等保测评3级-技术测评要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访谈,检查。 物理安全负责人, 机房维护人员, 机房设施,温湿度控制设计 / 验收文 档,温湿度记录、 运行记录和维护
记录。
电力 26.
供应 27.
应在机房供电线路上配置稳压器和过电压防护 设备。( G2 ) 应提供短期的备用电力供应,至少满足主要设
访谈,检查。 物理安全负责人, 机房维护人员, 机房设施 (供电线路, 稳压器, 过电 压防护设备, 短 期备用电源设备), 电力供应安全设计 / 验收文档, 检查
访谈,检查。 物理安全负责人, 机房维护人员, 资产管理员,机房设施,设备管 理制度文档,通信 线路布线文 档,报警设施的安装测试 / 验收报
告。
文档
结果记录
符合情况 YN
实用标准文案
类别
序号
等级保护三级技术类测评控制点 (S3A3G3)
测评内容
测评方法
应对介质分类标识, 存储在介质库或档案室中。 10.
建立安全的访问路径。 (G3 )
应绘制与当前运行情况相符的网络拓扑结构 36.
图。(G2 )
应根据各部门的工作职能、重要性和所涉及信
37.
息的重要程度等因素, 划分不同的子网或网段,
并按照方便管理和控制的原则为各子网、网段
文档
结果记录
符合情况 YN
实用标准文案
类别
序号
等级保护三级技术类测评控制点 (S3A3G3)
测评方法
5.
6.
7. 防盗 窃和 8. 防破 坏 9.
应对机房划分区域进行管理,区域和区域之间 设置物理隔离装置,在重要区域前设置交付或 安装等过渡区域。 ( G3 ) 重要区域应配置电子门禁系统,控制、鉴别和 记录进入的人员。 ( G3 ) 应将主要设备放置在机房内。 ( G2 ) 应将设备或主要部件进行固定,并设置明显的 不易除去的标记。 ( G2 ) 应将通信线缆铺设在隐蔽处,可铺设在地下或 管道中。( G2 )
火等级的建筑材料。 ( G3 )
机房应采取区域隔离防火措施,将重要设备与 18.
其他设备隔离开。 ( G3 )
19. 防水 和防 20. 潮
21.
水管安装,不得穿过机房屋顶和活动地板下。 ( G2 ) 应采取措施防止雨水通过机房窗户、屋顶和墙 壁渗透。( G2 ) 应采取措施防止机房内水蒸气结露和地下积水 的转移与渗透。 ( G2 )
测评内容
测评方法
分配地址段。 (G2 )
应避免将重要网段部署在网络边界处且直接连
38.
接外部信息系统,重要网段与其他网段之间采
访谈,检查。 物理安全负责人, 机房, 办公场地,
机房场地设计 / 验收文档。
访谈,检查。
物理安全负责人,机房值守
人
员,机房,机房安全管理制度,
值守记录,进入机房的 登记记
录,来访人员进入机房的审批记
录。
文档
结果记录
符合情况 YN
实用标准文案
类别
序号
等级保护三级技术类测评控制点 (S3A3G3)
测评内容
实用标准文案
技术测评要求 (S3A3G3)
等级保护三级技术类测评控制点 (S3A3G3)
类别
序号
测评内容
测评方法
物理 1.
位置
的选 2.
物理 择
安全 物理 3.
访问
控制 4.
机房和办公场地应选择在具有防震、防风和防 雨等能力的建筑内。 ( G2 )
机房场地应避免设在建筑物的高层或地下室, 以及用水设备的下层或隔壁。 ( G3) 机房出入口应安排专人值守,控制、鉴别和记 录进入的人员。 ( G2 ) 需进入机房的来访人员应经过申请和审批流 程,并限制和监控其活动范围。 ( G2)
耦合干扰。( G3 ) 电源线和通信线缆应隔离铺设, 避免互相干扰。 ( G2 )
访谈,检查。 物理安全负责人,机房维护人员, 机房设施,电磁防护设计 / 验收文
档。
32.
应对关键设备和磁介质实施电磁屏蔽。 ( G3 )
网络 结构 33.
应保证主要网络设备的业务处理能力具备冗余
访谈,检查,测试。
文档
防静 23. 电 24.
主要设备应采用必要的接地防静电措施。 机房应采用防静电地板。 ( G3 )
(G2 )
访谈,检查。
物理安全负责人,机房维护人员,
机房设施,防静电设计 / 验收文档。
温湿 度控 25. 制
应设置温、 湿度自动调节设施, 使机房温、 湿度 的变化在设备运行所允许的范围之内。( G2)
防火 16.
机房应设置火灾自动消防系统,能够自动检测 火情、自动报警,并自动灭火。 ( G3)
访谈,检查。 物理安全负责人,机房值守人员, 机房设施, 机房安全管理制度, 机
文档
Biblioteka Baidu
结果记录
符合情况 YN
实用标准文案
等级保护三级技术类测评控制点 (S3A3G3)
类别
序号
测评内容
机房及相关的工作房间和辅助房应采用具有耐 17.
测评方法
房防火设计 / 验收 文档,火灾自动 报警系统设计 / 验收文档。
访谈,检查。 物理安全负责人,机房维护人员,
机 房 设 施 ( 上
文档
结果记录
符合情况 YN
实用标准文案
类别
序号
等级保护三级技术类测评控制点 (S3A3G3)
测评内容
测评方法
应安装对水敏感的检测仪表或元件,对机房进 22.
行防水检测和报警。 ( G3 )
文档
结果记录
符合情况 YN
实用标准文案
等级保护三级技术类测评控制点 (S3A3G3)
类别
序号
测评内容
测评方法
备在断电情况下的正常运行要求。 (G2 )
和维护记录。
应设置冗余或并行的电力电缆线路为计算机系 28.
统供电。( G3 )
29.
应建立备用供电系统。 (G3 )
30. 电磁 防护 31.
应采用接地方式防止外界电磁干扰和设备寄生
( G2 )
应利用光、电等技术设置机房防盗报警系统。 11.
( G3 )
12.
应对机房设置监控报警系统。 ( G3 )
13. 防雷
14. 击
15.
机房建筑应设置避雷装置。 ( G2 ) 应设置防雷保安器,防止感应雷。 (G3 ) 机房应设置交流电源地线。 ( G2 )
访谈,检查。 物理安全负责人,机房维护人员, 机房设施 (避雷装置, 交流电源地 线),建筑防雷设 计 / 验收文档。
结果记录
符合情况 YN
实用标准文案
类别
序号
等级保护三级技术类测评控制点 (S3A3G3)
测评内容
测评方法
安全 安全
空间,满足业务高峰期需要。 ( G2 )
应保证网络各个部分的带宽满足业务高峰期需 34.
要。(G2 )
网络管理员,边界和网络设备,网 络拓扑图,网络设计 / 验收文档。
应在业务终端与业务服务器之间进行路由控制 35.