【网络安全】等保测评&安全物理环境


前言

等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。

安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等、涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护

补充一点,等保测评内容控制点及要求项比较多
二级系统控制点66个,要求项175;
三级系统控制点73个,要求项290个

本章将以三级等级保护对象为例,介绍安全物理环境各个控制要求项的测评内容、测评方法、证据、案例等

第1章 安全物理环境

等级保护对象使用的硬件设备:
网络设备、安全设备、服务器设备、存储设备和存储介质、供电、通信线缆等

安全物理环境对象:
物理环境、物理设备、物理设施(辅助设施(空调、门禁))

安全控制点:
物理位置选择、物理访问控制、防盗窃、防破坏、防雷击、防火防水防潮、防静电、温湿度控制、电力供应、电磁防护

1.1 物理位置选择

要求:防震、防风、防水建筑内

测评方法
核查是否有建筑物防震设防审批文档?
核查是否有雨水渗漏?
核查是否窗户封闭上锁?
核查是否有顶、墙、窗、地破损?

要求:顶层或地下室,要加强防水防潮

测评方法
核查是否防水防潮

1.2 物理访问控制(高风险项)

保证机房内设备、存储介质和线缆安全

要求:出入口配备电子门禁

测评方法
核查是否有电子门禁?
核查是否有门禁开启?
核查是否能门禁鉴别人员信息?

1.3 防盗窃

保障系统正常运行

要求:固定设备、主要部件

测评方法
核查是否有固定设备?
核查是否有不易去除标志?

要求:通信线缆铺设在隐蔽安全处(线槽、桥架)

测评方法:核查是否铺设在隐蔽安全处

要求:设置防盗报警系统、专人值守的视频监控系统(3+ 高风险项)

测评方法
核查是否有系统?
核查是否能运行?

1.4 防雷击

接地用线:黄绿色电线

要求:机柜、设施、设备安全接地
测评方法:是否接地?

要求:防止感应雷
测评方法
核查是否有机房采取防感应雷措施?
核查是否有防雷装置通过国家技术部门检测

1.5 防火

保证机房设备、线缆、存储介质安全

要求:设置火灾自动消防系统、自动检查报警灭火(2+ 高风险项)
测评方法
核查是否有设置消防系统?
核查是否有自动检测?
核查是否有系统通过国家技术部门检测?

要求:机房采取耐火建筑材料(防火建筑材料)
测评方法
核查是否有机房验收文档记录建筑材料耐火等级?

要求:管理机房划分区域、区域间设置隔离防火措施
测评方法
核查是否有区域划分?
核查是否有区域间采取防火措施?

1.6 防水防潮

要求:防雨水渗透窗户屋顶墙壁
测评方法
核查是否有防渗漏措施?

要求:防水蒸气结露、地下积水转移渗透
测评方法:
核查是否有防结露措施?(专用的精密空调)
核查是否有防水措施?

要求:安装对水敏感的检测仪表(漏水检测绳),机房进行防水检测、报警
测评方法
核查是否对水敏感检测装置?
核查是否有防水报警正常?

1.7 防静电

要求:用防静电地板、防静电措施
测评方法
核查是否有防静电地板?
核查是否有防静电措施?(静电消除器、防静电手环)

1.8 温湿度控制

要求:温度自动调节设施,使机房温度湿度保持在正常范围
测评方法
核查是否有配备专用空调?
核查是否有温湿度在正常范围?

18°-27° 35%-75%
20°-25° 40%-60%(机房温度设置)

1.9 电力供应

要求:机房供电线路上配置稳压器和电压过载保护(减小电力波动)
测评方法
核查是否有配置稳压器、电压防护设备?

要求:提供短期备用电力供应,至少满足设备在断电情况下的正常运行(避免电力中断)(2+ 高风险)
测评方法
核查是否有机房配备UPS、柴油发电机、应急供电器?
核查是否有UPS等运行记录、维护记录?

要求:设置冗余或并行的电力电缆线路为计算机供电(避免电力中断)
测评方法
核查是否有是否设置?
核查是否有市电双路接入

1.10 电磁防护

要求:电源线和通信线缆隔离铺设,避免相互干扰
测评方法;
核查是否有隔离铺设?(不同的管道桥架内)

要求:对关键设备实施电磁屏蔽
测评方法
核查是否有关键设备(加密机)放在电磁屏蔽器机柜?