2024年信息系统等级保护测评指标二级与三级.doc

信息系统等级保护测评指標

等级保护的测评技术指標至少覆盖各系统等保二级、等级保三级的所有指標

等级保护二级测评基本指標

分类

子类

基本规定

物理安全

物理位置的选择（G2）

机房和办公場地应选择在具有防震、防風和防雨等能力的建筑内

物理访問控制（G2）

机房出入口应安排专人值守，控制、鉴别和记录進入的人员

需進入机房的来访人员应通過申請和审批流程，并限制和监控其活動范围

防盗窃和防破壞（G2）

应将重要设备放置在机房内

应将设备或重要部件進行固定，并设置明显的不易除去的標识

应将通信线缆铺设在隐蔽处，可铺设在地下或管道中

应對介质分类標识，存储在介质库或档案室中

主机房应安装必要的防盗报警设