返回
(三级信息安全等级保护)01物理安全测评记录

(三级信息安全等级保护)01物理安全测评记录

ID:40489535

大小:121.01 KB

页数:10页

时间:2019-08-03

(三级信息安全等级保护)01物理安全测评记录_第1页
(三级信息安全等级保护)01物理安全测评记录_第2页
(三级信息安全等级保护)01物理安全测评记录_第3页
(三级信息安全等级保护)01物理安全测评记录_第4页
(三级信息安全等级保护)01物理安全测评记录_第5页
资源描述:

《(三级信息安全等级保护)01物理安全测评记录》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、物理安全测评记录(三级)文件编号文件版本编写校对审核修订次数打印份数控制状态是否装订归档部门信息系统安全等级保护测评附件2物理安全测评记录(S3A3G3级)单位名称:系统名称:测试时间年月日-月日第9页共9页物理安全测评记录(三级)机房物理位置:所涉及的信息系统:相关信息识别门禁系统有:√无:□厂家及型号:记录存储方式:精密空调有:√无:□厂家及型号:最后一次年检时间:防盗报警有:□无:√厂家及型号:记录存储方式:消防系统有:√无:□厂家及型号:最后一次年检时间:环境监控软件SMART2000监控组态软件UPS、漏水、门禁、市电、设备通信状态、图像、机房温湿度、空调UPS间

2、:温度:;湿度:主机房间:温度:湿度:网络间:温度:深度:第9页共9页物理安全测评记录(三级)测评记录类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合物理位置的选择1a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内1)应访谈物理安全负责人,询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;询问机房场地是否符合选址要求;通过:√不通过:□不适用:□现有机房和放置终端计算机设备的办公场地的环境条件满足信息系统业务需求和安全管理需求,具有基本的防震、防风和防雨等能力,符合选

3、址要求;没有发生过安全事件或安全隐患;检查机房和办公场地是在具有防震、防风和防雨等能力的建筑内52)应访谈机房维护人员,询问是否存在因机房和办公场地环境条件引发的安全事件或安全隐患;如果某些环境条件不能满足,是否及时采取了补救措施;通过:√不通过:□不适用:□3)应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内;通过:√不通过:□不适用:□2b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁1)应检查机房场地是否不在建筑物的高层或地下室,以及用水设备的下层或隔壁;通过:√不通过:□不适用:□信息中心位于大楼二层半位置、上层和隔壁没有用水设备;5

4、物理访问控制3a)机房出入口应安排1)应访谈物理安全负责人,了解部署了哪些控制人员进出机房的保护措施;通过:√不通过:□不适用:□机房所有出入口都有专人值守;5第9页共9页物理安全测评记录(三级)专人值守,控制、鉴别和记录进入的人员对所有进入机房的人员进行鉴别和记录,并保存记录;机房不存在值守人员控制之外的其他出入口。2)应访谈机房值守人员,询问是否认真执行有关机房出入的管理规定,是否对进入机房的人员记录在案;通过:√不通过:□不适用:□3)应检查机房出入口是否有专人值守,是否有值守记录以及进出机房的人员登记记录;检查机房是否不存在值守人员控制之外的其他出入口;通过:√不通

5、过:□不适用:□1b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围1)应检查是否有来访人员进入机房的审批记录,查看审批记录是否包括来访人员的访问范围;通过:□不通过:√不适用:□审批记录没有包括来访人员的访问范围02c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域1)是否对机房进行了划分区域管理,是否对各个区域都有专门的管理要求;通过:√不通过:□不适用:□机房区域划分为UPS区域、网络区域、服务器区域、监控室区域,划分合理;不同机房间和同一机房不同区域间设置了玻璃们作为物理隔离装置;但没有在机房重要区域

6、前设置交付或安装等过渡区域;32)应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区域;是否在不同机房间和同一机房不同区域间设置了有效的物理隔离装置;通过:□不通过:√不适用:□3d)1)应检查重要区域配置是否有电子门禁系统及验收文档或产品安全认证资质;通过:□不通过:√不适用:□重要区域未配置电子门禁系统0第9页共9页物理安全测评记录(三级)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员2)应检查电子门禁系统是否正常工作(不考虑断电后的工作情况);查看是否有电子门禁系统运行和维护记录;查看监控进入机房重要区域的电子门禁系统记录,是否能够鉴别和记

7、录进入人员的身份。通过:□不通过:√不适用:□防盗窃和防破坏1a)应将主要设备放置在机房内1)应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;通过:√不通过:□不适用:□主要设备均放置在机房52b)应将设备或主要部件进行固定,并设置明显的不易除去的标记1)应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记;通过:√不通过:□不适用:□1)设备或主要部件均已上架并固定。2设备或主要部件均有标签52)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。