1/安全物理环境/物理访问控制
6.1.1机房出入口访问控制措施缺失
本判例包括以下内容:
a)标准要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
b)适用范围:二级及以上系统。
c)判例场景:机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态)、无专人值守等。
d)补偿因素:机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。
建议机房出入口配备电子门禁系统或安排专人值守,对进出机房的人员进行控制、鉴别,并记录相关人员信息。
1/安全物理环境/防盗窃和防破坏
6.1.2机房防盗措施缺失
本判例包括以下内容:
a)标准要求:应设置机房防盗报警系统或设置有专人值守的视频监控系统。
b)适用范围:三级及以上系统。
c)判例场景(所有):
1)机房或机房所在区域无防盗报警系统,无法对盗窃事件进行告警、追溯;
2)未设置有专人值守的视频监控系统。
d)补偿因素:机房出入口或机房所在区域有其他控制措施,例如机房出入口设有专人值守,机房所在位置处于受控区域等,非授权人员无法进入该区域,可根据实际措施效果,酌情判定风险等级。
建议机房部署防盗报警系统或设置有专人值守的视频监控系统,如发||生盗窃事件可及时告警或进行追溯,为机房环境的安全可控提供保障。
1/安全物理环境/防火
6.1.3机房防火措施缺失
本判例包括以下内容:
a)标准要求:机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
b)适用范围:二级及以上系统。
c)判例场景(任意):
1)机房无任何有效消防措施,例如无检测火情、感应报警设施,手提式灭火器等灭火设施,消防设备未进行年检或已失效无法正常使用等情况;
2)机房所采取的灭火系统或设备不符合国家的相关规定。
d)补偿因素:机房安排专人值守或设置了专人值守的视频监控系统,并且机房附近有符合国家消防标准的灭火设备,一旦发生火灾,能及时进行灭火,可根据实际措施效果,酌情判定风险等级。
建议机房设置火灾自动消防系统,能够自动检测火情、报警及灭火,相关消防设备如灭火器等应定期检查,确保防火措施持续有效。
1/安全物理环境/电力供应
6.1.4机房短期备用电力供应措施缺失
本判例包括以下内容:
a)标准要求:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。
b)适用范围:二级及以上系统。
c)判例场景(任意):
1)机房无短期备用电力供应设备,例如UPS、柴油发电机、应急供电车等;
2)机房现有备用电力供应无法满足定级对象短期正常运行。
d)补偿因素:对于机房配备多路供电的情况,可从供电方同时断电发生概率等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
建议机房配备容量合理的后备电源,并对相关设施进行定期巡检,确保在外部电力供应中断的情况下,备用供电设备能满足系统短期正常运行。
本文始发于微信公众号(网络安全等保测评):高风险判定指引:判例内容及其建议(技术部分1)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论