安全物理環境
控制點
2.物理訪問控制
為防止非授權人員擅自進入機房,需要安裝電子門禁系統控制人員進出機房的行為,保證機房內裝置、儲存,介質和線纜的安全。
安全要求:機房出入口應配置電子門禁系統,控制、鑑別和記錄進入的人員。
要求解讀:為防止非授權人員進入機房,需要安裝電子門禁系統,對機房及機房內區域的出入人員實施訪問控制,避免由於非授權人員的擅自進入,造成系統執行中斷、裝置丟失或損壞,資料被竊取或篡改,並可利用系統實現對人員進入情況的記錄。
檢查方法
1.檢查出入口是否配置電子門禁系統。
2.檢查電子門禁系統是否開啟並正常執行。
3.檢查電子門禁系統是否可以鑑別、記錄進入的人員資訊。
測評物件
電子門禁系統
期望結果
1.機房出入口配備電子門禁。
2.電子門禁系統工作正常,可對進出人員進行鑑別。
高風險判定
滿足以下條件即可判定為高風險:
機房出入口無任何訪問控制措施,例如未安裝電子或機械門鎖(包括機房大門處於未上鎖狀態),無專人值守等。
補償因素:
機房所在位置處於受控區域,非授權人員無法隨意進出機房,可根據實際措施效果,酌情判定風險等級。
安全物理環境 (十)電磁防護
安全物理環境 控制點 10.電磁防護 為防止電磁輻射和干擾產生的損害,需要採取電源線和通訊線纜隔離鋪設 安裝電磁遮蔽裝置等有效措施,保證機房內裝置 儲存介質和線纜的安全。a 安全要求 應電源線和通訊線纜應隔離鋪設,避免互相干擾。要求解讀 機房內電源線和通訊線纜需要隔離鋪設在不同的管道或橋架內,防止電...
等保測評之安全物理環境
a 機房場地應選擇在具有防震 防風和防雨等能力的建築內 1 核查是否有建築物抗震設防審批文件 2 核查是否有雨水滲漏的痕跡 3 核查是否有可靈活開啟的窗戶,若有窗戶,是否做了封閉 上鎖等防護措施 4 核查屋頂 牆體 門窗和地面等是否有破損開裂的情況 b 機房場地應避免設在建築物的頂層或地下室,否則應...
安全物理環境 (六)防水和防潮
安全物理環境 控制點 6.防水和防潮 為防止滲水 漏水 水蒸氣結露等產生的損害,需要對機房採取防滲漏 防積水 安裝水敏感檢測報警系統等有效措施,保證機房內裝置 儲存介質和線纜的安全。a 安全要求 應採取措施防止雨水通過機房窗戶 屋頂和牆壁滲透。要求解讀 機房內需要採取防滲漏措施,防止窗戶 屋頂和牆壁...