等保二級基本要求

1、1第二級基本要求1.1技術要求1.1.1物理安全1.1.1.1物理位置的選擇（G2）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。1.1.1.2物理訪問控制（G2）本項要求包括：a)機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；b)需進入機房的來訪人員應經過申請和審批流程，并限制和監控其活動范圍。需進入機房的來訪人員應經過申請和審批流程，并限制和監控其活動范圍

2、。1.1.1.3防盜竊和防破壞（G2）本項要求包括：a)應將主要設備放置在機房內；b)應將設備或主要部件進行固定，并設置明顯的不易除去的標記；c)應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；d)應對介質分類標識，存儲在介質庫或檔案室中；應對介質分類標識，存儲在介質庫或檔案室中；e)主機房應安裝必要的防盜報警設施。主機房應安裝必要的防盜報警設施。1.1.1.4防雷擊（G2）本項要求包括：

3、a)機房建筑應設置避雷裝置；b)機房應設置交流電源地線。機房應設置交流電源地線。1.1.1.5防火（G2）機房應設置滅火設備和火災自動報警系統火災自動報警系統。1.1.1.6防水和防潮（G2）本項要求包括：a)水管安裝，不得穿過機房屋頂和活動地板下；水管安裝，不得穿過機房屋頂和活動地板下；b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；c)應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。應采取措施防止機房內水蒸氣結露和地下積水

4、的轉移與滲透。1.1.1.7防靜電（G2）關鍵設備應采用必要的接地防靜電措施。關鍵設備應采用必要的接地防靜電措施。1.1.1.8溫濕度控制（G2）機房應設置溫、濕度自動調節設施溫、濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。1.1.1.9電力供應（A2）本項要求包括：a)應在機房供電線路上配置穩壓器和過電壓防護設備；b)應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求。應提供短期的備用電力供應，

5、至少滿足關鍵設備在斷電情況下的正常運行要求。1.1.1.10電磁防護（S2）1.1.3.1身份鑒別（S2）本項要求包括：a)應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別；b)操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應有復操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；雜度要求并定期更換；c)應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措應啟

6、用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；d)當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；被竊聽；e)應為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯一應為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯一性。性。1.1.3.2訪問控制（S2）本項要求包括：a)應啟用訪問

7、控制功能，依據安全策略控制用戶對資源的訪問；b)應實現操作系統和數據庫系統特權用戶的權限分離；應實現操作系統和數據庫系統特權用戶的權限分離；c)應限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令；d)應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。1.1.3.3安全審計（G2）本項要求包括：a)審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶；審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶；b)審計內容

8、應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件；統內重要的安全相關事件；c)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；d)應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。1.1.3.4入

9、侵防范（G2）操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服通過設置升級服務器等方式務器等方式保持系統補丁及時得到更新。1.1.3.5惡意代碼防范（G2）本項要求包括：a)應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；b)應支持防惡意代碼軟件的統一管理。應支持防惡意代碼軟件的統一管理。1.1.3.6資源控制（A2）本項要求包括：a)應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄；應通