首页 > 其他分享 >等保三级安全要求简要攻略-安全物理环境

等保三级安全要求简要攻略-安全物理环境

时间:2022-12-06 13:33:30浏览次数:63  
标签:要求 简要 测评 针对 机柜 安全 机房 攻略 一项

之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评一起聊聊等保测评工作内容以及FAQ

今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题

在等保三级中分为十个大项分别是:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设和管理、安全运维管理,这十大项里面有N个小项来做限制,因为小项比较多,这篇文章主要是针对安全物理环境来说的,后面也会慢慢把所有的检查项都写给大家攻略的
下面所写的攻略以及测评结果仅供参考,要以实际情况为准。

安全物理环境

安全物理环境看名字就可以知道主要是针对我们物理上做的一些安全要求,比如说机房选址、防雷、防电、恒湿恒温等等做的一些要求

物理位置选择

要求项 攻略 测评结果
机房场地应选择在具有防震、防风和防雨等能力的建筑内。 这一个小项其实是要求你的机房所在的位置要有防雷、防风、防震、防雨等措施的建筑内,其实这个一般的企业里面建设机房都是可以满足的,一般企业也是把机房建设在办公楼内的比较多,一般办公楼都可以满足防风、防雨这些要求,高层建筑肯定也都有避雷针,这样这个就基本上就可以满足了。 针对这一项很多测评公司都会写:机房建设在办公楼内,办公楼具备防风、防雷、防雨、防震等措施。
机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮等措施。 这一个小项其实是要求你的机房所在位置要有防潮、防水等措施的建筑内,企业里面估计也没有几个是把机房建设在地下室或者顶层的,除了专门做云计算的云厂商会把机房建设在奇奇怪怪的地方,比如华为、阿里、腾讯会把部分机房放到大山里面,还有更厉害的微软直接把机房放到大海里,这个毋庸置疑的是建设成本很高,一般企业也承担不起这个费用的,我记得这个要求你建设在一层可能就要要求有一些防水和防潮的措施了,这一项基本也都不会扣分的 针对这一项更多测评公司会写:机房建设在办公大楼的3楼位置,具备防水、防潮的能力。

物理访问控制

要求项 攻略 测评结果
机房出入口应配置电子门禁系统,控制、鉴别和记录进入人员。 这个一个小项其实是要求企业对进入机房的所有人员进行监控,不能随意让别人进入机房,要求对进入机房的人员进行签到记录,机房门上要安装门禁等等,这个一般企业里面也不会随意让非工作人员进入机房的 针对这一项跟多测评公司会写:机房门口安装有门禁,进出人员需要佩戴出入证,进入前会对所有进入人员进行等级,门口贴有机房重地,闲人勿入等标签等等

防盗窃和放破坏

要求项 攻略 测评结果
应将设备或主要部件进行固定,并设置明显不易除去的标识 这一项基本上都会满足的,一般机房内所有设备都会固定到机柜上面,设备上一般企业做固定资产一般也会贴上标签,网线、电线上也会有一些标签来辨别用途,这一项主要是针对没有固定机柜的机房的,这个一项基本上也是送分项 针对这一项很多测评公司会写:机房内部署有机柜,所有安全设备、网络设备、计算设备等都固定在机柜上,并且机柜、设备、线路上印有固定资产标识等等
应将通信线缆铺设在隐蔽安全处 这一项会有部分企业是不满足的,很多企业在实施的时候都不注重这一点,线路乱接,不进行整理,网络工程师一般都知道一个好的机房线路整理的特别顺,进到机房里面就感觉这个事情一定是强迫症做的,特别干净整洁,这一项也比较好整改,只要把线放到理线架里面基本上也没啥问题,能走底线的走底线,不能走的就走天花板基本上这也是机房的常规操作了 针对这一项很多测评公司会写:通信线缆铺设在防静电地板下面,并且地板上面线路均铺设在理线架内
应设置机房防盗报警系统或设置有专人值守的视频监控系统。 这一项基本上也是送分项,机房内肯定会安装摄像头,无非就是有没有专人值守监控了,企业有钱的话也会安装防盗报警系统,但是说实话这一套系统也不少钱呢,基本上这一项大部分都满足 针对这一项很多测评公司会写:机房内有防盗报警系统,当有人非法闯入会自动报警,系统接入到了保安室,保安室会7*24小时有专人值守

防雷击

要求项 攻略 测评结果
应将各类机柜、设施和设备通过接地系统安全接地 这一项基本上企业也都满足,说白了就是要有接地线进行安全接地,机房大部分都会有接地线的,只不过设备多的时候就要求每个设备都可以安全接地,一般现在机柜都会有接地线,只要机柜接地了,设备只要把接地线接到机柜上基本上也可以做到安全接地了 针对这一项很多测评公司会写:所有设备、机柜、设施已进行安全接地
应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等 这一项基本上也都可以满足,大部分都会有过压保护装置,这个防雷保安器可能很少会有,但是二选其一只要有一个有就可以了 针对这一项很多测评公司会写:机房内安装有过压保护装置,当电压过高自动采取过压措施

防火

要求项 攻略 测评结果
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火 这一项基本上也都可以满足,现在只要是办公楼现在都有自动灭火感应装置,如果企业有钱的话可以给机房单独部署一套火灾自动消防系统 针对这一项很多测评公司会写:机房内有自动灭火感应装置和烟雾感应装置
机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料 这一项其实说白了就是让你提供机房建设时使用的建设材料是否满足要求的耐火等级要求的材料,只要正规建筑单位基本上都可以满足,除非你用隔板做的隔间机房 针对这一项很多测评公司会写:机房建设材料采用耐火等级几级的建筑材料
应对机房划分区域进行管理,区域和区域之间设置隔离防火措施 这一项针对大型机房来说的,一般小型机房基本上不涉及这一项的,就是说要你在每隔几个机柜之间防一个防火隔离装置或者隔离墙这样的东西 针对这一项很多测评公司会写:机房内装有防火隔离墙

防水和防潮

要求项 攻略 测评结果
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 这一项也是送分项,这个只要是在窗户上装上防雨罩,屋顶墙壁做防水就可以了,只要是做了就会满足 针对这一项很多测评公司会写:机房内窗户上安装有防雨罩,屋顶墙壁等左右防水
应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 这一项就是要求你的机房内部要恒温恒湿了,机房要装有空调,保证室内是恒温恒湿状态就可以了,天花板、地板上没有水就可以 针对这一项很多测评公司会写:机房内装有恒温恒湿装置
应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警 这一项就是防止你的机房内部有水蒸气、或者结水呀等情况的时候能及时发出报警,这个就需要安装一个水敏感检测器了,有很多企业也都不装这个,装有恒湿恒温装置基本上也就解决这个问题了,每个测评公司要求不太一样,这个会不会减分完全在测评公司 针对这一项测评公司会写:机房内装有恒湿恒温设备,并且有水敏感检测仪器

防静电

要求项 攻略 测评结果
应采取防静电地板或地面,并采用必要的接地防经典措施 这一项基本上企业也都会装有防静电地板,大家也都知道静电对设备或者精密仪器会有致命伤害的,基本上这一点我见过的机房都是做到的 针对这一项测评公司会写:机房地板采用防静电地板
应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等 这一项主要是看如何防止静电的产生了,针对的是人员进入之后产生的静电,这个一般企业都不会注意到这一点,这项要求想要满足可以在机房里面放一个静电消除器,人员进入时先进行消除静电,日常也对机房内部进行静电消除 针对这一项测评公司会写:机房内采用静电消除器进行消除静电

温湿度控制

要求项 攻略 测评结果
应设置温湿度自动调节设施,使机房温湿度的变化在设备运行允许范围之内 这一项要求机房恒湿恒温,这个要求机房内要么装恒温恒湿装置,要么就是你装个空调然后再装一个温湿度感应器,随时监控温湿度 针对这一项测评公司会写:机房内装有空调,并且装有温湿度感应装置

电力供应

要求项 攻略 测评结果
应在机房供电线路上配置稳压器和过电压防护设备 其实说的就是你要给机房一个恒压的环境,不能电压忽高忽低,这个一般企业应对的话就时装一个过压防护设备和小型变压器就可以了,这个基本上也都可以满足 针对这一项测评公司会写:机房内装有稳压器和过压防护装置,可为机房提供恒压环境
应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求 这个就是要求机房不能断电,当范围停电后要求机房也要有备用电源或发电机供应机房供电,一般企业选择UPS电源断电保护装置来做,也有企业有装汽油或柴油发电机的 针对这一项测评公司会写:机房内装有UPS电源断电保护装置,可保证机房停电后可供电多少小时
应设置冗余或并行的电力电缆线路为计算机系统供电 这一块就是说的要求有冗余线路提供电力或者线路冗余,这个也就是说当线路出现故障的时候可以有备用线路给机房供电,一般大都数都是引入两区域电力 针对这一项测评公司会写:机房线路采用双线路,有备用线路提供使用

电磁防护

要求项 攻略 测评结果
电源线和通信线缆应隔离铺设,避免互相干扰 这一项是为了防止电线和网线之间产生的电磁进行干扰发生火灾或影响信号传输,一般企业也不会把电线和网线放到一起,不知道大家有没有注意过设备上面的电源线一般在后面,网线一般在前面,其实就是怕互相有干扰影响设备正常运转,这个只要把两个线路分开铺设就可以了 针对这一项测评公司会写:电源线路和通信线路隔离铺设
应对关键设备实施电磁屏蔽 这一项就是要求你安装防电磁机柜,这个的话一方面是为了放自己电磁对设备的干扰导致设备故障,另一方面是为了防止电磁产生火灾,这个我觉得还是需要重视起来的,我记得电磁机柜和普通机柜差不了几毛钱 针对这一项测评公司会写:机房内机柜采用电磁机柜来屏蔽设备的电磁干扰

标签:要求,简要,测评,针对,机柜,安全,机房,攻略,一项
From: https://www.cnblogs.com/blxt/p/16954978.html

相关文章

  • iis发布后设置文件夹用户安全权限
     发布iis后异常截图:401-Unauthorized:Accessisdeniedduetoinvalidcredentials.Youdonothavepermissiontoviewthisdirectoryorpageusingthecreden......
  • 疫情解封后的攻略学习
    常识指导思想:免疫力第一,休息第二,吃药第三恢复时长,因人而异,有的3天,7天,有的更长长新冠:变种特有的,极少数,美国出现的有基础病和三高的需要多注意,早打加强针,蛋白质重组疫苗......
  • 浅谈Linux容器安全:chroot,capability与namespace技术
    作者只是个萌新,大佬轻喷。文章最终确定以时间顺序浅谈Linux容器安全原理。安全原理相关知识网上已经有很多了,咱通过几个具体攻击实例来讲讲它们的真实作用。演示均在猫......
  • WorkPlus SE专业版:政企首选的安全即时通讯及移动办公工具
    互联网大潮已经蔓延到了每个人的脚下,每个政企组织的管理中。近年来,随着企业业务差异化和复杂度逐渐提升,企业对于平台生态化的需求不断强化,过去的即时通讯产品存在着难以管......
  • 科普|元器选型攻略之 电感
    电子元器件领域电阻、电容、电感被称为“三剑客”;其中电感又被称为“渣男”。图片来源:华秋商城什么是电感?提到电感,离不开电感线圈这个名词,即用绝缘导线绕制而成的电磁感应......
  • WorkPlus SE专业版:政企首选的安全即时通讯及移动办公工具
    互联网大潮已经蔓延到了每个人的脚下,每个政企组织的管理中。近年来,随着企业业务差异化和复杂度逐渐提升,企业对于平台生态化的需求不断强化,过去的即时通讯产品存在着难以管理......
  • [C++11与并发编程]7、本地变量线程安全
    本地变量线程安全layout:posttitle:本地变量线程安全categories:cpp_concurrencydescription:C++并发编程简介keywords:c++,并发编程,本地变量线程安全​本地变量......
  • 从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量
    从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量收到公安部门的致谢信,顶象业务安全“反诈”再接再厉12月1日,《反电信网络诈骗法》正式施行,为反电信网络诈骗工作......
  • 行为管理(锐捷安全篇2)
    大家好,我是小杜,一只爱学习勤劳的“小蜜蜂”,昨天学习了安全系列的UAC行为管理设备,今天学习一下安全系列的防火墙设备,安全是对所有用户来说都是至关重要的,所以我这边也......
  • 【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!
    【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!​​​https://yq.aliyun.com/articles/58395?spm=5176.100239.bloglist.56.o7bXdp......