等保2.0机房建设标准涵盖物理位置、访问控制、防雷防火等多方面要求。机房需选址在具备防震、防风、防雨能力的建筑内，配备电子门禁系统，安装防雷、防火、防水、防潮、防静电等设施，并确保电力供应稳定，温湿度适宜，以保障信息系统稳定运行。

　　一、等保2.0机房建设标准

　　物理位置选择：机房场地应选择在具有防震、防风和防雨等能力的建筑内，避免设在建筑物的顶层或地下室，若不可避免，应加强防水和防潮措施。需核查所在建筑物是否具有建筑物抗震设防审批文档，机房是否存在雨水渗漏，门窗是否不存在因风导致的尘土严重，屋顶、墙体、门窗和地面等是否不存在破损开裂。

　　物理访问控制：机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员，进入机房的来访人员需经过申请和审批流程。应核查电子门禁系统是否可以鉴别、记录进入的人员信息。

　　防盗窃和防破坏：将设备或主要部件进行固定，并设置明显的不易除去的标识;将通信线缆铺设在隐蔽安全处;设置机房防盗报警系统或专人值守的视频监控系统。需核查机房内设备或主要部件是否固定，是否设置了明显不易除去的标识，通信线缆是否铺设在隐蔽安全处，是否配置防盗报警系统或专人值守的视频监控系统且启用。

　　防雷击：将各类机柜、设施和设备等通过接地系统安全接地，采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。需核查机房内是否设置防感应雷措施，防雷装置是否通过验收或国家有关部门技术检测。

　　防火：机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。需核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火，机房验收文档是否明确相关建筑材料的耐火等级，各区域间是否采取了防火措施进行隔离。

　　防水和防潮：采取措施防止雨水通过机房窗户、屋顶和墙壁渗透等。

　　防静电：安装防静电地板并采用必要的接地防静电措施。

　　温湿度控制：机房温湿度变化控制在设备运行允许范围内。

　　电力供应：应在机房供电线路上配置稳压器和过电压防护设备，满足在断电情况下正常使用。

　　二、等级保护2.0测评流程及所需材料

　　测评流程

　　定级：企业需清晰界定信息系统的范围，涵盖系统边界、核心功能、服务对象等，为等级划分奠定坚实基础。

　　备案：填写完整的备案表，涵盖信息系统的基本信息、等级划分、安全保护措施等关键内容;提供详尽的定级报告，阐述信息系统的定级过程、定级依据及定级结果，确保定级的准确性和合理性;提交企业法人营业执照的副本复印件，证明企业的合法身份和经营资质;呈交信息系统的安全管理制度文档，包括安全策略、管理制度、操作规程等，展现企业的安全管理实力;提供技术人员的身份证明、资质证书或培训证书等，证明企业拥有的网络安全技术团队;若信息系统已接受安全审计，可提供审计报告作为附加材料，彰显系统的安全合规性和稳定性;根据当地公安机关或等保测评机构的具体要求，可能还需提供系统拓扑图、安全设备配置清单等其他相关证明材料。

　　建设整改：按照等级保护建设要求，对信息和信息系统进行的网络安全升级，包括技术层面整改和管理层面整改，以提高企业信息系统的安全防护能力，确保通过等级测评。

　　等级测评：寻找合适的测评机构来进行测评，测评机构至少需要具备《信息安全等级测评推荐证书》。

　　监督检查：相关部门或机构将对提交的申请材料进行严格审核，并对信息系统进行等保测评，确保系统安全状况符合备案等级要求。如审核或测评中发现安全问题，企业需立即进行整改，并申请复评。

　　所需材料：备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。第三级以上信息系统需提供系统拓扑结构及说明、系统安全组织机构和管理制度、系统安全保护设施设计实施方案或者改建实施方案、系统使用的信息安全产品清单及其认证、销售许可证明、测评后符合系统安全保护等级的技术检测评估报告、信息系统安全保护等级专家评审意见、主管部门审核批准信息系统安全保护等级的意见等。

　　三、测评过程中需要注意的事项

　　测评准备工作：测评准备工作是否充分，直接关系到后续工作能否顺利开展。一个二级系统的测评准备工作一般需要1天半，三级系统的准备工作一般需要2天左右完成。

　　测评方案编制：确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评实施手册，形成测评方案。

　　配合测评机构：企业应积极配合测评机构的工作，提供必要的协助和支持，确保测评工作的顺利进行。

　　等保2.0机房建设需严格遵循标准，确保机房环境安全可靠。企业应依据标准要求，合理规划机房布局，完善安全防护设施，并加强日常运维管理。只有建设符合标准的机房环境，才能为信息系统的安全稳定运行提供有力保障，满足等级保护要求。