信息系统安全等级保护二级评测内容等级保护自上而下分别为:类、控制点和项。其中,类表示信息系统安全等级保护基本要求在整体上大的分类,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类,一共分为10大类。控制点表示每个大类下的关键控制点,如物理安全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的具体要求项,如“机房出入应安排专人负责,控制、鉴别和记录进入的人员。”根据等级保护第二级的基本要求,在物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理等几方面目前的安全现状进行分析检测。物理安全对象主要为中心机房、重要设备存放物理位置等。指标及检测内容:信息系统安全等级保护基本要求-物理安全物理安全1.1.1物理位置的选择(G2)a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。1.1.2物理访问控制(G2)a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b)需进入
