等保2.0机房的标准是什么?等保二级数据备份要求
等保2.0是等保1.0的升级,也就是网络安全等级保护。等保2.0机房的标准是什么?等保2.0是指信息系统安全等级保护的第二代标准。很多人还不清楚具体的标准是什么,今天就跟着小编一起了解下吧。
等保2.0机房的标准是什么?
1、物理位置的选择:二级等保要求机房场地应选择在具有防震、防风和防雨等能力的建筑内,三级等保在二级的要求上增加了机房场地应避免设在建筑物的顶层或地下室
2、物理访问控制:二级等保要求机房出入口安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员,进入机房的来访人员需经过申请和审批流程;三级等保要应对机房划分区域进行管理,重要区域配置电子门禁系统,控制、鉴别和记录进入人员
3、电力供应:二级等保应在机房供电线路上配置稳压器和过电压防护设备,满足在断电情况下正常使用;三级等保增加应设置冗余或并行的电力电缆线路为计算机系统古供电。
4、防火:二级等保要求机房设置灭火设备和火灾自动报警系统;三级等保要求机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料;设置隔离防火措施
5、防水和防潮:采取措施防止雨水通过机房窗户、屋顶和墙壁渗透等
6、防静电:安装防静电地板并采用必要的接地防静电措施
7、机房温湿度变化控制在设备运行允许范围内
等保二级数据备份要求
第一级安全通用要求:
6.1.4安全计算环境——6.1.4.7数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复功能。
6.1.8安全建设管理——6.1.9.7备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
第二级安全通用要求:
7.1.4安全计算环境——7.1.4.8数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地数据备份功能,利用统信网络能讲重要数据定时批量传送至备用场地。
7.1.10安全建设管理——7.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
第三级安全通用要求:
8.1.4安全计算环境——8.1.4.9数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地实时备份功能,利用统信网络能讲重要数据定时批量传送至备用场地;
c) 应提供重要数据处理系统的热冗余,保证系统的高可用性。
8.1.10安全建设管理——8.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
第四级安全通用要求:
9.1.4安全计算环境——9.1.4.9数据备份恢复:
a) 应提供重要数据的本地数据备份与恢复能力;
b) 应提供异地实时备份功能,利用统信网络能讲重要数据定时批量传送至备用场地;
c) 应提供重要数据处理系统的热冗余,保证系统的高可用性;
d) 应建立异地灾备中心,提供业务应用的实时切换。
9.1.10安全建设管理——9.1.10.11备份与恢复管理:
a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b) 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c) 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
等保2.0机房的标准是什么?积极做好等保有效减少信息安全风险,提升信息管理系统的安全防护工作能力。在互联网时代网络安全成为大家关注的焦点,有需要做等保的小伙伴赶紧收藏起来吧。