等级保护2.0基础要求 具体测评方法

这篇具有很好参考价值的文章主要介绍了等级保护2.0基础要求 具体测评方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

等级保护2.0(三级)基础要求 具体测评方法

Date: November 9, 2022
Status: In progress
Tags: 安全咨询, 等级保护2.0

安全物理环境

保障等级保护对象设备的物理安全,防止设备被破坏、被盗用,保障物理环境条件,确保设备的正常运行

安全物理环境对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等,涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防潮、防静电、温湿度控制、电力供应、电磁防护

物理位置选择

等级保护对象所使用的硬件设备(网络设备、安全设备、服务器、存储设备、供电、通信线缆)

为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础

机房场地应该选择在具有防震、抗风和防雨能力的建筑内

  • 是否有建筑物抗震设防审批文档?
  • 是否有雨水渗漏的痕迹?
  • 是否有可灵活开启的窗?是否采取了封闭、上锁等防护措施?
  • 屋顶、墙体、门窗、地面是否有破损、开裂的情况?

机房场地应避免设在建筑物的顶层或地下室否则应加强防水和防潮措施

物理访问控制

防止未授权人员进入机房,需要安装电子门禁系统控制人员进出机房的行为

机房入口应该配置电子门禁系统,控制、鉴别和记录进入的人员

  • 是否配置了电子门禁系统?
  • 门禁系统是否开启并正常运行?
  • 电子门禁系统是否可以鉴别、记录进入的人员信息?

防盗窃和防破坏

防止盗窃和故意破坏等行为,需要对机房采取设备固定、安装防盗报警系统等有效措施

应将设备或主要的部件进行固定,并设置不容易去除的标识

  • 设备或主要的部件是否固定(服务器、安全设备、线缆……)?(不会被直接抱走)
  • 设备或主要的部件上是否设置了明显的,不易去除的标识?(做个记号列个list不过分吧,如果是黏贴的不要翘起来,注意细节)

通信线缆需要设置在隐蔽处

  • 就是看你铺的是不是隐蔽,线不要乱走啊

应该设置机房报警系统或设置有专人值守的视频监控系统

  • 是不是有安装报警系统或视频监控?
  • 是不是都正常运行?

防雷击

💡 防止雷击伤害,所以设备是不是都接地,是不是有有效的防雷装置

应将各类机柜设施和设备等通过接地系统安全接地

  • 检查机房内机柜、设备是否接地,接地线一般是黄绿色

采取措施防止感应雷,例如设置防雷保安器或过压保护装置

  • 是否安装了防感应雷措施
  • 安装的防雷措施是否通过了验收或国家有关部门的技术检测

什么是感应雷?

防火

💡 为了防止火灾造成的损害,机房需要使用防火建筑材料,进行合理分区,采取安装自动消防系统等措施

机房内应设置自动消防系统,在发生火灾时自动检测, 报警和灭火,例如自动气体消防系统、自动喷淋消防系统

  • 是否设置了火灾自动消防系统
  • 是否可以自动检测火情、自动报警、自动灭火?
  • 火灾自动消防系统是否通过了验收或国家有关部门的技术检测

机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

  • 机房的验收文档中是否明确记录了所使用建筑材料的耐火等级?

对机房进行划区域管理设置隔离防火措施,防止火灾发生后火势蔓延

  • 是否进行了区域划分
  • 各区域之间是否采取了防火隔离措施

防水和防潮

💡 为了防止渗水、漏水、水蒸气结露造成的损害,需要对机房采取防渗漏、防积水、安装水敏感检测报警系统

采取措施防止雨水通过机房窗户、屋顶、墙壁

  • 机房的窗户、屋顶、墙壁是否采取了防渗透措施?

防止机房的水蒸气结露和地下积水的转移与渗透

  • 是否采取了防止水蒸气结露的措施?
  • 是否采取了排水措施防止地面积水?

安装对水敏感的检测仪表或元件,对机房进行防水检测和报警

  • 是否安装对水敏感的检测装置?
  • 检测防水检测和报警装置是否开启并正常运行?

防静电

为了防止静电造成损害,需要对机房安装防静电地板、配置防静电装置等有效措施

应采用防静电地板或地面并采用接地防静电装置

  • 是否安装了防静电地板?
  • 是否采用了防静电接地措施?

采取措施防止静电的产生,例如采用静电消除器,工作人员可以佩戴防静电手环等,消除静电

  • 检查机房内是否配备了静电消除设备

温湿度控制

防止温湿度变化造成的损害,需要安装温湿度自动调节装置

设置温湿度自动调节装置,是的机房的湿度变化在设备运行所允许的范围内

  • 是否配备了专用空调?
  • 温湿度是否在设备运行所允许的范围之内?

电力供应

防止电力中断或电流变化造成的损害,需要采用铺设冗余或并行的电力电缆线路、稳压装置、防猪脑过载装置和备用供电装置等有效措施

在机房供电线路上配置稳压器和电压防护装置

  • 是否配置了稳压器和过电压保护装置?

提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求

  • 是否配备了UPS等备用供电系统?
  • UPS等备用供电系统等运行切换记录和检修维护记录?

设置冗余或并行的电力电缆线路为计算机系统供电

  • 是否设置了冗余或并行的电力电缆线路为计算机系统供电?

电磁防护

防止电磁辐射和干扰造成的损害,需要采取电源线和通信电缆隔离铺设、安装电磁屏蔽等有效措施

电源线和通信线缆应该隔离铺设,避免互相干扰文章来源地址https://www.toymoban.com/news/detail-406369.html

  • 检查电源线和通信电缆是否隔离铺设?
  • <

到了这里,关于等级保护2.0基础要求 具体测评方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料

    信息安全等级保护是国家信息安全保障的基本制度 网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同

    2024年02月07日
    浏览(49)
  • 等保2.0通用测评要求

    本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 本项要求包括: a)应将设备或主

    2024年03月23日
    浏览(46)
  • 网络安全等级保护测评方案

    网络安全等级保护测评主要涉及以下几个方面: 物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护等。 网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络

    2024年02月02日
    浏览(47)
  • 等级保护基本要求

    一:等级保护基本概念: 信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心

    2024年02月12日
    浏览(37)
  • 等保测评2.0技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月14日
    浏览(45)
  • 网络安全等级保护2.0

    信息系统运维安全管理规定(范文)| 资料 等保测评是为了符合国家法律发挥的需求,而不是安全认证(ISO) 一般情况没有高危安全风险一般可以通过,但若发现高位安全风险则一票否决 二级两年一次 三级等保测评每年一次 (收费) 四级每个年一次 内网,外网,上云都要

    2024年02月11日
    浏览(47)
  • 2023年等保2.0测评技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月15日
    浏览(40)
  • 等级保护 —— 安全控制点,安全要求

    安全物理环境: 物理位置选择 a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; 1)核查是否有建筑物抗震设防审批文档。 2)核查是否有雨水渗漏的痕迹。 3)核查是否有可疑灵活开启的窗户,若有窗户,是否做了封闭、上锁等防护措施。 4)核查屋顶、墙体、门

    2024年02月09日
    浏览(48)
  • 网络安全岗位介绍——等级保护测评师

    1、什么是等保? 等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 2、为什么要进行等保测评? 等保测

    2024年02月09日
    浏览(54)
  • 等级保护测评之MySQL安全漏洞

    近日公司客户要进行等保测评,查出来MySQL存在密码策略漏洞以及登陆失败处理漏洞,故针对这两个问题进行修复。 解决该问题需要安装mysql的两个插件: validate_password、connection_control.so mysqlshow plugins;                           --查看是否安装了插件  我这里已经安装了对

    2023年04月22日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包