等保2.0通用部分 | 安全物理环境(三级)测评指导书

机房;

测评方法:

应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。

2、 物理访问控制

机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

测评对象:

机房电子门禁系统;

测评方法:

1、应核查出入口是否配置电子门禁系统;

2、应核查电子门禁系统是否可以鉴别、记录进入的人员信息。

3、 防盗窃和防破坏

a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;

测评对象:

机房设备或主要部件;

测评方法:

1、应核查机房内设备或主要部件是否固定;

2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。

b)应将通信线缆铺设在隐蔽安全处;

测评对象:

机房通信线缆;

测评方法:

应核查机房内通信线缆是否铺设在隐蔽安全处,如桥架中等。

c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。

测评对象:

机房防盗报警系统或视频监控系统;

测评方法:

1、应核查机房内是否配置防盗报警系统或专人值守的视频监控系统;

2、应核查防盗报警系统或视频监控系统是否启用。

4、 防雷击

a)应将各类机柜、设施和设备等通过接地系统安全接地;

测评对象:

机房;

测评方法:

应核查机房内机柜、设施和设备等是否进行接地处理。

b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。

测评对象:

机房防雷设施;

测评方法:

1、应核查机房内是否设置防感应雷措施;

2、应核查防雷装置是否通过验收或国家相关部门的技术检测。

5、防火

a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

测评对象:

机房防火设施;

测评方法:

1、应核查机房内是否设置火灾自动消防系统;

2、应核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火。

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;

测评对象:

机房验收类文档;

测评方法:

应核查机房验收文档是否明确相关建筑材料的耐火性。

c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。

测评对象:

机房管理员和机房;

测评方法:

1、应访谈机房管理员是否进行了区域划分;

2、应核查各区域间是否采取了防火措施进行隔离。

6、防水和防潮

a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;

测评对象:

机房;

测评方法:

应核查窗户、屋顶和墙壁是否采取了防雨水渗透的措施。

b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

测评对象:

机房;

测评方法:

1、应核查机房内是否采取了防止水蒸气结露的措施;

2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。

c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

测评对象:

机房防水检查设施;

测评方法:

1、应核查机房内是否安装了对水敏感的检查装置;

2、应核查防水检测和报警装置是否启用。

7、 防静电

a)应采用防静电地板或地面并采用必要的接地防静电措施;

测评对象:

机房;

测评方法:

1、应核查机房内是否安装了防静电地板或地面;

2、应核查机房内是否采用了防静电措施。

b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。

测评对象:

机房;

测评方法:

应核查机房内是否配备了防静电设备。

8、温湿度控制

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

测评对象:

机房温湿度调解设施;

测评方法:

1、应核查机房内是否配备了专业空调;

2、应核查机房内温湿度是否在设备运行所允许的范围内之内。

9、 电力供应

a)应在机房供电线路上配置稳压器和过电压防护设备;

测评对象:

机房供电设施;

测评方法:

应核查供电线路上是否配置了稳压器和过电压防护设备。

b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;

测评对象:

机房备用供电设施;

测评方法:

1、应核查是否配备UPS等后备电源系统;

2、应核查UPS等后备电源系统是否满足设备在断电情况下的正常运行要求。

c)应设置冗余或并行的电力电缆线路为计算机系统供电。

测评对象:

机房;

测评方法:

应核查机房内是否设置了冗余或并行的电力电缆线路为计算机系统供电。

10、电磁防护

a)电源线和通信线缆应隔离铺设,避免互相干扰;

测评对象:

机房线缆;

测评方法:

应核查机房内电源线缆和通信线缆是否隔离铺设。

b)应对关键设备实施电磁屏蔽。

测评对象:

机房关键设备;

测评方法:

应核查机房内是否为关键设备配备了电磁屏蔽装置。

相关推荐
gywl39 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰2 小时前
QT网络(一):主机信息查询
网络·qt
007php0072 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy2 小时前
【JavaEE】网络(6)
服务器·网络·http·https
zquwei3 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20224 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai4 小时前
HTTP协议及安全防范
网络协议·安全·http
爱码小白4 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记