鉴别信息使用的安全意识O388应确保定期地对通信线路进行检查和维护O389应确保硬件设备、存储介质存放环境安全，并对其进行控制和保护O390应确保对支撑设施、硬件设备、存储介质进行日常维护和管理O391应确保系统中使用的硬件、软件产品的质量
11
fO392应确保各类人员具有与其岗位相适应的技术能力O393应确保对各类人员进行相关的技术培训O394应确保提供的足够的使用手册、维护指南等资料O395应确保内部人员具有安全方面的常识和意识O396应确保具有设计合理、安全网络结构的能力O397应确保对软硬件的分发过程进行控制O398应确保软硬件中没有后门程序O399应确保密码算法和密钥的使用符合国家有关法律、法规的规定O3100应确保任何变更控制和设备重用要申报和审批，并对其实行制度化的管理O3101应确保在事件发生后能采取积极、有效的应急策略和措施O3102应确保信息安全事件实行分等级响应、处置
12
f3．等级保护二级、三级要求比较
（三级包含了二级的所有要求）
31技术要求比较
技术要求项二级等保1）机房和办公场地应选择物理位置的选择在具有防震、防风和防雨等能力的建筑内。三级等保1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；3）机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。物理访问控制1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围。1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围；3）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。防盗窃和防破坏1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的不易除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；
13
物理安全
1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的无法除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；
f技术要求项
r