等级保护2.0(三级)基础要求 具体测评方法
Date: November 9, 2022
Status: In progress
Tags: 安全咨询, 等级保护2.0
安全物理环境
保障等级保护对象设备的物理安全,防止设备被破坏、被盗用,保障物理环境条件,确保设备的正常运行
安全物理环境对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等,涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防潮、防静电、温湿度控制、电力供应、电磁防护
物理位置选择
等级保护对象所使用的硬件设备(网络设备、安全设备、服务器、存储设备、供电、通信线缆)
为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础
机房场地应该选择在具有防震、抗风和防雨能力的建筑内
- 是否有建筑物抗震设防审批文档?
- 是否有雨水渗漏的痕迹?
- 是否有可灵活开启的窗?是否采取了封闭、上锁等防护措施?
- 屋顶、墙体、门窗、地面是否有破损、开裂的情况?
机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施
物理访问控制
防止未授权人员进入机房,需要安装电子门禁系统控制人员进出机房的行为
机房入口应该配置电子门禁系统,控制、鉴别和记录进入的人员
- 是否配置了电子门禁系统?
- 门禁系统是否开启并正常运行?
- 电子门禁系统是否可以鉴别、记录进入的人员信息?
防盗窃和防破坏
防止盗窃和故意破坏等行为,需要对机房采取设备固定、安装防盗报警系统等有效措施
应将设备或主要的部件进行固定,并设置不容易去除的标识
- 设备或主要的部件是否固定(服务器、安全设备、线缆……)?(不会被直接抱走)
- 设备或主要的部件上是否设置了明显的,不易去除的标识?(做个记号列个list不过分吧,如果是黏贴的不要翘起来,注意细节)
通信线缆需要设置在隐蔽处
应该设置机房报警系统或设置有专人值守的视频监控系统
- 是不是有安装报警系统或视频监控?
- 是不是都正常运行?
防雷击
