等保2.0 VS 等保1.0(级)对比.pdf

等保2.0 VS 等保1.0 （三级）对比 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面： 物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安 全、设备和计算安全、应用和数据安全；技术要求 “从面到点”提出安全要求， “物理和环境安全”主要对机 房设施提出要求， “网络和通信安全”主要对网络整体提出要求， “设备和计算安全”主要对构成节点（包括 网络设备、安全设备、操作系统、数据库、中间件等）提出要求， “应用和数据安全”主要对业务应用和数据 提出要求。 （标粗内容为三级和二级的变化，标红部门为新标准主要变化） 1.1、物理和环境安全VS 原来物理安全 控制点未发生变化，要求项数由原来的32 项调整为22 项。控制点要求项数修改情况如下图： 原控制点 要求项数 新控制点 要求项数 物理安全 1 物理位置的选择 2 物理和 1 物理位置的选择 2 2 物理访问控制 4 环境安 2 物理访问控制 1 3 防盗窃和防破坏 6 全 3 防盗窃和防破坏 3 4 防雷击 3 4 防雷击 2 5 防火 3 5 防火 3 6 防水和防潮 4 6 防水和防潮 3 7 防静电 2 7 防静电 2 8 温湿度控制 1 8 温湿度控制 1 9 电力供应 4 9 电力供应 3 10 电磁防护 3 10 电磁防护 2 要求项的变化如下： 信息安全等级保护基本要求—物理安全（三级） 网络安全等级保护基本要求通用要求—物理和环境 安全（三级） 物 a)机房和办公场地应选择在具有防震、防风和 物 a)机房和办公场地应选择在具有防震、防风和 理 防雨等能力的建筑内； 理 防雨等能力的建筑内； 位 b)机房场地应避免设在建筑物的高层或地下 位 b)机房场地应避免设在建筑物的顶层或地下 置 室，以及用水设备的下层或隔壁。 置 室，否则应加强防水和防潮措施。 的 的 选 选 择 择 物 a)机房出入口应安排专人值守，控制、鉴别和 物 a)机房出入口应配置电子门禁系统，控制、鉴 理 记录进入的人员； 理 别和记录进入的人员。 访 b)需进入机房的来访人员应经过申请和审批流 访 问 程，并限制和监控其活动范围； 问 控 c)应对机房划分区域进行管理，区域和区域之 控 制 间设置物理隔离装置，在重要区域前设置交付 制 或安装等过渡区域； d)重要区域应配置电子门禁系统，控制、鉴别 和记录进入的人员。 防 a)应将主要设备放置在机房内； 防 a)应将设备或主要部件进行固定，并设置明显 盗