等级保护2.0基础要求具体测评方法

最新推荐文章于 2024-09-07 11:04:38 发布

NaCarol

最新推荐文章于 2024-09-07 11:04:38 发布

阅读量3.9k

点赞数

文章标签：网络安全安全

本文链接：https://blog.csdn.net/qq_33230392/article/details/127810450

版权

本文详细介绍了等级保护2.0三级标准中关于安全物理环境和安全通信网络的具体测评方法，涵盖物理位置选择、访问控制、防火防雷、电磁防护等多个方面，以及网络架构、通信传输、访问控制、入侵防范等关键点。通过检查设备固定、标识、防静电、温湿度控制、电力供应等措施，确保物理环境安全。同时，对网络架构的合理性、通信传输的保密性、边界防护和访问控制进行了深入探讨，旨在提升整体网络安全防护水平。

摘要由CSDN通过智能技术生成

等级保护2.0（三级）基础要求具体测评方法

Date: November 9, 2022
Status: In progress
Tags: 安全咨询, 等级保护2.0

安全物理环境

保障等级保护对象设备的物理安全，防止设备被破坏、被盗用，保障物理环境条件，确保设备的正常运行

安全物理环境对物理机房提出了安全控制要求，主要对象为物理环境、物理设备、物理设施等，涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防潮、防静电、温湿度控制、电力供应、电磁防护

物理位置选择

等级保护对象所使用的硬件设备（网络设备、安全设备、服务器、存储设备、供电、通信线缆）

为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础

机房场地应该选择在具有防震、抗风和防雨能力的建筑内

是否有建筑物抗震设防审批文档？
是否有雨水渗漏的痕迹？
是否有可灵活开启的窗？是否采取了封闭、上锁等防护措施？
屋顶、墙体、门窗、地面是否有破损、开裂的情况？

机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施

物理访问控制

防止未授权人员进入机房，需要安装电子门禁系统控制人员进出机房的行为

机房入口应该配置电子门禁系统，控制、鉴别和记录进入的人员

是否配置了电子门禁系统？
门禁系统是否开启并正常运行？
电子门禁系统是否可以鉴别、记录进入的人员信息？

防盗窃和防破坏

防止盗窃和故意破坏等行为，需要对机房采取设备固定、安装防盗报警系统等有效措施

应将设备或主要的部件进行固定，并设置不容易去除的标识

设备或主要的部件是否固定（服务器、安全设备、线缆……）？（不会被直接抱走）
设备或主要的部件上是否设置了明显的，不易去除的标识？（做个记号列个list不过分吧，如果是黏贴的不要翘起来，注意细节）

通信线缆需要设置在隐蔽处

就是看你铺的是不是隐蔽，线不要乱走啊

应该设置机房报警系统或设置有专人值守的视频监控系统

是不是有安装报警系统或视频监控？
是不是都正常运行？

防雷击

应将各类机柜设施和设备等通过接地系统安全接地

检查机房内机柜、设备是否接地，接地线一般是黄绿色

采取措施防止感应雷，例如设置防雷保安器或过压保护装置等

是否安装了防感应雷措施
安装的防雷措施是否通过了验收或国家有关部门的技术检测

什么是感应雷？

防火

机房内应设置自动消防系统，在发生火灾时自动检测，报警和灭火，例如自动气体消防系统、自动喷淋消防系统

是否设置了火灾自动消防系统
是否可以自动检测火情、自动报警、自动灭火？
火灾自动消防系统是否通过了验收或国家有关部门的技术检测

机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

机房的验收文档中是否明确记录了所使用建筑材料的耐火等级？

对机房进行划区域管理设置隔离防火措施，防止火灾发生后火势蔓延

是否进行了区域划分
各区域之间是否采取了防火隔离措施

防水和防潮

采取措施防止雨水通过机房窗户、屋顶、墙壁

机房的窗户、屋顶、墙壁是否采取了防渗透措施？

防止机房的水蒸气结露和地下积水的转移与渗透

是否采取了防止水蒸气结露的措施？
是否采取了排水措施防止地面积水？

安装对水敏感的检测仪表或元件，对机房进行防水检测和报警

是否安装对水敏感的检测装置？
检测防水检测和报警装置是否开启并正常运行？

防静电

为了防止静电造成损害，需要对机房安装防静电地板、配置防静电装置等有效措施

应采用防静电地板或地面并采用接地防静电装置

是否安装了防静电地板？
是否采用了防静电接地措施？

采取措施防止静电的产生，例如采用静电消除器，工作人员可以佩戴防静电手环等，消除静电

检查机房内是否配备了静电消除设备

温湿度控制

防止温湿度变化造成的损害，需要安装温湿度自动调节装置

设置温湿度自动调节装置，是的机房的湿度变化在设备运行所允许的范围内

是否配备了专用空调？
温湿度是否在设备运行所允许的范围之内？

电力供应

防止电力中断或电流变化造成的损害，需要采用铺设冗余或并行的电力电缆线路、稳压装置、防猪脑过载装置和备用供电装置等有效措施

在机房供电线路上配置稳压器和电压防护装置

是否配置了稳压器和过电压保护装置？

提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求

是否配备了UPS等备用供电系统？
UPS等备用供电系统等运行切换记录和检修维护记录？

设置冗余或并行的电力电缆线路为计算机系统供电

是否设置了冗余或并行的电力电缆线路为计算机系统供电？

电磁防护

防止电磁辐射和干扰造成的损害，需要采取电源线和通信电缆隔离铺设、安装电磁屏蔽等有效措施

电源线和通信线缆应该隔离铺设，避免互相干扰

检查电源线和通信电缆是否隔离铺设？

最低0.47元/天解锁文章