等保测评安全物理环境
文章目录
等级测评定义
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统的网络安全等级保护状况进行检测评估的活动。
等级测评使用的标准
《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
《信息安全技术网络安全等级保护测评要求》GB/T 28448-2019
《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018
等级测评概述
单项测评:针对各安全要求项的测评,支持测评结果的可重复性和可再现性。单项测评由测评指标、测评对象、测评实施和单元判定结果构成。
单元测评:将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果。
整体测评:在单项测评基础上,对等级保护对象整体安全保护能力的判断。整体安全保护能力从纵深防护和措施互补两个角度评判。
测评结果记录注意事项:
测评结果围绕标准要求进行描述
标准要求的点需要描述到
不要描述不相关的内容
若存在部分复合或不符合的情况,结果应能直观体现
结果描述及单项结果判定时,不要擅自拔高度。
测评基本要求
安全物理环境
(1)物理位置选择
(2)物理访问控制
(3)防盗窃和防破坏
(4)防雷击
(5)防火
(6)防水和防潮
(7)防静电
(8)温度湿度控制
(9)电力供应
(10)电磁屏蔽
1.物理位置选择
安全目的:保障系统的可用性
评测对象:机房和记录类文档
测评方法:
- 核查所在建筑物是否存在建筑物抗震设防审批文档;
- 核查机房是都存在雨水渗漏;
- 核查机房门窗是否不存在因风导致的尘土严重;
- 核查屋顶、墙体、门窗和地面是否没有破损开裂;
- 核查机房是否不位于所在建筑物的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施;
简单记录举例(真实需要和测评方法对应):
1.机房门窗处无尘土痕迹。
2.机房内无雨水渗透痕迹,抽查未发现机房漏水。
3.机房及辅助房间屋顶、墙体、门窗和地面无破损开裂痕迹。
2.物理访问控制
安全目的:保障系统的可用性
测评对象:机房电子门禁系统和值守记录
测评方法:
- 核查是否安排专人值守或配置电子门禁系统;
- 核查相关记录是否能够控制、鉴别和记录进入的人员;
原始记录举例:
- 大楼唯一出口位于入口位于一楼,机房客货电梯独立,货梯仅通往公共区,客梯由门禁控制,主要通道及楼层间楼梯设置了防盗门和双向电子门禁;机房大楼由安保7x24h专人值守。
- 《xx数据中心机房x月排班表》记录了一楼、监控室的值班计划,外部人员进出登记了《机房人员/物品进出申请表》《x月访客登记表》,人员来访登记信息与申请信息一致;机房电子门禁系统记录了近1年的门禁控制器刷卡记录
3.防盗窃和防破坏
安全目的:保障系统的可用性
测评对象:机房设备或主要部件、机房通信线缆
测评方法:
- 核查机房内设备或主要部件是否固定;
- 核查机房内通信线缆是否铺设在隐蔽安全处,如桥架中等;
- 核查机房内是否配置防盗报警系统或专人值守的视频监控系统;
- 核查防盗报警系统或视频监控系统是否启用。
原始记录举例:
- 系统主要设备放置在机房中,以铆钉固定在机架上,设备上张贴了标签;
- 通信线缆铺设在活动地板下方的管道中;
- 数据中心大楼各出入口及通道设置了监控摄像头,数据机房内各房间设置了监控摄像头,覆盖机房内所有区域,机房内设置了视频监控系统,数据中心监控室安排了7*24h值班,发现监控异常及及时报警。
4.防雷击
安全目的:保障系统的可用性
测评对象:机房、机房防雷设施。
测评方法:
- 机房内机柜、设施和设备等是否进行接地处理;
- 核查机房内是否设置防感应雷措施;
- 核查防雷装置是否通过验收或国家有关部门技术检测;
原始记录举例:
- 机房内精密空调、机柜、机柜内设备均通过接地线与活动地板下方的接地线连接,辅助用房内UPS等设备金属外壳均接地;
- 机房内设置了过电压保护器,防止感应雷,机房通过了气象部门的防雷验收,经查看,xx年x月,xx气象中心出具了机房大楼的《防雷工程验收报告》
5.防火
安全目的:保障系统的可用性
测评对象:机房防火设施、机房验收类文档、机房管理员
测评方法:
- 核查机房内是否设置了火灾自动消防系统;
- 核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火;
- 核查机房验收文档是否明确相关建筑材料的耐火等级;
- 访谈机房管理员是否进行了区域划分;
- 核查各区域间是否采取了防火措施进行隔离。
原始记录举例:
- 机房设置了烟雾感应器、温度感应器和气体喷射系统,能够自动检测火情,联动报警并自动喷射灭火,气体灭火;
- 机房内采用了防火门、阻燃地板等耐火材料,经查看xx年x月xxx公司出具了机房的消防验收报告,报告中显示机房中使用了防火门(耐火等级x)、防火玻璃(耐火等级x)、阻燃地板(耐火等级x)、墙壁装饰材料(耐火等级x)、机房密封材料(耐火等级x)
- 访谈机房管理员,机房内部划分为ups间、电池间、强电间、弱电间、气体钢瓶间、水管间,数据机房、监控室、办公区、访客区、安检区、通信区等多个功能区域;
- 现场检车各区域间采用实体墙、防火门、防火玻璃隔离,《消防验收报告》包含区域隔离防火措施的检查确认,结论为通过验收。
6.防水防潮
1.应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
2.应采取措施防止机房内蒸汽结露和地下积水的转移与渗透;
3.应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
7.防静电
1.应采用防静电地板或地面并采用必要的接地防静电措施;
2.应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
8.温湿度控制
机房应设置温、湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内;
9.电力供应
- 应在机房供电线路上配置稳压器和过电压防护设备;
- 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
- 应设置冗余或并行的电力电缆线路为计算机系统供电。
10.电磁防护
- 应对电源线和通信线缆隔离铺设,避免互相干扰;
- 应对关键设备和磁介质实施电磁屏蔽。
安全物理环境测评实施总结
测评难点:
- 机房防盗报警系统;
- 机房区域隔离防火措施;
- 双路市电供电或备用供电系统。
注意事项:
- 现场查看机房基础设施建设情况时,设施的有无并不能反映落实与否,关键查看该设施是否是有效的,正常运行的;
- 当机房根据用途不同分为多个房间,处于不同位置时,各个机房应按相关的物理安全要求分别检查。
声明
本文主要参考《网络安全等级测评师培训教材》,对教材中内容进行总结和记录,如需更详细了解请查看书籍,本文仅作个人学习使用如有侵权请联系本人删除。