文章目录
-
-
- 第1章 安全物理环境
-
- 1.1物理位置选择
- 1.2 物理访问控制
- 1.3 防盗窃和防破坏
- 1.4防雷击
- 1.5 防火
- 1.6 防水和防潮
- 1.7 防静电
- 1.8温湿度控制
- 1.9 电力供应
- 1.10 电磁防护
- 第2章 安全通信 络
-
- 2.1 络架构
- 2.2 通信传输
- 2.3可信验证
- 第3章 安全区域边界
-
- 3.1边界防护
- 3.2访问控制
- 3.3入侵防范
- 3.4恶意代码和垃圾邮件防范
- 3.5安全审计
- 3.6可信验证
-
第1章 安全物理环境
等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序 対信息进行收集、存储、传输、交换、处理的系统。保障等级保护对象设备的物理安全, 包括防止设备被破坏、被盗用,保障物理环境条件,确保设备正常运行,以及减少技术 故障等,是所有安全的基础。在通常情况下,等级保护对象的相关设备均集中存放在机房 中,通过其他物理辅助设施(例如门禁、空调等)来保障安全。
安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、 物理设施等,涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防 雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
本章将以三级等级保护对象为例,介绍安全物理环境各个控制要求项的测评内容、测 评方法、证据、案例等。
1.1物理位置选择
- 等级保护对象使用的,例如 络设备、安全设备、服务器设备、存储设备和 存储介质,以及供电和通信用线缆等,需要存放在。
- 为机房选择安全的和是等级保护对象的和。
L3-PES1-01
【安全要求】
- 机房场地应选择在具有防震、防风和防雨等能力的建筑内。
【要求解读】
- 机房场地所在的建筑物要具有防震、防风和防雨等能力。
[测评方法】
[预期结果或主要证据]
(1)机房具有。
(2 )天花板、窗台渗漏现象。
(3 )机房,或者有窗户且了防护措施。
(4)现场观测屋顶、墙体、门窗和地面等,现象。
L3-PES1-02
[安全要求】
- 机房场地应避免设在建筑物的顶层或地下室,否则应和措施。
[要求解读] - 机房场地要设置在建筑物的或。
- 如果出于某些原因无法避免,则设置 在建筑物顶层或地下室的机房需要加强防水和防潮措施。
[测评方法】
[预期结果或主要证据】
1.2 物理访问控制
- 为防止非授权人员进入机房,需要安装控制人员进出机房的行为,
- 保证机房内设备、存储介质和线缆的安全。
L3-PES1-03
【安全要求】
- 机房应配置系统,控制、鉴别和记录进入的人员。
[要求解读】 - 为防止非授权人员进入机房,需要安装,对机房及机房内区域的出入人 员实施访问控制,
- 避免由擅自造成的系统运行中断、设备丢失或损坏、数 据被窃取或被篡改,并实现对。
【测评方法】
[预期结果或主要证据】
1.3 防盗窃和防破坏
- 为防止盗窃、故意破坏等行为,需要对机房釆取设备固定、安装等有效 措施,保证机房内设备、存储介质和线缆的安全。
L3-PES1-04
【安全要求】
- 应将设备或主要部件进行固定,并设置的的标识。
【要求解读】 - 对于安放在机房内用于保障系统正常运行的设备或主要部件,需要进行,并设置的、的用于识别。
[测评方法]
[预期结果或主要证据】
L3-PES1-05
【安全要求】
- 应将通信线缆铺设在安全处。
[要求解读] - 机房内的通信线缆需要铺设在安全处,防止线缆受损。
【测评方法]
[预期结果或主要证据】
L3-PES1-06
[安全要求]
- 应设置机房或设置有的。
[要求解读] - 机房需要安装,或者在的安排进行值守,以 防止盗窃和恶意破坏行为的发生。
[测评方法]
【预期结果或主要证据]
1.4防雷击
- 为防止雷击造成的损害,需要对机房所在建筑物及机房内的设施和设备采取、安装装置等有效措施,保证机房内设备、存储介质和线缆的安全。
L3-PES1-07
【安全要求】
- 应将各类机柜、设施和设备等通过接地系统。
[要求解读】
- 在机房内对各类机柜、设施和设备釆取措施,对电子设备造成损害。
【测评方法】
【预期结果或主要证据]
L3-PES1-08
[安全要求】
- 应采取措施,例如设置或等。
【要求解读】 - 在机房内安装或等,防止感应雷对电子设备造成损害。
【测评方法】
【预期结果或主要证据】
1.5 防火
- 为防止火灾造成的损害,机房需要使用,进行合理分区,并釆取安装等有效措施,保证机房内设备、存储介质和线缆的安全。
L3-PES1-09
[安全要求]
- 机房应设置,能够、,并。
【要求解读】 - 机房内需要设置,在发生火灾时进行、和,例如 、等。
【测评方法]
【预期结果或主要证据】
L3-PES1-10
[安全要求]
- 机房及相关的工作房间和辅助房应采用具有的。
[要求解读】 - 机房内需要釆用具有的,以防止火灾的和。
[测评方法] - 核查机房验收文档中明确记录了所用等级。
【预期结果或主要证据】
L3-PES1-11
【安全要求】
- 应对机房划分进行管理,区域和区域之间设置措施。
[要求解读] - 机房内需要进行并设置措施,发生后火势蔓延。
[测评方法]
[预期结果或主要证据]
1.6 防水和防潮
- 为防止渗水、漏水、水蒸气结露等造成的损害,需要对机房釆取、、等有效措施,保证机房内设备、存储介质和线缆的安全。
L3-PES1-12
[安全要求]
- 应采取措施通过机房窗户、屋顶和墙壁渗透。
[要求解读】
- 机房内需要采取措施,防止窗户、屋顶和墙壁出现渗漏的情况。
[测评方法】
- 核查机房的窗户、屋顶和墙壁釆取了防渗漏措施。
[预期结果或主要证据]
L3-PES1-13
[安全要求]
- 应采取措施水蒸气和的转移与渗透。
[要求解读] - 机房内需要采取和,防止和。
[测评方法]
【预期结果或主要证据]
L3-PES1-14
[安全要求】
- 应安装对水敏感的或,对机房进行和。
【要求解读】 - 机房内需要布设,对渗水、漏水的情况进行和。
[测评方法]
【预期结果或主要证据】
1.7 防静电
- 为防止静电造成的损害,需要对机房釆取安装防静电地板、配置防静电装置等有效措 施,保证机房内设备、存储介质和线缆的安全。
L3-PES1-15
【安全要求】
- 应采用防静电地板或地面并采用必要的。
【要求解读】
机房内需要安装防静电地板或在地面釆取必要的,防止静电的产生。
[测评方法】
[预期结果或主要证据]
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!