当前位置:文档之家 › 【9A文】新机房建设等保要求

【9A文】新机房建设等保要求

  • 格式:docx
  • 大小:53.44 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

机房建设等级保护二级要求

机房建设等级保护二级要求

机房建设等级保护二级要求
机房环境建设等级保护二级要求
依据国家等级保护要求,等级保护二级的机房环境应满足以下要求:
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。

2)具备防盗窃和防破坏能力:
a)主要设备放置在机房内,并将设备或主要部件进行固定,设置明显的不易除去
的标记;
b)通信线缆铺设在隐蔽处,可铺设在地下或管道中;
c)主机房应安装必要的防盗报警设施。

3)机房建筑应设置避雷装置,并为机房内所有交流电源接地防静电措施。

4)机房应设置灭火设备和火灾自动报警系统。

5)具备防水和防潮能力:
a)机房内水管安装不得穿过机房屋顶和活动地板下;
b)窗户、屋顶和墙壁等具有防雨水渗透能力;
c)机房应具备防止水蒸气结露和地下积水的转移与渗透。

6)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之
内。

7)机房供电线路上配置稳压器和过电压防护设备,并提供短期的备用电力供应,至少满足
关键设备在断电情况下的正常运行要求。

8)电源线和通信线缆应隔离铺设,避免互相干扰。

机房2级和3级等保要求

机房2级和3级等保要求

4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏
1)应将主要设备放置在物理受限的范围内;应对设备或主要部件进2)行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐3)如铺设在地下或管蔽处,道中等;)4存储应对介质分类标识,在介质库或档案室中;)5应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。.
机房采取区域隔离防火措施,将重要设3)备与其他设备隔离开。
防水和防潮
1)水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的2)水管增加必要的保护措施,如设置套管;应采取措施防止雨水通)3过屋顶和墙壁渗透;
应采取措施防止室内水)4
蒸气结露和地下积水的转移与渗透。
1)水管安装,Biblioteka 得穿过屋顶和活动地板下;网络安全
结构安全与网段划分
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;应设计和绘制与当前运2)行情况相符的网络拓扑结构图;
3)应根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;应在业务终端与业务服4)务器之间进行路由控制,建立安全的访问路径;应根据各部门的工作职5)所涉及信息能、重要性、的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原网段分配地则为各子网、址段;重要网段应采取网络层)6地址与数据链路层地址绑定措施,防止地址欺骗。
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电
1)应采用必要的接地等防静电措施
1)应采用必要的接地等防静电措施;
2)应采用防静电地板。
温湿度控制
机房建设等保要求

机房建设等保要求

物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
3)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
5)应限制网络最大流量数及网络连接数。
拨号访问控制
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量。
7)应对机房设置监控报警系统。
防雷击
1)机房建筑应设置避雷装置;
2)应设置交流电源地线。
1)机房建筑应设置避雷装置;
2)应设置防雷保安器,防止感应雷;
3)应设置交流电源地线。
防火
1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
1)应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
1)水管安装,不得穿过屋顶和活动地板下;
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电
1)应采用必要的接地等防静电措施
1)应采用必要的接地等防静电措施;
2)应采用防静电地板。
机房等保三级技术要求

机房等保三级技术要求

机房等保三级技术要求1.机房物理安全要求机房必须建在稳定的场所,具备防水、防火、防爆等基本安全设施。

机房进出口必须设有门禁系统,并且要对机房内外的人员进行身份认证和访问控制。

机房入口必须有视频监控系统,并能够记录视频数据供后期检验和分析。

机房须设置专门的警报系统,确保在发生入侵等异常情况时能及时报警。

2.机房电力和供电要求机房需配备可靠的电源保障设施,包括备用电源和UPS设备,以确保电力的稳定供应。

机房的电源线路必须符合安全规范,并采取防止短路和过载的措施。

机房须配备稳定的温湿度控制系统,以保证设备的正常运行。

3.机房网络设备和保密设施要求机房内的服务器、交换机等网络设备必须按照规定要求配置和安装。

机房应设有统一的设备管理中心,对设备进行监控、管理和维护。

机房内须设有防火墙等安全设备,确保网络的安全和防护。

机房内的保密设施包括加密设备、非密设备和密级存储设备,必须符合国家保密标准。

4.机房数据备份和恢复要求机房应定期进行数据备份,并在备份过程中确保数据的完整性和安全性。

备份数据必须存储在可靠的介质上,并采取加密措施保护。

机房还应对备份数据进行定期的测试和验证,以确保在系统崩溃或数据丢失时能够及时恢复数据。

5.机房监控和巡检要求机房须安装合适的监控系统,对机房内的设备、温湿度、门禁等进行实时监控和管理。

监控系统应具备报警功能,能够在设备故障或异常情况发生时及时报警通知相关人员。

机房还应定期进行巡检,对机房的设备、电力、网络等进行检查和维护。

6.机房安全管理要求机房应制定详细的安全管理制度和流程,明确机房的权限控制、人员管理、应急响应等相关事项。

机房内的人员必须进行身份认证和授权,定期接受安全培训和考核,并签署保密协议。

机房内应有安全管理专人,负责机房的安全日常管理和应急响应工作。

总结起来,机房等保三级技术要求是一个综合性的概念,涵盖了机房的物理安全、供电要求、网络设备和保密设施、数据备份和恢复、监控和巡检、安全管理等多个方面。

新机房建设等保要求

新机房建设等保要求

1)水管安装,不得穿过屋顶和活动地板下;
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电
1)应采用必要的接地等防静电措施
1)应采用必要的接地等防静电措施;
2)应采用防静电地板。
温湿度控制
1)应在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;
2)当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。
恶意代码防范
1)应在网络边界及核心业务网段处对恶意代码进行检测和清除;
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量;
3)应按用户和系统之间的允许访问规则,决定允许用户对受控系统进行资源访问。
网络安全审计
1)应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;
安全审计
1)安全审计应覆盖到服务器上的每个操作系统用户和数据库用户;
2)安全审计应记录系统内重要的安全相关事件,包括重要用户行为和重要系统命令的使用等;
3)安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;
4)审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
1)安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户;
2)应设置稳压器和过电压防护设备;
3)应提供短期的备用电力供应(如UPS设备);
机房2级及3级等保要求

机房2级及3级等保要求

3)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
5)应限制网络最大流量数及网络连接数。
拨号访问控制
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量。
7)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要业务数据主机。
网络访问控制
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
二级、三级等级保护要求比较
一、
技术要求项
二级等保
三级等保
物理安全物理位置的选择Fra bibliotek1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
机房2级与3级等保要求

机房2级与3级等保要求

机房2级与3级等保要求机房2级和3级等保是指针对机房的信息安全等级保护的要求。

等保是我国对重要信息系统安全保护的一种规范,按照等级分为5级,分别为1级、2级、3级、4级和5级等保。

等保的目的是保障信息系统的安全性,保护系统内的重要信息不被泄露、篡改或损坏。

本文将分别对机房2级和3级等保的要求进行详细介绍。

首先,2级等保要求机房的安保措施要相对较高。

具体要求如下:1.机房出入口要设置门禁系统,只有授权人员才能进入。

门禁系统要有记录功能,记录所有人员的出入时间和身份信息。

2.机房内要配备视频监控系统,覆盖全面,监控画面的存储时间要达到要求,存储设备要有密码保护功能。

3.机房内要有消防设备,包括灭火器、消防栓等,设备要进行定期维护和检查,并保证处于正常工作状态。

4.机房内的电源设备要有备份,保证机房的供电不中断。

备用电源应配备UPS(不间断电源)设备,以便在停电时维持机房正常运行。

5.机房内的设备要进行分类管理,不同区域或功能的设备要分离布置,以降低可能因设备故障或人为操作导致的风险。

6.机房内的设备要进行定期巡检和维护,保证设备的正常运行状态,及时发现和排除可能存在的故障。

7.机房内的数据备份要定期进行,备份数据要存储在安全可靠的地方,以防止数据丢失。

而对于3级等保,机房的安保要求更高。

具体要求如下:1.机房出入口要进行严格的身份验证,使用指纹、虹膜等生物识别技术,确保只有授权人员能够进入机房。

2.机房要安装严密的监控和报警系统,能够及时发现非法侵入和异常活动,并及时采取相应的安全措施。

3.机房要设置防火墙、入侵检测系统等网络安全设备,以保护机房内的网络环境和数据安全。

4.机房内的设备要有防雷措施,如安装避雷设备或利用接地技术,以保护设备免受雷击损坏。

5.机房内的设备要按照规定的标准进行存放,设备布局合理,避免设备之间相互干扰。

6.机房内要进行全面的漏洞扫描和安全性评估,及时发现和修复可能存在的安全漏洞。

机房等保三级要求

机房等保三级要求

机房等保三级要求1.物理安全要求:-具备完善的门禁系统,包括身份验证、门禁权限控制和出入记录管理等。

-采用视频监控系统,对机房的进出和关键区域进行全天候的监控和记录。

-采用防火墙、灭火系统和独立消防通道等消防设施,确保机房火灾的预防和扑灭能力。

-机房应具备恒温恒湿设施,确保设备正常运行和数据安全。

2.信息安全管理要求:-要建立健全的信息安全责任制和安全管理组织机构,明确各级人员的安全职责和权限。

-制定安全管理制度和规范,对机房的设备、人员和数据进行全面管理和控制。

-健全的安全培训和教育体系,提升机房人员的安全意识和技能。

-建立完善的安全审计和评估机制,对机房的安全工作进行定期检查和评估。

3.安全技术措施要求:-部署防火墙、入侵检测和防病毒系统,实施对网络流量、入侵和病毒的实时监测和管理。

-配备足够的安全设备和安全管理软件,对机房设备和系统进行全面监控和管理。

-配置安全加固措施,对机房的操作系统、数据库和应用程序进行加固,提高系统的安全性能。

-部署安全审计系统,对机房的各类操作和行为进行审计和记录,以便后续的安全追溯和分析。

4.应急响应要求:-制定应急预案,明确各类安全事件的处理措施和流程,确保能够及时有效地应对各类安全威胁。

-配备应急响应人员和安全事件处理团队,定期进行安全演练和培训,提高应急响应能力。

-建立安全事件上报和处理机制,对机房的各类安全事件进行报告和处理,并持续改进应对能力。

以上是机房等保三级要求的主要内容。

通过严格遵守这些要求,可以提高机房的信息系统安全等级,保障机房的设备、数据和服务的安全性,为用户提供稳定可靠的服务。

机房级及级等保要求

机房级及级等保要求

机房级及级等保要求机房级及级等保要求是指在信息系统中,对机房进行级别划分,并根据级别确定相应的安全保护要求。

在信息系统中,机房是存放和运行服务器、网络设备等关键设备的重要场所,保护好机房的安全对整个信息系统的正常运行和数据的安全具有重要意义。

下面将从机房级别划分和机房级等保要求两个方面进行详细介绍。

一、机房级别划分根据安全保护要求的不同,机房可以划分为不同的级别。

一般而言,机房级别划分包括以下几个层次:1.一级机房:一级机房是最高级别的机房,要求具备最严格的安全保护措施。

这种机房通常用于承载核心业务系统,如银行、电信等行业的核心数据中心。

一级机房要求具备完善的物理安全措施,如多层次的门禁系统、视频监控系统等;同时还需要有高可靠性的设备,如双路供电、UPS和发电机等,以确保设备的稳定运行。

2.二级机房:二级机房是次于一级机房的级别,具备较高的安全保护措施。

这种机房通常用于承载重要的业务系统,如企业的主要数据中心。

二级机房要求具备有效的物理安全措施,如单层门禁系统、安全防护墙等;同时还需要有可靠的设备,如UPS和发电机等,以确保设备的可用性。

3.三级机房:三级机房是最低级别的机房,要求具备基本的安全保护措施。

这种机房通常用于承载普通的业务系统,如企业的辅助数据中心。

三级机房要求具备基本的物理安全措施,如普通门禁系统、防火设施等;同时还需要有可靠的设备,如UPS等,以确保设备的正常运行。

机房级等保要求是指在不同级别的机房中,对安全保护的具体要求。

在信息系统中,级等保安全等级采用分级管理的方式,即按照保密等级和可能造成的危害程度划分不同的级别,从而确定相应的安全保护要求。

1.物理安全要求:机房要求具备完善的物理安全措施,包括门禁系统、视频监控系统、安全防护墙、防火设施等。

对于高级别的机房,还需要具备双路供电、UPS和发电机等设备,以确保设备的稳定运行。

2.访问控制要求:机房要求实施有效的访问控制机制,包括严格的身份认证、权限管理和审计等措施,以确保只有经过授权的人员可以进入机房,并且只能访问其所需的资源。

国家机房二级等保标准

国家机房二级等保标准

国家机房二级等保标准
一、物理安全
1.机房应设置有效的门禁系统,严格控制人员进出,防范未经授权人员进入
机房。

2.机房应设置火灾报警系统和灭火设备,确保及时发现并处理火灾。

3.机房应采取防雷、防静电、防尘等措施,保证设备正常运行。

4.机房应设置监控摄像头,对机房进行全方位的监控。

二、网络安全
1.机房应使用具有安全认证的网络设备,确保数据传输的安全性。

2.机房应设置防火墙、入侵检测/防御系统等网络安全设备,防范外部攻击和
非法访问。

3.机房应实施访问控制策略,根据业务需求设置不同的安全访问权限。

4.机房应定期进行网络安全漏洞扫描和修复,确保系统安全。

三、主机安全
1.机房应使用具有安全认证的主机设备,确保数据存储和处理的安全性。

2.机房应设置操作系统和应用程序的安全补丁更新机制,及时修复漏洞。

3.机房应实施密码管理策略,保证密码的安全性和保密性。

4.机房应设置备份和恢复机制,确保数据不丢失和损坏。

四、应用及数据安全
1.机房应使用具有安全认证的应用软件,确保数据处理和应用的安全性。

2.机房应实施数据加密和传输加密策略,保证数据的安全性和保密性。

3.机房应设置数据备份和恢复机制,确保数据不丢失和损坏。

4.机房应实施访问控制策略,根据业务需求设置不同的安全访问权限。

新机房建设等保要求

新机房建设等保要求

防火
1)应设置火火设备和火灾
1)应设置火灾自动消防系统,自动检测火
自动报警系统,并保持灭
情、自动报警,并自动灭火;
火设备和火灾自动报警
2)机房及相关的工作房间和辅助房,其建
系统的良好状态。
筑材料应具有耐火等级;
3)机房采取区域隔离防火措施,将重要设
备与其他设备隔离开。
防水
1)水管安装,不得显的无法除去的标记;
易除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在
3)应将通信线缆铺设在隐
地下或管道中等;
敝处,如铺设在地下或管
4)应对介质分类标识,存储在介质库或档
道中等;
案室中;
4)应对介质分类标识,存储
5)设备或存储介质携带出工作环境时,应
在介质库或档案至中;
受到监控和内容加密;
5)应安装必要的防盗报警
发出信息的主机名等信息,并应支持地
技术要求项
二级等保
接口、会话序列号、发出 信息的主机名等信息,并 应支持地址通配符的使2)
用),为数据流提供明确 的允许/拒绝访问的能 力。3)
三级等保
址通配符的使用),为数据流提供明确的
允许/拒绝访问的能力;
应对进出网络的信息内容进行过滤,实
现对应用层HTTP、FTP、TELNET、
级、三级等级保护要求比较
技术要求
技术要求项
二级等保
三级等保
物理
1)机房和办公场地应选择
1)机房和办公场地应选择在具有防震、防
安全
在具有防震、防风和防雨
风和防雨等能力的建筑内;
物理
位置
等能力的建筑内。
2)机房场地应避免设在建筑物的高层或地

机房等保分级标准

机房等保分级标准本标准规定了机房等保分级的基本要求,包括物理安全、网络安全、系统安全、应用安全和安全管理等方面。

1.物理安全物理安全是机房安全的基础,包括以下方面:1.1门禁系统:机房应设置门禁系统,控制进出人员,防止未经授权人员进入。

1.2监控系统:机房应安装监控摄像头,对机房内的重要区域进行实时监控,并保存监控记录。

1.3电力保障:机房应配备稳定的电力保障设施,保证机房设备正常运行。

1.4消防系统:机房应设置有效的消防系统,包括灭火器、喷淋系统等,确保机房安全。

2.网络安全网络安全是保障机房安全的重要措施,包括以下方面:2.1防火墙:机房应部署防火墙,对进出网络的数据包进行过滤,防止恶意攻击。

3.2入侵检测/防御系统:机房应安装入侵检测/防御系统,实时监测并阻止网络攻击。

4.3安全扫描:定期对机房网络进行安全扫描,发现漏洞并及时修复。

5.4数据加密:对重要数据传输应采用加密措施,保证数据的安全性。

3.系统安全系统安全是保障机房安全的核心,包括以下方面:3.1操作系统安全:使用安全的操作系统,及时更新系统补丁,防止病毒和恶意软件的侵入。

3.2数据库安全:使用安全的数据库管理系统,对数据库进行定期备份,保证数据的安全性。

3.3病毒防护:安装有效的病毒防护软件,定期进行全面扫描,防止病毒的传播。

3.4访问控制:对系统用户进行身份认证和权限管理,确保只有授权用户可以访问相应的数据和资源。

4.应用安全应用安全是保障机房安全的关键,包括以下方面:4.1应用程序安全:应用程序应避免存在已知的安全漏洞,防止黑客利用漏洞进行攻击。

4.2数据传输安全:通过加密、哈希等技术手段保护数据在传输过程中的安全性。

机房2级及3级等保要求

机房2级及3级等保要求二级、三级等级保护要求比较一、技术要求技术要求项二级等保三级等保物理安全物理位置的选择1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。

1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理访问控制1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;2)应批准进入机房的来访人员,限制和监控其活动范围。

1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;2)应批准进入机房的来访人员,限制和监控其活动范围;3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。

防盗窃和防破坏1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质分类标识,存储在介质库或档案室中;5)应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。

1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;4)应对介质分类标识,存储在介质库或档案室中;5)设备或存储介质携带出工作环境时,应受到监控和内容加密;6)应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;7)应对机房设置监控报警系统。

防雷击1)机房建筑应设置避雷装置;2)应设置交流电源地线。

1)机房建筑应设置避雷装置;2)应设置防雷保安器,防止感应雷;3)应设置交流电源地线。

防火1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。

机房关于等保测评的要求

机房关于等保测评的要求
1. 网络安全要求,机房应建立健全的网络安全防护体系,包括
防火墙、入侵检测系统、安全监控系统等,确保网络设备和数据的
安全。

2. 服务器安全要求,机房应加强对服务器的安全管理,包括加
固操作系统、定期更新补丁、安装杀毒软件、加密重要数据等措施。

3. 数据安全要求,机房应建立完善的数据备份和恢复机制,确
保数据的完整性和可用性,同时对重要数据进行加密保护。

4. 准入控制要求,机房应建立严格的准入控制机制,包括身份
认证、访问控制、权限管理等,确保未经授权的人员无法进入机房
或访问重要设备和数据。

5. 物理环境安全要求,机房应具备良好的物理环境安全条件,
包括防火、防水、防雷、温度和湿度控制等,确保设备正常运行和
数据安全。

6. 安全管理要求,机房应建立健全的安全管理制度和应急预案,
定期开展安全培训和演练,及时发现和处理安全事件,保障信息系统的安全稳定运行。

总的来说,机房在进行等保测评时需要全面考虑信息系统安全的方方面面,从网络、服务器、数据、准入控制、物理环境以及安全管理等多个方面进行全面的安全防护和管理,以满足等保测评的要求。

等保基本技术要求

[物理安全]防盗窃和防破坏一、要求内容a)应将主要设备放置在机房内;b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质分类标识,存储在介质库或档案室中;e)应利用光、电等技术设置机房防盗报警系统;f)应对机房设置监控报警系统。

二、实施建议首先需要明确所有信息资产都应根据其重要程度实施物理上的保护措施。

制定完整、统一、唯一、详细的资产分类和标识规定,并应在资产的明显出进行标记;在实施物理保护措施的同时增加监控、报警系统对资产的安全进行辅助管理,如在重要资产存放区域和附近增加红外或感应报警系统。

三、常见问题虽然多数单位能够做到对重要资产采取基本的安全保护措施,但对线缆一类的资产则可能忽略采取保护手段,而且大都缺少很好资产分类和标识规定,尤其是经过多次易手的组织资产,经常是没有对资产进行标记,有的甚至出现多种不同的标签。

四、实施难点对于信息资产的分类和标记方法应当尽量做到与财务或行政部门对固定资产的要求相一致。

五、测评方法形式访谈,检查。

对象物理安全负责人,机房维护人员,资产管理员,设备,介质,通信线缆,机房设施,介质清单和使用记录,通信线路布线文档,运行和报警记录,监控记录,防盗报警系统和监控报警系统的安全资质材料、安装测试/验收报告。

实施a)应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;b)应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否设置了冗余或并行的通信线路;是否对机房安装的防盗报警系统和监控报警系统进行定期维护检查;c)应访谈资产管理员,在介质管理中,是否进行了分类标识,是否存放在介质库或档案室中;d)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设置明显的不易除去的标记;是否有设备物理位置图,是否经常检查设备物理位置的变化;e)应检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等);f)应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中;是否有异地保存的措施;g)应检查机房防盗报警设施是否正常运行,并查看运行和报警记录;应检查机房的摄像、传感等监控报警系统是否正常运行,并查看运行记录、监控记录和报警记录;h)应检查是否有通信线路布线文档,介质清单和使用记录,机房防盗报警设施和监控报警设施的安全资质材料、安装测试/验收报告;查看文档中的条文是否与通信线缆铺设等实际情况一致。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1)水管安装,不得穿过屋顶和活动地板下;
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
防静电
1)应采用必要的接地等防静电措施
1)应采用必要的接地等防静电措施;
2)应采用防静电地板。
温湿度控制
2)电源线和通信线缆应隔离,避免互相干扰;
3)对重要设备和磁介质实施电磁屏蔽。
网络安全
结构安全与网段划分
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;
2)应设计和绘制与当前运行情况相符的网络拓扑结构图;
3)应根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;
4)应在业务终端与业务服务器之间进行路由控制,建立安全的访问路径;
4)应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
防盗窃和要部件进行固定,并设置明显的不易除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
4)应对介质分类标识,存储在介质库或档案室中;
5)应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。
7)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要业务数据主机。
网络访问控制
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;
2)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应设置稳压器和过电压防护设备;
3)应提供短期的备用电力供应(如UPS设备);
4)应设置冗余或并行的电力电缆线路;
5)应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
电磁防护
1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
2)电源线和通信线缆应隔离,避免互相干扰。
1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
5)应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
6)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;
2)应设计和绘制与当前运行情况相符的网络拓扑结构图;
物理访问控制
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围。
1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
2)应批准进入机房的来访人员,限制和监控其活动范围;
3)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
二级、三级等级保护要求比较
一、
技术要求项
二级等保
三级等保
物理安全
物理位置的选择
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
2)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
3)应根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;
4)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
5)应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
6)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗;
7)应对机房设置监控报警系统。
防雷击
1)机房建筑应设置避雷装置;
2)应设置交流电源地线。
1)机房建筑应设置避雷装置;
2)应设置防雷保安器,防止感应雷;
3)应设置交流电源地线。
防火
1)应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
1)应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;
2)机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;
3)机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
防水和防潮
1)水管安装,不得穿过屋顶和活动地板下;
2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
3)应采取措施防止雨水通过屋顶和墙壁渗透;
4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
1)应将主要设备放置在物理受限的范围内;
2)应对设备或主要部件进行固定,并设置明显的无法除去的标记;
3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
4)应对介质分类标识,存储在介质库或档案室中;
5)设备或存储介质携带出工作环境时,应受到监控和内容加密;
6)应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;
3)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
5)应限制网络最大流量数及网络连接数。
拨号访问控制
1)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;
2)应限制具有拨号访问权限的用户数量。
1)应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
1)应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应
1)计算机系统供电应与其他供电分开;
2)应设置稳压器和过电压防护设备;
3)应提供短期的备用电力供应(如UPS设备)。
1)计算机系统供电应与其他供电分开;