概要
网络安全等级保护S3A3安全物理环境中主要包括以下10个部分:
物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
主要参考以下7个资料:
-
GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求
-
GB-T 28448-2019 信息安全技术 网络安全等级保护测评要求
-
网络安全等级保护基本要求(通用要求部分)应用指南
-
网络安全等级保护基本要求(扩展要求部分)应用指南
-
网络安全等级测评师培训教材(初级)2021版
-
网络安全等级保护测评安全物理环境测评指导书
-
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引
物理位置选择
基本要求
测评要求
应用指南
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内。
测评实施关注对象
1)抗震设防审批文档
2)天花板
3)门窗
4)屋顶、墙体、地面
结果记录
1)经核查,机房具有机房验收文档,包含大楼抗震设防审批文档;
2)经核查,机房天花板不存在雨水渗透;
3)经核查,机房无窗户;
4)经核查,机房屋顶、墙体、地面不存在破损开裂。
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
测评实施关注对象
机房场地
结果记录
经核查:机房位于XXX省XXX市XXX路2号调度大楼5楼,不处于建筑物顶层或地下室,已采取基本防水措施,无水渗漏现象。
物理访问控制-a高
基本要求
应用指南
a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
测评实施关注对象
机房电子门禁系统
结果记录
1)经核查,XXX机房出入口配置有指纹、密码、ID卡、人脸识别门禁系统;
2)经核查,电子门禁系统工作正常,可以鉴别、记录进入的人员信息。
高风险判定指引
防盗窃和防破坏-c高
基本要求
测评要求
应用指南
a)应将设备或主要部件进行固定,并设置明显的不易除去的标识。
测评实施关注对象
机房内设备或主要部件
结果记录
1)经核查,XXX机房内设备均固定在机柜内,机柜与地面钢架联接;
2)经核查,设备均设置了不易除去的标签。
b)应将通信线缆铺设在隐蔽安全处。
测评实施关注对象
机房通信线缆
结果记录
经核查,XXX机房内通信线缆均铺设在桥架内。
c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
测评实施关注对象
机房防盗报警系统或视频监控系统
结果记录
1)经核查,XXX机房部署视频监控系统,设有运维监控室专人24小时值守;
2)经核查,视频监控系统正常启用,视频监控画面显示正常。
或者
经核查:1、机房设置有6个视频监控且运行正常,监控范围可覆盖整个机房,设置有专人进行7*24小时值守;2、视频监控系统运行正常,可以实现机房的实时监控。
高风险判定指引
防雷击
基本要求
测评要求
应用指南
a)应将各类机柜、设施和设备等通过接地系统安全接地。
测评实施关注对象
机房内机柜、设施和设备接地情况
结果记录
经核查,XXX机房内机柜、设施和设备均已通过接地系统安全接地。
b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
测评实施关注对象
机房防雷设施
结果记录
1)经核查,XXX机房配电箱、配电柜内设置防雷保护器;
2)经核查,防雷装置通过国家有关部门的技术检测。
防火-a高
基本要求
测评要求
应用指南
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
测评实施关注对象
机房防火措施,包括消防系统、消防设备、灭火器
结果记录
1)经核查,XXX机房的三楼和四楼均已部署火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
2)经核查,现场检测火灾自动消防系统工作正常。
或者
经核查:1、机房已设置4台90kg柜式七氟丙烷气体灭火装置HFC-227ea,设置有4个二氧化碳灭火器,已安装6个烟感报警器,3个温感报警器,安装有火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2且运行正常;2、七氟丙烷自动灭火装置、二氧化碳灭火器、火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2均处于正常状态,具有定期维护记录且已更新至最新日期,可以实现机房的自动检测火情、自动报警和自动灭火。
高风险判定指引
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。
测评实施关注对象
机房验收类文档
结果记录
经核查,XXX机房采用耐火等级二级的建筑材料。
或者
经核查:机房采用钢筋混凝土以及防火铁板等耐火材料建造,具有耐火强度。
c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
测评实施关注对象
机房区域和区域之间隔离防火措施
结果记录
1)经访谈机房管理员,机房进行了区域划分,分为值班区域、过渡区域、网络设备区域、安全设备区域和核心服务器区域等;
2)经核查,机房划分区域进行管理,区域和区域之间设置物理隔离防火措施。
或者
经核查:1、机房机柜已划分为2排,各排之间留有一定安全距离,具有防火措施;2、设备均处于机柜内,机柜之间具有一定间距,机柜底下已刷防火漆,具备防火措施。
防水和防潮
基本要求
测评要求
应用指南
a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
测评实施关注对象
机房窗户、屋顶和墙壁
结果记录
经核查,机房内屋顶、墙壁均采取了防雨水渗透处理措施。
或者
经核查:机房已采取防雨水渗透的措施,无窗户,屋顶和墙壁均已采取密封措施以防雨水渗透,未出现漏水、渗透或返潮现象。
b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
测评实施关注对象
机房水蒸气和地下积水
结果记录
1)经核查,机房精密空调底部区域制作有挡水围堰;
2)经核查,空调区域都安装漏水报警器。
或者
经核查:1、机房已配备3组VERTIV精密空调,1组阔航柜式正压型洁净新风机XJG-2500以防止水蒸气结露,控制机房温湿度;2、空调机组下已设置漏水检测绳且已连接安之源动环系统,可以在湿度过大时提供报警,亦可防止地下积水的转移与渗透。
c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
测评实施关注对象
机房防水检测设施
结果记录
1)经核查,机房空调区域都安装漏水报警器;
2)经核查,漏水报警器处于正常工作状态。
或者
经核查:1、空调机组下已设置漏水检测绳且已连接安之源动环系统,可以在湿度过大时提供报警;2、经核查有防水检测装置且运行正常。
防静电
基本要求
测评要求
应用指南
a)应采用防静电地板或地面并采用必要的接地防静电措施。
测评实施关注对象
防静电地板或地面;接地防静电措施
结果记录
1)经核查,机房采用防静电地板;
2)经核查,机房采用必要的接地防静电措施,同时地板下安装等电位铜带。
或者
经核查:1、机房地面已设置防静电地板进行铺设;2、机房内已采取接地防静电措施,进入机房需佩戴安全帽、穿绝缘鞋等均可有效防止静电的产生。
b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
测评实施关注对象
静电消除器、佩戴防静电手环
结果记录
经核查,机房采用佩戴鞋套措施防止静电的产生。
或者
经核查:机柜内已配备防静电手环等静电消除设备,操作过程中会避免产生静电而引起安全事故。
温湿度控制
测评要求
应用指南
a)应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
测评实施关注对象
机房温湿度调节设施
结果记录
1)经核查,机房部署有精密空调;
2)经核查,机房精密空调具备自动调节温湿度功能,温度范围为22℃到24℃,湿度为40%~60%。目前温度23℃,湿度为50%,温湿度在设备运行所允许的范围之内。
或者
经核查:1、机房已配备3组VERTIV精密空调,1组阔航柜式正压型洁净新风机XJG-2500,可以有效控制机房温湿度;2、机房已设置温湿度检测仪,可以保证机房温湿度在设备运行所允许的范围内,实时监测到机房温度20℃,湿度42.8%RH。
电力供应
基本要求
测评要求
应用指南
a)应在机房供电线路上配置稳压器和过电压防护设备。
测评实施关注对象
机房供电设施;稳压器和过电压防护设备
结果记录
经核查,机房配置了稳压器和过电压防护设备;稳压器和过电压防护设备可正常使用。
b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。
测评实施关注对象
机房备用供电设施;UPS
结果记录
1)经核查,机房配备双路不间断电源(UPS)备用供电系统;
2)经核查,UPS设备配置蓄电池,在市电断电情况下可以正常使用1小时;备用供电系统存在运行切换记录和检修维护记录。
高风险判定指引
c)应设置冗余或并行的电力电缆线路为计算机系统供电。
测评实施关注对象
机房电力电缆线路
结果记录
经核查,机房设置双路并行的电力电缆线路为计算机系统供电。
电磁防护
基本要求
应用指南
a)电源线和通信线缆应隔离铺设,避免互相干扰。
测评实施关注对象
机房电源线和通信线缆
结果记录
经核查,机房内电源线和通信线缆铺设在不同的桥架内,相互隔离。
或者
经核查:机房光纤、通信线缆隔离铺设于机柜桥架上,强电铺设于地下线槽中。
b)应对关键设备实施电磁屏蔽。
测评实施关注对象
机房关键设备
结果记录
经核查,机房未对关键设备实施电磁屏蔽。
1513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
