




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、信息系統安全等級保護測評表單-三級技術類分類基本要求測評實施內容結果記錄結果7.1.1.1物理位置的選擇a)機房和辦公場地應選擇在具有防 震、防風和防雨等能力的建筑內;a)應訪談物理安全負責人,詢問現有機房和放置終端計算機設備的辦公場 地的環境條件是否能夠滿足信息系統業務需求和安全管理需求,是否具有 基本的防震、防風和防雨等能力;詢問機房場地是否符合選址要求;b)應訪談機房維護人員,詢問是否存在因機房和辦公場地環境條件引發的 安全事件或安全隱患;如果某些環境條件不能滿足,是否及時采取了補救 措施;c)應檢查機房和辦公場地是否在具有防震、防風和防雨等能力的建筑內;d)應檢查機房場地是否不在建筑物
2、的高層或地下室,以及用水設備的下層 或隔壁。c)和d)均為肯定,則信息系統符合本單元測評指標要求b)機房場地應避免設在建筑物的高 層或地下室,以及用水設備的下層 或隔壁。7.1.1.2 物理訪問 控制a)機房出入口應安排專人值守,控 制、鑒別和記錄進入的人員;a)應訪談物理安全負責人,了解部署了哪些控制人員進出機房的保護措 施;b)應訪談物理安全負責人,如果業務或安全管理需要,是否對機房進行了 劃分區域管理,是否對各個區域都有專門的管理要求;c)應訪談機房值守人員,詢問是否認真執行有關機房出入的管理規定,是 否對進入機房的人員記錄在案;d)應檢查機房安全管理制度,查看是否有關于機房出入方面的規
3、定;e)應檢查機房出入口是否有專人值守,是否有值守記錄以及進出機房的人 員登記記錄;檢查機房是否不存在值守人員控制之外的出入口;f)應檢查是否有來訪人員進入機房的審批記錄,查看審批記錄是否包括來 訪人員的訪冋范圍;g)應檢查機房區域劃分是否合理,是否在機房重要區域前設置交付或安裝 等過渡區域;是否在不同機房間和同一機房不同區域間設置了有效的物理 隔離裝置;h)應檢查重要區域配置的電子門禁系統是否有驗收文檔或產品安全認證資 質;i)應檢查電子門禁系統是否正常工作(不考慮斷電后的工作情況);查看 是否有電子門禁系統運行和維護記錄;查看監控進入機房重要區域的電子 門禁系統記錄,是否能夠鑒別和記錄進入
4、人員的身份。d) -i )均為肯定,則信息系統符合本單元測評指標要求b)需進入機房的來訪人員應經過申 請和審批流程,并限制和監控其活 動范圍;c)應對機房劃分區域進行管理,區 域和區域之間設置物理隔離裝置, 在重要區域前設置交付或安裝等過 渡區域;d)重要區域應配置電子門禁系統, 控制、鑒別和記錄進入的人員。a)應將主要設備放置在機房內;a)應訪談物理安全負責人,采取了哪些防止設備、介質等丟失的保護措 施;b)應訪談機房維護人員,詢問主要設備放置位置是否做到安全可控,設備b)應將設備或主要部件進行固定,并設置明顯的不易除去的標 記;或主要部件是否進行了固定和標記,通信線纜是否鋪設在隱蔽處;是否
5、對 機房安裝的防盜報警系統和監控報警系統定期進行維護檢查;c)應訪談資產管理員,介質是否進行了分類標識管理,介質是否存放在介質庫或檔案室內進行管理;d)應檢查主要設備是否放置在機房內或其它不易被盜竊和破壞的可控范圍內檢查主要設備或設備的主要部件的固定情況查看其是否不易被移云動7.1.1.3防盜竊和防破壞c)應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中;d)應對介質分類標識,存儲在介質庫或檔案室中;e)應利用光、電等技術設置機房防盜報警系統;f) 應對機房設置監控報警系統a)機房建筑應設置避雷裝置;7.1.1.4防雷擊b)應設置防雷保安器,防止感應雷;c)機房應設置交流電源地線。質庫或檔案室內
6、進行管理介質是否進行了分類標識管理,介質是否存放在介d)應檢查主要設備是否放置在機房內或其它不易被盜竊和破壞的可控范圍 內;檢查主要設備或設備的主要部件的固定情況,查看其是否不易被移動 或被搬走,是否設置明顯的不易除去的標記;e)應檢查通信線纜鋪設是否在隱蔽處;f)應檢查介質的管理情況,查看介質是否有正確的分類標識,是否存放在 介質庫或檔案室中,并且進行分類存放(滿足磁介質、紙介質等的存放要 求);g)應檢查機房防盜報警設施是否正常運行,并查看是否有運行和報警記 錄;應檢查機房的攝像、傳感等監控報警系統是否正常運行,并查看是否 有運行記錄、監控記錄和報警記錄;h)應檢查是否有機房防盜報警設施和
7、監控報警設施的安全資質材料、安裝 測試/驗收報告。d) -h )均為肯定,則信息系統符合本單元測評指標要求a)應訪談物理安全負責人,詢問為防止雷擊事件采取了哪些防護措施,機 房建筑是否設置了避雷裝置,是否通過驗收或國家有關部門的技術檢測; 詢問機房計算機系統接地是否設置了專用地線;是否在電源和信號線上安 裝避雷裝置;b)應檢查機房建筑是否有避雷裝置,是否有交流地線;c)應檢查機房是否安裝防雷保安器等裝置。b )和。)均為肯定,則信息系統符合本單元測評指標要求7.1.1物理安全7.1.1.5防火a)機房應設置火災自動消防系統,能夠自動檢測火情、自動報 警,并自動滅火;b) 機房及相關的工作房間和
8、輔 助房應采用具有耐火等級的建筑材 料;c)機房應采取區域隔離防火措施,將重要設備與其他設備隔離開a)應訪談物理安全負責人,詢問機房是否設置了滅火設備,是否設置了自 動檢測火情、自動報警、自動滅火的自動消防系統,是否有專人負責維護 該系統的運行,是否制定了有關機房消防的管理制度和消防預案,是否進 行了消防培訓;b)應訪談機房維護人員,詢問是否對火災自動消防系統定期進行檢查和維 護;c)應檢查機房是否設置了自動檢測火情、自動報警、自動滅火的自動消防 系統,自動消防系統擺放位置是否合理,其有效期是否合格;應檢查自動 消防系統是否正常工作,查看是否有運行記錄、報警記錄、定期檢查和維 修記錄;d)應檢
9、查機房是否采取區域隔離防火措施,將重要設備與其他設備隔離開a)水管安裝,不得穿過機房屋頂和活動地板下;b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;7.1.1.6防水和防潮c)和d)均為肯定,則信息系統符合本單元測評指標要求a)應訪談物理安全負責人,詢問機房是否部署了防水防潮措施;如果機房 內有上/下水管安裝,是否避免穿過屋頂和活動地板下,穿過墻壁和樓板的 水管是否采取了的保護措施;在濕度較高地區或季節是否有人負責機房防 水防潮事宜,配備除濕裝置;b)應訪談機房維護人員,詢問機房是否沒有出現過漏水和返潮事件;如果 機房內有上/下水管安裝,是否經常檢查其漏水情況;如果出現機房水蒸氣 結露和
10、地下積水的轉移與滲透現象是否及時采取防范措施;c)應檢查穿過主機房墻壁或樓板的管道是否采取必要的防滲防漏等防水保 護措施;d)應檢查機房的窗戶、屋頂和墻壁等是否未出現過漏水、滲透和返潮現 象,機房及其環境是否不存在明顯的漏水和返潮的威脅;如果出現漏水、滲透和返潮現象,則查看是否能夠及時修復解決:防水和防潮c)應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透;d) 應安裝對水敏感的檢測儀表 或元件,對機房進行防水檢測和報 警。7.1.1.7防靜電7.1.1.8溫濕度控制7.1.1.9電力供應a)主要設備應采用必要的接地防靜電措施;b)機房應采用防靜電地板。機房應設置溫、濕度自動調節設 施,使
11、機房溫、濕度的變化在設備 運行所允許的范圍之內a)應在機房供電線路上配置穩壓器和過電壓防護設備;b)應提供短期的備用電力供應,至少滿足主要設備在斷電情況 下的正常運行要求;c)應設置冗余或并行的電力電纜線路為計算機系統供電;d)應建立備用供電系統。電磁防護a)應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;護措應檢查機房的窗戶、屋頂和墻壁等是否未出現過漏水、滲透和返潮現 象,機房及其環境是否不存在明顯的漏水和返潮的威脅;如果出現漏水、 滲透和返潮現象,則查看是否能夠及時修復解決;e)對濕度較高的地區,應檢查機房是否有濕度記錄,是否有除濕裝置并能 夠正常運行,是否有防止出現機房地下積水的轉移與
12、滲透的措施,是否有 防水防潮處理記錄和除濕裝置運行記錄;f)應檢查是否設置水敏感的檢測儀表或元件,對機房進行防水檢測和報 警,查看該儀表或元件是否正常運行,是否有運行記錄,是否有人負責其 運行管理工作。c)-f )均為肯定,則信息系統符合本單元測評指標要求a)應訪談物理安全負責人,詢問機房主要設備是否采取必要的防靜電措 施,是否不存在靜電問題或因靜電引發的安全事件;在靜電較強地區的機 房是否采取了有效的防靜電措施,存在靜電時是否及時采取消除靜電的措 施;b)應檢查主要設備是否有安全接地,查看機房是否不存在明顯的靜電現象;c)應檢查機房是否采用了防靜電地板;d)應檢查機房是否采用了防靜電工作臺、
13、靜電消除劑和 /或靜電消除器等 防靜電措施。)訪談物理安全負責人信息系統符合本單元測評指標要求動調節設施,保證 溫濕度能夠滿足計算機設備運行的要求,是否在機房管理制度中規定了溫 濕度控制的要求,是否有人負責此項工作,是否定期檢查和維護機房的溫 濕度自動調節設施,詢問是否沒有出現過溫濕度影響系統運行的事件; b)檢查溫濕度自動調節設施是否能夠正常運行,查看是否有溫濕度記錄、 運行記錄和維護記錄;查看機房溫濕度是否滿足計算站場地的技術條件要 求。b)為肯定,則信息系統符合本單元測評指標要求a)應訪談物理安全負責人,詢問計算機系統供電線路上是否設置了穩壓器 和過電壓防護設備;是否設置了短期備用電源設
14、備,供電時間是否滿足系 統最低電力供應需求;是否安裝了冗余或并行的電力電纜線路;是否建立 備用供電系統;b)應檢查機房,查看計算機系統供電線路上的穩壓器、過電壓防護設備和 短期備用電源設備是否正常運行,查看供電電壓是否正常;c)應檢查是否有穩壓器、過電壓防護設備、短期備用電源設備以及備用供 電系統等電源設備的檢查和維護記錄,冗余或并行的電力電纜線路切換記 錄,備用供電系統運行記錄;以及上述計算機系統供電的運行記錄,是否 能夠符合系統正常運行的要求;d)應測試安裝的冗余或并行的電力電纜線路,是否能夠進行雙路供電切 換;e)應測試備用供電系統是否能夠在規定時間內正常啟動和正常供電。b)-e )均為
15、肯定,則信息系統符合本單元測評指標要求a)應訪談物理安全負責人,詢問是否有防止外界電磁干擾和設備寄生耦合 干擾的措施(包括設備外殼有良好的接地,電源線和通信線纜隔離等); 是否對處理秘密級信息的設備和磁介質采取了防止電磁泄漏的措施;b)應檢查機房設備外殼是否有安全接地;干擾的措施(包括設備外殼有良好的接地,電源線和通信線纜隔離等);7.1.2網絡安全7.1.1.10 b)電源線和通信線纜應隔離鋪電磁防護 設,避免互相干擾;c)應對關鍵設備和磁介質實施電磁屏蔽。是否對處理秘密級信息的設備和磁介質采取了防止電磁泄漏的措施;b)應檢查機房設備外殼是否有安全接地;c)應檢查機房布線,查看是否做到電源線
16、和通信線纜隔離;d)應檢查磁介質是否存放在具有電磁屏蔽功能的容器中。b)-d )均為肯定,則信息系統符合本單元測評指標要求7.121結構安全a)應保證主要網絡設備的業務 處理能力具備冗余空間,滿足業務 高峰期需要;b)應保證網絡各個部分的帶寬 滿足業務高峰期需要;C) 在業務終端與業務服務器之 間進行路由控制建立安全的訪問路 徑d)應繪制與當前運行情況相符 的網絡拓撲結構圖;e)應根據各部門的工作職能、 重要性和所涉及信息的重要程度等 因素,劃分不同的子網或網段,并 按照方便管理和控制的原則為各子 網、網段分配地址段;f)應避免將重要網段部署在網 絡邊界處且直接連接外部信息系 統,重要網段與其
17、他網段之間采取 可靠的技術隔離手段;g)按照對業務服務的重要次序 來指定帶寬分配優先級別,保證在 網絡發生擁堵的時候優先保護重要 主機a)應訪談網絡管理員,詢問主要網絡設備的性能以及目前業務高峰流量情 況;b)應訪談網絡管理員,詢問網段劃分情況以及劃分的原則;詢問重要網段 有哪些,其具體的部署位置,與其他網段的隔離措施有哪些;c)應訪談網絡管理員,詢問網絡中帶寬控制情況以及帶寬分配的原則;d)應訪談網絡管理員,詢問網絡設備的路由控制策略有哪些,這些策略設 計的目的是什么;e)應檢查網絡拓撲結構圖,查看其與當前運行的實際網絡系統是否一致;f)應檢查網絡設計/驗收文檔,查看是否有主要網絡設備業務處
18、理能力、 接入網絡及核心網絡的帶寬滿足業務高峰期的需要以及不存在帶寬瓶頸等 方面的設計或描述;g)應檢查網絡設計/驗收文檔,查看是否有根據各部門的工作職能、重要 性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便 管理和控制的原則為各子網和網段分配地址段的設計或描述;h)應檢查邊界和主要網絡設備,查看是否配置路由控制策略以建立安全的 訪問路徑;i)應檢查邊界和主要網絡設備,查看重要網段是否采取了技術隔離手段與 其他網段隔離;j)應檢查邊界和主要網絡設備,查看是否配置對帶寬進行控制的策略,這 些策略是否能夠保證在網絡發生擁堵的時候優先保護重要業務。e)-g)缺少相應文檔資料,則為否
19、定;如果e) -j )為肯定,則符合本單 元測評指標要求,7.1.2.4邊界完整性檢查a) 應能夠對非授權設備私自聯 到內部網絡的行為進行檢查,準確 定出位置,并對其進行有效阻斷;b) 應能夠對內部網絡用戶私自 聯到外部網絡的行為進行檢查,準 確定出位置,并對其進行有效阻斷a)應訪談安全管理員,詢問是否對內部用戶私自連接到外部網絡的行為 以及非授權設備私自接入到內部網絡的行為進行監控;b)應檢查邊界完整性檢查設備,查看是否設置了對非法連接到內網和非 法連接到外網的行為進行監控并有效的阻斷的配置;c)應測試邊界完整性檢查設備,測試是否能夠確定出非法外聯設備的位 置,并對其進行有效阻斷;d)應測試邊界完整性檢查設備,測試是否能夠對非授權設備私自接入內 部網絡的行為進行檢查,并準確定出位置,對其進行有效阻斷。7.125入侵防范a) 應在網絡邊界處監視以下攻 擊行為:端口掃描、強力攻擊、木 馬后門攻擊、拒絕服務攻擊、緩沖 區溢出攻擊、IP碎片攻擊和網絡蠕 蟲攻擊等;a)應訪談安全管理員,詢問網絡
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 保險設計活動方案
- 俱樂部中秋國慶活動方案
- 俱樂部球隊籌備活動方案
- 假發沙龍活動方案
- 假期酸奶促銷活動方案
- 做好種草活動方案
- 做餐飲搞活動策劃方案
- 健康中國人公益活動方案
- 健康家庭推廣活動方案
- 健康換牙活動方案
- 基于分布式光纖傳感的交通振動信號識別算法研究
- 形勢與政策(2025春)超星爾雅學習通答案滿分章節測試
- 全斷面巖石掘進機刀盤振動理論及應用
- 工業機器人安全培訓
- 人力資源開發與管理模擬試題及答案
- 遼寧省沈陽市皇姑區2023年小升初語文試卷(學生版+解析)
- 圍手術期的ERAS營養護理管理
- 急性腎功能不全護理查房
- 2025年上海市普陀區招聘161名社區工作者歷年高頻重點提升(共500題)附帶答案詳解
- 預制空心板吊裝安全施工方案
- DB3304T 101-2023 證件照人像集成采集與應用規范
評論
0/150
提交評論