等保知识|测评高风险项详解:安全物理环境

2024-03-01 10:59

本文主要是介绍等保知识|测评高风险项详解:安全物理环境,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度。由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,国内众多测评机构(参与单位:杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、江苏骏安信息测评认证有限公司、安徽祥盾信息科技有限公司等。)共同参与编写了等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。

 

所谓高风险项,就是等保测评时可以一票否决的整改项,如果不改,无论你多少分都会被定为不合格。

 

《判定指引》分为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全建设管理、安全运维管理9大模块。

 

今天小编为大家整理了安全物理环境部分内容,供大家参考学习:

 

 

 

1  物理访问控制

应对要求:

机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

判例内容:

机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患,可判高风险(所有系统)。

满足条件条件(同时):

1、机房出入口区域无任何访问控制措施;

2、机房无电子或机械门锁,机房入口也无专人值守;

3、办公或外来人员可随意进出机房,无任何管控、监控措施。(同时)

补偿措施:

如机房无电子门禁系统,但有其他防护措施,如机房出入配备24小时专人值守,采用摄像头实时监控等,可酌情降低风险等级。

整改建议:

机房出入口配备电子门禁系统,通过电子门禁鉴别、记录进入的人员信息。

 

 

2  防盗窃和破坏

应对要求:

应设置机房防盗报警系统或设置有专人值守的视频监控系统。

判例内容:

机房无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的,可判高风险(3级以上系统)。

满足条件条件:

1、3级及以上系统所在机房;

2、机房无防盗报警系统;

3、未设置有专人值守的视频监控系统;

4、机房环境不可控;

5、如发生盗窃事件无法进行告警、追溯。

补偿措施:

如果机房有专人24小时值守,并且能对进出人员进出物品进行登记的(如部分IDC机房有要求设备进出需单独登记),酌情降低风险等级。

整改建议:

建议机房部署防盗报警系统或设置有专人值守的视频监控系统,如发生盗窃事件可及时告警或进行追溯,确保机房环境的安全可控。

 

 

3  防火

应对要求:

机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。

判例内容:

机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期),一旦发生火情,无任何消防处置措施,可判高风险(所有系统)。

满足条件条件:

机房内无任何防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期)。

补偿措施:

整改建议:

建议机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火,相关消防设备如灭火器等应定级检查,确保防火措施有效。

 

 

4  温湿度控制

应对要求:

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

 

判例内容:

机房无有效的温湿度控制措施,或温湿度长期高于或低于设备允许的温湿度范围,可能加速设备损害,提高设备的故障率,对设备的正常运行带来安全隐患,可判高风险。(所有系统)。

 

满足条件条件(同时):

1、机房无温湿度调节措施;

2、机房温湿度长期处于设备运运行的范围之外。

 

补偿措施:

对于一些特殊自然条件或特殊用途的系统,可酌情降低风险等级。

 

整改建议:

建议机房设置温、湿度自动调节设备,确保机房温、湿度的变化在设备运行所允许的范围之内。

 

 

5.1 电力供应之

机房短期的备用电力供应措施

应对要求:

应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。

 

判例内容:

对于可用性要求较高的系统,如银行、证券等交易类系统,提供公共服务的民生类系统、工控类系统等,机房未配备短期备用电力供应设备(如UPS)或配备的设备无法在短时间内满足断电情况下的正常运行要求的,可判高风险。(对可用性要求较高的3级及以上系统)

 

满足条件条件(同时):

1、3级及以上系统;

2、系统可用性要求较高;

3、无法提供短期备用电力供应或备用电力供应无法满足系统短期正常运行。

 

补偿措施:

如机房配备多路供电,且供电方同时断电概率较低的情况下,可酌情降低风险等级。

 

整改建议:

建议配备容量合理的后备电源,并定期对UPS进行巡检,确保在在外部电力供应中断的情况下,备用供电设备能满足系统短期正常运行。

 

 

5.2 电力供应之

机房电力线路冗余措施

应对要求:

应设置冗余或并行的电力电缆线路为计算机系统供电。

 

判例内容:

机房未配备冗余或并行电力线路供电来自于同一变电站,可判高风险。(对可用性要求较高的3级及以上系统)

 

满足条件条件(同时):

1、3级及以上系统;

2、系统可用性要求较高;

3、机房未配备冗余或并行电力线路供电来自于同一变电站。

 

补偿措施:

如机房配备大容量UPS,且足够保障断电情况下,一定时间内系统可正常运行或保障数据存储完整的,可酌情降低风险等级。

 

整改建议:

建议配备冗余或并行的电力线路,电力线路应来自于不同的变电站;对于可用性要求较高的系统(4级系统),建议变电站来自于不同的市电。

 

 

5.3 电力供应之

机房应急供电措施

 

应对要求:

应提供应急供电设施。

 

判例内容:

系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。(4级系统)

 

满足条件条件(同时):

1、4级系统;

2、机房未配备应急供电措施,或应急供电措施不可用/无法满足系统正常允许需求。

 

补偿措施:

如果系统采用多数据中心方式部署,且通过技术手段能够实现应用级灾备,一定程度上可降低单一机房发生故障所带来的可用性方面影响,可酌情降低风险等级。

 

整改建议:

建议配备应急供电设施,如备用发电设备。

 

 

6  电磁防护 

机房应急供电措施

 

应对要求:

应对关键设备或关键区域实施电磁屏蔽。

 

判例内容:

对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。(对于数据防泄漏要求较高的4级系统)

 

满足条件条件(同时):

1、4级系统;

2、系统存储数据敏感性较高,有较高的保密性需求;

3、机房环境复杂,有电磁泄露的风险。

 

补偿措施:

如该4级系统涉及的信息对保密性要求不高,或者机房环境相对可控,可酌情降低风险等级。

 

整改建议:

建议机房或重要设备或重要设备所在的机柜采用电磁屏蔽技术,且相关产品或技术获得相关检测认证资质的证明。

 

 

这篇关于等保知识|测评高风险项详解:安全物理环境的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/762219

相关文章

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

详解C#如何提取PDF文档中的图片

《详解C#如何提取PDF文档中的图片》提取图片可以将这些图像资源进行单独保存,方便后续在不同的项目中使用,下面我们就来看看如何使用C#通过代码从PDF文档中提取图片吧... 当 PDF 文件中包含有价值的图片,如艺术画作、设计素材、报告图表等,提取图片可以将这些图像资源进行单独保存,方便后续在不同的项目中使

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

C#数据结构之字符串(string)详解

《C#数据结构之字符串(string)详解》:本文主要介绍C#数据结构之字符串(string),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录转义字符序列字符串的创建字符串的声明null字符串与空字符串重复单字符字符串的构造字符串的属性和常用方法属性常用方法总结摘

Java中StopWatch的使用示例详解

《Java中StopWatch的使用示例详解》stopWatch是org.springframework.util包下的一个工具类,使用它可直观的输出代码执行耗时,以及执行时间百分比,这篇文章主要介绍... 目录stopWatch 是org.springframework.util 包下的一个工具类,使用它

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML