前言 2019年5月12日公安部发布了网络安全等级保护2.0,2019年12月1日执行,目前北京已执行等保2.0测评,北京自2019年10月1日起网安已不在收取等保1.0测评报告; 等保2.0发布至今已有半年之久,全国各大安全机构关于等保2.0介绍及解读可以说是普通盖地,今天天億换个角度给大家介绍一下等保2.0,等保2.0通用部分 安全物理环境(三级)测评方法及步骤。 1、 物理位置选择 a)机房场地应选择具有防震、防风和防雨等能力的建筑内; 测评对象: 记录类文档和机房; 测评方法: 1、应核查所在建筑物是否有建筑抗震设防审批文档; 2、应核查机房是否不存在雨水渗漏; 3、应核查门窗是否不存在因风导致的尘土严重;4、应核查屋顶、墙体、门窗和地面等是否不存在破损开裂。 b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 测评对象: 机房; 测评方法: 应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。 2、 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 测评对象: 机房电子门禁系统; 测评方法: 1、应核查出入口是否配置电子门禁系统; 2、应核查电子门禁系统是否可以鉴别、记录进入的人员信息。 3、 防盗窃和防破坏 a)应将设备或主要部件进行加固,并设置明显的不易除去的标识; 测评对象: 机房设备或主要部件; 测评方法: 1、应核查机房内设备或主要部件是否固定; 2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。 b)应将通信线缆铺设在隐蔽安全处; 测评对象: 机房通信线缆; 测评方法: 应核查机房内通信线缆是否铺设在隐蔽安全处,如桥架中等。 c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。 测评对象: 机房防盗报警系统或视频监控系统; 测评方法: 1、应核查机房内是否配置防盗报警系统或专人值守的视频监控系统; 2、应核查防盗报警系统或视频监控系统是否启用。 4、 防雷击 a)应将各类机柜、设施和设备等通过接地系统安全接地; 测评对象: 机房; 测评方法: 应核查机房内机柜、设施和设备等是否进行接地处理。 b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 测评对象: 机房防雷设施; 测评方法: 1、应核查机房内是否设置防感应雷措施; 2、应核查防雷装置是否通过验收或国家相关部门的技术检测。 5、防火 a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; 测评对象: 机房防火设施; 测评方法: 1、应核查机房内是否设置火灾自动消防系统; 2、应核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火。 b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; 测评对象: 机房验收类文档; 测评方法: 应核查机房验收文档是否明确相关建筑材料的耐火性。 c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 测评对象: 机房管理员和机房; 测评方法: 1、应访谈机房管理员是否进行了区域划分; 2、应核查各区域间是否采取了防火措施进行隔离。 6、防水和防潮 a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; 测评对象: 机房; 测评方法: 应核查窗户、屋顶和墙壁是否采取了防雨水渗透的措施。 b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; 测评对象: 机房; 测评方法: 1、应核查机房内是否采取了防止水蒸气结露的措施; 2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。 c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 测评对象: 机房防水检查设施; 测评方法: 1、应核查机房内是否安装了对水敏感的检查装置; 2、应核查防水检测和报警装置是否启用。 7、 防静电 a)应采用防静电地板或地面并采用必要的接地防静电措施; 测评对象: 机房; 测评方法: 1、应核查机房内是否安装了防静电地板或地面; 2、应核查机房内是否采用了防静电措施。 b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。 测评对象: 机房; 测评方法: 应核查机房内是否配备了防静电设备。 8、温湿度控制 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 测评对象: 机房温湿度调解设施; 测评方法: 1、应核查机房内是否配备了专业空调; 2、应核查机房内温湿度是否在设备运行所允许的范围内之内。 9、 电力供应 a)应在机房供电线路上配置稳压器和过电压防护设备; 测评对象: 机房供电设施; 测评方法: 应核查供电线路上是否配置了稳压器和过电压防护设备。 b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求; 测评对象: 机房备用供电设施; 测评方法: 1、应核查是否配备UPS等后备电源系统; 2、应核查UPS等后备电源系统是否满足设备在断电情况下的正常运行要求。 c)应设置冗余或并行的电力电缆线路为计算机系统供电。 测评对象: 机房; 测评方法: 应核查机房内是否设置了冗余或并行的电力电缆线路为计算机系统供电。 10、电磁防护 a)电源线和通信线缆应隔离铺设,避免互相干扰; 测评对象: 机房线缆; 测评方法: 应核查机房内电源线缆和通信线缆是否隔离铺设。 b)应对关键设备实施电磁屏蔽。 测评对象: 机房关键设备; 测评方法: 应核查机房内是否为关键设备配备了电磁屏蔽装置。 |
|