网络安全等级保护2.0-通用要求-表格版.docxVIP

网络安全等级保护基本要求 第 1 部分：安全通用要求 一、技术要求 : 基本要求 第一级 物理位置的选择 / a) 机房出入口应安排专人值 物理访问控制 守或配置电子门禁系统，控制、 鉴别和记录进入的人员  第二级 机房场地应选择在具有防震、防风和防雨等能力的建筑内； 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 a)  第三级 ; ; 机房出入口 应配置电子门禁系统 ，控制、鉴别和记录进入的人员  第四级 ; ; ; 重要区域应配置第二道电子门禁系统，控制、鉴别和记 录进入的人员 物理 和环 境安 全  a) 应将机房设备或主要部件 进行固定，并设置明显的不易 防盗窃和防破坏 除去的标记 应将各类机柜、设施和设备等通过接地系统安全接地 防雷击 机房应设置灭火设备 防火  a) ； a) ； b) 应将通信线缆铺设在隐蔽 b) ； 处，可铺设在地下或管道中 。 c) 应设置机房防盗报警系统 或设置有专人值守的视频监控 系统 a) a) ； b) 应采取措施防止感应雷， 例如设置防雷保安器或过压保 护装置等 a) 机房应设置火灾自动消防 a) ； 系统，能够自动检测火情、自 b) ； 动报警，并自动灭火； c) 应对机房划分区域进行管 b) 机房及相关的工作房间和 理，区域和区域之间设置隔离 辅助房应采用具有耐火等级的 防火措施。 建筑材料  ; ; ; ; ; ; ; ; a) 应采取措施防止雨水通过 a) ； 机房窗户、屋顶和墙壁渗透 b) 应采取措施防止机房内水 防水和防潮 蒸气结露和地下积水的转移与 渗透 a) 应安装防静电地板并采用 防静电 / 必要的接地防静电措施 a) 机房应设置必要的温、湿 a) 机房应设置 温湿度自动调节 温湿度控制 度控制设施，使机房温、湿度 设施 ，使机房温湿度的变化在 的变化在设备运行所允许的范 设备运行所允许的范围之内 围之内 a) 应在机房供电线路上配置 a) ； 电力供应 稳压器和过电压防护设备 b) 应提供短期的备用电力供 应，至少满足设备在断电情况 下的正常运行要求 / a) 电源线和通信线缆应隔离 电磁防护 铺设，避免互相干扰 a) 应保证网络设备的业务处 a) 应保证网络设备的业务处 理能力满足基本业务需要； 理能力 满足业务高峰期需要 ； b) 应保证接入网络和核心网 b) 应保证接入网络和核心网 络的带宽满足基本业务需要。 络的带宽满足业务高峰期需 网络 要； 和通 网络架构 c) 应划分不同的网络区域， 信安 并按照方便管理和控制的原则 全 为各网络区域分配地址； d) 应避免将重要网络区域部 署在网络边界处且没有边界防 护措施 。 通信传输 a) 应采用校验码技术保证通信 a)  ； ； 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。 ； 应采用措施防止静电的产生，例如采用静电消除器、佩 戴防静电手环等。 a) ; ； ； 应设置冗余或并行的电力电缆线路为计算机系统供电 。 ； 应对关键设备实施电磁屏 蔽。 ； 应保证 网络各个部分的带宽满足业务高峰期需要 ； ； ； 应提供通信线路、关键网络设备的硬件冗余，保证系统的可用性。 a) 应采用校验码技术 或加解  ; ; ; ; ; a) ; ； ； ； 应提供应急供电设施。 ； 应对关键设备 或关键区域实施电磁屏蔽。 ； ； ； ； 应可按照业务服务的重要程度分配带宽，优先保障重要业务。 ； 过程中数据的完整性 a) 应保证跨越边界的访问和数 边界防护 据流通过边界防护设备提供的 受控接口进行通信  密技术 保证通信过程中数据的 完整性； b) 应采用加解密技术保证通 信过程中敏感信息字段或整个 报文的保密性。 a) a) ； b) 应能够对非授权设备私自 联到内部网络的行为进行限制 或检查； c) 应能够对内部用户非授权 联到外部网络的行为进行限制 或检查； d) 应限制无线网络的使用， 确保无线网络通过受控的边界 防护设备接入内部网络 。  ； 应在通信前基于密码技术对通信的双方进行验证或认证； 应基于硬件设备对重要通信过程进行加解密运算和密钥管理。 ； 应能够对非授权设备私自联到内部网络的行为进行限制或检查， 并对其进行有效阻断 ； 应能够对内部用户非授权联到外部网络的行为进行限制或检查， 并对其进行有效阻断 ； ； 应能够对连接到内部网络的设备进行可信验证，确保接入网络的设备真实可信。 a) 应在网络边界根据访问控 制策略设置访问控制规则，默 认情况下除允许通信外受控接 口拒绝所有通信； b) 应删除多余或无效的访问 访问控制 控制规则，优化访问控制列表， 并保证访问控制规则数量最小 化； c) 应对源地址、目的地址、 源端口、目的端口和协议等进