信息安全風(fēng)險(xiǎn)評(píng)估物理脆弱性識(shí)別用例[共26頁]
《信息安全風(fēng)險(xiǎn)評(píng)估物理脆弱性識(shí)別用例[共26頁]》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息安全風(fēng)險(xiǎn)評(píng)估物理脆弱性識(shí)別用例[共26頁](26頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、1 物理脆弱性識(shí)別 物理脆弱性檢測(cè)主要是對(duì)場(chǎng)所環(huán)境(計(jì)算機(jī)網(wǎng)絡(luò)專用機(jī)房?jī)?nèi)部環(huán)境、外部環(huán)境和各網(wǎng)絡(luò)終端工作間)、電磁環(huán)境(內(nèi)部電磁信息泄露、外部電磁信號(hào)干擾或沖擊)、設(shè)備實(shí)體(網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、辦公設(shè)備)、線路進(jìn)行檢測(cè),通過問卷調(diào)查和現(xiàn)場(chǎng)技術(shù)檢測(cè)方式,得出物理方面存在的脆弱性。 1.1 環(huán)境物理脆弱性識(shí)別 1.1.1 場(chǎng)地設(shè)置 1.1.1.1 機(jī)房選址 檢查目的 檢查地理位置選擇是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問機(jī)房具體地址 查看機(jī)房所在地是否劃分主機(jī)房、輔助區(qū)、支持區(qū)、行政管理
2、區(qū)等相應(yīng)區(qū)域 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查主機(jī)房劃分是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問主機(jī)房劃分 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查輔助區(qū)劃分是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問輔助區(qū)劃分 檢查結(jié)果 漏洞等級(jí)
3、 高 中 低 加固建議 檢查目的 檢查支持區(qū)劃分是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問支持區(qū)劃分 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查行政管理區(qū)劃分是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問行政管理區(qū)劃分 檢查結(jié)果 漏洞等級(jí) 高 中
4、 低 加固建議 1.1.1.2 遠(yuǎn)離隱患區(qū)域 檢查目的 檢查是否遠(yuǎn)離水災(zāi)、火災(zāi)隱患區(qū)域。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場(chǎng)所。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)機(jī)
5、房周邊環(huán)境進(jìn)行查看和詢問 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否避開強(qiáng)電磁場(chǎng)干擾。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)機(jī)房周邊環(huán)
6、境進(jìn)行查看和詢問 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.1.3 周邊環(huán)境 檢查目的 檢查電力供給是否穩(wěn)定可靠,交通、通信是否便捷,自然環(huán)境是否清潔。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.2 防火設(shè)置 1.1.2.1 手持滅火設(shè)備 檢查目的 是否設(shè)置了二氧化碳或鹵代烷滅火設(shè)備,擺放位置如何
7、,有效期是否合格,是否定期檢查。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房手持滅火設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 請(qǐng)機(jī)房管理人員帶領(lǐng)去查看手持滅火器; 每個(gè)門口至少應(yīng)有1個(gè)以上的手持滅火器; 檢查手持滅火器的有效期; 檢查手持滅火器的檢查記錄,若沒有,需向負(fù)責(zé)人員索要。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.2.2 固定滅火系統(tǒng) 檢查目的 檢查機(jī)房吊頂?shù)纳?、下及活?dòng)地板下,是否均設(shè)置了固定滅火系統(tǒng)的探測(cè)器和噴嘴,并在機(jī)房?jī)?nèi)配有應(yīng)急呼吸裝置。 檢測(cè)依據(jù) GB
8、/T 20984 檢測(cè)對(duì)象 機(jī)房固定滅火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房?jī)?nèi)固定滅火系統(tǒng)的探測(cè)器和噴嘴位置,詢問是否能夠覆蓋全部空間; 查看機(jī)房?jī)?nèi)是否配備應(yīng)急呼吸裝置、是否有定期檢查,若無檢查記錄,需向負(fù)責(zé)人員索要。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.2.3 火災(zāi)探測(cè)設(shè)備 檢查目的 檢查機(jī)房火災(zāi)探測(cè)裝置類型 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房固定滅火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看或詢問機(jī)房?jī)?nèi)固定滅火系統(tǒng)
9、的探測(cè)器,是否同時(shí)具備感煙和感溫兩種類型探測(cè)器。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.2.4 聯(lián)動(dòng)系統(tǒng)設(shè)置 檢查目的 檢查報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)是否與空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房固定滅火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問負(fù)責(zé)人員,機(jī)房是否有自動(dòng)報(bào)警系統(tǒng); 詢問負(fù)責(zé)人員,當(dāng)檢測(cè)到火災(zāi),啟動(dòng)自動(dòng)滅火設(shè)備時(shí),是否同時(shí)切斷電源、關(guān)閉空調(diào)設(shè)備等。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加
10、固建議 1.1.2.5 火災(zāi)管理文檔及系統(tǒng)運(yùn)行記錄 檢查目的 是否設(shè)置了火災(zāi)自動(dòng)報(bào)警系統(tǒng),報(bào)警系統(tǒng)是否正常工作,是否有運(yùn)行記錄、報(bào)警記錄、定期檢查和維修記錄。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 向相關(guān)負(fù)責(zé)人員索要管理制度、應(yīng)急預(yù)案、防火設(shè)計(jì)驗(yàn)收文檔、系統(tǒng)運(yùn)行記錄進(jìn)行查看; 查看是否具有相應(yīng)的應(yīng)急預(yù)案、并定期對(duì)系統(tǒng)進(jìn)行維修、檢查 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否有有關(guān)機(jī)房消防的管理制度文檔,機(jī)房防火設(shè)
11、計(jì)/驗(yàn)收文檔和火災(zāi)自動(dòng)報(bào)警系統(tǒng)的設(shè)計(jì)/驗(yàn)收文檔。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否有人負(fù)責(zé)維護(hù)消防系統(tǒng)的運(yùn)行。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.2.6 人員培訓(xùn) 檢查
12、目的 檢查是否對(duì)公司員工進(jìn)行培訓(xùn) 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 向相關(guān)負(fù)責(zé)人員詢問公司或機(jī)構(gòu)是否定期對(duì)員工展開培訓(xùn); 詢問員工對(duì)滅火設(shè)備使用方法的掌握情況; 詢問機(jī)房值守人員是否能對(duì)機(jī)房出現(xiàn)的消防安全隱患及時(shí)報(bào)告并排除。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 機(jī)房值守人員能否對(duì)機(jī)房出現(xiàn)的消防安全隱患及時(shí)報(bào)告并排除。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看
13、 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否組織過機(jī)房滅火設(shè)備的使用培訓(xùn),是否能夠正確使用滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防火系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.3 供電系統(tǒng) 1.1.3.1 系統(tǒng)參數(shù) 檢查目的 檢查供電系統(tǒng)的參數(shù)設(shè)置 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)
14、象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 向負(fù)責(zé)人員詢問供電系統(tǒng)的電壓、頻率、相數(shù)、穩(wěn)態(tài)電壓偏移范圍、穩(wěn)態(tài)頻率偏移范圍、電壓波形畸形率、允許斷電持續(xù)時(shí)間; 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看是否有電力供應(yīng)安全設(shè)計(jì)/驗(yàn)收文檔,查看文檔中是否標(biāo)明應(yīng)單獨(dú)為計(jì)算機(jī)系統(tǒng)供電,應(yīng)配備穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等要求 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果
15、漏洞等級(jí) 高 中 低 加固建議 1.1.3.2 設(shè)備運(yùn)轉(zhuǎn)情況 檢查目的 檢查供電系統(tǒng)設(shè)備運(yùn)轉(zhuǎn)情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問和查看是否有穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄; 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看計(jì)算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運(yùn)行。 檢測(cè)依據(jù) GB/T
16、20984 檢測(cè)對(duì)象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看、詢問是否有穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房,查看計(jì)算機(jī)系統(tǒng)供電線路上的
17、穩(wěn)壓器、過電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運(yùn)行。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房供電系統(tǒng) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.3.3 靜電防護(hù)設(shè)施 檢查目的 檢查靜電防護(hù)設(shè)施設(shè)置情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房靜電防護(hù)設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房是否采用必要的接地防靜電措施。 檢查結(jié)果 漏洞等級(jí) 高 中
18、 低 加固建議 檢查目的 詢問、查看是否有防靜電設(shè)計(jì)/驗(yàn)收文檔。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房靜電防護(hù)設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房濕度 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房靜電防護(hù)設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議
19、 檢查目的 機(jī)房是否有安全接地,查看機(jī)房是否明顯存在靜電現(xiàn)象。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房靜電防護(hù)設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.3.4 防雷擊設(shè)施 檢查目的 檢查防雷擊設(shè)施設(shè)置情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防雷擊設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問機(jī)房是否設(shè)置了防雷擊設(shè)施。 檢查結(jié)果 漏洞等級(jí) 高 中
20、 低 加固建議 檢查目的 詢問、查看是否有防靜電設(shè)計(jì)/驗(yàn)收文檔。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防雷擊設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 機(jī)房設(shè)置了幾級(jí)防雷措施。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防雷擊設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議
21、 1.1.3.5 接地電阻值設(shè)置 檢查目的 檢查接地電阻設(shè)置情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房接地保護(hù)設(shè)置 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問機(jī)房計(jì)算機(jī)系統(tǒng)的交流工作地是否<4Ω。 詢問其他電力系統(tǒng)的交流工作地是否<4Ω。 詢問安全保護(hù)地是否<4Ω。 詢問防雷保護(hù)地是否<1.5Ω。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.4 環(huán)境控制 1.1.4.1 溫度控制 檢查目的 檢查機(jī)房溫度控制情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)
22、房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房是否有溫度計(jì) 查看溫度數(shù)值:A級(jí)機(jī)房夏季232C,冬季212C,變化率小于5C/h,無凝露;B級(jí)機(jī)房夏季15-30;溫度變化<10%,變化率小于10C/h,無凝露 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.4.2 濕度控制 檢查目的 檢查機(jī)房溫度控制情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房是否有濕度測(cè)量計(jì) 查看濕度數(shù)值:應(yīng)保持在50%左右 檢查結(jié)果
23、 漏洞等級(jí) 高 中 低 加固建議 1.1.4.3 塵埃粒度 檢查目的 檢查機(jī)房塵埃粒度 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房是否有塵埃粒度測(cè)量計(jì) 查看塵埃粒度:應(yīng)<18000粒/cm3 查看機(jī)房門口是否配備了一次性鞋套 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.4.4 照明設(shè)施 檢查目的 檢查機(jī)房基本照明 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房
24、檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房基本照明:計(jì)算機(jī)機(jī)房距地面0.8m處,照度不應(yīng)低于300 Lx;基本工作間和第一輔助房間不低于200 Lx。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看機(jī)房事故照明 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房事故照明:計(jì)算機(jī)機(jī)房、終端室、已記錄的媒體存放間應(yīng)設(shè)事故照明,其照度在距地面0.8m處不應(yīng)低于 5 Lx;主要通道及有關(guān)房間依據(jù)需要應(yīng)設(shè)事故照明,其照度在距
25、地面0.8m處不應(yīng)低于1 Lx。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.5 訪問控制 1.1.5.1 出入口控制 檢查目的 檢查機(jī)房出入口控制 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 機(jī)房應(yīng)設(shè)單獨(dú)出入口,另設(shè)多個(gè)緊急疏散出口。 疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈。 機(jī)房出入口應(yīng)有專人負(fù)責(zé)。 攜帶物品進(jìn)出機(jī)房時(shí)應(yīng)有專人進(jìn)行登記,并檢查其攜帶的物品。 應(yīng)對(duì)出入品通道進(jìn)行視頻監(jiān)控。 機(jī)房出入口配置電子門禁系統(tǒng),鑒別進(jìn)入
26、人員的身份并登記在案。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查出口處是否有明顯的疏散線路指示和標(biāo)志燈 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查出入口是否有人員負(fù)責(zé) 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查
27、看 檢查流程 (流程圖) 機(jī)房出入口應(yīng)有專人負(fù)責(zé)。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房物品進(jìn)出管理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 攜帶物品進(jìn)出機(jī)房時(shí)應(yīng)有專人進(jìn)行登記,并檢查其攜帶的物品。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房通道視頻監(jiān)控設(shè)施 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)
28、方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 應(yīng)對(duì)出入品通道進(jìn)行視頻監(jiān)控。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房出入口門禁系統(tǒng) 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房出入口 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 機(jī)房出入口配置電子門禁系統(tǒng),鑒別進(jìn)入人員的身份并登記在案。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.5.2 防盜防毀設(shè)施 檢查目的 檢查機(jī)房防盜防毀設(shè)施 檢測(cè)依據(jù)
29、 GB/T 20984 檢測(cè)對(duì)象 機(jī)房防盜防毀設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 應(yīng)裝防護(hù)、防盜門窗,防盜報(bào)警裝置,進(jìn)行本地和異地報(bào)警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查視頻監(jiān)控設(shè)備 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防盜防毀設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 24小時(shí)視頻監(jiān)控職守,包括對(duì)通道及關(guān)鍵部位進(jìn)行監(jiān)視。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議
30、 檢查目的 檢查報(bào)警設(shè)備與視頻監(jiān)控的聯(lián)動(dòng)功能 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房防盜防毀設(shè)施 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 報(bào)警設(shè)備應(yīng)能與視頻監(jiān)控系統(tǒng)及出入口控制聯(lián)動(dòng),實(shí)現(xiàn)有效監(jiān)視。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.5.3 監(jiān)控設(shè)備 檢查目的 檢查機(jī)房紅外線傳感器 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房有哪些種類的監(jiān)控設(shè)備: 檢查結(jié)果 紅外線傳感器
31、漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房自動(dòng)火災(zāi)報(bào)警器 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房有哪些種類的監(jiān)控設(shè)備: 檢查結(jié)果 自動(dòng)火災(zāi)報(bào)警器 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房溫、濕度傳感器 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房有哪些種類的監(jiān)控設(shè)備
32、: 檢查結(jié)果 溫、濕度傳感器 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房監(jiān)控?cái)z像 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房有哪些種類的監(jiān)控設(shè)備: 檢查結(jié)果 監(jiān)控?cái)z像 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房漏水傳感器 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房
33、有哪些種類的監(jiān)控設(shè)備: 檢查結(jié)果 漏水傳感器 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房門禁系統(tǒng) 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看機(jī)房有哪些種類的監(jiān)控設(shè)備: 檢查結(jié)果 門禁系統(tǒng) 漏洞等級(jí) 高 中 低 加固建議 1.1.5.4 監(jiān)控中心 檢查目的 檢查機(jī)房監(jiān)控中心運(yùn)行情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控中心 檢測(cè)方法 技術(shù)交流
34、、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 是否建立了安全防范管理系統(tǒng)和監(jiān)控中心,并通過管理系統(tǒng)實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動(dòng)化管理與監(jiān)控。 監(jiān)控中心能否對(duì)各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制,并對(duì)管理系統(tǒng)的運(yùn)行狀態(tài)和報(bào)警信息數(shù)據(jù)進(jìn)行記錄和顯示。 檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況;各子系統(tǒng)的運(yùn)行在故障時(shí)應(yīng)不影響其他子系統(tǒng)的正常運(yùn)行。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.6 記錄介質(zhì)安全 1.1.6.1 介質(zhì)保存 檢查目的 檢查記錄介質(zhì)保存的安全情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)
35、象 記錄介質(zhì) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看是否建立專門的介質(zhì)庫(kù),對(duì)出入介質(zhì)庫(kù)的人員實(shí)施登記。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看是否對(duì)有用、重要、使用價(jià)值高的數(shù)據(jù)、關(guān)鍵作用數(shù)據(jù)和秘密程度很高的數(shù)據(jù)記錄介質(zhì)實(shí)施分類標(biāo)記并登記保存。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 記錄介質(zhì) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查
36、目的 查看記錄介質(zhì)庫(kù)是否具備防盜、防火功能,對(duì)磁性介質(zhì)應(yīng)有防止被磁化的措施。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 記錄介質(zhì) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.6.2 審批流程 檢查目的 檢查記錄介質(zhì)保存審批流程的完整性、有效性 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 記錄介質(zhì) 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限,對(duì)有很高使用價(jià)值或帶秘密程度的數(shù)據(jù)應(yīng)采用加密方法進(jìn)行保護(hù)
37、。 對(duì)應(yīng)該刪除和銷毀的重要數(shù)據(jù),要有嚴(yán)格的管理和審批手續(xù),具備有效的措施防止非法拷貝。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.7 人員管理 1.1.7.1 職責(zé)劃分 檢查目的 檢查工作人員職責(zé)劃分是否合理、清楚 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 人員管理 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 詢問在信息系統(tǒng)物理安全管理過程的安全事務(wù)工作中是否有分工。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的
38、是否編制工作崗位和職責(zé)的正式文件,明確各個(gè)崗位的職責(zé)和技能要求,對(duì)不同崗位制定和實(shí)施不同的安全培訓(xùn)計(jì)劃,并對(duì)計(jì)劃進(jìn)行定期修改。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 人員管理 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.7.2 權(quán)限劃分 檢查目的 檢查工作人員權(quán)限劃分是否合理、清楚 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 人員管理 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)信息系統(tǒng)的工作人員在安全區(qū)域是否實(shí)施分級(jí)標(biāo)
39、記管理,控制合法的訪問和拒絕非法訪問。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 在安全事件和事故響應(yīng)等工作中是否有管理負(fù)責(zé)人,明確了的職責(zé)和權(quán)力范圍 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 人員管理 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.8 線路安全 1.1.8.1 機(jī)房布線 檢查目的 查看布線電纜的屏蔽層是否保持連續(xù)性并與地進(jìn)行可靠的連接 檢測(cè)依據(jù) GB
40、/T 20984 檢測(cè)對(duì)象 機(jī)房布線 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查機(jī)房布線是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房布線 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備的最小平行距離應(yīng)大于1.5m,或不滿足時(shí)應(yīng)采用金屬管線屏蔽。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.8.2 通信線
41、路 檢查目的 檢查機(jī)房通信線路安全狀況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房通信線路 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 系統(tǒng)應(yīng)有防止通信線路被截獲及干擾的功能,至少滿足以下一種功能:預(yù)防線路截獲,使線路截獲設(shè)備無法正常工作;對(duì)線路截獲、阻止線路截獲設(shè)備的有效使用;定位線路截獲,發(fā)現(xiàn)線路截獲設(shè)備工作的位置;探測(cè)線路截獲,發(fā)現(xiàn)線路截獲并報(bào)警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房通
42、信線路 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.9 安全防范中心 1.1.9.1 安全防范管理系統(tǒng)和監(jiān)控中心 檢查目的 檢查是否建立了安全防范管理系統(tǒng)和監(jiān)控中心 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 是否建立了安全防范管理系統(tǒng)和監(jiān)控中心,并通過管理系統(tǒng)實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動(dòng)化管理與監(jiān)控。 檢查結(jié)果 漏洞等級(jí) 高 中
43、 低 加固建議 1.1.9.2 監(jiān)控中心對(duì)各子系統(tǒng)的檢測(cè)和控制情況 檢查目的 檢查監(jiān)控中心對(duì)各子系統(tǒng)的檢測(cè)和控制情況 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 監(jiān)控中心能否對(duì)各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制,并對(duì)管理系統(tǒng)的運(yùn)行狀態(tài)和報(bào)警信息數(shù)據(jù)進(jìn)行記錄和顯示。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.1.9.3 安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況 檢查目的 檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況 檢測(cè)依據(jù) GB/T 20
44、984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況;各子系統(tǒng)的運(yùn)行在故障時(shí)應(yīng)不影響其他子系統(tǒng)的正常運(yùn)行。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2 系統(tǒng)物理脆弱性識(shí)別 1.2.1 系統(tǒng)災(zāi)難備份與恢復(fù) 1.2.1.1 系統(tǒng)災(zāi)難備份 檢查目的 檢查機(jī)房備份規(guī)則的合理性 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房災(zāi)難備份機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 查看是否建立了數(shù)據(jù)處理系統(tǒng)的災(zāi)難備份中心 檢查結(jié)果
45、 漏洞等級(jí) 高 中 低 加固建議 檢查目的 在災(zāi)難故障發(fā)生時(shí),對(duì)易受到損壞的網(wǎng)絡(luò)設(shè)備是否進(jìn)行網(wǎng)絡(luò)設(shè)備備份。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房災(zāi)難備份機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否對(duì)業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)是否進(jìn)行了完全數(shù)據(jù)備份,并將備份數(shù)據(jù)通過專用網(wǎng)絡(luò)傳送到數(shù)據(jù)備份中心。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房災(zāi)難備份機(jī)制
46、 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 查看備份數(shù)據(jù)的備份周期和備份方式。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房災(zāi)難備份機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.1.2 系統(tǒng)應(yīng)急恢復(fù) 檢查目的 檢查機(jī)房系統(tǒng)應(yīng)急恢復(fù)機(jī)制的有效性 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房應(yīng)急恢
47、復(fù)機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 是否建立了系統(tǒng)恢復(fù)應(yīng)急機(jī)制 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 檢查關(guān)鍵業(yè)務(wù)的恢復(fù)時(shí)間 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房應(yīng)急恢復(fù)機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 能否在規(guī)定時(shí)間將業(yè)務(wù)應(yīng)用通過手工轉(zhuǎn)移方式切換至備份中心 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象
48、 機(jī)房應(yīng)急恢復(fù)機(jī)制 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.2 邊界保護(hù)措施 1.2.2.1 設(shè)備訪問控制 檢查目的 對(duì)將要接入系統(tǒng)的是否按規(guī)定進(jìn)行設(shè)備標(biāo)識(shí) 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否對(duì)接入設(shè)備的身份進(jìn)行鑒別 檢測(cè)依據(jù) GB/T 20
49、984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 設(shè)備訪問是否按照訪問控制策略,為系統(tǒng)指定了不同類別的用戶 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否對(duì)不同類別的用戶規(guī)定了不同的權(quán)限 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 檢
50、測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.2.2 非法外聯(lián)控制 檢查目的 檢查機(jī)房對(duì)非法外聯(lián)事件的監(jiān)控 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 對(duì)于非法接入的設(shè)備,能否根據(jù)設(shè)備的標(biāo)識(shí)信息,對(duì)物理設(shè)備進(jìn)行鑒別。能否發(fā)現(xiàn)非法接入事件并進(jìn)行報(bào)警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 能否對(duì)設(shè)備
51、聯(lián)網(wǎng)狀態(tài)進(jìn)行探測(cè),發(fā)現(xiàn)非法外聯(lián)事件應(yīng)進(jìn)行報(bào)警 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.3 設(shè)備監(jiān)控 1.2.3.1 設(shè)備管理 檢查目的 檢查機(jī)房對(duì)設(shè)備的整體管理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 資源管理:是否對(duì)設(shè)備、器材、電路、網(wǎng)絡(luò)、軟件、地址等信息進(jìn)行管理。 檢查結(jié)果 漏洞等級(jí) 高
52、 中 低 加固建議 檢查目的 檢查網(wǎng)絡(luò)拓?fù)浞?wù)管理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 網(wǎng)絡(luò)拓?fù)浞?wù)管理:是否使用網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)的物理布局、邏輯布局及電氣布局的網(wǎng)絡(luò)布局顯示。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.3.2 性能管理 檢查目的 檢查機(jī)房對(duì)設(shè)備網(wǎng)絡(luò)性能的實(shí)時(shí)監(jiān)控 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流
53、、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 網(wǎng)絡(luò)性能監(jiān)測(cè):是否采取技術(shù)手段對(duì)網(wǎng)絡(luò)性能的有效性、響應(yīng)時(shí)間、差錯(cuò)率等面向服務(wù)質(zhì)量指標(biāo)進(jìn)行監(jiān)測(cè);是否采取技術(shù)手段對(duì)吞吐率、利用率等網(wǎng)絡(luò)效率指標(biāo)進(jìn)行監(jiān)測(cè),記錄結(jié)果。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 設(shè)備運(yùn)行狀態(tài)監(jiān)視 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 設(shè)備運(yùn)行狀態(tài)監(jiān)視:能否提供設(shè)備管理接口,對(duì)設(shè)備的運(yùn)行狀態(tài),如CPU利用率、內(nèi)存利用率等,進(jìn)行遠(yuǎn)程監(jiān)視,當(dāng)所監(jiān)測(cè)數(shù)值超過預(yù)先設(shè)定的故障
54、閾值時(shí),提供報(bào)警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 設(shè)備部件狀態(tài)監(jiān)視 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 設(shè)備部件狀態(tài)監(jiān)視:核心設(shè)備的關(guān)鍵硬件,包括電源、風(fēng)扇、機(jī)箱、磁盤控制等是否具備可管理接口,通過此接口監(jiān)控處理器工作溫度、風(fēng)扇轉(zhuǎn)速、系統(tǒng)核心電壓等,當(dāng)所監(jiān)測(cè)數(shù)值超過預(yù)先設(shè)定的故障閾值時(shí),提供報(bào)警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.2.3.
55、3 故障管理 檢查目的 檢查機(jī)房對(duì)設(shè)備故障預(yù)防、處置的有效性 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 是否設(shè)置告警策略,定義告警事件指標(biāo),對(duì)設(shè)備、部件及網(wǎng)絡(luò)運(yùn)行過程中的故障進(jìn)行告警。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 是否設(shè)置故障定位策略,對(duì)線路、設(shè)備故障進(jìn)行自動(dòng)定位。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房總控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞
56、等級(jí) 高 中 低 加固建議 1.2.3.4 監(jiān)控中心 檢查目的 檢查機(jī)房監(jiān)控中心的實(shí)時(shí)性、有效性 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 是否建立了設(shè)備監(jiān)控中心,是否具備必要的遠(yuǎn)程參數(shù)配置、遠(yuǎn)程軟件升級(jí)、遠(yuǎn)程啟動(dòng)能力。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 檢查目的 監(jiān)控中心是否能夠?qū)κ占降母黝惻渲脭?shù)據(jù)、性能數(shù)據(jù)、故障告警數(shù)據(jù)進(jìn)行安全策略分析并進(jìn)行報(bào)告、事件記錄和報(bào)警等流程處
57、理。 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房監(jiān)控中心 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.3 設(shè)備物理脆弱性識(shí)別 1.3.1 設(shè)備標(biāo)志 檢查目的 檢查機(jī)房設(shè)備標(biāo)志是否完好 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 系統(tǒng)設(shè)備和部件是否有明顯清晰的標(biāo)志,應(yīng)包括:產(chǎn)品名稱、型號(hào)或規(guī)定的代號(hào)、制造廠商的名稱或商標(biāo)、安全符號(hào),或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志。 檢查結(jié)果
58、 漏洞等級(jí) 高 中 低 加固建議 1.3.2 設(shè)備標(biāo)識(shí)與外觀 1.3.2.1 設(shè)備標(biāo)識(shí)與外觀 檢查目的 檢查機(jī)房設(shè)備標(biāo)識(shí)與外觀是否完好 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 設(shè)備和部件標(biāo)識(shí)是否明顯且無法擦去。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.3.2.2 設(shè)備表面 檢查目的 檢查設(shè)備表面是否有損傷 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房設(shè)備 檢測(cè)方法
59、 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 設(shè)備表面是否有明顯凹痕、裂縫、變形和污染;表面涂度層是否均勻、不應(yīng)起泡、龜裂、脫落和磨損。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議 1.3.2.3 設(shè)備安全與布局 檢查目的 檢查設(shè)備各部件是否安全,布局是否合理 檢測(cè)依據(jù) GB/T 20984 檢測(cè)對(duì)象 機(jī)房設(shè)備 檢測(cè)方法 技術(shù)交流、現(xiàn)場(chǎng)查看 檢查流程 (流程圖) 系統(tǒng)設(shè)備的各部件應(yīng)緊固無松動(dòng),KVM的使用應(yīng)靈活,設(shè)備布局合理。 檢查結(jié)果 漏洞等級(jí) 高 中 低 加固建議
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識(shí)競(jìng)賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓(xùn)考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫(kù)試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫(kù)試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫(kù)試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識(shí)測(cè)試題庫(kù)及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習(xí)題含答案
- 2煤礦安全監(jiān)測(cè)工種技術(shù)比武題庫(kù)含解析
- 1 礦山應(yīng)急救援安全知識(shí)競(jìng)賽試題
- 1 礦井泵工考試練習(xí)題含答案
- 2煤礦爆破工考試復(fù)習(xí)題含答案
- 1 各種煤礦安全考試試題含答案