当前位置：文档库 › 机房2级和3级国家等保要求

机房2级和3级国家等保要求

机房信息安全等级保护二级、三级等级保护要求比较一、技术要求

二、管理要求

机房等保三级要求

1.1 技术要求 (4) 1.1.1 物理安全 (4) 1.1.1.1 物理位置的选择（G3） (4) 1.1.1.2 物理访问控制（G3） (4) 1.1.1.3 防盗窃和防破坏（G3） (4) 1.1.1.4 防雷击（G3） (4) 1.1.1.5 防火（G3） (4) 1.1.1.6 防水和防潮（G3） (5) 1.1.2 结构安全（G3） (5) 1.1.2.2 访问控制（G3） (5) 1.1.2.4 边界完整性检查（S3） (5) 1.1.2.5 入侵防范（G3） (5) 1.1.2.6 恶意代码防范（G3） (6) 1.1.2.7 网络设备防护（G3） (6) 1.1.3 主机安全 (6) 1.1.3.1 身份鉴别（S3） (6) 1.1.3.2 访问控制（S3） (6) 1.1.3.3 安全审计（G3） (6) 1.1.3.4 剩余信息保护（S3） (7) 1.1.4 应用安全 (7) 1.1.4.1 身份鉴别（S3） (7) 1.1.4.2 访问控制（S3） (7) 1.1.4.5 通信完整性（S3） (7) 1.1.4.6 通信保密性（S3） (7)

1.1.5 数据安全及备份恢复 (8) 1.1.5.1 数据完整性（S3） (8) 1.1.5.2 数据保密性（S3） (8) 1.1.5.3 备份和恢复（A3） (8) 1.2 管理要求 (9) 1.2.1 安全管理制度 (9) 1.2.1.1 管理制度（G3） (9) 1.2.1.2 制定和发布（G3） (9) 1.2.2.2 人员配备（G3） (9) 1.2.2.3 授权和审批（G3） (9) 1.2.2.4 沟通和合作（G3） (9) 1.2.2.5 审核和检查（G3） (10) 1.2.3 人员安全管理 (10) 1.2.3.1 人员录用（G3） (10) 1.2.3.2 人员离岗（G3） (10) 1.2.3.3 人员考核（G3） (10) 1.2.3.4 安全意识教育和培训（G3） (10) 1.2.3.5 外部人员访问管理（G3） (11) 1.2.4 系统建设管理 (11) 1.2.4.1 系统定级（G3） (11) 1.2.4.2 安全方案设计（G3） (11) 1.2.4.3 产品采购和使用（G3） (11)

安全等级保护2级和3级等保要求-蓝色为区别2.

二级、三级等级保护要求比较一、技术要求技术要求项二级等保三级等保物理安全物理位置的选择1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁； 3）机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。物理访问控制1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案； 2）应批准进入机房的来访人员，限制和监控其活动范围。 1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案； 2）应批准进入机房的来访人员，限制和监控其活动范围； 3）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域； 4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。防盗窃和防破坏1）应将主要设备放置在物理受限的范围内； 2）应对设备或主要部件进行固定，并设置明显的不易除去的标记； 3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等； 4）应对介质分类标识，存储在介质库或档案室中； 5）应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。 1）应将主要设备放置在物理受限的范围内； 2）应对设备或主要部件进行固定，并设置明显的无法除去的标记； 3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等； 4）应对介质分类标识，存储在介质库或档案室中； 5）设备或存储介质携带出工作环境时，应受到监控和内容加密； 6）应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；

机房等保三级要求

物理位置的选择（G3）.................................................. 错误!未定义书签。物理访问控制（G3）.................................................... 错误!未定义书签。防盗窃和防破坏（G3）.................................................. 错误!未定义书签。防雷击（G3）.......................................................... 错误!未定义书签。防火（G3）............................................................ 错误!未定义书签。防水和防潮（G3）...................................................... 错误!未定义书签。结构安全（G3）.............................................................. 错误!未定义书签。访问控制（G3）........................................................ 错误!未定义书签。边界完整性检查（S3）.................................................. 错误!未定义书签。入侵防范（G3）........................................................ 错误!未定义书签。恶意代码防范（G3）.................................................... 错误!未定义书签。网络设备防护（G3）.................................................... 错误!未定义书签。主机安全.................................................................. 错误!未定义书签。身份鉴别（S3）........................................................ 错误!未定义书签。访问控制（S3）........................................................ 错误!未定义书签。安全审计（G3）........................................................ 错误!未定义书签。剩余信息保护（S3）.................................................... 错误!未定义书签。应用安全.................................................................. 错误!未定义书签。身份鉴别（S3）........................................................ 错误!未定义书签。访问控制（S3）........................................................ 错误!未定义书签。通信完整性（S3）...................................................... 错误!未定义书签。通信保密性（S3）...................................................... 错误!未定义书签。抗抵赖（G3）.......................................................... 错误!未定义书签。软件容错（A3）........................................................ 错误!未定义书签。资源控制（A3）........................................................ 错误!未定义书签。数据安全及备份恢复........................................................ 错误!未定义书签。数据完整性（S3）...................................................... 错误!未定义书签。

机房等保三级要求

1.1 技术要求4 欧阳歌谷（2021.02.01） 1.1.1 物理平安4 1.1.1.1 物理位置的选择（G3）4 1.1.1.2 物理拜访控制（G3）4 1.1.1.3 防偷盗和防破坏（G3）5 1.1.1.4 防雷击（G3）5 1.1.1.5 防火（G3）5 1.1.1.6 防水和防潮（G3）6 1.1.2 结构平安（G3）6 1.1. 2.2 拜访控制（G3）7 1.1. 2.4 鸿沟完整性检查（S3）7 1.1. 2.5 入侵防备（G3）7 1.1. 2.6 歹意代码防备（G3）8 1.1. 2.7 网络设备防护（G3）8 1.1.3 主机平安8 1.1.3.1 身份鉴别（S3）8 1.1.3.2 拜访控制（S3）9 1.1.3.3 平安审计（G3）9 1.1.3.4 剩余信息呵护（S3）10 1.1.4 应用平安10

1.1.4.1 身份鉴别（S3）10 1.1.4.2 拜访控制（S3）11 1.1.4.5 通信完整性（S3）11 1.1.4.6 通信保密性（S3）12 1.1.4.7 抗承认（G3）12 1.1.4.8 软件容错（A3）12 1.1.4.9 资源控制（A3）12 1.1.5 数据平安及备份恢复13 1.1.5.1 数据完整性（S3）13 1.1.5.2 数据保密性（S3）13 1.1.5.3 备份和恢复（A3）14 1.2 管理要求14 1.2.1 平安管理制度14 1.2.1.1 管理制度（G3）14 1.2.1.2 制定和宣布（G3）15 1.2.2.2 人员配备（G3）15 1.2.2.3 授权和审批（G3）15 1.2.2.4 沟通和合作（G3）16 1.2.2.5 审核和检查（G3）16 1.2.3 人员平安管理17 1.2.3.1 人员录用（G3）17 1.2.3.2 人员离岗（G3）17

机房等保三级要求

1.1 技术要求 (3) 1.1.1 物理安全 (3) 1.1.1.1 物理位置的选择（G3） (3) 1.1.1.2 物理访问控制（G3） (3) 1.1.1.3 防盗窃和防破坏（G3） (3) 1.1.1.4 防雷击（G3） (4) 1.1.1.5 防火（G3） (4) 1.1.1.6 防水和防潮（G3） (4) 1.1.2 结构安全（G3） (4) 1.1.2.2 访问控制（G3） (5) 1.1.2.4 边界完整性检查（S3） (5) 1.1.2.5 入侵防（G3） (5) 1.1.2.6 恶意代码防（G3） (5) 1.1.2.7 网络设备防护（G3） (6) 1.1.3 主机安全 (6) 1.1.3.1 身份鉴别（S3） (6) 1.1.3.2 访问控制（S3） (6) 1.1.3.3 安全审计（G3） (7) 1.1.3.4 剩余信息保护（S3） (7) 1.1.4 应用安全 (8) 1.1.4.1 身份鉴别（S3） (8) 1.1.4.2 访问控制（S3） (8) 1.1.4.5 通信完整性（S3） (8) 1.1.4.6 通信性（S3） (8) 1.1.4.7 抗抵赖（G3） (9) 1.1.4.8 软件容错（A3） (9) 1.1.4.9 资源控制（A3） (9) 1.1.5 数据安全及备份恢复 (9) 1.1.5.1 数据完整性（S3） (9) 1.1.5.2 数据性（S3） (10) 1.1.5.3 备份和恢复（A3） (10) 1.2 管理要求 (10) 1.2.1 安全管理制度 (10) 1.2.1.1 管理制度（G3） (10) 1.2.1.2 制定和发布（G3） (11) 1.2.2.2 人员配备（G3） (11) 1.2.2.3 授权和审批（G3） (11) 1.2.2.4 沟通和合作（G3） (11) 1.2.2.5 审核和检查（G3） (12) 1.2.3 人员安全管理 (12) 1.2.3.1 人员录用（G3） (12) 1.2.3.2 人员离岗（G3） (12) 1.2.3.3 人员考核（G3） (13) 1.2.3.4 安全意识教育和培训（G3） (13) 1.2.3.5 外部人员访问管理（G3） (13) 1.2.4 系统建设管理 (13)

机房等保三级技术要求(加分类)

技术测评要求 (S3A3G3)等级保护三级技术类测评控制点(S3A3G3) 类别序号物理 1. 位置的选 2. 择 3. 物理 4.物理访问安全控制 5. 6. 7. 防盗窃和8. 防破坏 9. 测评内容机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。（ G2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。（ G3）机房出入口应安排专人值守，控制、鉴别和记录进入的人员。（ G2）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。（ G2）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。（ G3）重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。（ G3）应将主要设备放置在机房内。（ G2）应将设备或主要部件进行固定，并设置明显的不易除去的标记。（ G2）应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。（ G2）符合情况测评方法结果记录 Y N 访谈，检查。物理安全负责人，机房，办公场地，机房场地设计/ 验收文档。访谈，检查。物理安全负责人，机房值守人员，机房，机房安全管理制度，值守记录，进入机房的登记记录，来访人员进入机房的审批记录。访谈，检查。物理安全负责人，机房维护人员，资产管理员，机房设施，设备管理制度文档，通信线路布线文档，报警设施的安装测试/ 验收报

等级保护三级技术类测评控制点(S3A3G3) 类别防雷击防火防水和防潮序号测评内容 10. 应对介质分类标识，存储在介质库或档案室中。（ G2） 11. 应利用光、电等技术设置机房防盗报警系统。（ G3） 12.应对机房设置监控报警系统。（ G3） 13.机房建筑应设置避雷装置。（ G2） 14.应设置防雷保安器，防止感应雷。（G3） 15.机房应设置交流电源地线。（ G2）机房应设置火灾自动消防系统，能够自动检测 16. 火情、自动报警，并自动灭火。（ G3）机房及相关的工作房间和辅助房应采用具有耐 17. 火等级的建筑材料。（ G3）机房应采取区域隔离防火措施，将重要设备与 18. 其他设备隔离开。（ G3）水管安装，不得穿过机房屋顶和活动地板下。 19. （G2）应采取措施防止雨水通过机房窗户、屋顶和墙 20. 壁渗透。（ G2）应采取措施防止机房内水蒸气结露和地下积水 21. 的转移与渗透。（ G2） 22.应安装对水敏感的检测仪表或元件，对机房进符合情况测评方法结果记录 Y N 告。访谈，检查。物理安全负责人，机房维护人员，机房设施（避雷装置，交流电源地线），建筑防雷设计 / 验收文档。访谈，检查。物理安全负责人，机房值守人员，机房设施，机房安全管理制度，机房防火设计 / 验收文档，火灾自动报警系统设计/ 验收文档。访谈，检查。物理安全负责人，机房维护人员，机房设施（上下水装置，除湿装置），建筑防水和防潮设计 / 验收文档。

机房等保三级要求之欧阳家百创编

1.1 技术要求4 欧阳家百（2021.03.07） 1.1.1 物理平安4 1.1.1.1 物理位置的选择（G3）4 1.1.1.2 物理拜访控制（G3）4 1.1.1.3 防偷盗和防破坏（G3）5 1.1.1.4 防雷击（G3）5 1.1.1.5 防火（G3）5 1.1.1.6 防水和防潮（G3）6 1.1.2 结构平安（G3）6 1.1. 2.2 拜访控制（G3）6 1.1. 2.4 鸿沟完整性检查（S3）7 1.1. 2.5 入侵防备（G3）7 1.1. 2.6 歹意代码防备（G3）7 1.1. 2.7 网络设备防护（G3）8 1.1.3 主机平安8 1.1.3.1 身份鉴别（S3）8 1.1.3.2 拜访控制（S3）9 1.1.3.3 平安审计（G3）9 1.1.3.4 剩余信息呵护（S3）10 1.1.4 应用平安10 1.1.4.1 身份鉴别（S3）10

1.1.4.2 拜访控制（S3）11 1.1.4.5 通信完整性（S3）11 1.1.4.6 通信保密性（S3）11 1.1.4.7 抗承认（G3）11 1.1.4.8 软件容错（A3）12 1.1.4.9 资源控制（A3）12 1.1.5 数据平安及备份恢复13 1.1.5.1 数据完整性（S3）13 1.1.5.2 数据保密性（S3）13 1.1.5.3 备份和恢复（A3）13 1.2 管理要求14 1.2.1 平安管理制度14 1.2.1.1 管理制度（G3）14 1.2.1.2 制定和宣布（G3）14 1.2.2.2 人员配备（G3）14 1.2.2.3 授权和审批（G3）15 1.2.2.4 沟通和合作（G3）15 1.2.2.5 审核和检查（G3）16 1.2.3 人员平安管理16 1.2.3.1 人员录用（G3）16 1.2.3.2 人员离岗（G3）17 1.2.3.3 人员考核（G3）17 1.2.3.4 平安意识教育和培训（G3）17

机房等保三级技术要求(加分类)

机房等保三级技术要求（加分

技术测评要求(S3A3G3) 等级保护二级技术类测评控制点(S3A3G3) 类别序号测评内容测评方法结果记录符合情况 Y N 物理安全物理位置的选择 1. 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 (G2 访谈，检查。物理房场地公场人验机房场地设计/验2. 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。(G3 物 3.机房出入口应安排专人物理安全检查人，

等级保护三级技术类测评控制点（S3A3G3）类别测评内容理访问控制值守，控制、鉴别和记录进入的人员。（G2）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。（G2）应对机房划分区域进行 5.管理，区域和区域之间设置物理隔离装置，在结果记录符合情况 Y N 测评方法

等级保护二级技术类测评控制点（S3A3G3）类别序号测评内容测评方法结果记录符合情况 Y N 重要区域前设置父付或安装等过渡区域。（G3 6.重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。（G3 防盗窃和7. 应将主要设备放置在机房内。（G2 。人 ^ 房制 * 杳盲鸽报检人甲 ‘ 谈文访 8. 应将设备或主要部件进行固定，并设置明显的

等级保护二级技术类测评控制点（S3A3G3）类别序号测评内容测评方法结果记录符合情况 Y N 防破坏不易除去的标记。（G2）施的安报测试 /验9. 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。（G2） 10.应对介质分类标识，存储在介质库或档案室中。（G2） 11. 应利用光、电等技术设置机房防盗报警系统。

机房等保三级要求

技术要求...................................................................... 错误!未定义书签。物理安全.................................................................. 错误!未定义书签。物理位置的选择（G3）.................................................. 错误!未定义书签。物理访问控制（G3）.................................................... 错误!未定义书签。防盗窃和防破坏（G3）.................................................. 错误!未定义书签。防雷击（G3）.......................................................... 错误!未定义书签。防火（G3）............................................................ 错误!未定义书签。防水和防潮（G3）...................................................... 错误!未定义书签。结构安全（G3）.............................................................. 错误!未定义书签。访问控制（G3）........................................................ 错误!未定义书签。边界完整性检查（S3）.................................................. 错误!未定义书签。、入侵防范（G3）........................................................ 错误!未定义书签。恶意代码防范（G3）.................................................... 错误!未定义书签。网络设备防护（G3）.................................................... 错误!未定义书签。主机安全.................................................................. 错误!未定义书签。身份鉴别（S3）........................................................ 错误!未定义书签。访问控制（S3）........................................................ 错误!未定义书签。安全审计（G3）........................................................ 错误!未定义书签。剩余信息保护（S3）.................................................... 错误!未定义书签。应用安全.................................................................. 错误!未定义书签。身份鉴别（S3）........................................................ 错误!未定义书签。访问控制（S3）........................................................ 错误!未定义书签。 ? 通信完整性（S3）...................................................... 错误!未定义书签。通信保密性（S3）...................................................... 错误!未定义书签。抗抵赖（G3）.......................................................... 错误!未定义书签。软件容错（A3）........................................................ 错误!未定义书签。资源控制（A3）........................................................ 错误!未定义书签。数据安全及备份恢复........................................................ 错误!未定义书签。数据完整性（S3）...................................................... 错误!未定义书签。数据保密性（S3）...................................................... 错误!未定义书签。备份和恢复（A3）...................................................... 错误!未定义书签。管理要求.................................................................. 错误!未定义书签。安全管理制度.............................................................. 错误!未定义书签。；管理制度（G3）........................................................ 错误!未定义书签。制定和发布（G3）...................................................... 错误!未定义书签。人员配备（G3）........................................................ 错误!未定义书签。授权和审批（G3）...................................................... 错误!未定义书签。沟通和合作（G3）...................................................... 错误!未定义书签。审核和检查（G3）...................................................... 错误!未定义书签。人员安全管理.............................................................. 错误!未定义书签。人员录用（G3）........................................................ 错误!未定义书签。人员离岗（G3）........................................................ 错误!未定义书签。人员考核（G3）........................................................ 错误!未定义书签。安全意识教育和培训（G3）.............................................. 错误!未定义书签。 " 外部人员访问管理（G3）................................................ 错误!未定义书签。系统建设管理.............................................................. 错误!未定义书签。

等保测评2级和3级和4级

1.第二级安全要求 1.1 安全通要求 1.1.1 安全物理环境 1.1.1.1 物理位置 a）机房场地应选择在具有防震、防风、和防雨能力的建筑内； b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。 1.1.1.2 物理访问控制机房出入口应该安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。机房出入口应设置电子门禁系统、控制、鉴别和记录进入的人员。重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。 1.1.1.3 防盗窃和防破坏 a）应将主要设备或主要部件进行固定，并设置明显的不易除去的标识； b）应将通信线缆铺设在隐蔽安全处。 c）应设置机房防盗报警系统或设置有专人值守的视频监控系统。 1.1.1.4 防雷击 a）应将各类机柜、设施和设备等通过接地系统安全接地。 b）应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。 1.1.1.5 防火 a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 c）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。 1.1.1.6 防水和防潮 a）应采取措施防止雨水通过窗户、屋顶和墙壁渗透； b）应采取措施防止机房内水蒸气结露和地下积水的转移和渗透。 c）应安装对水敏感检测仪表或元件，对机房进行防水检测和报警。 1.1.1.7 防静电 a）应采用防静电地板或地面采用必要的接地防静电措施。 b）应采取措施防止静电的产生，例如采用静电消除器、佩戴静电手环等。

1.1.1.8 温湿度控制应设置温湿度自动调节设施，使机房温湿度变化在设备运行所允许的范围。 1.1.1.9 电力供应 a）应在机房供电线路上配置稳压器和过电压防护设备； b）应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。 c）应设置冗余或并行的电力线缆线路为计算机系统供电。 d）应提供应急供电设施 1.1.1.10 电磁保护 a）电源线和通信线缆应隔离铺设，避免相互干扰。 b）应对关键设备或关键区域实施电磁屏蔽 1.1.2 安全通信网络 1.1. 2.1 网络架构本项基本要求： a）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址； b）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 c）应保证网络设备的业务处理能力满足业务高峰期需要； d）应保证网络各个部分带宽满足业务高峰期需要； e）应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。 f）应按照业务服务的重要程度分配带宽，优先保障重要业务。 1.1. 2.2 通信传输 a）应采用校验技术保证通信过程中数据的完整性。 b）应采用密码技术保证通信过种中数据的保密性。 c) 应在通信前基千密码技术对通信的双方进行验证或认证； d) 应基于硬件密码模块对重要通信过程进行密码运算和密钥管理。 1.1. 2.3 可信验证可基于可信根对通信设备的系统引导程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送到安全管理中心。可基于可信根对通信设备的系统引导程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送到安全管理中心。可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行

信息系统安全等级保护3级基本要求及评估测评准则

信息系统安全等级保护3级基本要求及评估测评准则基本要求技术要求物理安全物理位置的选择（G3）本项要求包括：机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。物理访问控制（G3）本项要求包括：机房出入口应安排专人值守，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。防盗窃和防破坏（G3）本项要求包括：应将主要设备放置在机房内；应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，存储在介质库或档案室中；应利用光、电等技术设置机房防盗报警系统；应对机房设置监控报警系统。防雷击（G3）本项要求包括： a)机房建筑应设置避雷装置； b)应设置防雷保安器，防止感应雷； c)机房应设置交流电源地线。

防火（G3）本项要求包括： )机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； )机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。防水和防潮（G3）本项要求包括：水管安装，不得穿过机房屋顶和活动地板下；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。防静电（G3）本项要求包括：主要设备应采用必要的接地防静电措施；机房应采用防静电地板。温湿度控制（G3）机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。电力供应（A3）本项要求包括：应在机房供电线路上配置稳压器和过电压防护设备；应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；应设置冗余或并行的电力电缆线路为计算机系统供电；应建立备用供电系统。电磁防护（S3）本项要求包括：应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；电源线和通信线缆应隔离铺设，避免互相干扰；

信息安全等保三级要求改建医院信息机房分析

龙源期刊网 https://www.wendangku.net/doc/ed2030316.html, 信息安全等保三级要求改建医院信息机房分析作者：丁晓兰来源：《科技风》2017年第09期摘要：目前，国家相关部门颁发了《信息安全等级保护工作指导意见》，明确要求，三级医院内部的信息系统安全保护原则不可以低于三级。我院为三级甲等综合医院，随着社会的快速发展，医院的规模也在不断扩大，医院的信息量不断增多，原有的信息机房已经无法满足医院发展的实际需求。对此，医院需要根据卫生部的要求来改建医院内部信息机房，以更好的满足医院的发展需求，推动医院的快速发展。关键词：信息安全；三级要求；改建；信息机房目前，医院信息系统安全等级包括以下要求：一是基础技术要求，二是基础管理要求。医院信息机房的技术安全实际上就是在信息系统内设置安全配置来提高信息系统的安全性。医院信息机房管理安全实际上就是通过控制多种角色来做出规定。医院需要结合实际情况合理制定信息机房改建方案，提高医院信息机房的安全等级。 1 医院信息机房物理位置的选择医院主机房已经成为信息系统的基础和核心，我院机房分为南北两院，主机房设在南院，主机房位置选择是否合理不仅关系到信息系统运行的稳定性和安全性，也关系到医院的未来发展。医院信息主机房物理位置的选择必须遵循以下几点：一是医院信息主机房必须具有一定的安全防范能力，也就是说主机房内部必须配备防风等安全设备，这就需要医院加大主机房安全设施方面的资金投入。二是主机房的位置不能过低也不能过高，机房的顶端不可以有用水设施。三是相对而言，医院的环境比较特殊，医院信息主机房必须远离医院的放射科，避免受到干扰。四是医院信息主机房必须具有一定的承载力，如果主机房的承载力不符合相关要求就需要更换主机房的地点。如果不想更换主机房的地点，就需要对主机房的结构进行加固，可以使用混凝土构件来加固。五是医院的信息主机房必须满足国家消防要求，灭火设备通常情况下会安装在主机房的外部，如果发生火灾，在灭火程序启动的一瞬间灭火系统就会被启动。医院主机房需要与其他房间隔离开，而且非机房人员不得随意进入机房，以免出现错误操作。

等保2.0通用要求VS等保1.0(三级)技术部分要求详细对比(可编辑修改word版)

等保 2.0 通用要求 VS 等保 1.0（三级）技术部分要求详细对比网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；技术要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设施提出要求，“网络和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对业务应用和数据提出要求。 ?物理与环境安全 VS 原来物理安全控制点未发生变化，要求项数由原来的 32 项调整为 22 项。控制点要求项数修改情况如下图：要求项的变化如下：

?网络和通信安全 VS 原来网络安全新标准减少了结构安全、边界完整性检查、网络设备防护三个控制点，增加了网络架构、通信传输、边界防护、集中管控四个控制点。原结构安全中部分要求项纳入了网络架构控制点中，原应用安全中通信完整性和保密性的要求项纳入了通信传输控制点中，原边界完整性检查和访问控制中部分要求项内容纳入了边界防护控制点中，原网络设备防护控制点要求并到设备和计算安全要求中。要求项总数原来为 33 项，调整为还是 33 项，但要求项内容有变化。控制点和控制点要求项数修改情况如下图：

具体要求项的变化如下表：

?设备和计算安全 VS 原来主机安全新标准减少了剩余信息保护一个控制点，在测评对象上，把网络设备、安全设备也纳入了此层面的测评范围。要求项由原来的 32 项调整为 26 项。控制点和各控制点要求项数修改情况如下图：

机房等保三级要求

1.1 技术要求4 令狐采学 1.1.1 物理平安4 1.1.1.1 物理位置的选择（G3）4 1.1.1.2 物理拜访控制（G3）4 1.1.1.3 防偷盗和防破坏（G3）5 1.1.1.4 防雷击（G3）5 1.1.1.5 防火（G3）5 1.1.1.6 防水和防潮（G3）6 1.1.2 结构平安（G3）6 1.1. 2.2 拜访控制（G3）6 1.1. 2.4 鸿沟完整性检查（S3）7 1.1. 2.5 入侵防备（G3）7 1.1. 2.6 歹意代码防备（G3）7 1.1. 2.7 网络设备防护（G3）8 1.1.3 主机平安8 1.1.3.1 身份鉴别（S3）8 1.1.3.2 拜访控制（S3）9 1.1.3.3 平安审计（G3）9 1.1.3.4 剩余信息呵护（S3）10 1.1.4 应用平安10 1.1.4.1 身份鉴别（S3）10

1.1.4.2 拜访控制（S3）11 1.1.4.5 通信完整性（S3）11 1.1.4.6 通信保密性（S3）11 1.1.4.7 抗承认（G3）12 1.1.4.8 软件容错（A3）12 1.1.4.9 资源控制（A3）12 1.1.5 数据平安及备份恢复13 1.1.5.1 数据完整性（S3）13 1.1.5.2 数据保密性（S3）13 1.1.5.3 备份和恢复（A3）13 1.2 管理要求14 1.2.1 平安管理制度14 1.2.1.1 管理制度（G3）14 1.2.1.2 制定和宣布（G3）14 1.2.2.2 人员配备（G3）15 1.2.2.3 授权和审批（G3）15 1.2.2.4 沟通和合作（G3）15 1.2.2.5 审核和检查（G3）16 1.2.3 人员平安管理16 1.2.3.1 人员录用（G3）16 1.2.3.2 人员离岗（G3）17 1.2.3.3 人员考核（G3）17 1.2.3.4 平安意识教育和培训（G3）17