等保2.0基本安全要求之技术要求分类

【*】基本要求分类后面的标记，代表从第二/三级开始才有相应要求，未标记的则是通用。

一、安全物理环境
安全物理环境要求包括了针对人员威胁和针对自然环境威胁的控制要求。针对人员威胁的控制要求包括物理访问控制、防盗窃和防破坏、电磁防护等。针对自然环境威胁的控制要求包括防火、防水和防雷击等。

2.安全通信网络
安全通信网络主要是指组织中的数据通信网络，其由网络设备、安全设备、可信计算设备和通信链路等相关组件构成，为等级保护对象各个部分进行提供安全的数据通信传输功能。

3.安全区域边界
安全区域边界主要针对系统边界提出安全保护要求，系统边界一般包括整网互联边界和不同级别系统之间的边界。
安全区域边界一般由网闸、防火墙、WAF、防病毒网关、抗APT攻击系统等具备访问控制功能的安全设备或组件进行保护。

4.安全计算环境
安全计算环境的主要针对构成等级保护对象的所有设备节点的自身安全防护提出要求，包括终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等、提供可信验证的设备或组件和提供集中审计功能的系统等。

5.安全管理中心
安全管理中心的主要针对集中安全管理等方面提出要求，如安全状态监控、补丁管理、安全策略、安全设备或安全组件的集中管理要求。