欢迎来到天天文库
浏览记录
ID:13094269
大小:146.55 KB
页数:90页
时间:2018-07-20
《信息安全等级保护三级测评指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、物理安全安全子类测评项检测方法备注物理位置的选择(G3)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内1.访谈物理安全负责人,了解机房和办公场地所在建筑及周边环境情况。现场观察机房和办公场地所处位置及周边环境,判断机房物理位置的选择是否符合要求。一般情况下,该条自动符合机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁询问机房管理员,机房处于建筑的几层实地查看机房环境,周围有无用水设备,若有,是否采取了隔离措施物理访问控制(G3)机房出入口应安排专人值守,控制、鉴别和记录进入的人员1.访谈物理安全负责人,了解针对机房
2、采取的出入口控制措施情况,包括机房出入口安排专人值守,机房分区域管理且重要区域设置电子门禁系统,对进入机房和重要区域的来访人员的活动范围控制等。现场查看机房和重要区域,检查物理访问控制情况是否与物理安全负责人所述一致。检查机房出入登记记录、电子门禁记录和来访人员进入机房的审批记录等。若机房安装有电子门禁系统,该条自动符合需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围询问机房管理员是否有该流程查看是否有相关文档,包括进入机房的申请单、审批记录(签字或盖章等)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域
3、前设置交付或安装等过渡区域重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员中心机房应配备电子门禁系统,备用机房等其他机房则只需要有专人值守即可防盗窃和防破坏(G3)应将主要设备放置在机房内1.访谈物理安全负责人,了解采取了哪些防止设备、介质及通信线缆遭到破坏或被窃的保护措施。现场查看设备或主要部件固定和标记情况、介质存放情况、通信电缆布设情况、防盗报警和监控系统运行维一般情况下,该条自动符合护情况是否符合要求,查看相关记录是否符合要求。应将设备或主要部件进行固定,并设置明显的不易除去的标记应将通信线缆铺设在隐蔽处,可铺设在地下或管道中
4、应对介质分类标识,存储在介质库或档案室中应利用光、电等技术设置机房防盗报警系统应对机房设置监控报警系统防雷击(G3)机房建筑应设置避雷装置1.访谈物理安全负责人,了解防雷击措施的实施情况。检查建筑物防雷技术检测报告,查看是否符合要求。检查机房是否对电源线、信号线、电子设备安装了避雷装置,是否设有交流电源地线。应设置防雷保安器,防止感应雷机房应设置交流电源地线一般情况下,该条符合防火(G3)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火1.访谈物理安全负责人,了解机房火灾自动消防系统的安装和使用情况,机房使用的建筑材料的耐
5、火等级情况,机房内部的区域隔离防火措施等。现场查看灭火设备是否安装在清晰可见的位置,是否具有自动检测火情、自动报警并自动灭火功能。现场检查机房内区域隔离情况,查看是否将重要设备与其他设备隔离开。检查防火系统的检查和维护记录。机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料机房应采取区域隔离防火措施,将重要设备与其他设备隔离开防水和防潮(G3)水管安装,不得穿过机房屋顶和活动地板下1.访谈物理安全负责人,了解机房内、屋顶及地板下的水管铺设情况,采取了哪些防水和防潮措施等。查看室内环境是否有漏水、积水或返潮等现象。查看是否有防止雨水渗透
6、的措施。如果信息系统位于湿度较高地区,还应检查是否有除湿装置并正常运行等。检查是否装有防水检测装置,工作是否正常。应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透应采取措施防止机房内水蒸气结露和地下积水的转移与渗透应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警防静电(G3)主要设备应采用必要的接地防静电措施1.访谈物理安全负责人,一般情况下,该条符合了解采取的防静电措施。现场查看机房地板、工作台及主要设备等是否采用了不易产生静电的材料或防静电接地措施。如果信息系统位于气候干燥、易产生静电地区,还应检查是否有静电消除剂或静电消除器等措
7、施。机房应采用防静电地板温湿度控制(G3)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内1.检查机房是否有温、湿度计和温、湿度自动调节设备,并检查这些设备是否能够正常工作。查看机房温湿度变化的记录和温湿度调节设备的维护记录。现场查看机房温湿度环境是否符合要求。电力供应(A3)应在机房供电线路上配置稳压器和过电压防护设备1.访谈物理安全负责人,了解信息系统供电线路的过电压防护和UPS、双路供电、备用发电机等不间断供电措施的实施和运行情况。检查供电线路,查看计算机系统供电是否与其他供电分开,并且为计算机系统供电的
8、线路是冗余或并行线路。检查机房供电线路上是否安装了稳压器、过电压防护装置,是否配备短期备用电源设备,这些设备是否正常工作。检查上述设备的维护和维修记录,备用供电系统的运行记录等。
此文档下载收益归作者所有