列号、发出信息的主机名等信息,并应支持地
址通配符的使用),为数据流提供明确的允许/拒绝访
问的能力。
拨号
访问
控制
网络
安全
1) 应在基于安全属性的允许远程用户对系统访问的规则VPN
的基础上,对系统所有资源允许或拒绝用户进行访问,
控制粒度为单个用户;
2) 应限制具有拨号访问权限的用户数量。
1) 应对网络系统中的网络设备运行状况、网络流量、用上网行为管理设
户行为等事件进行日志记录;
时间、用户、事件类型、事件是否成功,及其他与审
计相关的信息。
备
余
磁机柜
电磁
防护
网
络
安
全
结构
安全
与网
段划
分
审计 2) 对于每一个事件,其审计记录应包括:事件的日期和
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713062769a2175396.html
评论列表(0条)