a)機房場地應選擇在具有防震、防風和防雨等能力的建築內
1)核查是否有建築物抗震設防審批文件
2)核查是否有雨水滲漏的痕跡
3)核查是否有可靈活開啟的窗戶,若有窗戶,是否做了封閉、上鎖等防護措施
4)核查屋頂、牆體、門窗和地面等是否有破損開裂的情況"
b)機房場地應避免設在建築物的頂層或地下室,否則應加強防水和防潮措施
1)核查機房是否在頂層或地下室
2)若是,核查機房是否採取了防水和防潮措施
a)機房出入口應配置電子門禁系統,控制、鑑別和記錄進入的人員
1)核查出入口是否配置電子門禁系統
2)核查電子門禁系統是否開啟並正常執行
3)核查電子門禁系統是否可以鑑別、記錄進入的人員資訊"
a)應將裝置或主要部件進行固定,並設定明顯的不易除去的標識
1)核查機房內裝置或主要部件是否固定
2)核查機房內裝置或主要部件上是否設定了明顯且不易除去的標記
b)應將通訊線纜鋪設在隱蔽安全處
核查機房內通訊線纜是否鋪設在隱蔽安全處,如橋架中
a)應將各類機櫃、設施和裝置等通過接地系統安全接地
1)核查機房內機櫃、設施和裝置等是否進行接地處理,通常黃綠色相間的電線為接地用線
b)應採取措施防止感應雷,例如設定防雷保安器或過壓保護裝置等
1)核查機房內是否設定防感應雷措施
2)核查防雷裝置是否通過驗收或國家有關部門的技術檢測
a)機房應設定火災自動消防系統,能夠自動檢測火情、自動報警,並自動滅火
1)核查機房內是否設定火災自動消防系統
2)核查火災自動消防系統是否可以自動檢測火情、自動報警並自動滅火
3)核查火災自動消防系統是否通過驗收或國家有關部門的技術檢測
b)機房及相關的工作房間和輔助房應採用具有耐火等級的建築材料
核查機房驗收文件是否明確所用建築材料的耐火等級
c)應對機房劃分區域進行管理,區域和區域之間設定隔離防火措施
1)核查是否進行了區域劃分
2)核查各區域間是否採取了防火隔離措施
a)應採取措施防止雨水通過機房窗戶、 屋頂和牆壁滲透
1)核查窗戶、屋頂和牆壁是否採取了防滲漏的措施
b)應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透
1)核查是否採取了防止水蒸氣結露的措施
2)核查是否採取了排水措施,防止地面產生積水
c)應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警
1)核查是否安裝了對水敏感的檢測裝置
2)核查防水檢測和報警裝置是否開啟並正常執行
a)應採用防靜電地板或地面並採用必要的接地防靜電措施
1)核查是否安裝了防靜電地板或地面
2)核查是否採用了防靜電接地措施
b)應採取措施防止靜電的產生,例如採用靜電消除器、佩戴防靜電手環等
1)核查機房內是否配備了靜電消除裝置。
a)應設定溫、濕度自動調節設施,使機房溫、濕度的變化在裝置執行所允許的範圍之內
1)核查機房內是否配備了專用空調
2)核查機房內溫濕度是否在裝置執行所允許的範圍之內
a)應在機房供電線路上配置穩壓器和過電壓防護裝置
核查供電線路上是否配置了穩壓器和過電壓防護裝置
b)應提供短期的備用電力**,至少滿足裝置在斷電情況下的正常執行要求
1)核查是否配備不間斷電源(ups)等備用供電系統
2)核查不間斷電源(ups)等備用供電系統的執行切換記錄和檢修維護記錄
c)應設定冗餘或並行的電力電纜線路為計算機系統供電
1)核查是否設定了冗餘或並行的電力電纜線路為計算機系統供電
a)電源線和通訊線纜應隔離鋪設,避免互相干擾
1)核查機房內電源線纜和通訊線纜是否隔離鋪設
b)應對關鍵裝置實施電磁遮蔽
1)核查機房內是否為關鍵裝置配備了電磁遮蔽裝置
應保證雲計算基礎設施位於中國境內;
等保測評之安全通訊網路
a 應保證網路裝置的業務處理能力滿足業務高峰期需要 1 應訪談網路管理員業務高峰時期為何時,核查邊界裝置和主要網路裝置的處理能力是否滿足業務高峰期需要,詢問採用何種手段對主要網路裝置的執行狀態進行監控。以華為交換機為例,輸入命令 display cpu usage display memory us...
等保測評之安全運維管理
a 應指定專門的部門或人員負責機房安全,對機房出入進行管理,定期對機房供配電 空調 溫濕度控制 消防等設施進行維護管理 b 應建立機房安全管理制度,對有關物理訪問 物品進出和環境安全等方面的管理作出規定 c 應不在重要區域接待來訪人員,不隨意放置含有敏感資訊的紙檔檔案和移動介質等。a 應編制並儲存與...
等保03 等保測評
差分整改 重點 等級測評 等保專案交付存在的問題 等級保護工作角色分工 等級保護整體流程介紹 各個階段產出的文件 定級備案過程及工作內容 依據定級指南確定目標系統的安全保護等級,同時也是對安全保護等級確定過程的說明。1.目標業務系統描述 系統的基本功能 系統的責任部門 系統的網路結構及部署情況 採取...