等保三级技术部分差距分析一览表表格文件下载.xls
《等保三级技术部分差距分析一览表表格文件下载.xls》由会员分享,可在线阅读,更多相关《等保三级技术部分差距分析一览表表格文件下载.xls(23页珍藏版)》请在冰豆网上搜索。
e)应检查机房场地是否避免在建筑物的高层或地下室,以及用水设备的下层或隔壁;
f)应检查机房场地是否避免设在强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区;
g)如果机房和办公场地的显示器、打印机等设备有敏感或密级信息输出,应检查设备摆放位置是否为不易被无关人员看到的隐蔽位置。
访谈,检查。
物理安全负责人,机房维护人员,机房,办公场地,机房场地设计/验收文档a)如果7.1.1.1.4a)中机房场地的选址符合不在建筑物的高层或地下室,以及用水设备的下层或隔壁;
不在强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区等要求,则该项为肯定;
b)如果7.1.1.1.4g)中“如果”条件不成立,则该项为不适用;
/b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
/c)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
/7.1.1.2物理访问控制(G3)a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
a)应访谈物理安全负责人,了解具有哪些控制机房进出的能力;
b)应访谈物理安全负责人,如果业务或安全管理需要,是否对机房进行了划分区域管理,是否对各个区域都有专门的管理要求;
c)应访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是否对进入机房的人员记录在案;
d)应检查机房安全管理制度,查看是否有关于机房出入方面的规定;
e)应检查机房出入口是否有专人值守,是否有值守记录,以及进出机房的人员登记记录;
检查机房是否存在电子门禁系统控制之外的出入口;
f)应检查机房是否有进入机房的人员身份鉴别措施,如戴有可见的身份辨识标识;
g)应检查是否有来访人员进入机房的审批记录;
h)应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区域;
是否对不同区域设置不同机房或者同一机房的不同区域之间设置有效的物理隔离装置(如隔墙等);
i)应检查机房或重要区域配置的电子门禁系统是否有验收文档或产品安全资质;
j)应检查电子门禁系统是否正常工作(不考虑断电后的工作情况);
查看电子门禁系统运行、维护记录;
查看监控进入机房的电子门禁系统记录,是否能够鉴别和记录进入的人员身份。
物理安全负责人,机房值守人员,机房设施(电子门禁系统),机房安全管理制度,值守记录,进入机房的登记记录,来访人员进入机房的审批记录,电子门禁系统记录。
a)如果有机房出入的管理制度,指定了专人在机房出入口值守,对进入的人员登记在案并进行身份鉴别,对来访人员须经批准、限制和监控其活动范围,机房或重要区域配置了电子门禁系统,则7.1.1.2.4a)为肯定;
b)如果7.1.1.2.4b)认为没有必要对机房进行划分区域管理(如果安全管理需要,计算机设备宜采用分区布置,如可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控调度区等),则测评实施h)不适用;
c)如果有机房出入的管理制度,指定了专人在机房出入口值守,对进入的人员登记在案并进行身份鉴别,对来访人员须经批准、限制和监控其活动范围,电子门禁系统管理,则7.1.1.2.4d)为肯定;
/b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
/c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
/第1页共1页d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
/7.1.1.3防盗窃和防破坏(G3)a)应将主要设备放置在机房内;
a)应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;
b)应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;
是否设置了冗余或并行的通信线路;
是否对机房安装的防盗报警系统和监控报警系统进行定期维护检查;
c)应访谈资产管理员,在介质管理中,是否进行了分类标识,是否存放在介质库或档案室中;
询问对设备或存储介质携带出工作环境是否规定了审批程序、内容加密、专人检查等安全保护的措施;
d)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;
检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设置明显的无法除去的标记;
e)应检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等)f)应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中,并且进行分类存放(满足磁介质、纸介质等的存放要求),红外报警等措施;
g)应检查机房防盗报警设施是否正常运行,并查看运行和报警记录;
应检查机房的摄像、传感等监控报警系统是否正常运行,并查看运行记录、监控记录和报警记录;
h)应检查有关设备或存储介质携带出工作环境的审批记录,以及专人对内容加密进行检查的记录;
i)应检查是否有设备管理制度文档,通信线路布线文档,介质管理制度文档,介质清单和使用记录,机房防盗报警设施的安全资质材料、安装测试/验收报告;
查看文档中的条文是否与设备放置位置、设备或主要部件保护、通信线缆铺设等实际情况一致。
j)应检查是否设置光、电技术监控报警系统(如红外等,满足其一即可)a)如果有设备管理制度,主要设备放置位置做到安全可控,设备或主要部件进行了固定和标记,通信线缆铺设在隐蔽处,介质分类标识并存储在介质库或档案室,机房安装了防止进入盗窃和破坏的利用光、电等技术设置的机房防盗报警系统;
设备或存储介质携带出工作环境的审批程序、内容加密、专人检查等措施;
机房设置了摄像、传感等监控报警系统,则7.1.1.3.4a)为肯定;
/b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
/c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
/d)应对介质分类标识,存储在介质库或档案室中;
/e)设备或存储介质携带出工作环境时,应受到监控和内容加密;
f)应利用光、电等技术设置机房防盗报警系统;
/g)应对机房设置监控报警系统。
/7.1.1.4防雷击(G3)a)机房建筑应设置避雷装置;
a)应访谈物理安全负责人,询问为防止雷击事件导致重要设备被破坏采取了哪些防护措施,机房建筑是否设置了避雷装置,是否通过验收或国家有关部门的技术检测;
b)应访谈机房维护人员,询问机房建筑避雷装置是否有人定期进行检查和维护;
询问机房计算机系统接地(交流工作接地、安全保护接地)是否符合GB5017493电子计算机机房设计规范的要求;
c)应检查机房是否有建筑防雷设计/验收文档,机房接地设计/验收文档,查看是否有地线连接要求的描述,与实际情况是否一致;
是否在电源和信号线增加有资质的避雷装置,以避免感应雷击;
d)应检查机房是否在电源和信号线增加有资质的避雷装置,以避免感应雷击。
询问机房计算机系统接地是否设置了专用地线;
物理安全负责人,机房维护人员,机房设施,建筑防雷设计/验收文档。
a)如果计算机机房防雷符合GB500571994建筑物防雷设计规范(GB157建筑防雷设计规范)要求,而且如果是在雷电频繁区域,装设浪涌电压吸收装置等,则7.1.1.4.4a)为肯定;
b)如果地线的引线和大楼的钢筋网及各种金属管道绝缘,交流工作接地的接地电阻不大于4,安全保护地的接地电阻不大于4;
防雷保护地(处在有防雷设施的建筑群中可不设此地)的接地电阻不大于10的要求,则7.1.1.4.4b)为肯定;
/a)应访谈物理安全负责人,了解具有哪些控制机房进出的能力;
第2页共2页b)应设置防雷保安器,防止感应雷;
/c)机房应设置交流电源地线。
/7.1.1.5防火(G3)a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
a)应访谈物理安全负责人,询问机房是否设置了灭火设备,是否设置了自动检测火情、自动报警、自动灭火的自动消防系统,是否有专人负责维护该系统的运行,是否制订了有关机房消防的管理制度和消防预案,是否进行了消防培训;
b)应访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排除;
是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备和自动消防系统(喷水不适用于机房);
c)应检查机房是否设置了自动检测火情(如使用温感、烟感探测器)、自动报警、自动灭火的自动消防系统,摆放位置是否合理,有效期是否合格;
应检查自动消防系统是否正常工作,查看运行记录、报警记录、定期检查和维修记录;
d)应检查是否有机房消防方面的管理制度文档;
检查是否有机房防火设计/验收文档;
检查是否有机房自动消防系统的设计/验收文档,文档是否与现有消防配置状况一致;
检查是否有机房及相关房间的建筑材料、区域隔离防火措施的验收文档或消防检查验收文档;
e)应检查机房是否采取区域隔离防火措施,将重要设备与其他设备隔离开。
访谈,检查物理安全负责人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收文档,自动消防系统设计/验收文档。
/b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
/c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
/7.1.1.6防水和防潮(G3)a)水管安装,不得穿过机房屋顶和活动地板下;
a)应访谈物
升级会员 