等级保护测评-物理环境
2024-03-06 13:43:53 0 举报AI智能生成
物理安全是等级保护测评中的重要环节,主要关注信息系统的硬件、设备和建筑环境。这包括对机房、服务器、网络设备等关键设施的保护,以及对电力供应、空调冷却、防火防盗等方面的考虑。物理安全措施旨在确保信息系统的稳定运行,防止因自然灾害、设备故障或人为破坏等原因造成的数据丢失和业务中断。此外,物理安全还涉及到对访客的管理,确保未经授权的人员无法接触到敏感信息和关键设备。总之,物理安全是等级保护测评的基础,为信息系统的安全运行提供坚实的保障。
作者其他创作
大纲/内容
工控系统
室外控制设备
放置铁板或其他防火材料制作的箱体具有透风,散热,防盗,防雨,防火能力
远离强电磁干扰,强热源环境,若无法避免做好应急处置及检修工作
云计算
基础设施位置
应保证云计算基础位置位于中国境内
移动互联
无线接入点的物理位置
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰
物联网
感知节点设备物理防护
感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;
感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)
感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;
三级要求
关键感知节点设备应具有可供长时间工作的电力供应(关键网络节点设备应具有持久稳定的电力供应能力)
三级要求
物理位置选择
位置选择应在防震、防风和防雨等能力的地方
避免设置在顶层以及地下室,若必须放置则应加强防水和防潮措施
物理访问控制
机房出入口应配置电子门禁系统,控制和鉴别记录进入的人员
重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员。
四级要求
防盗窃和破坏
将设备和主要部件进行加固,设置明显不易除去的标识
通信线缆铺设在隐蔽安全处
机房设置防盗报警系统或有专人值守的视频监控系统
三级要求
防雷击
将机房内各类设施通过接地系统安全接地
采取防雷保安器或过压保护装置
三级要求
防火
设置火灾自动消防系统
机房及工作房间应采用耐火等级的建筑材料
机房划分区域管理,各区域之间设置防火措施
三级要求
防水和防潮
采取措施防止雨水通过窗户屋顶和墙壁渗透
防止机房内水蒸气结露和地下积水的转移与渗透
安装水敏感检测仪表和元件,进行防水检测和报警
三级要求
防静电
采用防静电地板以及接地防静电措施
采用静电消除器、防静电手环等
三级要求
温湿度控制
设置温湿度自动调节功能,使温湿度在设备运行允许范围内
电力供应
应在机房供电线路上配置稳压器和过压防护设备
提供备用电力,保证短期断电的设备正常运行
设置冗余并行的电力电缆线路
三级要求
应提供应急供电设施
四级要求
电磁防护
电源线和通信线缆隔离铺设避免干扰
关键设备实施电磁屏蔽
三级要求
四级要求(关键设备或关键区域)
0 条评论
下一页
