等保知识|测评高风险项详解：安全物理环境

等级保护2.0标准发布后，为了更好地提升全国等级保护测评体系的技术能力，统一测评机构对网络安全风险的评判尺度。由中关村信息安全测评联盟组织，上海市信息安全测评认证中心主笔，国内众多测评机构（参与单位：杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、江苏骏安信息测评认证有限公司、安徽祥盾信息科技有限公司等。）共同参与编写了等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》（简称“判定指引”）。

 

所谓高风险项，就是等保测评时可以一票否决的整改项，如果不改，无论你多少分都会被定为不合格。

 

《判定指引》分为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全建设管理、安全运维管理9大模块。

 

今天小编为大家整理了安全物理环境部分内容，供大家参考学习：

 

 

 

1  物理访问控制

应对要求：

机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。

判例内容：

机房出入口区域无任何访问控制措施，机房无电子或机械门锁，机房入口也无专人值守；办公或外来人员可随意进出机房，无任何管控、监控措施，存在较大安全隐患，可判高风险（所有系统）。

满足条件条件（同时）：

1、机房出入口区域无任何访问控制措施；

2、机房无电子或机械门锁，机房入口也无专人值守；

3、办公或外来人员可随意进出机房，无任何管控、监控措施。（同时）

补偿措施：

如机房无电子门禁系统，但有其他防护措施，如机房出入配备24小时专人值守，采用摄像头实时监控等，可酌情降低风险等级。

整改建议：

机房出入口配备电子门禁系统，通过电子门禁鉴别、记录进入的人员信息。

 

 

2  防盗窃和破坏

应对要求：

应设置机房防盗报警系统或设置有专人值守的视频监控系统。

判例内容：

机房无防盗报警系统，也未设置有专人值守的视频监控系统，出现盗窃事件无法进行告警、追溯的，可判高风险（3级以上系统）。

满足条件条件：

1、3级及以上系统所在机房；

2、机房无防盗报警系统；

3、未设置有专人值守的视频监控系统；

4、机房环境不可控；

5、如发生盗窃事件无法进行告警、追溯。

补偿措施：

如果机房有专人24小时值守，并且能对进出人员进出物品进行登记的（如部分IDC机房有要求设备进出需单独登记），酌情降低风险等级。

整改建议：

建议机房部署防盗报警系统或设置有专人值守的视频监控系统，如发生盗窃事件可及时告警或进行追溯，确保机房环境的安全可控。

 

 

3  防火

应对要求：

机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。

判例内容：

机房内无防火措施（既无自动灭火，也无手持灭火器/或手持灭火器药剂已过期），一旦发生火情，无任何消防处置措施，可判高风险（所有系统）。

满足条件条件：

机房内无任何防火措施（既无自动灭火，也无手持灭火器/或手持灭火器药剂已过期）。

补偿措施：

无

整改建议：

建议机房设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火，相关消防设备如灭火器等应定级检查，确保防火措施有效。

 

 

4  温湿度控制

应对要求：

应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。

 

判例内容：

机房无有效的温湿度控制措施，或温湿度长期高于或低于设备允许的温湿度范围，可能加速设备损害，提高设备的故障率，对设备的正常运行带来安全隐患，可判高风险。（所有系统）。

 

满足条件条件（同时）：

1、机房无温湿度调节措施；

2、机房温湿度长期处于设备运运行的范围之外。

 

补偿措施：

对于一些特殊自然条件或特殊用途的系统，可酌情降低风险等级。

 

整改建议：

建议机房设置温、湿度自动调节设备，确保机房温、湿度的变化在设备运行所允许的范围之内。

 

 

5.1 电力供应之

机房短期的备用电力供应措施

应对要求：

应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。

 

判例内容：

对于可用性要求较高的系统，如银行、证券等交易类系统，提供公共服务的民生类系统、工控类系统等，机房未配备短期备用电力供应设备（如UPS）或配备的设备无法在短时间内满足断电情况下的正常运行要求的，可判高风险。（对可用性要求较高的3级及以上系统）

 

满足条件条件（同时）：

1、3级及以上系统；

2、系统可用性要求较高；

3、无法提供短期备用电力供应或备用电力供应无法满足系统短期正常运行。

 

补偿措施：

如机房配备多路供电，且供电方同时断电概率较低的情况下，可酌情降低风险等级。

 

整改建议：

建议配备容量合理的后备电源，并定期对UPS进行巡检，确保在在外部电力供应中断的情况下，备用供电设备能满足系统短期正常运行。

 

 

5.2 电力供应之

机房电力线路冗余措施

应对要求：

应设置冗余或并行的电力电缆线路为计算机系统供电。

 

判例内容：

机房未配备冗余或并行电力线路供电来自于同一变电站，可判高风险。（对可用性要求较高的3级及以上系统）

 

满足条件条件（同时）：

1、3级及以上系统；

2、系统可用性要求较高；

3、机房未配备冗余或并行电力线路供电来自于同一变电站。

 

补偿措施：

如机房配备大容量UPS，且足够保障断电情况下，一定时间内系统可正常运行或保障数据存储完整的，可酌情降低风险等级。

 

整改建议：

建议配备冗余或并行的电力线路，电力线路应来自于不同的变电站；对于可用性要求较高的系统（4级系统），建议变电站来自于不同的市电。

 

 

5.3 电力供应之

机房应急供电措施

 

应对要求：

应提供应急供电设施。

 

判例内容：

系统所在的机房必须配备应急供电措施，如未配备，或应急供电措施无法使用，可判高风险。（4级系统）

 

满足条件条件（同时）：

1、4级系统；

2、机房未配备应急供电措施，或应急供电措施不可用/无法满足系统正常允许需求。

 

补偿措施：

如果系统采用多数据中心方式部署，且通过技术手段能够实现应用级灾备，一定程度上可降低单一机房发生故障所带来的可用性方面影响，可酌情降低风险等级。

 

整改建议：

建议配备应急供电设施，如备用发电设备。

 

 

6  电磁防护 

机房应急供电措施

 

应对要求：

应对关键设备或关键区域实施电磁屏蔽。

 

判例内容：

对于涉及大量核心数据的系统，如机房或关键设备所在的机柜未采取电磁屏蔽措施，可判高风险。（对于数据防泄漏要求较高的4级系统）

 

满足条件条件（同时）：

1、4级系统；

2、系统存储数据敏感性较高，有较高的保密性需求；

3、机房环境复杂，有电磁泄露的风险。

 

补偿措施：

如该4级系统涉及的信息对保密性要求不高，或者机房环境相对可控，可酌情降低风险等级。

 

整改建议：

建议机房或重要设备或重要设备所在的机柜采用电磁屏蔽技术，且相关产品或技术获得相关检测认证资质的证明。