- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机机房安全等级测评内
计算机机房安全等级测评内容
物理安全
结果记录
类别 测评内容 结果记录 符合情况 物理位置的选择 1、珠海市金湾区高栏港经济区行政服务中心口岸大楼三楼 ;
2、机房所在建筑为3楼,非高层和地下室,楼层共6层;
3、机房具有七级防震、防风和防雨等能力。 符合 物理访问控制 1、机房出入口有电子门禁系统,能够自动记录进入人员身份信息;
2、机房外为办公区域。 符合 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 对机房进出人员进行身份鉴定,来访人员由专人陪同,并限制活动范围。
机房内未部署视频监控系统。 部分符合 防盗窃和防破坏 被测系统相关的网络设备、安全设备放置于此机房内。 符合 应将设备或主要部件进行固定,并设置明显的不易除去的标记 1、网络设备、安全设备均固定放置在相应机柜;
2、网络设备、安全设备没有黏贴相应标签;
3、网络线缆没有黏贴相应的标签。 部分符合 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中 1、通信线缆铺设在地下或管道等隐蔽处中;
2、通信线缆铺设整齐。 符合 应对介质分类标识,存储在介质库或档案室中 1、介质统一存放于保密局,由保密局统一处理;
2、巡检记录等纸质介质由专人负责存储。 符合 主机房应安装必要的防盗报警设施 机房未部署防盗报警设施,机房所在大楼每一出口有视频监控系统,大楼保安每四小时巡查一次。 部分符合 防雷击 机房所在建筑设置地网,每2年检查一次;
机房所在楼层设有防雷器;
机房内有强电防雷设置。 符合 机房应设置交流电源地线 机房已设置交流等电位铜排。 符合 防火 1、机房未设置消防自动报警系统;
2、机房门口没有配置二氧化碳灭火器。 不符合 防水和防潮 机房内没有穿过屋顶和活动地板下的水管。 符合 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 1、机房靠中间过道有窗户、所在3楼非在顶楼和地下层,可防止墙壁渗透;
2、机房未发现有漏水、渗透和返潮的现象出现。 符合 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 1、机房没有配置机房环境监控系统(监控防水和防潮); 不符合 防静电 机房均采用防静电地板铺设。 符合 温湿度控制 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内 ,并设定了固定温度,不具备恒湿功能;
2、机房缺少机房环境监控设备,无法对温湿度进行控制。 不符合 电力供应 应在机房供电线路上配置稳压器和过电压防护设备 UPS设备;
2、UPS对区域设备进行供电。 符合 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求 UPS设备,可提供后备2个小时; 符合 电磁防护 电源线和通信线缆应隔离铺设,避免互相干扰
2、通信线缆和电源线缆铺设整齐;
3、机房强电线缆铺设隐蔽。 符合 结果汇总
物理安全测评结果汇总和统计表
测评项 符合 部分符合 不符合 不适用 物理位置的选择 1 0 0 0 物理访问控制 1 1 0 0 防盗窃和防破坏 3 2 0 0 防雷击 2 0 0 0 防火 0 0 1 0 防水和防潮 2 0 1 0 防静电 1 0 0 0 温湿度控制 0 0 1 0 电力供应 2 0 0 0 电磁防护 1 0 0 0
问题分析
根据现场测评记录结果和上表的统计,信息系统在物理安全方面采取的安全保护措施和存在的主要问题如下:
1、物理访问控制:
2、防盗窃和防破坏:网络设备、安全设备、通信线缆均没有黏贴相应的且不易除去的标签;机房内未部署防盗报警系统。
3、防火:机房内未部署消防自动报警系统。
温湿度控制
1.2网络安全
结果记录
1.2.1.1网络全局
类别 测评内容 结果记录 符合情况 结构安全 汇聚交换机资源使用率:CPU 1%,内存10%~11%; 符合 应保证接入网络和核心网络的带宽满足业务高峰期需要 1、与电子政务外网的出口为100M带宽,满足业务高峰的需求。 符合 应绘制与当前运行情况相符的网络拓扑结构图 当前网络拓扑与实际情况相符。 符合 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段 未按照业务功能以及部门办公划分多个 不符合 应在网络边界部署访问控制设备,启用访问控制功能 各网络出口没有部署防火墙作为访问控制设备,无法启用其访问控制策略。 不符合 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级 没有访问控制设备无法明确的源 IP 地址和目的IP地址。 不符合 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进
您可能关注的文档
- 规范办学行为 实施素质教.doc
- 视频流中车辆识别与分.doc
- 视频监控管理系统需求分.doc
- 视频喉镜在气道管理中的应用-薛富善-会议讲课.doc
- 览胜路路基土石方施工方.doc
- 解一元一次方程习题.doc
- 解一元二次方程之十字相乘法专项练习.doc
- 解决历史遗留信访问题的实践与思.doc
- 解决方案提供商— 正略咨.doc
- 解决氧化还原反应中系列问题(学案.doc
- 2023年09月杭州市福利彩票发行中心公开招考2名编外聘用人员笔试历年典型考题及考点研判与答案详解.docx
- 2024年山东省职业技能等级认定试卷 样题 化妆品配方师新版三级理论知识试卷(样题).pdf
- 2023年09月江苏省淮安技师学院长期招考聘用高技能人才3人笔试历年典型考题及考点研判与答案详解.docx
- 2023年09月江苏科技大学苏州理工学院招考聘用12人(一)笔试历年典型考题及考点研判与答案详解.docx
- 2023年09月江苏连云港市灌南县万帮劳务中心公开招聘笔试历年典型考题及考点研判与答案详解.docx
- 2024年山东省职业技能等级认定试卷 样题 化学检验员新版四级理论知识试卷(样题).pdf
- 2023年09月江苏南京理工大学招考聘用专职实验岗位工作人员6人笔试历年典型考题及考点研判与答案详解.docx
- 2023年09月江苏省教育科学研究院招考聘用工作人员4人笔试历年典型考题及考点研判与答案详解.docx
- 2023年09月江苏南京玄武门街道办事处招考聘用编外人员5人笔试历年典型考题及考点研判与答案详解.docx
- 2024年山东省职业技能等级认定试卷 样题 计算机程序设计员(移动应用开发)(中级)理论-样卷.pdf
文档评论(0)