原标题:等级保护测评 【物理安全】 三级 详解测评要求项的测评判分标准:0分标准和满分标准
等级保护【物理安全】测评:
详解【物理安全】(三级):物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护十个控制点测评要求项的判分标准:0分标准和满分标准!
物理位置的选择
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
0分标准:
1)机房出现以下一种或多种情况:
a.雨水渗透痕迹。
b.风导致的较严重尘土。
c.屋顶、墙体、门窗或地面等破损开裂。
满分标准:
1)机房和办公场地场所在建筑物具有建筑物抗震设防审批文档。
2)机房和办公场地未出现以下情况:
a.雨水渗透痕迹。
b.风导致的较严重尘土。
c.屋顶、墙体、门窗或地面等破损开裂。
b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
0分标准:
1)机房部署在以下位置:
a.建筑物的高层。
b.地下室。
c.用水设备的下层或隔壁。
2)机房未采取防水和防潮措施。
满分标准:
1)机房未部署在以下位置:
a.建筑物的高层。
b.地下室。
c.用水设备的下层或隔壁。
2)机房已采取防水和防潮措施。
物理访问控制
a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
0分标准:
1)机房存在无人值守的出入口。
满分标准:
1)机房所有出入口都有专人值守。
2)对所有进入机房的人员进行鉴别和记录,并保存记录。
b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
0分标准:
1)来访人员无需申请审批即可进入机房。
2)进入机房后未采取专人陪同或视频监控等手段限制和监控来访人的行为。
满分标准:
1)来访人员需进行申请审批后才能进入机房,且保存申请审批记录。
2)申请审批记录应至少明确来访人员的姓名、时间、来访目的。
3)应专人陪同来访人员进入机房,对其行为进行限制和监控。
c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
0分标准:
1)机房无物理隔离装置。
满分标准:
1)机房已划分区域。
2)机房各区域间设置了有效的物理隔离装置。
3)机房重要区域前已设置交付或安装等过渡区域。
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
0分标准:
1)机房重要区域未配置电子门禁系统。
满分标准:
1)机房重要区域配置电子门禁系统。
2)电子门禁系统正常工作,可对进入人员进行控制、鉴别和记录。
3)电子门禁系统有运行和维护记录。
防盗窃和防破坏
a) 应将主要设备放置在机房内;
0分标准:
1)主要设备存在未放置在机房内的情况。
满分标准:
1)主要设备均放置在机房。
b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;
0分标准:
1)设备或主要部件未上架或上架未固定。
2)设备或主要部件无标签。
满分标准:
1)设备或主要部件均已上架并固定。
2)设备或主要部件均有标签。
c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
0分标准:
1)通信线缆未在地下、桥架或管道中。
满分标准:
1)通信线缆均铺设在地下或管道中等隐蔽处。
d) 应对介质分类标识,存储在介质库或档案室中;
0分标准:
1)介质未分类。
2)介质未标识。
3)介质存储无固定场所。
满分标准:
1)介质进行了合理分类。
2)介质进行了明确标识。
3)介质存储在介质库或档案室等专用场所内。
e) 应利用光、电等技术设置机房防盗报警系统;
0分标准:
1)机房无防盗报警系统。
满分标准:
1)机房配置了防盗报警系统。
2)防盗报警系统正常工作,可利用光、电等技术进行报警,并保存报警记录。
3)防盗报警系统有运行和维护记录。
f) 应对机房设置监控报警系统。
0分标准:
1)机房无监控系统。
满分标准:
1)机房配置了监控报警系统。
2)监控报警系统正常工作,可进行监控和报警,并保存监控报警记录。
3)监控报警系统有运行和维护记录。
防雷击
a) 机房建筑应设置避雷装置;
0分标准:
1)机房建筑未设置避雷装置。
满分标准:
1)机房建筑设置避雷装置。
2)避雷装置有通过验收或国家有关部门的技术检测。
b) 应设置防雷保安器,防止感应雷;
0分标准:
1)机房未设置防雷保安器。
满分标准:
1)机房设备有设置防雷保安器。
2)防雷保安器通过具有防雷检测资质的检测部门的测试。
c) 机房应设置交流电源地线。
0分标准:
1)机房未设置交流电源地线。
满分标准:
1)机房有设置交流电源地线。
2)交流电源接地检测结果符合要求。
防火
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
0分标准:
1)机房无火灾消防系统。
满分标准:
1)机房设置自动检测火情、自动报警、自动灭火的自动消防系统。
2)自动消防系统经消防检测部门检测合格,自动消防系统在有效期内,处于正常运行状态。
3)自动消防系统有运行记录、定期检查和维护记录。
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
0分标准:
1)机房及相关的工作房间和辅助房没有采用具有耐火等级的建筑材料。
满分标准:
1)机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料。
2)耐火等级建筑材料有相关合格证或验收文档。
c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
0分标准:
1)重要设备所在区间与其他区域没有防火隔离设施。
满分标准:
1)重要设备所在区间与其他区域设有防火隔离设施。
防水和防潮
a) 水管安装,不得穿过机房屋顶和活动地板下;
0分标准:
1)机房屋顶或活动地板下面有水管。
2)机房无防水保护措施。
满分标准:
1)机房屋顶屋顶和活动地板下无水管穿过。
2)机房采取了防水保护措施。
b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
0分标准:
1)机房出现以下一种或多种情况:
a.机房窗户、屋顶或墙壁有雨水渗透痕迹。
b.屋顶、外墙体、窗户有明显破损。
满分标准:
1)机房不存在以下情况:
a.机房窗户、屋顶或墙壁有雨水渗透痕迹。
b.屋顶、外墙体、窗户有明显破损。
2)机房采取了防止雨水渗透的保护措施。
c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;
0分标准:
1)机房出现以下一种或多种情况:
a.机房内出现水蒸气结露。
b.机房内出现积水转移和渗透。
满分标准:
1)机房不存在以下情况:
a.机房内出现水蒸气结露。
b.机房内出现积水。
2)机房采取了防止水蒸气结露的保护措施。
3)机房采取了防止积水转移和渗透的保护措施。
d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
0分标准:
1)机房没有水敏感的检测仪表或元件。
满分标准:
1)机房安装了水敏感的检测仪表或元件。
2)水敏感的检测仪表或元件正常工作,可进行防水检测和报警,并保存检测盒报警记录。
3)水敏感的检测仪表或元件有运行和维护记录。
防静电
a) 主要设备应采用必要的接地防静电措施;
0分标准:
1)机房没有接地防静电措施。
满分标准:
1)机房有接地防静电措施。
b) 机房应采用防静电地板。
0分标准:
1)机房没有采用防静电地板。
满分标准:
1)机房采用防静电地板。
2)机房不存在静电现象。
温湿度控制
a) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
0分标准:
1)机房没有配置温、湿度自动调节设施。
满分标准:
1)机房配备了温、湿度自动调节设施。
2)温、湿度自动调节设施正常工作,可保证机房内的温、湿度达到运行要求。
3)温、湿度自动调节设施有运行和维护记录。
电力供应
a) 应在机房供电线路上配置稳压器和过电压防护设备;
0分标准:
1)机房没有设置稳压器。
2)机房没有过电压防护设备。
满分标准:
1)机房配备了稳压器和过电压防护设备。
2)稳压器和过电压防护设备正常工作。
3)稳压器和过电压防护设备有运行和维护记录。
b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
0分标准:
1)机房没有UPS。
满分标准:
1)机房配备了UPS。
2)UPS正常工作,可满足主要设备断电情况下的正常运行要求。
3)UPS有运行和维护记录。
c) 应设置冗余或并行的电力电缆线路为计算机系统供电;
0分标准:
1)机房内未设置冗余或并行的电力电缆线路。
满分标准:
1)机房配备了冗余或并行的电力电缆线路。
2)冗余或并行的电力电缆线路均可正常为计算机系统供电。
d) 应建立备用供电系统。
0分标准:
1)未配备发电机作为备用供电系统。
满分标准:
1)配备了发电机作为备用供电系统。
2)备用供电系统正常工作,可在电力供应故障的情况下对机房及设备等供电。
3)备用供电系统有运行和维护记录。
电磁防护
a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
0分标准:
1)机房中的机架或机柜没有进行接地。
满分标准:
2)机房中全部机架或机柜均进行了有效的接地。
b)电源线和通信线缆应隔离铺设,避免互相干扰;
0分标准:
1)机房电源线和通信线缆在同槽内进行铺设。
满分标准:
2)机房电源线和通信线缆未在同槽内进行铺设。
c)应对关键设备和磁介质实施电磁屏蔽。
0分标准:
1)核心数据库服务器、关键磁介质未放置在屏蔽机房或电子屏蔽容器内。
满分标准:
2)核心数据库服务器、关键磁介质放置在屏蔽机房或电子屏蔽容器内。返回搜狐,查看更多
责任编辑:
1122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
