等级保护2.0(三级)基础要求 具体测评方法
Date: November 9, 2022
Status: In progress
Tags: 安全咨询, 等级保护2.0
安全物理环境
保障等级保护对象设备的物理安全,防止设备被破坏、被盗用,保障物理环境条件,确保设备的正常运行
安全物理环境对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等,涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防潮、防静电、温湿度控制、电力供应、电磁防护
物理位置选择
等级保护对象所使用的硬件设备(网络设备、安全设备、服务器、存储设备、供电、通信线缆)
为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础
机房场地应该选择在具有防震、抗风和防雨能力的建筑内
- 是否有建筑物抗震设防审批文档?
- 是否有雨水渗漏的痕迹?
- 是否有可灵活开启的窗?是否采取了封闭、上锁等防护措施?
- 屋顶、墙体、门窗、地面是否有破损、开裂的情况?
机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施
物理访问控制
防止未授权人员进入机房,需要安装电子门禁系统控制人员进出机房的行为
机房入口应该配置电子门禁系统,控制、鉴别和记录进入的人员
- 是否配置了电子门禁系统?
- 门禁系统是否开启并正常运行?
- 电子门禁系统是否可以鉴别、记录进入的人员信息?
防盗窃和防破坏
防止盗窃和故意破坏等行为,需要对机房采取设备固定、安装防盗报警系统等有效措施
应将设备或主要的部件进行固定,并设置不容易去除的标识
- 设备或主要的部件是否固定(服务器、安全设备、线缆……)?(不会被直接抱走)
- 设备或主要的部件上是否设置了明显的,不易去除的标识?(做个记号列个list不过分吧,如果是黏贴的不要翘起来,注意细节)
通信线缆需要设置在隐蔽处
- 就是看你铺的是不是隐蔽,线不要乱走啊
应该设置机房报警系统或设置有专人值守的视频监控系统
- 是不是有安装报警系统或视频监控?
- 是不是都正常运行?
防雷击
💡 防止雷击伤害,所以设备是不是都接地,是不是有有效的防雷装置应将各类机柜设施和设备等通过接地系统安全接地
- 检查机房内机柜、设备是否接地,接地线一般是黄绿色
采取措施防止感应雷,例如设置防雷保安器或过压保护装置等
- 是否安装了防感应雷措施
- 安装的防雷措施是否通过了验收或国家有关部门的技术检测
防火
💡 为了防止火灾造成的损害,机房需要使用防火建筑材料,进行合理分区,采取安装自动消防系统等措施机房内应设置自动消防系统,在发生火灾时自动检测, 报警和灭火,例如自动气体消防系统、自动喷淋消防系统
- 是否设置了火灾自动消防系统
- 是否可以自动检测火情、自动报警、自动灭火?
- 火灾自动消防系统是否通过了验收或国家有关部门的技术检测
机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
- 机房的验收文档中是否明确记录了所使用建筑材料的耐火等级?
对机房进行划区域管理设置隔离防火措施,防止火灾发生后火势蔓延
- 是否进行了区域划分
- 各区域之间是否采取了防火隔离措施
防水和防潮
💡 为了防止渗水、漏水、水蒸气结露造成的损害,需要对机房采取防渗漏、防积水、安装水敏感检测报警系统采取措施防止雨水通过机房窗户、屋顶、墙壁
- 机房的窗户、屋顶、墙壁是否采取了防渗透措施?
防止机房的水蒸气结露和地下积水的转移与渗透
- 是否采取了防止水蒸气结露的措施?
- 是否采取了排水措施防止地面积水?
安装对水敏感的检测仪表或元件,对机房进行防水检测和报警
- 是否安装对水敏感的检测装置?
- 检测防水检测和报警装置是否开启并正常运行?
防静电
为了防止静电造成损害,需要对机房安装防静电地板、配置防静电装置等有效措施
应采用防静电地板或地面并采用接地防静电装置
- 是否安装了防静电地板?
- 是否采用了防静电接地措施?
采取措施防止静电的产生,例如采用静电消除器,工作人员可以佩戴防静电手环等,消除静电
- 检查机房内是否配备了静电消除设备
温湿度控制
防止温湿度变化造成的损害,需要安装温湿度自动调节装置
设置温湿度自动调节装置,是的机房的湿度变化在设备运行所允许的范围内
- 是否配备了专用空调?
- 温湿度是否在设备运行所允许的范围之内?
电力供应
防止电力中断或电流变化造成的损害,需要采用铺设冗余或并行的电力电缆线路、稳压装置、防猪脑过载装置和备用供电装置等有效措施
在机房供电线路上配置稳压器和电压防护装置
- 是否配置了稳压器和过电压保护装置?
提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求
- 是否配备了UPS等备用供电系统?
- UPS等备用供电系统等运行切换记录和检修维护记录?
设置冗余或并行的电力电缆线路为计算机系统供电
- 是否设置了冗余或并行的电力电缆线路为计算机系统供电?
电磁防护
防止电磁辐射和干扰造成的损害,需要采取电源线和通信电缆隔离铺设、安装电磁屏蔽等有效措施文章来源:https://www.toymoban.com/news/detail-406369.html
电源线和通信线缆应该隔离铺设,避免互相干扰文章来源地址https://www.toymoban.com/news/detail-406369.html
- 检查电源线和通信电缆是否隔离铺设? <
到了这里,关于等级保护2.0基础要求 具体测评方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
