下载文档原格式
等保2.0二级、三级区别与测评项详细对比
目录
一、评定要求对比 (2)
二、测评周期对比 (2)
三、详细测评项对比 (2)
(一)技术部分 (3)
(二)管理部分 (13)
四、安全产品对与落地实施建议 (26)
(一)等级保护2.0差异变化 (26)
(二)关键指标与应对产品。
(27)
(三)等级保护2.0通用要求相关产品和措施(三级) (28)
基于等保2.0标准体系,详细对比等保二级、三级之前的区别,包含:评定要求对比、测评周期对比、详细测评项对比、安全产品对比与落地实施建议等内容。
一、评定要求对比
等保二级:等保对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 ;
等保三级:等保对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 ;
二、测评周期对比
等保二级:一般两年进行一次测评;
等保三级:每年至少进行一次等级测评;
三、详细测评项对比
通用部分等保二级测评和三级测评项数量如下:
标记注释:是否适用:No-不适用
注意:以下所有测评项全部适用于三级系统,最后一列仅标识哪些项二级不适用。
(一)技术部分
(二)管理部分
四、安全产品对与落地实施建议(一)等级保护2.0差异变化
(二)关键指标与应对产品。
(三)等级保护2.0通用要求相关产品和措施(三级)。
二级、三级等级保护要求比较一、一、技术要求 技术要求项 二级等保三级等保物理安全安全物理位置的选择1) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
雨等能力的建筑内。
1) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;风和防雨等能力的建筑内;2) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 3) 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
物理访问控制控制1) 机房出入口应有专人值守,鉴别进入的人员身份并登记在案;份并登记在案; 2) 应批准进入机房的来访人员,限制和监控其活动范围。
动范围。
1) 机房出入口应有专人值守,鉴别进入的人员身份并登记在案;人员身份并登记在案;2) 应批准进入机房的来访人员,限制和监控其活动范围;控其活动范围;3) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域; 4) 应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏 1) 应将主要设备放置在物理受限的范围内;理受限的范围内;2) 应对设备或主要部件进行固定,并设置明显的不易除去的标记;不易除去的标记; 3) 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;管道中等;4) 应对介质分类标识,存储在介质库或档案室中;中;5) 应安装必要的防盗报警设施,以防进入机房的1) 应将主要设备放置在物理受限的范围内;内;2) 应对设备或主要部件进行固定,并设置明显的无法除去的标记;明显的无法除去的标记; 3) 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;地下或管道中等;4) 应对介质分类标识,存储在介质库或档案室中;案室中;5) 设备或存储介质携带出工作环境时,应受到监控和内容加密; 6) 应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;盗窃和破坏行为。
安全等级保护3级和2级的区别long(DOC32页)信息安全等级保护二级、三级要求比较(三级包含了二级的所有要求)一、技术要求设置交付或安装等过度区域;4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质分类标识,存储在介质库或档案室中;5)设备或存储介质携带出工作环境时,应受到监控和内容加防雷击1)机房建筑应设置避雷装置;2)应设置交流电源地线。
1)机房建筑应设置避雷装置;2)应设置防雷保安器,防止感应雷;3)应设置交流电源地线。
防火1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
1)应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;2)机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;3)机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
防水和防1)水管安装,不得穿过屋顶和活动地板下;1)水管安装,不得穿过屋顶和活动地板下;2)应对穿过墙壁和楼墙壁渗透;4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电1)应采用必要的接地等防静电措施1)应采用必要的接地等防静电措施;2)应采用防静电地板。
温湿度控制1)应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
1)应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应1)计算机系统供电应与其他供电分开;1)计算机系统供电应与其他供电分开;2)应设置稳压器和过电压防护设备;电磁防护1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;2)电源线和通信线缆应隔离,避免互相干扰。
管理大概80,外网大概40,服务器数外网网络边界进行访问控制,基本的终端数量:内网大概80,外网大概40,服务器数量:11网络现况:电信宽带30MB(互联网),电信专网4MB(一门诊)、10MB(城北门诊),医保电信ADSL,电子远程药品监空系统移动光缆(带宽不详)现有应用系统:HIS、LIS、PACS 、EMR、物资资产财务、CA认证、医保数据备份:没有现有网络安全产品:防火墙1台(网神)在互联网出口处;服务器及内网终端安装Mcafee杀毒软件终端安全管理产品:没有分支机构远程连接:有2个分门诊,使用Radmin 、飞秋、远程桌面等局域网内部远程工具终端使用操作系统:WinXP、win8、win sever 2003、win sever 2008操作系统补丁更新:服务器与内网终端没有更新过终端杀毒软件:服务器、内网终端安装华军软件及功能:1)外网防火墙(对外网网络边界进行访问控制,基本的入侵防护的,可考虑原有网神防火墙利旧,需确认原有网神防火墙是否满足需求)2)内网防火墙(对内部网络边界进行访问控制,基本的入侵防护等)3)终端企业版杀毒软件(服务器及终端主机的防病毒统一管理、可进行终端个体的漏洞扫描及补丁更新)4)终端安全产品(对终端的信息安全进行防护,后期可根据需求增加和调整功能模块) 5)上网行为管理设备(对外网终端的上网行为进行监测,必要时进行管控)后期三级等保可考虑增加设备:1)入侵防御设备(IPS):网络边界处2)防病毒网关(多功能安全网关):网络边界处3)入侵检测设备(IDS):内网核心交换机处4)堡垒主机(运维网关、安全管理平台):核心交换机处5)网闸(信息交换与隔离系统):内外网边界处6)数据库审计(综合审计类产品):新:服务器与内网终端没有更新处5)网闸(信息交换系统运维管理。
机房2级与3级等保要求机房2级和3级等保是指针对机房的信息安全等级保护的要求。
等保是我国对重要信息系统安全保护的一种规范,按照等级分为5级,分别为1级、2级、3级、4级和5级等保。
等保的目的是保障信息系统的安全性,保护系统内的重要信息不被泄露、篡改或损坏。
本文将分别对机房2级和3级等保的要求进行详细介绍。
首先,2级等保要求机房的安保措施要相对较高。
具体要求如下:1.机房出入口要设置门禁系统,只有授权人员才能进入。
门禁系统要有记录功能,记录所有人员的出入时间和身份信息。
2.机房内要配备视频监控系统,覆盖全面,监控画面的存储时间要达到要求,存储设备要有密码保护功能。
3.机房内要有消防设备,包括灭火器、消防栓等,设备要进行定期维护和检查,并保证处于正常工作状态。
4.机房内的电源设备要有备份,保证机房的供电不中断。
备用电源应配备UPS(不间断电源)设备,以便在停电时维持机房正常运行。
5.机房内的设备要进行分类管理,不同区域或功能的设备要分离布置,以降低可能因设备故障或人为操作导致的风险。
6.机房内的设备要进行定期巡检和维护,保证设备的正常运行状态,及时发现和排除可能存在的故障。
7.机房内的数据备份要定期进行,备份数据要存储在安全可靠的地方,以防止数据丢失。
而对于3级等保,机房的安保要求更高。
具体要求如下:1.机房出入口要进行严格的身份验证,使用指纹、虹膜等生物识别技术,确保只有授权人员能够进入机房。
2.机房要安装严密的监控和报警系统,能够及时发现非法侵入和异常活动,并及时采取相应的安全措施。
3.机房要设置防火墙、入侵检测系统等网络安全设备,以保护机房内的网络环境和数据安全。
4.机房内的设备要有防雷措施,如安装避雷设备或利用接地技术,以保护设备免受雷击损坏。
5.机房内的设备要按照规定的标准进行存放,设备布局合理,避免设备之间相互干扰。
6.机房内要进行全面的漏洞扫描和安全性评估,及时发现和修复可能存在的安全漏洞。
