电信Idc机房需要做等保吗（idc机房等保等级）

网络安全等级保护制度中等级检验定价决定权在谁手里

等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。网络安全等级保护制度2.0（以下简称“等保2.0”）配合着多项已经生效和/或正在制定的法律法规及国家标准实施，智慧安全港建议各企业重视相关内容的学习，加强信息保护合规系统建设，以便为即将可能开展的执法工作做好准备，本文对等保2.0的重要内容作出了梳理。

为适应新技术的发展，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。

一、发布主体

国家市场监督管理总局、国家标准化管理委员会

二、相关标准

《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》

三、重要日期

等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。

四、历史沿革

2017年，《网络安全法》首次提出“网络安全等级保护制度”的概念，并明确相关具体要求。2018年，《网络安全等级保护条例（征求意见稿）》（以下简称“《等级保护条例》”）提出“国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管”。

五、重点内容

1

《等级保护条例》

关键内容：条例适用范围

在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用《等级保护条例》，个人及家庭自建自用的网络除外。

关键内容：网络安全等级保护制度由哪个部门负责/领导？

关键内容：网络安全等级分为哪几级？

关键内容：作为网络运营者，（程序上）企业应该怎么做？

S1【网络定级】：在规划设计阶段确定网络的安全保护等级。当网络功能、服务范围、服务对象和处理的数据等发生重大变化时，应当依法变更网络的安全保护等级。

S2【定级评审】：对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准。跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审。行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见。

S3【定级备案】：第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内，到县级以上公安机关备案。因网络撤销或变更调整安全保护等级的，应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。

S4【备案审核】：公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的，应在10个工作日内出具网络安全等级保护备案证明。

S5【上线检测】：新建的第二级网络上线运行前应当按照网络安全等级保护有关标准规范，对网络的安全性进行测试。新建的第三级以上网络上线运行前应当委托网络安全等级测评机构按照网络安全等级保护有关标准规范进行等级测评，通过等级测评后方可投入运行。

S6【等级测评】：第三级以上网络的运营者应当每年开展一次网络安全等级测评，发现并整改安全风险隐患，并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

S7【安全整改】：网络运营者应当对等级测评中发现的安全风险隐患，制定整改方案，落实整改措施，消除风险隐患。

S8【自查工作】：网络运营者应当每年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查，发现安全风险隐患及时整改，并向备案的公安机关报告。

2

《信息安全技术 网络安全等级保护基本要求》

关键内容：不同安全保护等级的等级保护对象应具备的基本安全保护能力

关键内容：安全要求的分类

3

《信息安全技术 网络安全等级保护测评要求》

关键内容：测评方法

4

《信息安全技术网络安全等级保护安全设计技术要求》

关键内容：不同等级的系统安全保护环境设计目标

六、等保2.0的实施对企业有哪些影响？

根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，网络运营者成为等级保护的责任主体，如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

一级系统简单，不需要备案，影响程度很小，因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大，比如支付宝、银行总行系统、国家电网系统，有1000个左右;五级系统属国家级、国防类的系统，比如核电站、军用通信系统。

七、网络安全等级保护常见注意事项

1、等级测评并非安全认证

很多人容易把等保测评等同于安全认证。等保测评并非相当于ISO20000系列的信息技术服务管理认证，也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度，是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。

等级保护测评没有相应的证书，如何才能证明信息系统已经符合等级保护安全要求了呢？目前这主要是由公安部授权委托的全国一百多家测评机构，对信息系统进行安全测评，测评通过后出具《等级保护测评报告》，拿到了符合等保安全要求的测评报告就证明该信息系统符合了等级保护的安全要求。

2、等保制度只是基本要求

等保制度只是基线的要求，通过测评、整改，落实等级保护制度，确实可以规避大部分的安全风险。但就目前的测评结果来看，几乎没有任何一个被测系统能全部满足等保要求。一般情况下，目前等级保护测评过程中，只要没发现高危安全风险，都可以通过测评。但是，安全是一个动态而非静止的过程，而不是通过一次测评，就可以一劳永逸的。 企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。

3、内网系统也需要做等级测评

首先，所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系；《网络安全法》规定，等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此，不管是内网还是外网系统，都需要符合等级保护安全的要求。

其次，在内网的系统往往其网络安全技术措施做的并不好，甚至不少系统已经中毒不浅。2017年肆虐全球的永恒之蓝勒索病毒攻击，导致了大量内网系统瘫痪，这提醒我们内网系统的安全防护同样不能马虎。所以不论系统在内网还是外网都得及时开展等保工作。

4、系统上云或者托管在其他地方就也需做等级测评

目前，比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过，根据“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则，系统责任主体仍然还是属于网络运营者自己，所以，还是得承担相应的网络安全责任，该进行系统定级的还是得定级，该做等保的还是得做等保。

部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务，部署在IDC机房的系统还需要购买相应的安全设备以满足等保安全要求。

5、不可根据自己的主观意愿来定级

目前的等级保护对象（信息系统）的安全级别分为五个等级，如果定了1级，不需要做等级测评，自主进行保护即可。定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定。如果定高了，有可能造成投资的浪费；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。

等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。

6、系统备案场所

《信息安全等级保护管理办法》规定，等级保护的主体单位为信息系统的运营、使用单位。备案主体一般不会是开发商、系统集成商，而是最终的用户方。

目前有些单位的注册地跟运营地不一致，正常情况下需要去运营地区的网安部门办理备案手续。比如客户注册地在北京海淀区，运营部门在北京朝阳区，需要到北京朝阳区办理定级备案手续，当然，前提是北京朝阳区必须有正规办公地址。

有些单位的系统部署在云平台，云平台的实际物理地址往往和云系统网络运营者不在同一地址。而且，有些单位的运维团队和注册经营地址也不一致。这种情况下，云系统应当在系统实际运维团队所在地市网安部门进行系统备案，因为这样会方便属地公安对系统进行监管。

所以，大部分情况下，还是需要到系统的运维人员实际所在地进行定级备案

IDC机房维护制度有那些？？

IDC机房维护制度

一、 概述

基础设施管理主要是对各类基础设施设备的巡检、监控、维护、操作，本体系制定了上述内容的具体方法及相关要求。本体系指定的目标是保障机房基础设施、设备正常、安全、可持续运行，规范日常运行管理工作，对保障机房正常使用环境的设备运行进行有效监控。本体系适用于基础设施各相关岗位。

二、 维护职能划分

日常巡检工作内容应由机房值班人员负责，巡检结束在系统中进行记录。

维护保养工作应由专业服务人员实施，维护保养结束后及时填写维护保养记录，并应由机房运维岗位负责人签字确认。

原则上UPS及精密空调的维护应由设备专业工程师实施。

三、 供配电系统

供配电系统是指通过电源由多种配电设备(或元件)和配电设施所组成直接向终端用户分配电能的一个电力网络系统。是对低压配电柜、UPS系统等的统称。

3.1 日常巡检内容

供配电系统日常巡检内容包括：

(1)环境温度、洁净度，注意有无异味、异常声响等； (2)查看各个开关的仪表显示应正常； (3)查看各开关状态确认无误； (4)检查各开关有无异常声响、变形；

3.2 巡视检查频次

每日一次。

3.3 维护保养

3.3.1 年维护

年维护属于预防性维护，应停电进行。

a)完成设备的季度维护工作。

b)清扫变配电设备内外卫生。

c)检查电器元件的操作机构是否灵活，不应有卡涩或操作力过大现象。

d)检查主要电器的主辅触头的通断是否可靠。

e)检查各母线的连接、绝缘支撑件、安装件、其它附件安装是否牢固可靠。

3.4 巡视检查注意事项

(1)巡检时必须严格遵守各项安全运行工作制度。

(2)巡检时应禁止带手表、手链等金属物件。

(3)巡检时应携带对讲设备以保持通讯畅通。

(4)巡检应二人进行，巡检完成后应向机房运维岗位负责人汇报巡检情况。

(5)巡检时必须严格执门禁管理方面的规定，只在授权区域内进行巡检。

(6)在巡检中发现设施或设备工作异常时，应立即向机房运维岗位负责人汇报并按照机房运维岗位负责人的安排进行处理，协助机房运维岗位负责人或相关人员填写相关报告。

四、 UPS系统

UPS(Uninterruptib1e Power Supply)意为“不间断供电电源’’，是一种含有储能装置(常见的是蓄电池)，以逆变器为主要组成部分的恒压恒频的交流供电设备。

4.1 UPS的日常巡检

(1)检查卫生环境、温湿度状况；

(2)检查UPS运行状态，记录各种运行数据，包括电压、电流、频率、功率、带载率等；

(3)观察UPS风扇有无异响，运行是否正常；

(4)观察UPS主机内部有无异响、震动；

(5)观察UPS输入、输出柜各进出线开关状态(检查项同普通开关柜)；

(6)观察电池外观有无明显鼓胀、渗液或开裂；

(7)日常巡检工作由值班人员进行，巡检状况因记录在《日常巡检记录表中》；

4.2 巡检频次 每日一次。

4.3 UPS设备维护保养

4.3.1 季度维护(主要进行放电测试)

a)除进行月维护的项目外，还应对UPS的电池进行放电。

b)电池组应放电至额定容量的60~70%，并记录放电后再次充满时的后备时间。

c)不可同时对相同负荷的两路UPS进行放电，且放电测试间隔应大于48小时。

d)对UPS设备进行整体除尘。

e)巡检工程师填写《UPS系统维护记录》。

4.3.2 年检维护(主要进行电气部件紧固操作)

a)除进行UPS季度检的项目之外，还应对整体UPS设备进行紧固操作。

b)联系UPS厂家对UPS的内部参数进行校对，对内部器件进行检查测试。

c)年检操作必须关机进行，关机后应对UPS内部进行放电操作。

d)由于旁路仍有部分带电，应对带电部分作出明显标记，以警示维护人员。

e)巡检负责人填写《UPS系统维护记录》。

五、 精密空调系统

机房精密空调是针对现代电子设备机房设计的专用空调，它的工作精度和可靠性较高。 5.1 日常巡检内容

(1)查看设备机房内的回风温、湿度；

(2)查看空调机有无异响；

5.2 日常巡检频次

每日一次。

5.3 维护保养

5.3.1 季度维护

a)进行日常维护的所有维护项目。

b)擦拭机组外壳。(不要用强腐蚀物或强化学物质，可用干净的纱布沾上中性洗涤剂擦拭)

c)检查室外风机有无抱死，破损，运转情况是否正常，并清除积灰(夏季每月1次，每周检查)。

d)清洗空气过滤网(空气过滤网不要等到报警后再更换，应根据机房中空气质量状况定期进行更换)。

e)对制冷管路上各接口进行检查，观察是否有油迹，螺纹接口如果有油迹可用板手进行紧固。

f)检查压缩机高低压参数，根据检查情况补充或释放制冷剂。

g)当有备用电源时，在使用前要检查电源相序是否与市电一致。

h)由设备专业工程师进行空调全面健康检查，并提交检查报告。

i)巡检工程师按规定填写《空调维护记录表》。

5.3.2 年度维护。

a)进行季度维护的所有维护项目。

b)对所有的电器接线端子进行检查，不应有松动。

c)检查高压控制器、高压压力开关的动作是否良好。

d)由巡检工程师按规定填写《空调维护记录表》。

六、 消防灭火系统

  火灾自动报警系统是由触发器件、火灾报警装置、火灾警报装置以及具有其它辅助功能的装置组成的火灾报警系统。一般火灾自动报警系统和自动灭火系统、防排烟系统、通风系统、空调系统、防火门等相关设备联动，自动或手动发出指令、启动相应的装置。

6.1 巡视检查内容

6.1.1 消防灭火系统

(1)气体灭火系统需要进行每日巡查，查看是否有火灾报警、设备故障报警、未处理事件等非正常情况。

(2)消防设施需要进行每日巡查。

6.1.2 安全疏散设施

(1)检查时应保持疏散通道、安全出口畅通，严禁占用疏散通道，严禁在安全出口或疏散通道除摆放杂物。

(2)检查消防安全疏散指示标志和应急照明设施。

(3)应保持防火门、消防安全疏散指示标志、应急照明、机械排烟送风机等设施处于正常状态。

6.1.3 消防器材

(1)烟、温感报警检查，查看是否有报警、设备故障报警、未处理事项等非正常情况。

(2)灭火器，消防箱，防火栓，手动报警器，玻璃破碎检查，应保持设施的完整性，查看是否处于正常工作状态。

6.2 巡视检查频次

每日一次。

6.3 保养维护

6.3.1 季度维护

a)每季度应对所有的火灾探测器采用抽测的方式进行测试。

b)每季度对报警阀应进行开阀试验，观察阀门开启和密封性，以及报警阀各部件的工作状态是否正常。检查系统的压力开关报警功能是否正常。

c)每季度对应急照明进行一次功能性测试，切断正常供电电源。

d)每季度对疏散指示标志进行一次功能性测试。

e)由分包服务责任人按规定填写《消防系统维护记录》。

6.3.2 年维护

a) 灭火器年检，查看是否有异常情况。

b) 在一年内通过定期，分区域性测试将所有火灾探测器测试一遍。并核对火灾探测器的地址是否正确。

网络安全等保测评是什么？有哪些行业机构需要做？

网络安全等保测评是什么呢?

网络安全等级保护是指对网络（含信息系统、数据）实施的分等级保护、分等级监管。

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级。

从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

那么有哪些行业机构是需要做等保测评的呢？

一、按目前等保监管来看，金融行业相对来说，是比较严格的。如果经营机构不做等保是无法经营的。

（像金融监管机构、证券、保险类公司以及各大银行，包括互联网金融行业）

二、教育行业，有人会问了，教育行业也需要吗？是的，教育也是需要的。

（教育不仅限于互联网+教育行业公司，科研、尖端也是需要的，包括学校网站，学生信息管理系统等重要系统都必须做等保）

三、云计算（阿里云、华为云，云视频和云电话、云服务、腾讯云等等）

四、医疗行业

（各大医院网上系统必须做等保，互联网医疗想取得线上诊疗资质，就需要有等保才可以，当然医疗、消防、紧急救援这些 社会 应急服务系统也是需要做等保测评的。）

那有哪些行业机构是上级主管部门要求一定要做的呢？

一、通信行业（各大电信运营商、电信公司等）

二、交通行业（航空，公路、铁路、水运、海运等）

三、能源（石油公司、热力公司、烟草公司、燃气、煤炭和电力公司）

四、物流快递行业是不做等保不给换许可证

五、广电传媒行业更是被行业要求需取得等保

（电视台、出版社、报社等）

像以下这些行业机构在招投标等情况可能会被甲方或行业要求必须做等保：

（酒店行业、物联网、软件开发、大数据、工业数据安全）

如果您的企业符合上述情况，那么，为了您企业的信息安全和运营合规，请尽快办理网络安全等保测评！

（全心全意为您和您的企业服务，为您提供企业一站式服务，如有需要，欢迎咨询！）

文章如有错处欢迎指正，文章如有不当，请联系删除。

什么行业需要做等级保护，等保保护有哪些步骤？

下面这些行业是必须要做等保，并且需要通过等保

金融行业：保险、证券、银行、网贷、金融监管机构等；

能源行业：电力公司、石油公司、新能源公司等；

企业单位：大中型企业、央企、国企、上市公司；

政府机关单位：各部门、各省级地方 级政府机关、个事业单位等；

电信行业：电信运营商、各省级电信公司、个地方级电信公司，各类设计电信服务的服务商；

其他：有需求或者网监特别规定的要求定级的企业。

等级保护步骤分为：定级、备案、整改、测评、监督检查

机房基础设施需要进行等保备案么？

需要的，现在网络安全等保这块也越来越严格了，一般企业都要进行办理网络安全等级保护备案。

网络安全等级保护备案分为五个级别：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

办理网络安全等级保护备案的流程是：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

电信的idc机房维护是做什么？

在一个机房，一要知道机房的拓扑结构，二，要知道每一个设置所发挥的作用。

当机房大面积出问题的时候，要理性的判断出是哪个环节出了毛病。

交换机的管理和使用。WIN2003和LINUX的安装。

当机房有攻击的时候，怎么用最好，最快的方法解决棘手问题。以上很重要

经常遇到的是，做系统，重启服务器。

常用数据库的安排和调试，常用软件安装。

网站程序等。

idc机房维护的主要职责是保障机房设备正常运行，通过对机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养，保障机房设备运行稳定，通过保养延长设备生命周期，降低故障率。确保机房在突发事故导致硬件设备故障，影响机房正常运作情况下，可及时得到设备供应商或机房服务维护人员的产品维修和技术支持，并快速解决故障。