转自:https://mp.weixin.qq.com/s/gUvHNaCkOagAcJHnakdU5Q
网络安全等级保护测评 S3A3 安全物理环境 详解
概述
网络安全等级保护S3A3安全物理环境中主要包括以下10个部分:
物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
本文主要参考以下7个资料:
GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB-T 28448-2019 信息安全技术 网络安全等级保护测评要求
网络安全等级保护基本要求(通用要求部分)应用指南
网络安全等级保护基本要求(扩展要求部分)应用指南
网络安全等级测评师培训教材(初级)2021版
网络安全等级保护测评安全物理环境测评指导书
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引
物理位置选择
基本要求
测评要求
应用指南
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内。
测评实施关注对象
1)抗震设防审批文档
2)天花板
3)门窗
4)屋顶、墙体、地面
结果记录
1)经核查,利刃信安攻防实验室数据中心机房具有机房验收文档,包含利刃信安攻防实验室办公大楼抗震设防审批文档;
2)经核查,机房天花板不存在雨水渗透;
3)经核查,机房无窗户;
4)经核查,机房屋顶、墙体、地面不存在破损开裂。
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
测评实施关注对象
机房场地
结果记录
经核查,利刃信安攻防实验室数据中心机房位于利刃信安攻防实验室办公大楼三层和四层区域,未设置在建筑物的顶层或地下室。
物理访问控制
基本要求
测评要求
应用指南
a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
测评实施关注对象
机房电子门禁系统
结果记录
1)经核查,利刃信安攻防实验室数据中心机房出入口配置有指纹、密码、ID卡、人脸识别门禁系统;
2)经核查,电子门禁系统工作正常,可以鉴别、记录进入的人员信息。
高风险判定指引
防盗窃和防破坏
基本要求
测评要求
应用指南
a)应将设备或主要部件进行固定,并设置明显的不易除去的标识。
测评实施关注对象
机房内设备或主要部件
结果记录
1)经核查,利刃信安攻防实验室数据中心机房内设备均固定在机柜内,机柜与地面钢架联接;
2)经核查,设备均设置了不易除去的标签。
b)应将通信线缆铺设在隐蔽安全处。
测评实施关注对象
机房通信线缆
结果记录
经核查,利刃信安攻防实验室数据中心机房内通信线缆均铺设在桥架内。
c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
测评实施关注对象
机房防盗报警系统或视频监控系统
结果记录
1)经核查,利刃信安攻防实验室数据中心机房部署视频监控系统,设有运维监控室专人24小时值守;
2)经核查,视频监控系统正常启用,视频监控画面显示正常。
高风险判定指引
防雷击
基本要求
测评要求
应用指南
a)应将各类机柜、设施和设备等通过接地系统安全接地。
测评实施关注对象
机房内机柜、设施和设备接地情况
结果记录
经核查,利刃信安攻防实验室数据中心机房内机柜、设施和设备均已通过接地系统安全接地。
b)应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
测评实施关注对象
机房防雷设施
结果记录
1)经核查,利刃信安攻防实验室数据中心机房配电箱、配电柜内设置防雷保护器;
2)经核查,防雷装置通过国家有关部门的技术检测。
防火
基本要求
测评要求
应用指南
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
测评实施关注对象
机房防火措施,包括消防系统、消防设备、灭火器
结果记录
1)经核查,利刃信安攻防实验室数据中心机房的三楼和四楼均已部署火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
2)经核查,现场检测火灾自动消防系统工作正常。
高风险判定指引
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。
测评实施关注对象
机房验收类文档
结果记录
经核查,利刃信安攻防实验室数据中心机房采用耐火等级二级的建筑材料。
c)应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
测评实施关注对象
机房区域和区域之间隔离防火措施
结果记录
1)经访谈机房管理员,利刃信安攻防实验室数据中心机房进行了区域划分,分为值班区域、过渡区域、网络设备区域、安全设备区域和核心服务器区域等;
2)经核查,机房划分区域进行管理,区域和区域之间设置物理隔离防火措施。
防水和防潮
基本要求
测评要求
应用指南
a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
测评实施关注对象
机房窗户、屋顶和墙壁
结果记录
经核查,利刃信安攻防实验室数据中心机房内屋顶、墙壁均采取了防雨水渗透处理措施。
b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
测评实施关注对象
机房水蒸气和地下积水
结果记录
1)经核查,利刃信安攻防实验室数据中心机房精密空调底部区域制作有挡水围堰;
2)经核查,空调区域都安装漏水报警器。
c)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
测评实施关注对象
机房防水检测设施
结果记录
1)经核查,利刃信安攻防实验室数据中心机房空调区域都安装漏水报警器;
2)经核查,漏水报警器处于正常工作状态。
防静电
基本要求
测评要求
应用指南
a)应采用防静电地板或地面并采用必要的接地防静电措施。
测评实施关注对象
防静电地板或地面;接地防静电措施
结果记录
1)经核查,利刃信安攻防实验室数据中心机房采用防静电地板;
2)经核查,机房采用必要的接地防静电措施,同时地板下安装等电位铜带。
b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
测评实施关注对象
静电消除器、佩戴防静电手环
结果记录
经核查,利刃信安攻防实验室数据中心机房采用佩戴鞋套措施防止静电的产生。
温湿度控制
基本要求
测评要求
应用指南
a)应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
测评实施关注对象
机房温湿度调节设施
结果记录
1)经核查,利刃信安攻防实验室数据中心机房部署有精密空调;
2)经核查,机房精密空调具备自动调节温湿度功能,温度范围为22℃到24℃,湿度为40%~60%。目前温度23℃,湿度为50%,温湿度在设备运行所允许的范围之内。
电力供应
基本要求
测评要求
应用指南
a)应在机房供电线路上配置稳压器和过电压防护设备。
测评实施关注对象
机房供电设施;稳压器和过电压防护设备
结果记录
经核查,利刃信安攻防实验室数据中心机房配置了稳压器和过电压防护设备;稳压器和过电压防护设备可正常使用。
b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。
测评实施关注对象
机房备用供电设施;UPS
结果记录
1)经核查,利刃信安攻防实验室数据中心机房配备双路不间断电源(UPS)备用供电系统;
2)经核查,UPS设备配置蓄电池,在市电断电情况下可以正常使用1小时;备用供电系统存在运行切换记录和检修维护记录。
高风险判定指引
c)应设置冗余或并行的电力电缆线路为计算机系统供电。
测评实施关注对象
机房电力电缆线路
结果记录
经核查,利刃信安攻防实验室数据中心机房设置双路并行的电力电缆线路为计算机系统供电。
电磁防护
基本要求
测评要求
应用指南
a)电源线和通信线缆应隔离铺设,避免互相干扰。
测评实施关注对象
机房电源线和通信线缆
结果记录
经核查,利刃信安攻防实验室数据中心机房内电源线和通信线缆铺设在不同的桥架内,相互隔离。
b)应对关键设备实施电磁屏蔽。
测评实施关注对象
机房关键设备
结果记录
经核查,利刃信安攻防实验室数据中心机房未对关键设备实施电磁屏蔽。
云计算安全扩展要求
基础设施位置
基本要求
测评要求
应用指南
测评实施关注对象
机房云计算平台建设方案
结果记录
1)经访谈机房管理员,利刃信安攻防实验室数据中心机房服务器、存储设备、网络设备、云管理平台、信息系统等运行业务和承载数据的软硬件均位于中国境内;
2)经核查机房建设方案,机房服务器、存储设备、网络设备、云管理平台、信息系统等运行业务和承载数据的软硬件均位于利刃信安攻防实验室办公大楼三层和四层区域,保证云计算基础设施位于中国境内。
高风险判定指引
