信息安全等级保护目标白皮书（覆盖等保二级和三级）
1
f目录
1．第二级等保安全目标311122．技术目标3管理目标5
第三级等保安全目标72122技术目标7管理目标10
3．
等级保护二级、三级要求比较133132技术要求比较13管理要求比较27
2
f1．第二级等保安全目标
第二级信息系统应实现以下目标。
11技术目标
O21应具有抵抗一般强度地震、台风等自然灾难造成破坏的能力O22应具有防止雷击事件导致重要设备被破坏的能力O23应具有防水和防潮的能力O24应具有灭火的能力O25应具有检测火灾和报警的能力O26应具有温湿度自动检测和控制的能力O27应具有防止电压波动的能力O28应具有对抗短时间断电的能力O29应具有防止静电导致重要设备被破坏的能力O210具有基本的抗电磁干扰能力O211应具有对传输和存储数据进行完整性检测的能力O212应具有对硬件故障产品进行替换的能力O213应具有系统软件、应用软件容错的能力O214应具有软件故障分析的能力O215应具有合理使用和控制系统资源的能力O216应具有记录用户操作行为的能力O217应具有对用户的误操作行为进行检测和报警的能力O218应具有控制机房进出的能力
3
fO219应具有防止设备、介质等丢失的能力O220应具有控制机房内人员活动的能力O221应具有控制接触重要设备、介质的能力O222应具有对传输和存储中的信息进行保密性保护的能力O223应具有对通信线路进行物理保护的能力O224应具有限制网络、操作系统和应用系统资源使用的能力O225应具有能够检测对网络的各种攻击并记录其活动的能力O226应具有发现所有已知漏洞并及时修补的能力O227应具有对网络、系统和应用的访问进行控制的能力r