

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、安全類別安全類別第一級基本要求第一級基本要求第二級基本要求第二級基本要求第二級測評要求第二級測評要求物理位物理位置的選置的選擇(G)(G)a)機房和辦公場地應選擇在具有防震、機房和辦公場地應選擇在具有防震、防風和防雨防風和防雨等能力的建筑內(nèi)。等能力的建筑內(nèi)。a)應訪談物理安全負責人,詢問現(xiàn)有機房和放置終端計算機設備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)務需求和安全管理需求,是否具有基本的防震、防風和防雨等能力;b)應檢查機房和辦公場
2、地是否在具有防震、防風和防雨等能力的建筑內(nèi)。物理訪物理訪問控制問控制(G)(G)a)機房出入應安排專人負責,控制、鑒別和記錄進入的人員a)機房出入應安排專人負責,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應經(jīng)過申請需進入機房的來訪人員應經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。和審批流程,并限制和監(jiān)控其活動范圍。a)應訪談物理安全負責人,了解部署了哪些控制人員進出機房的保護措施;b)應檢查機房安全管理制度,查看是否有關于機房
3、出入方面的規(guī)定;c)應檢查機房出入口是否有專人值守,是否有值守記錄及人員進入機房的登記記錄;檢查機房是否不存在專人值守之外的其他出入口;d)應檢查是否有來訪人員進入機房的審批記錄,查看審批記錄是否包括來訪人員的訪問范圍。物理物理安全安全防盜竊防盜竊和防破和防破壞(G)(G)a)應將主要設備放置在機房內(nèi);b)應將設備或主要部件進行固定,并設置明顯的不易除去的標記a)應將主要設備放置在機房內(nèi);b)應將設備或主要部件進行固定,并設置明顯的不易
4、除去的標記;c)應將通信線纜鋪設在隱蔽處,可鋪應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中;設在地下或管道中;d)應對介質(zhì)分類標識,存儲在介質(zhì)庫應對介質(zhì)分類標識,存儲在介質(zhì)庫或檔案室中;或檔案室中;e)主機房應安裝必要的防盜報警設施。主機房應安裝必要的防盜報警設施。a)應訪談物理安全負責人,了解采取了哪些防止設備、介質(zhì)等丟失的保護措施;b)應訪談機房維護人員,詢問關鍵設備放置位置是否做到安全可控,設備或主要部件是否進行了固定和標記,通
5、信線纜是否鋪設在隱蔽處;是否對機房安裝的防盜報警設施并定期進行維護檢查;c)應訪談資產(chǎn)管理員,介質(zhì)是否進行了分類標識管理,介質(zhì)是否存放在介質(zhì)庫或檔案室內(nèi)進行管理;d)應檢查關鍵設備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi);檢查關鍵設備或設備的主要部件的固定情況,查看其是否不易被移動或被搬走,是否設置明顯的不易除去的標記;e)應檢查通信線纜鋪設是否在隱蔽處;f)應檢查機房防盜報警設施是否正常運行,并查看是否有運行和報警記錄;g)
6、應檢查介質(zhì)的管理情況,查看介質(zhì)是否有正確的分類標識,是否存放在介質(zhì)庫或檔案室內(nèi)。否有除濕裝置并能夠正常運行,是否有防止出現(xiàn)機房地下積水的轉(zhuǎn)移與滲透的措施,是否有防水防潮處理記錄。防靜電防靜電(G)(G)a)關鍵設備應采用必要的接地防靜電關鍵設備應采用必要的接地防靜電措施。措施。a)應訪談物理安全負責人,詢問關鍵設備是否采取用必要的防靜電措施,機房是否不存在靜電問題或因靜電引發(fā)的安全事件;b)應檢查關鍵設備是否有安全接地,查看機房是否不存
7、在明顯的靜電現(xiàn)象。溫濕度溫濕度控制控制(G)(G)機房應設置必要的溫、濕度控制設施,使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)機房應設置溫、濕度自動調(diào)節(jié)設施溫、濕度自動調(diào)節(jié)設施,使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。a)應訪談物理安全負責人,詢問機房是否配備了,溫濕度自動調(diào)節(jié)設施,保證溫濕度能夠滿足計算機設備運行的要求,是否在機房管理制度中規(guī)定了溫濕度控制的要求,是否有人負責此項工作,是否定期檢查和維護機房的溫濕度自動調(diào)節(jié)
8、設施,詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件;b)應檢查溫濕度自動調(diào)節(jié)設施是否能夠正常運行,查看是否有溫濕度記錄、運行記錄和維護記錄;查看機房溫濕度是否滿足計算站場地的技術條件要求。電力供電力供應(A)(A)a)應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備a)應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備;b)應提供短期的備用電力供應,至少應提供短期的備用電力供應,至少滿足關鍵設備在斷電情況下的正常運行滿足關鍵設備在斷電情況下的正常運
9、行要求。要求。a)應訪談物理安全負責人,詢問計算機系統(tǒng)供電線路上是否設置了穩(wěn)壓器和過電壓防護設備;是否設置了短期備用電源設備,供電時間是否滿足系統(tǒng)關鍵設備最低電力供應需求;b)應檢查機房,查看計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設備和短期備用電源設備是否正常運行;c)應檢查是否有穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等的檢查和維護記錄。電磁防電磁防護(S)(S)a)電源線和通信線纜應隔離鋪設,避免電源線和通信線纜應隔離鋪設,避免
10、互相干擾?;ハ喔蓴_。a)應訪談物理安全負責人,詢問電源線和通信線纜是否隔離鋪設,是否沒有出現(xiàn)過因電磁干擾等問題引發(fā)的故障;b)應檢查機房布線,查看是否做到電源線和通信線纜隔離。網(wǎng)絡網(wǎng)絡安全安全結(jié)構(gòu)安結(jié)構(gòu)安全(G)(G)a)應保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務需要;b)應保證接入網(wǎng)絡和核心網(wǎng)絡a)應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要具備冗余空間,滿足業(yè)務高峰期需要;a)應訪談網(wǎng)絡管理員,詢問關鍵網(wǎng)絡設備
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二級系統(tǒng)安全等級保護基本要求和測評要求
- 信息系統(tǒng)安全等級保護基本要求-二級
- 《信息系統(tǒng)安全等級保護基本要求》二級、三級等級保護要求比較
- 信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- 檔案信息系統(tǒng)安全等級保護基本要求
- 檔案信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求-一級
- 醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求
- 電力行業(yè)信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護測評服務招標要求
- 證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求(試行)
- 信息系統(tǒng)安全等級保護測評服務內(nèi)容及要求
- gbt22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求
- 信息安全技術信息系統(tǒng)安全等級保護基本要求(gbt22239—2008)
- gbt22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
- 信息系統(tǒng)安全等級保護測評
評論
0/150
提交評論