等級(jí)保護(hù)2.0標(biāo)準(zhǔn)發(fā)布后���,為了更好地提升全國(guó)等級(jí)保護(hù)測(cè)評(píng)體系的技術(shù)能力����,統(tǒng)一測(cè)評(píng)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)判尺度����。由中關(guān)村信息安全測(cè)評(píng)聯(lián)盟組織����,上海市信息安全測(cè)評(píng)認(rèn)證中心主筆,國(guó)內(nèi)眾多測(cè)評(píng)機(jī)構(gòu)共同參與編寫(xiě)了等保測(cè)評(píng)行業(yè)指引性文件——《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》(簡(jiǎn)稱(chēng)“判定指引”)�。
所謂高風(fēng)險(xiǎn)項(xiàng),就是等保測(cè)評(píng)時(shí)可以一票否決的整改項(xiàng)�����,如果不改,無(wú)論你多少分都會(huì)被定為不合格����。
《判定指引》分為:安全物理環(huán)境、安全通信網(wǎng)絡(luò)��、安全區(qū)域邊界��、安全計(jì)算環(huán)境�����、安全管理中心�、安全管理制度、安全管理機(jī)構(gòu)���、安全建設(shè)管理����、安全運(yùn)維管理9大模塊�����。今天小編為大家整理了安全物理環(huán)境部分內(nèi)容�,供大家參考學(xué)習(xí):
1 物理訪問(wèn)控制
應(yīng)對(duì)要求:
機(jī)房出入口應(yīng)配置電子門(mén)禁系統(tǒng)��,控制���、鑒別和記錄進(jìn)入的人員。
判例內(nèi)容:
機(jī)房出入口區(qū)域無(wú)任何訪問(wèn)控制措施��,機(jī)房無(wú)電子或機(jī)械門(mén)鎖�����,機(jī)房入口也無(wú)專(zhuān)人值守�����;辦公或外來(lái)人員可隨意進(jìn)出機(jī)房����,無(wú)任何管控、監(jiān)控措施��,存在較大安全隱患�,可判高風(fēng)險(xiǎn)(所有系統(tǒng))���。
滿足條件條件(同時(shí)):
1���、機(jī)房出入口區(qū)域無(wú)任何訪問(wèn)控制措施��;
2�����、機(jī)房無(wú)電子或機(jī)械門(mén)鎖���,機(jī)房入口也無(wú)專(zhuān)人值守;
3����、辦公或外來(lái)人員可隨意進(jìn)出機(jī)房,無(wú)任何管控���、監(jiān)控措施�����。(同時(shí))
補(bǔ)償措施:
如機(jī)房無(wú)電子門(mén)禁系統(tǒng)�����,但有其他防護(hù)措施�����,如機(jī)房出入配備24小時(shí)專(zhuān)人值守����,采用攝像頭實(shí)時(shí)監(jiān)控等,可酌情降低風(fēng)險(xiǎn)等級(jí)���。
整改建議:
機(jī)房出入口配備電子門(mén)禁系統(tǒng)�����,通過(guò)電子門(mén)禁鑒別�、記錄進(jìn)入的人員信息����。
2 防盜竊和破壞
應(yīng)對(duì)要求:
應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專(zhuān)人值守的視頻監(jiān)控系統(tǒng)。
判例內(nèi)容:
機(jī)房無(wú)防盜報(bào)警系統(tǒng)�,也未設(shè)置有專(zhuān)人值守的視頻監(jiān)控系統(tǒng),出現(xiàn)盜竊事件無(wú)法進(jìn)行告警����、追溯的�,可判高風(fēng)險(xiǎn)(三級(jí)以上系統(tǒng))�。
滿足條件條件:
1���、三級(jí)及以上系統(tǒng)所在機(jī)房�;
2���、機(jī)房無(wú)防盜報(bào)警系統(tǒng)��;
3����、未設(shè)置有專(zhuān)人值守的視頻監(jiān)控系統(tǒng)���;
4�、機(jī)房環(huán)境不可控���;
5�����、如發(fā)生盜竊事件無(wú)法進(jìn)行告警���、追溯�。
補(bǔ)償措施:
如果機(jī)房有專(zhuān)人24小時(shí)值守��,并且能對(duì)進(jìn)出人員進(jìn)出物品進(jìn)行登記的(如部分IDC機(jī)房有要求設(shè)備進(jìn)出需單獨(dú)登記)�����,酌情降低風(fēng)險(xiǎn)等級(jí)�。
整改建議:
建議機(jī)房部署防盜報(bào)警系統(tǒng)或設(shè)置有專(zhuān)人值守的視頻監(jiān)控系統(tǒng),如發(fā)生盜竊事件可及時(shí)告警或進(jìn)行追溯����,確保機(jī)房環(huán)境的安全可控。
3 防火
應(yīng)對(duì)要求:
機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)���,能夠自動(dòng)檢測(cè)火情���、自動(dòng)報(bào)警,并自動(dòng)滅火����。
判例內(nèi)容:
機(jī)房?jī)?nèi)無(wú)防火措施(既無(wú)自動(dòng)滅火,也無(wú)手持滅火器/或手持滅火器藥劑已過(guò)期)��,一旦發(fā)生火情,無(wú)任何消防處置措施��,可判高風(fēng)險(xiǎn)(所有系統(tǒng))���。
滿足條件條件:
機(jī)房?jī)?nèi)無(wú)任何防火措施(既無(wú)自動(dòng)滅火,也無(wú)手持滅火器/或手持滅火器藥劑已過(guò)期)��。
補(bǔ)償措施:
無(wú)
整改建議:
建議機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)����,能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警��,并自動(dòng)滅火����,相關(guān)消防設(shè)備如滅火器等應(yīng)定級(jí)檢查,確保防火措施有效��。
4 溫濕度控制
應(yīng)對(duì)要求:
應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施���,使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)���。
判例內(nèi)容:
機(jī)房無(wú)有效的溫濕度控制措施,或溫濕度長(zhǎng)期高于或低于設(shè)備允許的溫濕度范圍,可能加速設(shè)備損害���,提高設(shè)備的故障率�,對(duì)設(shè)備的正常運(yùn)行帶來(lái)安全隱患�����,可判高風(fēng)險(xiǎn)��。(所有系統(tǒng))�。
滿足條件條件(同時(shí)):
1、機(jī)房無(wú)溫濕度調(diào)節(jié)措施�;
2、機(jī)房溫濕度長(zhǎng)期處于設(shè)備運(yùn)運(yùn)行的范圍之外�����。
補(bǔ)償措施:
對(duì)于一些特殊自然條件或特殊用途的系統(tǒng)�����,可酌情降低風(fēng)險(xiǎn)等級(jí)��。
整改建議:
建議機(jī)房設(shè)置溫���、濕度自動(dòng)調(diào)節(jié)設(shè)備����,確保機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)��。
5.1 電力供應(yīng)之機(jī)房短期的備用電力供應(yīng)措施
應(yīng)對(duì)要求:
應(yīng)提供短期的備用電力供應(yīng)�,至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求�����。
判例內(nèi)容:
對(duì)于可用性要求較高的系統(tǒng)�,如銀行、證券等交易類(lèi)系統(tǒng)����,提供公共服務(wù)的民生類(lèi)系統(tǒng)、工控類(lèi)系統(tǒng)等��,機(jī)房未配備短期備用電力供應(yīng)設(shè)備(如UPS)或配備的設(shè)備無(wú)法在短時(shí)間內(nèi)滿足斷電情況下的正常運(yùn)行要求的��,可判高風(fēng)險(xiǎn)�����。(對(duì)可用性要求較高的三級(jí)及以上系統(tǒng))
滿足條件條件(同時(shí)):
1、三級(jí)及以上系統(tǒng)����;
2、系統(tǒng)可用性要求較高��;
3���、無(wú)法提供短期備用電力供應(yīng)或備用電力供應(yīng)無(wú)法滿足系統(tǒng)短期正常運(yùn)行����。
補(bǔ)償措施:
如機(jī)房配備多路供電����,且供電方同時(shí)斷電概率較低的情況下,可酌情降低風(fēng)險(xiǎn)等級(jí)��。
整改建議:
建議配備容量合理的后備電源���,并定期對(duì)UPS進(jìn)行巡檢���,確保在在外部電力供應(yīng)中斷的情況下,備用供電設(shè)備能滿足系統(tǒng)短期正常運(yùn)行�。
5.2 電力供應(yīng)之機(jī)房電力線路冗余措施
應(yīng)對(duì)要求:
應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電���。
判例內(nèi)容:
機(jī)房未配備冗余或并行電力線路供電來(lái)自于同一變電站,可判高風(fēng)險(xiǎn)����。(對(duì)可用性要求較高的三級(jí)及以上系統(tǒng))
滿足條件條件(同時(shí)):
1、三級(jí)及以上系統(tǒng)���;
2����、系統(tǒng)可用性要求較高����;
3�、機(jī)房未配備冗余或并行電力線路供電來(lái)自于同一變電站。
補(bǔ)償措施:
如機(jī)房配備大容量UPS��,且足夠保障斷電情況下�,一定時(shí)間內(nèi)系統(tǒng)可正常運(yùn)行或保障數(shù)據(jù)存儲(chǔ)完整的,可酌情降低風(fēng)險(xiǎn)等級(jí)����。
整改建議:
建議配備冗余或并行的電力線路��,電力線路應(yīng)來(lái)自于不同的變電站���;對(duì)于可用性要求較高的系統(tǒng)(4級(jí)系統(tǒng)),建議變電站來(lái)自于不同的市電��。
5.3 電力供應(yīng)之機(jī)房應(yīng)急供電措施
應(yīng)對(duì)要求:
應(yīng)提供應(yīng)急供電設(shè)施���。
判例內(nèi)容:
系統(tǒng)所在的機(jī)房必須配備應(yīng)急供電措施��,如未配備��,或應(yīng)急供電措施無(wú)法使用�����,可判高風(fēng)險(xiǎn)�����。(四級(jí)系統(tǒng))
滿足條件條件(同時(shí)):
1�����、四級(jí)系統(tǒng)�;
2、機(jī)房未配備應(yīng)急供電措施���,或應(yīng)急供電措施不可用/無(wú)法滿足系統(tǒng)正常允許需求�。
補(bǔ)償措施:
如果系統(tǒng)采用多數(shù)據(jù)中心方式部署�����,且通過(guò)技術(shù)手段能夠?qū)崿F(xiàn)應(yīng)用級(jí)災(zāi)備����,一定程度上可降低單一機(jī)房發(fā)生故障所帶來(lái)的可用性方面影響,可酌情降低風(fēng)險(xiǎn)等級(jí)�����。
整改建議:
建議配備應(yīng)急供電設(shè)施�����,如備用發(fā)電設(shè)備�。
6 電磁防護(hù)
機(jī)房應(yīng)急供電措施
應(yīng)對(duì)要求:
應(yīng)對(duì)關(guān)鍵設(shè)備或關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?/p>
判例內(nèi)容:
對(duì)于涉及大量核心數(shù)據(jù)的系統(tǒng)�,如機(jī)房或關(guān)鍵設(shè)備所在的機(jī)柜未采取電磁屏蔽措施,可判高風(fēng)險(xiǎn)����。(對(duì)于數(shù)據(jù)防泄漏要求較高的四級(jí)系統(tǒng))
滿足條件條件(同時(shí)):
1���、四級(jí)系統(tǒng);
2�����、系統(tǒng)存儲(chǔ)數(shù)據(jù)敏感性較高����,有較高的保密性需求;
3�、機(jī)房環(huán)境復(fù)雜,有電磁泄露的風(fēng)險(xiǎn)��。
補(bǔ)償措施:
如該4級(jí)系統(tǒng)涉及的信息對(duì)保密性要求不高����,或者機(jī)房環(huán)境相對(duì)可控,可酌情降低風(fēng)險(xiǎn)等級(jí)��。
整改建議:
建議機(jī)房或重要設(shè)備或重要設(shè)備所在的機(jī)柜采用電磁屏蔽技術(shù)�����,且相關(guān)產(chǎn)品或技術(shù)獲得相關(guān)檢測(cè)認(rèn)證資質(zhì)的證明。
等保測(cè)評(píng)咨詢(xún)
