信息系统安全等级保基本要求-二级.docVIP

等保第二级要求： 技术要求 物理安全 物理位置选择（G2） 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 物理访问控制（G2） 机房出入口应安排专人值守，控制、鉴别和记录进入的人员 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 防盗窃和防破坏 应将主要设备放置在机房内 应将设备或主要部件进行固定，并设置明显的不易除去的标记 应将通信线缆铺设在隐藏处，可铺设在地下或管道中 应对介质分类标识，存储在介质库或档案室中 主机房应安装必要的防盗报警设施 防雷击 机房建筑应设置避雷装置 机房应设置交流电源地线 防火 机房应设置灭火设置和火灾自动报警系统 防水和防潮 水管安装，不得穿过机房 屋顶和活动地板下 采取措施防止 雨水通过 机房窗户、屋顶和墙壁渗透 采取措施防止机房内 水蒸气结露 和 地下积水的转移 与渗透 防静电 关键设备应采用必要的接地防静电措施 温湿度控制 机房应设置 温、湿度 自动调节设施， 使机房 温、湿度的变化在设备 运行所允许的范围之内 电力供应（A2） 在机房供电线路上配置稳压器和过电压防护设备 提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求 电磁防护（S2） 电源线和通信线缆应隔离铺设，避免互相干扰 网络安全 结构安全（G2） 保证关键网络设备