二級等保標準

1、二級等級保護要求二級等級保護要求一、技術要求技術要求技術要求項技術要求項二級等保二級等保實現(xiàn)方式實現(xiàn)方式物理位置的選擇1）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。機房建設物理訪問控制1）機房出入口應有專人值守，鑒別進入的人員身份并登記在案；2）應批準進入機房的來訪人員，限制和監(jiān)控其活動范圍。門禁管理系統(tǒng)防盜竊和防破壞1）應將主要設備放置在物理受限的范圍內；2）應對設備或主要部件進行固定，并設置明顯的不易除去的標記；3）

2、應將通信線纜鋪設在隱蔽處，如鋪設在地下或管道中等；4）應對介質分類標識，存儲在介質庫或檔案室中；5）應安裝必要的防盜報警設施，以防進入機房的盜竊和破壞行為。機房建設防雷擊1）機房建筑應設置避雷裝置；2）應設置交流電源地線。防雷系統(tǒng)防火1）應設置滅火設備和火災自動報警系統(tǒng)，并保持滅火設備和火災自動報警系統(tǒng)的良好狀態(tài)。消防系統(tǒng)防水和防潮1）水管安裝，不得穿過屋頂和活動地板下；2）應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；3）應

3、采取措施防止雨水通過屋頂和墻壁滲透；4）應采取措施防止室內水蒸氣結露和地下積水的轉移與滲透。機房建設防靜電1）應采用必要的接地等防靜電措施靜電地板溫濕度控制1）應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。機房動力環(huán)境監(jiān)控系統(tǒng)電力供應1）計算機系統(tǒng)供電應與其他供電分開；2）應設置穩(wěn)壓器和過電壓防護設備；3）應提供短期的備用電力供應（如UPS設備）。UPS物理安全電磁防護1）應采用接地方式防止外界電磁干擾和設

4、備寄生耦合干擾；2）電源線和通信線纜應隔離，避免互相干擾。防電磁排插，防電磁機柜網絡結構安1）網絡設備的業(yè)務處理能力應具備冗余空間，要求滿足業(yè)務高峰期設備做好雙機冗余技術要求項技術要求項二級等保二級等保實現(xiàn)方式實現(xiàn)方式備防護2）應對網絡設備的管理員登錄地址進行限制；3）網絡設備用戶的標識應唯一；4）身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等；5）應具有登錄失敗處理功能，如：結束會話、限制非法登錄次數，當網絡登

5、錄連接超時，自動退出。身份鑒別1）操作系統(tǒng)和數據庫管理系統(tǒng)用戶的身份標識應具有唯一性；2）應對登錄操作系統(tǒng)和數據庫管理系統(tǒng)的用戶進行身份標識和鑒別；3）操作系統(tǒng)和數據庫管理系統(tǒng)身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等；4）應具有登錄失敗處理功能，如：結束會話、限制非法登錄次數，當登錄連接超時，自動退出。VPN自主訪問控制1）應依據安全策略控制主體對客體的訪問；2）自主訪問控制的覆蓋范圍應包括與信息安全直接相

6、關的主體、客體及它們之間的操作；3）自主訪問控制的粒度應達到主體為用戶級，客體為文件、數據庫表級；4）應由授權主體設置對客體訪問和操作的權限；5）應嚴格限制默認用戶的訪問權限。VPN防火墻強制訪問控制無數據庫審計系統(tǒng)安全審計1）安全審計應覆蓋到服務器上的每個操作系統(tǒng)用戶和數據庫用戶；2）安全審計應記錄系統(tǒng)內重要的安全相關事件，包括重要用戶行為和重要系統(tǒng)命令的使用等；3）安全相關事件的記錄應包括日期和時間、類型、主體標識、客體標識、事件的