全球旧事资料 分类
鉴别信息使用的安全意识O388应确保定期地对通信线路进行检查和维护O389应确保硬件设备、存储介质存放环境安全,并对其进行控制和保护O390应确保对支撑设施、硬件设备、存储介质进行日常维护和管理O391应确保系统中使用的硬件、软件产品的质量
11
fO392应确保各类人员具有与其岗位相适应的技术能力O393应确保对各类人员进行相关的技术培训O394应确保提供的足够的使用手册、维护指南等资料O395应确保内部人员具有安全方面的常识和意识O396应确保具有设计合理、安全网络结构的能力O397应确保对软硬件的分发过程进行控制O398应确保软硬件中没有后门程序O399应确保密码算法和密钥的使用符合国家有关法律、法规的规定O3100应确保任何变更控制和设备重用要申报和审批,并对其实行制度化的管理O3101应确保在事件发生后能采取积极、有效的应急策略和措施O3102应确保信息安全事件实行分等级响应、处置
12
f3.等级保护二级、三级要求比较
(三级包含了二级的所有要求)
31技术要求比较
技术要求项二级等保1)机房和办公场地应选择物理位置的选择在具有防震、防风和防雨等能力的建筑内。三级等保1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。物理访问控制1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;2)应批准进入机房的来访人员,限制和监控其活动范围。1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;2)应批准进入机房的来访人员,限制和监控其活动范围;3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。防盗窃和防破坏1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
13
物理安全
1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质分类标识,存储在介质库或档案室中;
f技术要求项
r
好听全球资料 返回顶部