版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、安全類別安全類別第一級基本要求第一級基本要求第二級基本要求第二級基本要求第二級測評要求第二級測評要求物理位物理位置的選置的選擇(G)(G)a)機房和辦公場地應(yīng)選擇在具有防震、機房和辦公場地應(yīng)選擇在具有防震、防風和防雨防風和防雨等能力的建筑內(nèi)。等能力的建筑內(nèi)。a)應(yīng)訪談物理安全負責人,詢問現(xiàn)有機房和放置終端計算機設(shè)備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)務(wù)需求和安全管理需求,是否具有基本的防震、防風和防雨等能力;b)應(yīng)檢查機房和辦公場
2、地是否在具有防震、防風和防雨等能力的建筑內(nèi)。物理訪物理訪問控制問控制(G)(G)a)機房出入應(yīng)安排專人負責,控制、鑒別和記錄進入的人員a)機房出入應(yīng)安排專人負責,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應(yīng)經(jīng)過申請需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。和審批流程,并限制和監(jiān)控其活動范圍。a)應(yīng)訪談物理安全負責人,了解部署了哪些控制人員進出機房的保護措施;b)應(yīng)檢查機房安全管理制度,查看是否有關(guān)于機房
3、出入方面的規(guī)定;c)應(yīng)檢查機房出入口是否有專人值守,是否有值守記錄及人員進入機房的登記記錄;檢查機房是否不存在專人值守之外的其他出入口;d)應(yīng)檢查是否有來訪人員進入機房的審批記錄,查看審批記錄是否包括來訪人員的訪問范圍。物理物理安全安全防盜竊防盜竊和防破和防破壞(G)(G)a)應(yīng)將主要設(shè)備放置在機房內(nèi);b)應(yīng)將設(shè)備或主要部件進行固定,并設(shè)置明顯的不易除去的標記a)應(yīng)將主要設(shè)備放置在機房內(nèi);b)應(yīng)將設(shè)備或主要部件進行固定,并設(shè)置明顯的不易
4、除去的標記;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;設(shè)在地下或管道中;d)應(yīng)對介質(zhì)分類標識,存儲在介質(zhì)庫應(yīng)對介質(zhì)分類標識,存儲在介質(zhì)庫或檔案室中;或檔案室中;e)主機房應(yīng)安裝必要的防盜報警設(shè)施。主機房應(yīng)安裝必要的防盜報警設(shè)施。a)應(yīng)訪談物理安全負責人,了解采取了哪些防止設(shè)備、介質(zhì)等丟失的保護措施;b)應(yīng)訪談機房維護人員,詢問關(guān)鍵設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進行了固定和標記,通
5、信線纜是否鋪設(shè)在隱蔽處;是否對機房安裝的防盜報警設(shè)施并定期進行維護檢查;c)應(yīng)訪談資產(chǎn)管理員,介質(zhì)是否進行了分類標識管理,介質(zhì)是否存放在介質(zhì)庫或檔案室內(nèi)進行管理;d)應(yīng)檢查關(guān)鍵設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi);檢查關(guān)鍵設(shè)備或設(shè)備的主要部件的固定情況,查看其是否不易被移動或被搬走,是否設(shè)置明顯的不易除去的標記;e)應(yīng)檢查通信線纜鋪設(shè)是否在隱蔽處;f)應(yīng)檢查機房防盜報警設(shè)施是否正常運行,并查看是否有運行和報警記錄;g)
6、應(yīng)檢查介質(zhì)的管理情況,查看介質(zhì)是否有正確的分類標識,是否存放在介質(zhì)庫或檔案室內(nèi)。否有除濕裝置并能夠正常運行,是否有防止出現(xiàn)機房地下積水的轉(zhuǎn)移與滲透的措施,是否有防水防潮處理記錄。防靜電防靜電(G)(G)a)關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。措施。a)應(yīng)訪談物理安全負責人,詢問關(guān)鍵設(shè)備是否采取用必要的防靜電措施,機房是否不存在靜電問題或因靜電引發(fā)的安全事件;b)應(yīng)檢查關(guān)鍵設(shè)備是否有安全接地,查看機房是否不存
7、在明顯的靜電現(xiàn)象。溫濕度溫濕度控制控制(G)(G)機房應(yīng)設(shè)置必要的溫、濕度控制設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施溫、濕度自動調(diào)節(jié)設(shè)施,使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。a)應(yīng)訪談物理安全負責人,詢問機房是否配備了,溫濕度自動調(diào)節(jié)設(shè)施,保證溫濕度能夠滿足計算機設(shè)備運行的要求,是否在機房管理制度中規(guī)定了溫濕度控制的要求,是否有人負責此項工作,是否定期檢查和維護機房的溫濕度自動調(diào)節(jié)
8、設(shè)施,詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件;b)應(yīng)檢查溫濕度自動調(diào)節(jié)設(shè)施是否能夠正常運行,查看是否有溫濕度記錄、運行記錄和維護記錄;查看機房溫濕度是否滿足計算站場地的技術(shù)條件要求。電力供電力供應(yīng)(A)(A)a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備a)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng),至少應(yīng)提供短期的備用電力供應(yīng),至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行滿足關(guān)鍵設(shè)備在斷電情況下的正常運
9、行要求。要求。a)應(yīng)訪談物理安全負責人,詢問計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護設(shè)備;是否設(shè)置了短期備用電源設(shè)備,供電時間是否滿足系統(tǒng)關(guān)鍵設(shè)備最低電力供應(yīng)需求;b)應(yīng)檢查機房,查看計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設(shè)備和短期備用電源設(shè)備是否正常運行;c)應(yīng)檢查是否有穩(wěn)壓器、過電壓防護設(shè)備以及短期備用電源設(shè)備等的檢查和維護記錄。電磁防電磁防護(S)(S)a)電源線和通信線纜應(yīng)隔離鋪設(shè),避免電源線和通信線纜應(yīng)隔離鋪設(shè),避免
10、互相干擾。互相干擾。a)應(yīng)訪談物理安全負責人,詢問電源線和通信線纜是否隔離鋪設(shè),是否沒有出現(xiàn)過因電磁干擾等問題引發(fā)的故障;b)應(yīng)檢查機房布線,查看是否做到電源線和通信線纜隔離。網(wǎng)絡(luò)網(wǎng)絡(luò)安全安全結(jié)構(gòu)安結(jié)構(gòu)安全(G)(G)a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要;b)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要具備冗余空間,滿足業(yè)務(wù)高峰期需要;a)應(yīng)訪談網(wǎng)絡(luò)管理員,詢問關(guān)鍵網(wǎng)絡(luò)設(shè)備
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二級系統(tǒng)安全等級保護基本要求和測評要求
- 信息系統(tǒng)安全等級保護基本要求-二級
- 《信息系統(tǒng)安全等級保護基本要求》二級、三級等級保護要求比較
- 信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- 檔案信息系統(tǒng)安全等級保護基本要求
- 檔案信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求-一級
- 醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求
- 電力行業(yè)信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護測評服務(wù)招標要求
- 證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)
- 信息系統(tǒng)安全等級保護測評服務(wù)內(nèi)容及要求
- gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求
- 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(gbt22239—2008)
- gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
評論
0/150
提交評論