第五章 计算机机房安全等级测评内容.docVIP

计算机机房安全等级测评内容 物理安全 结果记录 类别 测评内容 结果记录 符合情况 物理位置的选择 1、珠海市金湾区高栏港经济区行政服务中心口岸大楼三楼 ； 2、机房所在建筑为3楼，非高层和地下室，楼层共6层； 3、机房具有七级防震、防风和防雨等能力。 符合 物理访问控制 1、机房出入口有电子门禁系统，能够自动记录进入人员身份信息； 2、机房外为办公区域。 符合 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 对机房进出人员进行身份鉴定，来访人员由专人陪同，并限制活动范围。 机房内未部署视频监控系统。 部分符合 防盗窃和防破坏 被测系统相关的网络设备、安全设备放置于此机房内。 符合 应将设备或主要部件进行固定，并设置明显的不易除去的标记 1、网络设备、安全设备均固定放置在相应机柜； 2、网络设备、安全设备没有黏贴相应标签； 3、网络线缆没有黏贴相应的标签。 部分符合 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中 1、通信线缆铺设在地下或管道等隐蔽处中； 2、通信线缆铺设整齐。 符合 应对介质分类标识，存储在介质库或档案室中 1、介质统一存放于保密局，由保密局统一处理； 2、巡检记录等纸质介质由专人负责存储。 符合 主机房应安装必要的防盗报警设施 机房未部署防盗报警设施，机房所在大楼每一出口有视频监控系统，大楼保安每四小时巡查一次。 部分符合 防雷击 机房所在建筑设置地网，每2年检查一次； 机房所在楼层设有防雷器； 机房内有强电防雷设置。 符合 机房应设置交流电源地线 机房已设置交流等电位铜排。 符合 防火 1、机房未设置消防自动报警系统； 2、机房门口没有配置二氧化碳灭火器。 不符合 防水和防潮 机房内没有穿过屋顶和活动地板下的水管。 符合 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透 1、机房靠中间过道有窗户、所在3楼非在顶楼和地下层，可防止墙壁渗透； 2、机房未发现有漏水、渗透和返潮的现象出现。 符合 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 1、机房没有配置机房环境监控系统（监控防水和防潮）； 不符合 防静电 机房均采用防静电地板铺设。 符合 温湿度控制 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内 ,并设定了固定温度，不具备恒湿功能； 2、机房缺少机房环境监控设备，无法对温湿度进行控制。 不符合 电力供应 应在机房供电线路上配置稳压器和过电压防护设备 UPS设备； 2、UPS对区域设备进行供电。 符合 应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求 UPS设备，可提供后备2个小时； 符合 电磁防护 电源线和通信线缆应隔离铺设，避免互相干扰 2、通信线缆和电源线缆铺设整齐； 3、机房强电线缆铺设隐蔽。 符合 结果汇总 物理安全测评结果汇总和统计表 测评项 符合 部分符合 不符合 不适用 物理位置的选择 1 0 0 0 物理访问控制 1 1 0 0 防盗窃和防破坏 3 2 0 0 防雷击 2 0 0 0 防火 0 0 1 0 防水和防潮 2 0 1 0 防静电 1 0 0 0 温湿度控制 0 0 1 0 电力供应 2 0 0 0 电磁防护 1 0 0 0 问题分析 根据现场测评记录结果和上表的统计，信息系统在物理安全方面采取的安全保护措施和存在的主要问题如下： 1、物理访问控制： 2、防盗窃和防破坏：网络设备、安全设备、通信线缆均没有黏贴相应的且不易除去的标签；机房内未部署防盗报警系统。 3、防火：机房内未部署消防自动报警系统。 温湿度控制 1.2网络安全 结果记录 1.2.1.1网络全局 类别 测评内容 结果记录 符合情况 结构安全 汇聚交换机资源使用率：CPU 1%，内存10%~11%； 符合 应保证接入网络和核心网络的带宽满足业务高峰期需要 1、与电子政务外网的出口为100M带宽，满足业务高峰的需求。 符合 应绘制与当前运行情况相符的网络拓扑结构图 当前网络拓扑与实际情况相符。 符合 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段 未按照业务功能以及部门办公划分多个 不符合 应在网络边界部署访问控制设备，启用访问控制功能 各网络出口没有部署防火墙作为访问控制设备，无法启用其访问控制策略。 不符合 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级 没有访问控制设备无法明确的源 IP 地址和目的IP地址。 不符合 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访