安全类别 第一级基本要求 第二级基本要求 第二级测评要求 a) 机房和办公场地应选择在具有防震、a) 应访谈物理安全负责人,询问现有机房和放置终端计防风和防雨等能力的建筑内。 物理位务需求和安全管理需求,是否具有基本的防震、防风和防置的选择(G) b) 应检查机房和办公场地是否在具有防震、防风和防雨算机设备的办公场地的环境条件是否能够满足信息系统业/ 雨等能力; 等能力的建筑内。 a) 机房出入应安排专人负责,控a) 机房出入应安排专人负责,控制、鉴a) 应访谈物理安全负责人,了解部署了哪些控制人员进出物理 制、鉴别和记录进入的人员 安全 b) 需进入机房的来访人员应经过申请b) 应检查机房安全管理制度,查看是否有关于机房出入物理访问控制(G) 和审批流程,并限制和监控其活动范围。 方面的规定; c) 应检查机房出入口是否有专人值守,是否有值守记录及人员进入机房的登记记录; 检查机房是否不存在专人值守之外的其他出入口; d) 应检查是否有来访人员进入机房的审批记录 ,查看 审批记录 是否包括来访人员的访问范围 。 别和记录进入的人员; 机房的保护措施; a) 应将主要设备放置在机房内; a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固a) 应访谈物理安全负责人,了解采取了哪些防止设备、介b) 应将设备或主要部件进行固定,并设质等丢失的保护措施; b) 应访谈机房维护人员,询问关键设备放置位置是否做到定,并设置明显的不易除去的标置明显的不易除去的标记; 记 c) 应将通信线缆铺设在隐蔽处,可铺设安全可控,设备或主要部件是否进行了固定和标记,通信在地下或管道中; 线缆是否铺设在隐蔽处;是否对机房安装的防盗报警设施 d) 应对介质分类标识,存储在介质库或并定期进行维护检查; 档案室中; 防盗窃e) 主机房应安装必要的防盗报警设施。 介质是否存放在介质库或档案室内进行管理; 和防破d) 应检查关键设备是否放置在机房内或其它不易被盗窃坏(G) 和破坏的可控范围内;检查关键设备或设备的主要部件的固定情况,查看其是否不易被移动或被搬走,是否设置明显的不易除去的标记; e) 应检查通信线缆铺设是否在隐蔽处; f) 应检查机房防盗报警设施是否正常运行,并查看是否有运行和报警记录; g) 应检查介质的管理情况,查看介质是否有正确的分类标c) 应访谈资产管理员,介质是否进行了分类标识管理 , 识,是否存放在介质库或档案室内。 a) 机房建筑应设置避雷装置 a) 机房建筑应设置避雷装置; b) 机房应设置交流电源地线。 防雷击避雷装置, 是否通过验收或国家有关部门的技术检测; 询(G) 问机房计算机供电系统是否有交流电源地线; b) 应检查机房建筑是否有避雷装置,是否有交流地线。 a) 机房应设置灭火设备 a) 机房应设置灭火设备和火灾自动报a) 应访谈物理安全负责人,询问机房是否设置了灭火设警系统。 备,是否设置了火灾自动报警系统,是否有人负责维护该系统的运行,是否制定了有关机房消防的管理制度和消防预案,是否进行了消防培训; 防火(G) b) 应访谈机房维护人员,询问是否对火灾自动报警系统定期进行检查和维护; c) 应检查机房是否设置了灭火设备,灭火设备摆放位置是否合理,其有效期是否合格; 应检查机房火灾自动报警系统是否正常工作,查看是否有运行记录、报警记录、定期检查 和维修记录。 a) 应访谈物理安全负责人, 询问为防止雷击事件导致重要设备被破坏采取了哪些防护措施,机房建筑是否设置了a) 应对穿过机房墙壁和楼板的水管增加必要的保护措施; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 a)?水管安装,不得穿过机房屋顶和活动a) 应访谈物理安全负责人,询问机房是否部署了防水防潮地板下; 措施;如果机房内有上/下水管安装,是否避免穿过屋顶和b) 应采取措施防止雨水通过机房窗户、活动地板下,穿过墙壁和楼板的水管是否采取了可靠的保屋顶和墙壁渗透; 护措施;在湿度较高的地区或季节是否有人负责机房防水c) 应采取措施防止机房内水蒸气结露防潮事宜,配备除湿装置; 和地下积水的转移与渗透。 b) 应访谈机房维护人员,询问机房是否没有出现过漏水和返潮事件;如果机房内有上/下水管安装,是否经常检查其防水和漏水情况;在湿度较高地区或季节是否有人负责机房防水防潮防潮事宜,使用除湿装置除湿;如果出现机房水蒸气结露(G) 和地下积水的转移与渗透现象 是否及时采取防范措施; c) 应检查穿过主机房墙壁或楼板的管道是否配置套管,管道与套管之间是否采取可靠的密封措施; d) 应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房及其环境是否不存在明显的漏水和返潮的威胁;如果出现漏水、渗透和返潮现象,则查看是否能够及时修复解决; e) 对湿度较高的地区,应检查机房是否有湿度记录,是否有除湿装置并能够正常运行,是否有防止出现机房地下积水的转移与渗透的措施,是否有防水防潮处理记录。 a) 关键设备应采用必要的接地防静电a) 应访谈物理安全负责人,询问关键设备是否采 取用必措施。 防静电/ (G) b) 应检查关键设备是否有安全接地,查看机房是否不存在明显的静电现象。 机房应设置必要的温、湿度控制机房应设置温、湿度自动调节设施,使a) 应访谈物理安全负责人,询问机房是否配备了,温湿度设施,使机房温、湿度的变化在机房温、湿度的变化在设备运行所允许自动调节设施,保证温湿度能够满足计算机设备运行的要设备运行所允许的范围之内 温湿度否有人负责此项工作,是否定期检查和维护机房的温湿度控制自动调节设施,询问是否没有出现过温湿度影响系统运行 (G) 的事件; b) 应检查温湿度自动调节设施是否能够正常运行,查看是否有温湿度记录、运行记录和维护记录;查看机房温湿度的范围之内。 求, 是否在机房管理制度中规定了温湿度控制的要求, 是的安全事件; 要的防静电措施,机房是否不存在静电问题或因静电引发
二级系统安全等级保护基本要求及测评要求内容
