三级信息安全等级保护01物理安全测评记录.doc
《三级信息安全等级保护01物理安全测评记录.doc》由会员分享,可在线阅读,更多相关《三级信息安全等级保护01物理安全测评记录.doc(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、(三级信息安全等级保护)01物理安全测评记录文件编号文件版本编写校对审核修订次数打印份数控制状态是否装订归档部门信息系统安全等级保护测评附件2 物理安全测评记录(S3A3G3级)单位名称: 系统名称: 测试时间 年 月 日- 月 日9 / 10机房物理位置:所涉及的信息系统:相关信息识别门禁系统有: 无:厂家及型号: 记录存储方式: 精密空调有: 无:厂家及型号:最后一次年检时间:防盗报警有: 无:厂家及型号: 记录存储方式:消防系统有: 无:厂家及型号: 最后一次年检时间:环境监控软件SMART2000 监控组态软件 UPS、漏水、门禁、市电、设备通信状态、图像、机房温湿度、空调UPS间:温
2、度:;湿度:主机房间:温度:湿度:网络间:温度:深度:测评记录类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合物理位置的选择1a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内1) 应访谈物理安全负责人,询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;询问机房场地是否符合选址要求; 通 过: 不通过: 不适用:现有机房和放置终端计算机设备的办公场地的环境条件满足信息系统业务需求和安全管理需求,具有基本的防震、防风和防雨等能力,符合选址要求;没有发生过安全事件或安全隐患;检查机房和办公场地
3、是在具有防震、防风和防雨等能力的建筑内52) 应访谈机房维护人员,询问是否存在因机房和办公场地环境条件引发的安全事件或安全隐患;如果某些环境条件不能满足,是否及时采取了补救措施; 通 过: 不通过: 不适用:3) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内; 通 过: 不通过: 不适用:2b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁1) 应检查机房场地是否不在建筑物的高层或地下室,以及用水设备的下层或隔壁;通 过: 不通过: 不适用:信息中心位于大楼二层半位置、上层和隔壁没有用水设备;5物理访问控制3a)机房出入口应安排专人值守,控制、鉴别和记录进入的
4、人员1) 应访谈物理安全负责人,了解部署了哪些控制人员进出机房的保护措施; 通 过: 不通过: 不适用:机房所有出入口都有专人值守;对所有进入机房的人员进行鉴别和记录,并保存记录;机房不存在值守人员控制之外的其他出入口。52) 应访谈机房值守人员,询问是否认真执行有关机房出入的管理规定,是否对进入机房的人员记录在案; 通 过: 不通过: 不适用:3) 应检查机房出入口是否有专人值守,是否有值守记录以及进出机房的人员登记记录;检查机房是否不存在值守人员控制之外的其他出入口;通 过: 不通过: 不适用:4b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围1) 应检查是否有来访人员
5、进入机房的审批记录,查看审批记录是否包括来访人员的访问范围;通 过: 不通过: 不适用:审批记录没有包括来访人员的访问范围05c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域1) 是否对机房进行了划分区域管理,是否对各个区域都有专门的管理要求;通 过: 不通过: 不适用:机房区域划分为UPS区域、网络区域、服务器区域、监控室区域,划分合理;不同机房间和同一机房不同区域间设置了玻璃们作为物理隔离装置;但没有在机房重要区域前设置交付或安装等过渡区域;32) 应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区域;是否在不同机房间和
6、同一机房不同区域间设置了有效的物理隔离装置;通 过: 不通过: 不适用:6d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员1) 应检查重要区域配置是否有电子门禁系统及验收文档或产品安全认证资质; 通 过: 不通过: 不适用:重要区域未配置电子门禁系统02) 应检查电子门禁系统是否正常工作(不考虑断电后的工作情况);查看是否有电子门禁系统运行和维护记录;查看监控进入机房重要区域的电子门禁系统记录,是否能够鉴别和记录进入人员的身份。通 过: 不通过: 不适用:防盗窃和防破坏7a)应将主要设备放置在机房内1) 应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施; 通 过: 不通
7、过: 不适用:主要设备均放置在机房58b)应将设备或主要部件进行固定,并设置明显的不易除去的标记1) 应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记; 通 过: 不通过: 不适用:1)设备或主要部件均已上架并固定。2设备或主要部件均有标签52) 应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,查看其是否不易被移动或被搬走,是否设置明显的不易除去的标记;通 过: 不通过: 不适用:9c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中1) 应检查通信线缆铺设是否在隐蔽处;通 过: 不通过: 不适
8、用:通信线缆铺设在防静电地板下510d)应对介质分类标识,存储在介质库或档案室中1) 应访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介质库或档案室内进行管理;通 过: 不通过: 不适用:1)介质进行了合理分类。2)介质进行了明确标识。3)介质有正确的分类标识,存放在介质库或档案室中,并且进行分类存放。52) 应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中,并且进行分类存放(满足磁介质、纸介质等的存放要求);通 过: 不通过: 不适用:11e)应利用光、电等技术设置机房的防盗报警系统1) 应检查机房是否有防盗报警设施并且正常运行,并查看是否有运行和报
9、警记录;通 过: 不通过: 不适用:机房没有防盗报警设施012f)应对机房设置监控报警系统1) 应检查是否有机房监控报警设施及安全资质材料、安装测试和验收报告,应检查机房的摄像、传感等监控报警系统是否正常运行,并查看是否有运行记录、监控记录和报警记录;通 过: 不通过: 不适用:1)机房配置了监控报警系统。2)监控报警系统正常工作,可进行监控和报警,并保存监控报警记录。3)监控报警系统有运行和维护记录5 防雷击13a)机房建筑应设置避雷装置1)机房建筑是否设置了避雷装置,是否通过验收或国家有关部门的技术检测; 通 过: 不通过: 不适用:机房建筑设置了避雷装置,通过验收或国家有关部门的技术检测
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 信息 安全 等级 保护 01 物理 测评 记录
限制150内