当前位置:文档之家 › 等保2.0标准执行之高风险判定(物理环境篇)

等保2.0标准执行之高风险判定(物理环境篇)

  • 格式:doc
  • 大小:112.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

等保2.0主要标准-解释说明

等保2.0主要标准-解释说明

等保2.0主要标准-概述说明以及解释1.引言1.1 概述概述随着信息技术的不断发展和日益普及,网络空间安全问题已经成为了一个全球性难题。

为了提高国家网络安全水平,我国推出了一系列的信息安全等级保护(等保)标准。

等保标准旨在规范和指导各类网络系统、设备和服务的安全建设与管理,以保护国家的核心信息基础设施和重要信息资源的安全。

在等保标准的演进过程中,等保2.0标准应运而生。

等保2.0标准是在等保1.0标准的基础上进一步完善和提升的,以适应网络安全形势的发展和应对新的威胁挑战。

本文将从等保2.0标准的角度,对其主要内容、应用与实施以及重要性进行深入探讨。

另外,还将对等保2.0标准存在的局限性进行分析,并展望其未来的发展方向。

通过阅读本文,读者可对等保2.0标准有一个全面的了解,从而更好地理解和应用这一标准,提升网络安全保障水平,推动我国网络安全事业的健康发展。

1.2 文章结构文章结构部分的内容可以包括以下几个方面:首先,简要介绍本文的组织结构。

本文主要分为三个部分,分别是引言、正文和结论。

每个部分都涵盖了等保2.0主要标准相关的内容,通过逐步展开的方式,从整体和细节两个层面深入探讨等保2.0主要标准的方方面面。

其次,详细说明引言部分的内容。

引言部分将提供该篇文章的背景信息以及对等保2.0主要标准的整体概述。

包括等保2.0标准的定义、由来和发展背景等内容,以便读者能够对本文所述的主题有一个基本的了解。

接着,阐述正文部分的内容和结构。

正文部分是本文的核心,将对等保2.0主要标准进行详细介绍。

主要分为两个子节:等保2.0标准的介绍和等保2.0标准的主要内容。

等保2.0标准的介绍将给出更具体的详细信息,包括标准的制定机构、标准的适用范围和目标等。

而等保2.0标准的主要内容将对标准的具体要求和指导进行详细解读,包括网络安全风险评估与等级划分、网络安全保护等级与技术要求等方面。

最后,简要说明结论部分的内容和意义。

等保2.0基本情况 安全 通用要求的技术关键点

等保2.0基本情况 安全 通用要求的技术关键点

等保2.0安全通用要求技术关键点-安全物理环境
2.0要求 (四级)
承载高级别系统的机房相对承载低级别系统的机房强化了物理访问 控制、电力供应和电磁防护等方面的要求。例如, 四级相比三级增 设了“ 重要区域应配置第二道电子门禁系统” 、“ 应提供应急供 电设施” 、“ 应对关键区域实施电磁屏蔽” 等要求。
注・基于GBT22239-2019《网络安全保护基本要求 第一部分:通用安全要求》及GB/T 22239-2008《信息安全等级保护基本要求》要求对比分析。
等保2.0安全通用要求技术关键点-安全通信网络
◼ 对部分要求内容的进行了修订,删 除了带宽控制的要求,强调了通 信链路和关键网络设备的冗余, 更加合理化。
阐述性的说明和规定。
02 等级2.0基本情况介绍
等保2.0标准介绍-主要标准
◼ 网络安全等级保护条例(总要求/上位文件) ◼ 计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准) ◼ 网络安全等级保护实施指南(GB/T25058)(正在修订) ◼ 网络安全等级保护定级指南(GB/T22240)(正在修订) ◼ 网络安全等级保护基本要求(GB/T22239-2019) ◼ 网络安全等级保护设计技术要求(GB/T25070-2019) ◼ 网络安全等级保护测评要求(GB/T28448-2019) ◼ 网络安全等级保护测评过程指南(GB/T28449-2018)
等保 等保 二级 三级
等保 四级
物理安全 19
32
33 安全物理环境 15
22
24
网络安全 18
33
32 安全通信网络 4
8
11
技术要求 主机安全 19
32
36 安全区域边界 11

网络安全等级保护(等保2

网络安全等级保护(等保2

网络安全等级保护(等保2.0)3级建设内容设计方案物理环境安全设计旨在保护计算机网络通信的电磁兼容工作环境,防止非法用户进入计算机控制室并防止偷窃和破坏活动发生。

在物理位置选择上,应选择具有防震、防风、防雨等能力的建筑内场地,避免设在建筑物的顶层或地下室以确保机房的防水防潮效果。

在UPS电池放置时,应考虑楼板的承重能力。

对机房划分区域进行管理,并在重要区域前设置交付或安装等过渡区域。

进入机房的人员必须经过申请和审批流程,并受到限制和监控。

机房的各出入口应配置电子门禁系统和视频监控系统来控制、鉴别和记录进入机房的人员相关信息。

设备或主要部件应固定,并设置不易除去的标记以防盗窃和破坏。

为了防止非法用户和不法分子非法接近网络并使用网络中的主机盗取信息、破坏网络和主机系统、破坏网络中的数据的完整性和可用性,必须采用有效的区域监控、防盗报警系统,阻止非法用户的各种临近攻击。

必须制定严格的出入管理制度和环境监控制度,以保障区域监控系统和环境监控系统的有效运行。

在地板方面,应安装防静电地板并采用必要的接地防静电措施,在上架、调试触摸设备时应佩戴防静电手环等措施消除静电避免静电引起设备故障和事故。

合理规划设备安装位置,应预留足够的空间作安装、维护及操作之用。

房间装修必需使用阻燃材料,耐火等级符合国家相关标准规定,同时设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。

在机房建设阶段,对机房窗户、屋顶和墙壁进行处理,防止液体渗透。

按照新风系统防止机房内水蒸气结露。

在机房内部按照水浸传感器,实时对机房进行防水检测和报警。

严格按照国家的相关标准将各类机柜、设施和设备等通过接地系统安全接地。

在配电方面设置相应的防雷保安器或过压保护装置等。

网络安全设计为保障通信传输网络的安全性,需要采用多种措施。

首先,对网络传输设备进行加密和认证,确保数据传输的安全性。

其次,采用虚拟专用网络(VPN)技术,对外部网络进行隔离,防止未经授权的访问。

等保2.0二级通用测评要求

等保2.0二级通用测评要求

等保2.0二级通用测评要求1安全物理环境1.1物理位置选择本项要求包括:a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

1.2物理访问控制机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。

1.3防盗窃和防破坏本项要求包括:a)应将设备或主要部件进行固定,并设置明显的不易除去的标识;b)应将通信线缆铺设在隐蔽安全处。

1.4防雷击应将各类机柜、设施和设备等通过接地系统安全接地。

1.5防火本项要求包括:a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

1.6防水和防潮本项要求包括:a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。

1.7防静电应采用防静电地板或地面并采用必要的接地防静电措施。

1.8温湿度控制应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范園之内。

1.9电力供应本项要求包括:a)应在机房供电线路上配置稳压器和过电压防护设备;b)应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。

1.10电磁防护电源线和通信线缆应隔离铺设,避免互相干扰。

2安全通信网络2.1网络架构本项要求包括:a)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;b)应避免将重要络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

2.2通信传输应采用校验技术保证通信过程中数据的完整性。

2.3可信验证可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

3安全区域边界3.1边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。

等保2.0标准介绍

等保2.0标准介绍

等保定级对象(以云计算中心为例)
系统定 级对象
云上系 统安全 由客户
负责
平台定 级对象
云平台 安全由 云服务 商负责
云服务方和云租户对计算资源拥有不同的控制范围,控 制范围则决定了安全责任的边界。
云计算系统与传统信息系统保护对象差异
层面
云计算系统保护对象
传统信息系统保护对象
物理和环境安全 机房及基础设施
GB/T25070.1-XXXX 安全通用要求 GB/T25070.2-XXXX 云计算安全要求 GB/T25070.3-XXXX 移动互联安全要求 GB/T25070.4-XXXX 物联网安全要求 GB/T25070.5-XXXX 工业控制安全要求
等保2.0由一个单一标准演变为一个系列标准
等级保护安全框架
技术要求
安全通信 网络
网络架构
安全区域 边界
访问控制
入侵防范
安全审计
安全计算 环境
身份鉴别
访问控制
入侵防范 镜像和快照
保护 数据完整性和
保密性 数据备份恢复
剩余信息保护
GB/T 22239.2云计算安全扩展要求细则
安全管理中心 集中管控
管理要求
安全建设管理 云服务商选择
供应链管理
安全运维 管理
云计算环境 管理
应用和数据安全
应用系统、云应用开发平台、中间件、 应用系统、中间件、配置文 云业务管理系统、配置文件、镜像文件、件、业务数据、用户隐私、 快照、业务数据、用户隐私、鉴别信息 鉴别信息等 等
系统安全建设管 云计算平台接口、云服务商选择过程、 N/A

SLA、供应链管理过程等
目录
1 概述
2 安全通用要求 3 云计算安全扩展要求 4 移动互联安全扩展要求 5 物联网安全扩展要求 6 工业控制安全要求

等保2.0二级要求内容

等保2.0二级要求内容

7第二级安全要求7.1安全通用要求7.1.1安全物理环境7.1.1.1物理位置选择本项要求包括:a)机房场地应选择在具有防震、防风和防雨等能力的建筑;b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

7.1.1.2物理访问控制机房出入口应安排专人值守或配置电子门禁系统。

控制、鉴别和记录进人的人员。

7.1.1.3防盗窃和防破坏本项要求包括:a)应将设备或主要部件进行固定,并设置明显的不易擦除的标识;b)应将通信线缆铺设在隐藏安全处。

7.1.1.4防雷击应将各类机柜、设施和设备等通过接地系统安全接地。

7.1.1.5防火本项要求包括:a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

7.1.1.6防水和防潮本项要求包括:a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;b)应采取措施防止机房水蒸气结露和地下积水的转移与渗透。

7.1.1.7防静电应采用防静电地板或地面并采用必要的接地防静电措施。

7.1.1.8温湿度控制应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的围之。

7.1.1.9电力供应本项要求包括:a)应在机房供电线路上配置稳压器和过电压防护设备;b)应提供短期的备用电力供应。

至少满足设备在断电情况下的正常运行要求。

7.1.1.10电磁防护电源线和通信线缆应隔离铺设,避免互相干扰。

7.1.2安全通信网络7.1.2.1网络架构本项要求包括:a)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;b)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

7.1.2.2 通信传输应采用校验技术保证通信过程中数据的完整性。

7.1.2.3可信验证可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。

信息安全等保2.0技术方案

信息安全等保2.0技术方案信息安全等保 20 技术方案在当今数字化时代,信息安全已成为企业和组织发展的关键因素。

随着网络攻击手段的日益复杂和多样化,信息安全等级保护 20(以下简称等保 20)标准的出台为保障信息系统的安全提供了更为全面和严格的规范。

本文将详细探讨一套符合等保 20 要求的技术方案,帮助企业和组织提升信息安全防护能力。

一、等保 20 概述等保 20 是在等保 10 的基础上进行的升级和完善,它涵盖了更广的范围和更细的要求。

等保 20 强调了“一个中心,三重防护”的理念,即以安全管理中心为核心,从安全计算环境、安全区域边界和安全通信网络三个方面进行防护。

同时,等保 20 增加了对云计算、移动互联、物联网、工业控制等新场景的安全要求。

二、技术方案框架(一)安全物理环境确保机房的物理安全是信息安全的基础。

这包括机房的选址、防火、防水、防静电、温湿度控制等方面。

例如,机房应位于不易遭受自然灾害和人为破坏的地点,安装有效的消防设备和防水设施,铺设防静电地板,并配备空调系统以保持合适的温湿度。

(二)安全通信网络1、网络架构优化采用分层、分区的网络架构,划分不同的安全区域,并通过防火墙、入侵检测系统等设备进行隔离和防护。

2、网络访问控制实施访问控制策略,限制网络访问权限,只允许授权的设备和用户接入网络。

3、数据传输加密对敏感数据的传输进行加密,如使用 SSL/TLS 协议,确保数据在传输过程中的保密性和完整性。

(三)安全区域边界1、边界防护在网络边界部署防火墙、入侵防御系统等设备,防止外部攻击和非法访问。

2、访问控制设置访问控制规则,对进出网络的流量进行严格的过滤和控制。

3、安全审计对网络边界的访问行为进行审计和监测,及时发现异常活动。

(四)安全计算环境1、操作系统安全及时更新操作系统补丁,关闭不必要的服务和端口,设置强密码策略。

2、应用系统安全对应用系统进行安全开发和测试,防止出现漏洞和安全隐患。

等保2.0测评高风险方案模板

序号
安全层面
要求点
关联资产
现网分析结果
风险等级
1安全通信网络
1.1
网络设备业务处理能力
应保证网络设备的业务处理能力满足业务高峰期需要。

1.2
网络区域划分
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。

1.3
网络访问控制设备不可控
应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

3.3
双因素认证
应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

3.4
设备安全审计措施
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

3.5
不必要服务处置
应关闭不需要的系统服务、默认共享和高危端口。

4.3
安全事件发现处置措施
应能对网络中发生的各类安全事件进行识别、报警和分析。

应能够对内部用户非授权联到外部网络的行为进行检查或限制。

2.5
无线网络管控措施
应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。

2.6
互联网边界访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。

2.7
通信协议转换及隔离措施
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换。

2.8
外部网络攻击防御
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。

等保2.0

等保2.0引言等保2.0是指信息系统安全等级保护的第二代标准,是我国针对信息系统安全等级保护的一项重要规范。

随着信息化技术的快速发展,网络安全问题日益突出,为了保护国家信息系统的安全,等保2.0标准应运而生。

等保2.0的背景在信息化时代,网络安全问题日益严重。

黑客攻击、病毒传播、数据泄露等问题频频发生,给个人、企业甚至国家的信息系统带来了巨大的风险。

为了规范信息系统安全保护的实施,我国于2012年发布了《信息安全技术中国保密技术信息系统安全等级保护》标准,即等保1.0。

然而,随着网络安全形势的不断演变和技术的不断发展,等保1.0已经无法满足现代信息系统安全保护的需要。

因此,国家信息安全等级保护标准工作组在等保1.0的基础上制定了等保2.0标准。

等保2.0的特点1. 强调风险管理等保2.0相比于等保1.0更加重视风险管理。

它要求对信息系统的风险进行全面、系统的分析和评估,并采取相应的措施进行风险治理。

通过对信息系统的风险进行有效的管理,可以最大程度地保护信息系统的安全。

2. 强调持续监测等保2.0要求信息系统的安全保护应具备持续监测的能力。

通过监测安全事件、网络流量、系统性能等指标,及时发现并处理信息系统的异常行为。

持续监测可以帮助发现潜在威胁,及时采取措施防范风险的发生。

3. 强调技术创新等保2.0鼓励技术创新,要求在信息系统安全保护中积极应用新兴技术。

例如,人工智能、区块链、云计算等新技术可以在等保2.0的实施中发挥重要作用,提高信息系统的安全性和效率。

等保2.0的实施步骤1. 信息系统分类根据等保2.0的要求,首先需要对信息系统进行分类。

等保2.0将信息系统分为多个等级,根据信息系统的重要性和使用环境进行划分。

2. 风险评估根据信息系统的等级,进行相应的风险评估。

通过对信息系统的风险进行评估,可以确定信息系统的安全保护需求,为后续的安全保护措施提供依据。

3. 安全策略制定根据风险评估结果,制定相应的安全策略。

等保测评2.0测评指标项

等保测评2.0测评指标项
"等保测评2.0" 通常是指信息系统等级保护测评标准的升级版本。

不同的国家或地区可能有不同的等级保护测评标准,这些标准通常由相关的信息安全管理机构或政府部门制定。

以下是一般性的等保测评2.0可能包括的一些常见指标项:
1.风险评估:评估信息系统的风险管理机制,包括对潜在威胁和
漏洞的分析和应对。

2.访问控制:确保系统具有适当的访问控制机制,包括身份验证、
授权和审计。

3.数据加密:评估对敏感数据的加密机制,确保数据在传输和存
储过程中得到保护。

4.安全运维:评估信息系统的运维过程,包括漏洞管理、安全更
新、事件响应等方面。

5.物理安全:考察物理环境的安全性,确保服务器房间、设备存
储区域等得到适当的物理保护。

6.网络安全:评估网络架构和设备的安全性,包括防火墙、入侵
检测系统、虚拟专用网络(VPN)等。

7.应急响应:评估系统的应急响应计划和机制,确保在面临安全
事件时能够及时应对和处置。

8.安全培训:考察员工的安全培训计划,确保员工对信息安全政
策和实践有足够的了解。

9.合规性:检查系统是否符合相关的法规和法律要求,确保系统
操作在法律框架内。

10.安全审计:进行系统的安全审计,包括对安全事件和访问日志
的审查。

11.安全文档:确保系统有完善的安全文档,包括安全政策、操作
手册等。

请注意,具体的等保测评2.0指标项可能会根据具体的标准和国家/地区而异。

如果您在特定的上下文中需要进行等保测评,建议查阅相关的等级保护测评标准文档,以获取详细的指引。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

等保2。

0标准执行之高风险判定(物理环境篇)
2019年5月13日下午,国家标准新闻发布会新闻发布厅召开,网络安全等级保护2。

0系列核心标准在千呼万唤中终于正式发布,等保2。

0时代又迈出坚实一步。

等级保护2。

0标准发布后,对广大等级保护测评机构的工作提出了更高的要求,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度,由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、江苏骏安信息测评认证有限公司、安徽祥盾信息科技有限公司等机构共同参与编写了等保测评行业指引性文件—-《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。

《判定指引》凝聚着全国测评机构多年测评实践的智慧结晶,它的发布是等级保护技术领域研究成果的一次重要展示.
《判定指引》的适用范围:
1、用于指导测评机构在测评活动中对高风险问题的判定;
2、用于行业主管部门开展的安全检查;
3、作为“负面清单”供运营单位在按照等级保护2。

0标准开展系统设计、开发、建设、维护等过程中参考。

《判定指引》每条判例均包括“对应标准要求”、“判例内容”、“适用范围"、“需满足的条件”以及“补偿措施”等内容。

在判定过程中,使用者应知晓《判定指引》是基于“一般场景”假设的编制思路.因此,在具体风险判定中,应根据被测对象的实际情况来综合确定该风险严重程度是否为“高”.如初步符合“适用范围”、“需满足的条件"后,还需根据“补偿措施”所引申的方向思考是否可降低风险严重程度;鼓励根据实际情况对于补偿措施中未涉及但确实能起到降低风险等级的安全措施进行深入
分析。

《网络安全等级保护测评高风险判定指引》—-物理环境篇
01物理访问控制
1.1 机房出入口控制措施
对应要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

判例内容:机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患,可判高风险。

适用范围:所有系统.
满足条件(同时):
1、机房出入口区域无任何访问控制措施;
2、机房无电子或机械门锁,机房入口也无专人值守;
3、办公或外来人员可随意进出机房,无任何管控、监控措施.
补偿措施:如机房无电子门禁系统,但有其他防护措施,如机房出入配备24小时专人值守,采用摄像头实
时监控等,可酌情降低风险等级。

整改建议:机房出入口配备电子门禁系统,通过电子门禁鉴别、记录进入的人员信息。

02防盗窃和防破坏
2.1 机房防盗措施
对应要求:应设置机房防盗报警系统或设置有专人值守的视频监控系统。

判例内容:机房无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的,可判高风险.
适用范围:3级及以上系统.
满足条件(同时):
1、3级及以上系统所在机房;
2、机房无防盗报警系统;
3、未设置有专人值守的视频监控系统;
4、机房环境不可控;
5、如发生盗窃事件无法进行告警、追溯。

补偿措施:如果机房有专人24小时值守,并且能对进出人员进出物品进行登记的(如部分IDC机房有要求设备进出需单登记),可酌情降低风险等级。

整改建议:建议机房部署防盗报警系统或设置有专人值守的视频监控系统,如发生盗窃事件可及时告警或进行追溯,确保机房环境的安全可控。

03防火
3。

1 机房防火措施
对应要求:机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。

判例内容:机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期),一旦发生火情,无任何消防处置措施,可判高风险。

适用范围:所有系统。

满足条件(同时):
机房内无任何防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期)。

补偿措施:无.
整改建议:建议机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火,相关消防设备如灭火器等应定级检查,确保防火措施有效。

04温湿度控制
4。

1 机房温湿度控制措施
对应要求:应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

判例内容:机房无有效的温湿度控制措施,或温湿度长期高于或低于设备允许的温湿度范围,可能加速设备损害,提高设备的故障率,对设备的正常运行带来安全隐患,可判高风险。

适用范围:所有系统.
满足条件(同时):
1、机房无温湿度调节措施;
2、机房温湿度长期处于设备运运行的范围之外。

补偿措施:对于一些特殊自然条件或特殊用途的系统,可酌情降低风险等级。

整改建议:建议机房设置温、湿度自动调节设备,确保机房温、湿度的变化在设备运行所允许的范围之内。

05电力供应
5。

1 机房短期的备用电力供应措施
对应要求:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。

判例内容:对于可用性要求较高的系统,如银行、证券等交易类系统,提供公共服务的民生类系统、工控类系统等,机房未配备短期备用电力供应设备(如UPS)或配备的设备无法在短时间内满足断电情况下的正常运行要求的,可判高风险.
适用范围:对可用性要求较高的3级及以上系统。

满足条件(同时):
1、3级及以上系统;
2、系统可用性要求较高;
3、无法提供短期备用电力供应或备用电力供应无法满足系统短期正常运行.
补偿措施:如机房配备多路供电,且供电方同时断电概率较低的情况下,可酌情降低风险等级.
整改建议:建议配备容量合理的后备电源,并定期对UPS进行巡检,确保在在外部电力供应中断的情况下,备用供电设备能满足系统短期正常运行。

5.2 机房电力线路冗余措施
对应要求:应设置冗余或并行的电力电缆线路为计算机系统供电。

判例内容:机房未配备冗余或并行电力线路供电来自于同一变电站,可判高风险。

适用范围:对可用性要求较高的3级及以上系统。

满足条件(同时):
1、3级及以上系统;
2、系统可用性要求较高;
3、机房未配备冗余或并行电力线路供电来自于同一变电站。

补偿措施:如机房配备大容量UPS,且足够保障断电情况下,一定时间内系统可正常运行或保障数据存储完整的,可酌情降低风险等级。

整改建议:建议配备冗余或并行的电力线路,电力线路应来自于不同的变电站;对于可用性要求较高的系统(4级系统),建议变电站来自于不同的市电.
5.3 机房应急供电措施
对应要求:应提供应急供电设施.
判例内容:系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。

适用范围:4级系统。

满足条件(同时):
1、4级系统;
2、机房未配备应急供电措施,或应急供电措施不可用/无法满足系统正常允许需求.
补偿措施:如果系统采用多数据中心方式部署,且通过技术手段能够实现应用级灾备,一定程度上可降低单一机房发生故障所带来的可用性方面影响,可酌情降低风险等级。

整改建议:建议配备应急供电设施,如备用发电设备。

06电磁防护
6.1 机房电磁防护措施
对应要求:应对关键设备或关键区域实施电磁屏蔽.
判例内容:对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。

适用范围:对于数据防泄漏要求较高的4级系统。

满足条件(同时):
1、4级系统;
2、系统存储数据敏感性较高,有较高的保密性需求;
3、机房环境复杂,有电磁泄露的风险。

补偿措施:如该4级系统涉及的信息对保密性要求不高,或者机房环境相对可控,可酌情降低风险等级。

整改建议:建议机房或重要设备或重要设备所在的机柜采用电磁屏蔽技术,且相关产品或技术获得相关检测认证资质的证明.
附表:。