等保2.0VS等保1.0(三级~)对比.docVIP

| 等保2.0 VS 等保1.0（三级）对比 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；技术要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设施提出要求，“网络和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对业务应用和数据提出要求。（标粗内容为三级和二级的变化，标红部门为新标准主要变化） 1.1、物理和环境安全VS原来物理安全 控制点未发生变化，要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图： 原控制点 要求项数 新控制点 要求项数 物理安全 1物理位置的选择 2 物理和环境安全 1物理位置的选择 2 2物理访问控制 4 2物理访问控制 1 3防盗窃和防破坏 6 3防盗窃和防破坏 3 4防雷击 3 4防雷击 2 5防火 3 5防火 3 6防水和防潮 4 6防水和防潮 3 7防静电 2 7防静电 2 8温湿度控制 1 8温湿度控制 1 9电力供应 4 9电力供应 3 10电磁防护 3 10电磁防护 2 要求项的变化如下： 信息安全等级保护基本要求—物理安全（三级）