等保测评三级——【安全物理环境】
安全物理环境(十个测评单元)
一、物理位置选择
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;
- (1)测评对象
1.记录类文档
2.机房
- (2)实施步骤(评测方法)
防震
1)访谈:机房场地所在建筑物是否具有建筑物抗震审批文档。
2)核查:机房场地所在建筑物是否具有建筑物抗震审批文档。
注意事项:1.防震的文档;2防震文档上面具体的防震等级。
防风和防雨
1)核查:
1.观察机房是否有窗户,有几扇、三级等保要求理论上不应有窗户,但是实际情况有也可以。
机房内的窗户是否做了封闭措施(封死、上锁锁死等)
2.观察房顶、墙壁四角,墙壁四角、地面是否有漏水的痕迹。
3.观察屋顶、墙体、门窗、地面是否有破损开裂的情况。
…
结果记录——样例(自己写的):
1.经核查机房所在建筑物具有《…设计文件审查合格书》,其项目工程概况中写明建筑抗震设防烈度为7度。
2.经核查在机房内部通过核查机房四周、吊顶、地面及角落,墙壁,没有漏水渗水迹象。3.经核查机房内无窗户。
4.经核查机房屋顶为吊顶且吊顶完好,四周墙壁和地板下、吊顶上使用不燃板密闭封堵,不燃板完整无开裂,地板为全钢抗静电地板通铺无缝隙开裂。该控制项符合。
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
- (1)测评对象
1.机房
- (2)实施步骤(评测方法)
1)访谈:询问机房场地处于建筑物哪个位置。
2)核查
1.这个建筑物共有几层,机房场地处于建筑物哪一层,是否在建筑物地下或者顶层。
2.若在建筑物地下或者顶层,加强了哪些防水和防潮措施。
…
结果记录——样例(自己写的):
经核查机房位于…。该控制项符合。
二、物理访问控制
a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。(高风险控制项)
该控制项为高风险项,不符合即是高风险
- (1)测评对象
1.机房电子门禁系统
- (2)实施步骤(评测方法)
1)访谈:
1.询问机房共有几个机房门。
2.询问每个机房门是不是都配置了电子门禁系统
2)核查
1.机房共有几个机房门(一般两个以上)。
2.每个机房门是不是都配置了电子门禁系统。
3.每个电子门禁系统是不是都是正常运行,可以记录进出的人员信息。
4.要检查门禁日志,注意门禁日志包括具体的:身份、出入时间、方式等等。在结果记录里要记清楚。
…
控制
- 电子锁 (可以)
- 机械锁 (可以)
鉴别
- 电子锁 (可以)
- 机械锁 (不可以)
记录
- 电子锁 (可以)
- 机械锁 (不可以)
注意事项:记录功能门禁日志可以用如专人记录出入表替代完成
- 注意记录表包括具体的:身份、出入时间、方式等等,在结果记录里要记清楚。
-注意记录专人值守的时间段,如:724、78、5*8等等,在结果记录里要记清楚。…
结果记录——样例(自己写的):
1.经核查该机房仅有一个机房出入口。
2.经核查机房出入口配置了指纹验证和口令验证的电子门禁系统。
3.经核查该电子门禁系统已通电可正常运行;
4.经核查在机房门关闭后需指纹验证或口令验证成功之后才开打开机房门,进人机房,可对进出人员进行控制和鉴别;
5.经核查进出机房需专人陪同并且要填写《天帷信息中安创谷机房记录表》,可记录进出人员的姓名、进入时间、离开时间、事由、陪同人员、备注具体信息。该控制项为符合。
三、防盗窃和防破坏
a)应将设备或主要部件进行固定,并设置明显的不易除去的标识;
- (1)测评对象
1.机房设备或主要部件
- (2)实施步骤(评测方法)
1)核查
1.注意检查的设备和主要部件要齐全,有几个机柜,ups等。
2.核查每个机柜是否固定,通过什么方式固定;设备是否固定,通过什么方式固定。注意在结果记录中要写仔细(如:设备通过螺丝拧紧固定在机柜中)、(要注意不能光看,要看看是否真的固定了)。
3.核查机房内的各种设备是否有标识,标识是不是显眼醒目,标识通过什么方式连在线缆上,是否有翘边,是否易除去(会不会掉落,会不会被涂改等)。
4.核查机房的线缆(强电线缆、弱电线缆)(弱电线缆:如通信线缆:电话线、网线、光纤等)都要有标识,标识通过什么方式连在线缆上,标识是不是显眼醒目,是否易除去(会不会掉落,会不会被涂改等)。
…
结果记录——样例(自己写的):
1.经核查该机房内有4个带滑轮的机柜且皆通过在机柜底部四角加装4个支撑桩的方式将机柜固定在地板上,UPS固定在地面上,服务器、交换机、堡垒机、等主要设备皆用螺丝拧紧固定在机柜内。
2.机房内靶场,服务器,应用服务器堡垒机,交换机,UPS等设备贴上了醒目的黄色标识,标识没有翘边情况,标签表面有防水防油墨保护薄膜,标识上皆填写了相关设备名称,型号等具体设备信息;内网线缆用醒目的红色标识固定在线缆上,其余线缆用醒目的黄色标识固定在线缆上,标识上皆注有线缆名称及用途,标签表面有防水防油墨保护薄膜。该控制项符合。
b)应将通信线缆铺设在隐蔽安全处;
- (1)测评对象
1.机房通信线缆
- (2)实施步骤(评测方法)
1)访谈:询问机房通信线缆在哪个位置,通信线缆的走线方式___1.上桥架模式机柜上方顶端;2.下走线模式(活动地板下)。
2)核查
1.通信线缆的走线方式。
2.通信线缆是否在隐蔽安全处,保护线缆不受损。
…
结果记录——样例(自己写的):
经核查机房所有通信线缆皆以下走线的方式铺设在地板下方线槽内。该控制项符合。
c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
该控制项为高风险项,不符合即是高风险
- (1)测评对象
1.机房防盗报警系统或视频监控系统
(99.9%的机房没有防盗报警系统)
- (2)实施步骤(评测方法)
1)访谈:询问机房管理员,机房是否具有防盗报警系统或视频监控系统。
2)核查
1.机房是否具有防盗报警系统或视频监控系统。
2.若在建筑物地下或者顶层,加强了哪些防水和防潮措施。
…
结果记录——样例(自己写的):
经核查机房位于中安创谷A1栋地上29层(A1栋共42层,地下两层,地上40层)。该控制项符合。
四、防雷击
a)应将各类机柜、设施和设备等通过接地系统安全接地;
- (1)测评对象
1.机房
- (2)实施步骤(评测方法)
1)访谈:询问机房场地处于建筑物哪个位置。
2)核查
1.这个建筑物共有几层,机房场地处于建筑物哪一层,是否在建筑物地下或者顶层。
2.若在建筑物地下或者顶层,加强了哪些防水和防潮措施。
…
结果记录——样例(自己写的):
经核查机房位于中安创谷A1栋地上29层(A1栋共42层,地下两层,地上40层)。该控制项符合。
b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
- (1)测评对象
1.机房
- (2)实施步骤(评测方法)
1)访谈:询问机房场地处于建筑物哪个位置。
2)核查
1.这个建筑物共有几层,机房场地处于建筑物哪一层,是否在建筑物地下或者顶层。
2.若在建筑物地下或者顶层,加强了哪些防水和防潮措施。
…
结果记录——样例(自己写的):
经核查机房位于中安创谷A1栋地上29层(A1栋共42层,地下两层,地上40层)。该控制项符合。
五、防火
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
该控制项为高风险项,不符合即是高风险
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
六、防水和防潮
a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;
c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
七、防静电
a)应采用防静电地板或地面并采用必要的接地防静电措施;
b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
八、温湿度控制
a)应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
九、电力供应
a)应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;
该控制项为高风险项,不符合即是高风险
c)应设置冗余或并行的电力电缆线路为计算机系统供电。
十、电磁防护
a)电源线和通信线缆应隔离铺设,避免互相干扰;
b)应对关键设备实施电磁屏蔽。
功能快捷键
撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G
合理的创建标题,有助于目录的生成
直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC
语法后生成一个完美的目录。
如何改变文本的样式
强调文本 强调文本
加粗文本 加粗文本
标记文本
删除文本
引用文本
H2O is是液体。
210 运算结果是 1024.
插入链接与图片
链接: link.
图片:
带尺寸的图片:
居中的图片:
居中并且带尺寸的图片:
当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。
如何插入一段漂亮的代码片
去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片
.
// An highlighted block
var foo = 'bar';
生成一个适合你的列表
- 项目
- 项目
- 项目
- 项目
- 项目1
- 项目2
- 项目3
- 计划任务
- 完成任务
创建一个表格
一个简单的表格是这么创建的:
项目 | Value |
---|---|
电脑 | $1600 |
手机 | $12 |
导管 | $1 |
设定内容居中、居左、居右
使用:---------:
居中
使用:----------
居左
使用----------:
居右
第一列 | 第二列 | 第三列 |
---|---|---|
第一列文本居中 | 第二列文本居右 | 第三列文本居左 |
SmartyPants
SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:
TYPE | ASCII | HTML |
---|---|---|
Single backticks | 'Isn't this fun?' | ‘Isn’t this fun?’ |
Quotes | "Isn't this fun?" | “Isn’t this fun?” |
Dashes | -- is en-dash, --- is em-dash | – is en-dash, — is em-dash |
创建一个自定义列表
-
Markdown
- Text-to- HTML conversion tool Authors
- John
- Luke
如何创建一个注脚
一个具有注脚的文本。1
注释也是必不可少的
Markdown将文本转换为 HTML。
KaTeX数学公式
您可以使用渲染LaTeX数学表达式 KaTeX:
Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n−1)!∀n∈N 是通过欧拉积分
Γ ( z ) = ∫ 0 ∞ t z − 1 e − t d t . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=∫0∞tz−1e−tdt.
你可以找到更多关于的信息 LaTeX 数学表达式here.
新的甘特图功能,丰富你的文章
- 关于 甘特图 语法,参考 这儿,
UML 图表
可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图:
这将产生一个流程图。:
- 关于 Mermaid 语法,参考 这儿,
FLowchart流程图
我们依旧会支持flowchart的流程图:
- 关于 Flowchart流程图 语法,参考 这儿.
导出与导入
导出
如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。
导入
如果你想加载一篇你写过的.md文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,
继续你的创作。
注脚的解释 ↩︎