信息安全等级保护三级测评控制点.pdfVIP

信息安全等级保护三级测评控制点

、技术类测评要求

等级保护三级技术类测评控制点

符合情况

类别序号测评内容测评方法结果记录

YNO

机房和办公场地应选择在具有防震、防风和防雨等能力的建筑

1.访谈，检查。

物理位置的内。物理安全负责人，机房，办公

选择机房场地应避免设在建筑物的高层或地下室，以及用水设备的/

场地，机房场地设计验收文

2.

下层或隔壁。档。

3.机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

访谈，检查。

需进入机房的来访人员应经过申请和审批流程，并限制和监控

4.物理安全负责人，机房值守人

物理访问控其活动范围。员，机房，机房安全管理制

物理安制应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在度，值守记录，进入机房的登

5.

全重要区域前设置交付或安装等过渡区域。记记录，来访人员进入机房的

审批记录。

6.重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

7.应将主要设备放置在机房内。访谈，检杳。

物理安全负责人，机房维护人

防盗窃和防破8.应将设备或主要部件进行固定，并设置明显的不易除去的标记。员，资产管理员，机房设

坏

9.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。施，设备管理制度文档，通信

线路布线文档，报警设施的安

10.应对介质分类标识，存储在介质库或档案至中。/

装测试验收报告。

等级保护三级技术类测评控制点