等保20通用要求VS等保10技术部分要求详细对比.docxVIP

物理安全等保 2.0 通用要求 VS 等保 1.0（三级）技术部分要求详细 物理安全 对比 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；技术要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设施提出要求，“网络和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对业务应用和数据提出要求。物理与环境安全 VS 原来物理安全控制点未发生变化，要求项数由原来的32 项调整为 22 项。控制点要求项数修改情况如下图： 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分 结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为 四个部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；技术 要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设施提出要求，“网络 和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络 设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对 业务应用和数据提出