等保知识|测评高风险项详解:安全物理环境

2024-03-01 10:59

本文主要是介绍等保知识|测评高风险项详解:安全物理环境,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度。由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,国内众多测评机构(参与单位:杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、江苏骏安信息测评认证有限公司、安徽祥盾信息科技有限公司等。)共同参与编写了等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。

 

所谓高风险项,就是等保测评时可以一票否决的整改项,如果不改,无论你多少分都会被定为不合格。

 

《判定指引》分为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全建设管理、安全运维管理9大模块。

 

今天小编为大家整理了安全物理环境部分内容,供大家参考学习:

 

 

 

1  物理访问控制

应对要求:

机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

判例内容:

机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患,可判高风险(所有系统)。

满足条件条件(同时):

1、机房出入口区域无任何访问控制措施;

2、机房无电子或机械门锁,机房入口也无专人值守;

3、办公或外来人员可随意进出机房,无任何管控、监控措施。(同时)

补偿措施:

如机房无电子门禁系统,但有其他防护措施,如机房出入配备24小时专人值守,采用摄像头实时监控等,可酌情降低风险等级。

整改建议:

机房出入口配备电子门禁系统,通过电子门禁鉴别、记录进入的人员信息。

 

 

2  防盗窃和破坏

应对要求:

应设置机房防盗报警系统或设置有专人值守的视频监控系统。

判例内容:

机房无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的,可判高风险(3级以上系统)。

满足条件条件:

1、3级及以上系统所在机房;

2、机房无防盗报警系统;

3、未设置有专人值守的视频监控系统;

4、机房环境不可控;

5、如发生盗窃事件无法进行告警、追溯。

补偿措施:

如果机房有专人24小时值守,并且能对进出人员进出物品进行登记的(如部分IDC机房有要求设备进出需单独登记),酌情降低风险等级。

整改建议:

建议机房部署防盗报警系统或设置有专人值守的视频监控系统,如发生盗窃事件可及时告警或进行追溯,确保机房环境的安全可控。

 

 

3  防火

应对要求:

机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。

判例内容:

机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期),一旦发生火情,无任何消防处置措施,可判高风险(所有系统)。

满足条件条件:

机房内无任何防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期)。

补偿措施:

整改建议:

建议机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火,相关消防设备如灭火器等应定级检查,确保防火措施有效。

 

 

4  温湿度控制

应对要求:

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

 

判例内容:

机房无有效的温湿度控制措施,或温湿度长期高于或低于设备允许的温湿度范围,可能加速设备损害,提高设备的故障率,对设备的正常运行带来安全隐患,可判高风险。(所有系统)。

 

满足条件条件(同时):

1、机房无温湿度调节措施;

2、机房温湿度长期处于设备运运行的范围之外。

 

补偿措施:

对于一些特殊自然条件或特殊用途的系统,可酌情降低风险等级。

 

整改建议:

建议机房设置温、湿度自动调节设备,确保机房温、湿度的变化在设备运行所允许的范围之内。

 

 

5.1 电力供应之

机房短期的备用电力供应措施

应对要求:

应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。

 

判例内容:

对于可用性要求较高的系统,如银行、证券等交易类系统,提供公共服务的民生类系统、工控类系统等,机房未配备短期备用电力供应设备(如UPS)或配备的设备无法在短时间内满足断电情况下的正常运行要求的,可判高风险。(对可用性要求较高的3级及以上系统)

 

满足条件条件(同时):

1、3级及以上系统;

2、系统可用性要求较高;

3、无法提供短期备用电力供应或备用电力供应无法满足系统短期正常运行。

 

补偿措施:

如机房配备多路供电,且供电方同时断电概率较低的情况下,可酌情降低风险等级。

 

整改建议:

建议配备容量合理的后备电源,并定期对UPS进行巡检,确保在在外部电力供应中断的情况下,备用供电设备能满足系统短期正常运行。

 

 

5.2 电力供应之

机房电力线路冗余措施

应对要求:

应设置冗余或并行的电力电缆线路为计算机系统供电。

 

判例内容:

机房未配备冗余或并行电力线路供电来自于同一变电站,可判高风险。(对可用性要求较高的3级及以上系统)

 

满足条件条件(同时):

1、3级及以上系统;

2、系统可用性要求较高;

3、机房未配备冗余或并行电力线路供电来自于同一变电站。

 

补偿措施:

如机房配备大容量UPS,且足够保障断电情况下,一定时间内系统可正常运行或保障数据存储完整的,可酌情降低风险等级。

 

整改建议:

建议配备冗余或并行的电力线路,电力线路应来自于不同的变电站;对于可用性要求较高的系统(4级系统),建议变电站来自于不同的市电。

 

 

5.3 电力供应之

机房应急供电措施

 

应对要求:

应提供应急供电设施。

 

判例内容:

系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。(4级系统)

 

满足条件条件(同时):

1、4级系统;

2、机房未配备应急供电措施,或应急供电措施不可用/无法满足系统正常允许需求。

 

补偿措施:

如果系统采用多数据中心方式部署,且通过技术手段能够实现应用级灾备,一定程度上可降低单一机房发生故障所带来的可用性方面影响,可酌情降低风险等级。

 

整改建议:

建议配备应急供电设施,如备用发电设备。

 

 

6  电磁防护 

机房应急供电措施

 

应对要求:

应对关键设备或关键区域实施电磁屏蔽。

 

判例内容:

对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。(对于数据防泄漏要求较高的4级系统)

 

满足条件条件(同时):

1、4级系统;

2、系统存储数据敏感性较高,有较高的保密性需求;

3、机房环境复杂,有电磁泄露的风险。

 

补偿措施:

如该4级系统涉及的信息对保密性要求不高,或者机房环境相对可控,可酌情降低风险等级。

 

整改建议:

建议机房或重要设备或重要设备所在的机柜采用电磁屏蔽技术,且相关产品或技术获得相关检测认证资质的证明。

 

 

这篇关于等保知识|测评高风险项详解:安全物理环境的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/762219

相关文章

Python装饰器之类装饰器详解

《Python装饰器之类装饰器详解》本文将详细介绍Python中类装饰器的概念、使用方法以及应用场景,并通过一个综合详细的例子展示如何使用类装饰器,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录1. 引言2. 装饰器的基本概念2.1. 函数装饰器复习2.2 类装饰器的定义和使用3. 类装饰

MySQL 中的 JSON 查询案例详解

《MySQL中的JSON查询案例详解》:本文主要介绍MySQL的JSON查询的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录mysql 的 jsON 路径格式基本结构路径组件详解特殊语法元素实际示例简单路径复杂路径简写操作符注意MySQL 的 J

Python ZIP文件操作技巧详解

《PythonZIP文件操作技巧详解》在数据处理和系统开发中,ZIP文件操作是开发者必须掌握的核心技能,Python标准库提供的zipfile模块以简洁的API和跨平台特性,成为处理ZIP文件的首选... 目录一、ZIP文件操作基础三板斧1.1 创建压缩包1.2 解压操作1.3 文件遍历与信息获取二、进阶技

一文详解Java异常处理你都了解哪些知识

《一文详解Java异常处理你都了解哪些知识》:本文主要介绍Java异常处理的相关资料,包括异常的分类、捕获和处理异常的语法、常见的异常类型以及自定义异常的实现,文中通过代码介绍的非常详细,需要的朋... 目录前言一、什么是异常二、异常的分类2.1 受检异常2.2 非受检异常三、异常处理的语法3.1 try-

Java中的@SneakyThrows注解用法详解

《Java中的@SneakyThrows注解用法详解》:本文主要介绍Java中的@SneakyThrows注解用法的相关资料,Lombok的@SneakyThrows注解简化了Java方法中的异常... 目录前言一、@SneakyThrows 简介1.1 什么是 Lombok?二、@SneakyThrows

Java中字符串转时间与时间转字符串的操作详解

《Java中字符串转时间与时间转字符串的操作详解》Java的java.time包提供了强大的日期和时间处理功能,通过DateTimeFormatter可以轻松地在日期时间对象和字符串之间进行转换,下面... 目录一、字符串转时间(一)使用预定义格式(二)自定义格式二、时间转字符串(一)使用预定义格式(二)自

Redis Pipeline(管道) 详解

《RedisPipeline(管道)详解》Pipeline管道是Redis提供的一种批量执行命令的机制,通过将多个命令一次性发送到服务器并统一接收响应,减少网络往返次数(RTT),显著提升执行效率... 目录Redis Pipeline 详解1. Pipeline 的核心概念2. 工作原理与性能提升3. 核

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

Nginx location匹配模式与规则详解

《Nginxlocation匹配模式与规则详解》:本文主要介绍Nginxlocation匹配模式与规则,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、环境二、匹配模式1. 精准模式2. 前缀模式(不继续匹配正则)3. 前缀模式(继续匹配正则)4. 正则模式(大