GBT22239-2019信息安全技术网络安全等级保护二级等保2Word下载.docx

1、b）机房场地应避免设 在建筑物的顶层或地 下室，否则应加强防水 和防潮措施，机房场地要避免设置在建筑物的顶层或 地下室。如果因为某些原因无法避免时 设置在建筑物顶层或地下室的机房需要 加强防水和防潮措施，1）核查机房是否在顶层或地下室2）若是，核查机房是否采取了防水和 防潮措施1）非建筑物顶层或地下室2）在顶层或地下室的，做了严格的防 水防潮措施物理 访问 控制机房出入口应配置电 子门禁系统，控制、鉴 别和记录进入的人员为防止非授权人员进入机房，需要安装电 子门禁系统对机房及机房内区域的出入 人员实施访问控制，避免由于非授权人员 的擅自进入，造成系统运行中断、设备丢 失或损坏、数据被窃取或篡改

2、，并可利用 系统实现对人员进入情况的记录1）核查出入口是否配置电子门禁系统2）核查电子门禁系统是否开启并正常 运行3）核查电子门禁系统是否可以鉴别、 记录进入的人员信息1）机房出入口是配备电子门禁2）电子门禁系统工作正常，可对进出人员进行鉴别防盗 窃和 防破 坏a）应将设备或主要部 件进行固定，并设置明 显的不易除去的标识对于安放在机房内用于保障系统正常运 行的设备或主要部件需要进行固定，并设 置明显的不易除去的标记用于识别1）核查机房内设备或主要部件是否固 定2）核查机房内设备或主要部件上是否 设置了明显且不易除去的标记1）机房内设备均放置在机柜或机架， 并已固定2）设备或主要部件均设置了不

3、易除去 的标识、标志，如使用粘贴方式则不 能有翘起b）应将通信线缆铺设在隐蔽安全处机房内通信线缆需要铺设在隐蔽安全处 防止线缆受损，核查机房内通信线缆是否铺设在隐蔽 安全处机房通信线缆铺设在线槽或桥架里c）应设置机房防盗报 警系统或设置有专人 值守的视频监控系统机房需要安装防盗报警系统，或在安装视 频监控系统的同时安排专人进行值守，防 止盗窃和恶意破坏行为的发生1）核查是否配置防盗报警系统或专人 值守的视频监控系统2）核查防盗报警系统或视频监控系统 是否开启并正常运行1）机房内配置了防盗报警系统或专 人值守的视频监控系统 2）现场观测时监控系统正常工作防雷 击a）应将各类机柜、设施 和设备等通

4、过接地系 统安全接地在机房内对机柜、各类设施和设备采取接地措施，防止雷击对电子设备产生 损害核查机房内机柜、设施和设备等是否 进行接地处理，通常黄绿色相间的电 线为接地用线机房内所有机柜、设施和设备等均已采取了接地的控制措施b）应采取措施防止感 应雷，例如设置防雷保 安器或过压保护装置 等在机房内安装防雷保安器或过压保护等 装置,防止感应雷对电子设备产生损害1）核查机房内是否设置防感应雷措施 2）核查防雷装置是否通过验收或国家 有关部门的技术检测1）机房内设置了防感应雷措施，如设 置了防雷感应器、防浪涌插座等 2）防雷装置通过了国家有关部门的技 术检测防火a）机房应设置火灾自 动消防系统,能够

5、自动 检测火情、自动报警, 并自动灭火机房内需要设置火灾自动消防系统，可 在发生火灾时进行自动检测、报警和灭 火，如采用自动气体消防系统、自动喷 淋消防系统等1）核查机房内是否设置火灾自动消 系统2）核查火灾自动消防系统是否可以自 动检测火情、自动报警并自动灭火 3）核查火灾自动消防系统是否通过验 收或国家有关部门的技术检测1）机房内设置火灾自动消防系统2）现场观测时火灾自动消防系统工作 正常b）机房及相关的工作 房间和辅助房应采用 具有耐火等级的建筑 材料机房内需要采用具有耐火等级的建筑材料，防止火灾的发生和火势蔓延核查机房验收文档是否明确所用建筑材料的耐火等级机房所有材料为耐火材料，如使用

6、墙 体、防火玻璃等，但使用金属栅栏的 不能算符合c）应对机房划分区域 进行管理，区域和区域 之间设置隔离防火措 施机房内需要进行区域划分并设置隔离防 火措施，防止水灾发生后火势蔓延1）核查是否进行了区域划分2）核查各区域间是否采取了防火隔离 措施1）机房进行了区域划分，如过渡区、主机房2）区域间部署了防火隔离装置防水 和防 潮a）应采取措施防止雨 水通过机房窗户、屋 顶和墙壁渗透机房内需要采取防渗漏措施，防止窗户屋顶和墙壁存在水渗透情况、核查窗户、屋顶和墙壁是否采取了防 渗漏的措施机房采取了防雨水渗透的措施，如封 锁了窗户并采取了防水、屋顶和墙壁 均采取了防雨水渗透的措施b）应采取措施防止机

7、房内水蒸气结露和地 下积水的转移与渗透机房内需要采取防结露和排水措施，防止水蒸气结露和地面产生积水1）核查是否采取了防止水蒸气结露的 措施2）核查是否采取了排水措施，防止地 面产生积水1）机房内配备了专用的精密空调来防 止水蒸气结露的控制措施2）机房内部署了漏水检测装置，可以 对漏水进行监控报警c）应安装对水敏感的 检测仪表或元件，对机 房进行防水检测和报 警机房内需要布设对水敏感的检测装置，对渗水、漏水情况进行检测和报警1）核查是否安装了对水敏感的检测装 置2）核查防水检测和报警装置是否开启 并正常运行1）机房内部署了漏水检测装置，如漏水检测绳等2）检测和报警工作正常a）应采用防静电地板 或

8、地面并采用必要的 接地防静电措施机房内需要安装防静电地板或在地面采取必要的接地措施,防止静电的产生1）核查是否安装了防静电地板2）核查是否采用了防静电接地措施1）机房部署了防静电地板2）机房采用了接地的防静电措施防静 电b）应采取措施防上静 电的产生，例如采用静 电消除器、佩戴防静电 手环等。机房内需要配备静电消除器E佩戴防静电手环等消除静电的设备。核查机房内是否配备了静电消除设 备。机房配备了防静电设备湿温 度控 制应设置温、湿度自动调 节设施，使机房温、湿 度的变化在设备运行 所允许的范围之内机房内需要安装温、湿度自动调节装置， 如空调、除湿机、通风机等，使机房内温、 湿度的变化在适宜设备

9、运行所允许的范 围之内。通常机房内适宜的温度范围是 1827，空气湿度范围是3575%1）核查机房内是否配备了专用空调2）核查机房内温湿度是否在设备运行 所允许的范围之内1）机房内配备了专用的精密空调2）机房内温湿度设置在20-25,湿度为:40%-60%电力 供应a）应在机房供电线路 上配置稳压器和过电 压防护设备机房供电线路上需要安装电流稳压器和 电压过载保护装置,防止电力波动对电子 设备造成损害核查供电线路上是否配置了稳压器和过电压防护设备1）机房的计算机系统供电线路上设置 了稳压器和过电压防护设备 2）现场观测时稳压器和过电压防护设 备可正常工作b）应提供短期的备用 电力供应，至少满足

10、设 备在断电情况下的正 常运行要求机房供电需要配备不间断电源（UPS）或备 用供电系统，如备用发电机或使用第三方 提供的备用供电服务，防止电力中断对设 备运转和系统运行造成损害1）核查是否配备不间断电源（UPS）等备用供电系统2）核查不间断电源（UPS）等备用供电 系统的运行切换记录和检修维护记录1）机房配备了UPS后备电源系统2）UPS能够满足短期断电时的供电要 求c）应设置冗余或并行 的电力电缆线路为计 算机系统供电机房供电需要使用冗余或并行的电力电 缆线路，防止电力中断对设备运转和系统 运行造成损害核查是否设置了冗余或并行的电力电缆线路为计算机系统供电为机房配备了冗余的供电线路，如市 电

11、双路接入电磁 防护a）电源线和通信线缆 应隔离铺设，避免互相 干扰机房内电源线和通信线缆需要隔离铺设 在不同的管道或桥架内,防止电磁辐射和 干扰对设备运转和系统运行产生的影响核查机房内电源线缆和通信线缆是否 隔离铺设机房内电源线缆和通信线缆隔离铺 设，如通过线槽或桥架进行了隔离b）应对关键设备实施 电磁屏蔽机房内关键设备需要安放在电磁屏蔽机 柜内或电磁屏蔽区域内,防止电磁辐 射和干扰对设备运转和系统运行产生的 影响核查机房内是否为关键设备配备了电 磁屏蔽装置为关键设备采取了电磁屏蔽措施，如 配备了屏蔽机柜或屏蔽机房，关键设 备如加密机安全通信网络网络 架构a）应保证网络设备的 业务处理能力满足

12、业 务高峰期需要为了保证主要网络设备具备足够处理能 力，应定期检查设备资源占用情况，确 保设备的业务处理能力具备冗余空间。1）应访谈网络管理员业务高峰时期为 何时，核查边界设备和主要网络设备 的处理能力是否满足业务高峰期需 要，询问采用何种手段对主要网络设 备的运行状态进行监控。 以华为交换机为例，输入命令displaycpu-usage,display memory-usage查看相关配置。一般来 说，在业务高峰期主要网络设备的CPU 内存最大使用率不宜超过70%，也可以 通过综合网管系统查看主要网络设备 的CPU、内存的使用情况2）应访谈或核查是否因设备处理能力 不足而出现过宕机情况，可核

13、查综合 网管系统告警日志或设备运行时间 等，或者访谈是否因设备处理能力不 足而进行设备升级。以华为设备为例，输入命令display version”，查看设备在线时长，如 备在线时间在近期有重启可询问原因 3）应核查设备在一段时间内的性能峰 值，结合设备自身的承载性能，分析 是否能够满足业务处理能力1）设备CPU和内存使用率峰值不大于 70%，通过命令核查相关使用情况： displaycpu-usage CPUUsageStat，Cycle:60（Second） CPUUsage:3%Max:45%. CPUUsageStat.Time:218-05-26 16:58:16CPUutiliza

14、tionforfiveseconds 15%:oneminute:15%:fiveminutes: 15%displaymemory-usage CPUutilizationforfiveseconds 15%:oneminute:15%:five minutes:15%SystemTotalMemoryIs:75312648 bytesTotalMemoryUsedIs:45037704 bytesMemoryUsingPercentageIs:59% 2）未出现宕机情况，网管平台未出现 宕机告警日志，设备运行时间较长:displayversionHuaweiVersatileRoutingPlatfor SoftwareVRP（R）software,Ve