北京蓝图共创科技有限公司
等保2.0中物理与环境安全高风险项判定

等保2.0中物理与环境安全高风险项判定

作者:admin    来源:未知    发布时间:2020-05-14    浏览量:

了解2.0有助于我们在2.0时代做好网络安全工作,履行网络安全义务。物理与环境安全下也有高危风险项可能之前很多人都没有注意,今天简单介绍下在物理与环境安全下哪些情况会被判为高风险。

事例一:机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守。办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患,可判高风险。

事例二:在三级或四级系统中,机房未配置电子门禁系统,可判高风险。

判定依据:物理访问控制:a) 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;整改措施:机房出入口配备电子门禁系统,,通过电子门禁鉴别、记录进入的人员信息。

事例三:在三级或四级系统中,机房无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的,可判高风险。

判定依据:防盗窃和防破坏:c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统。整改措施:建议机房部署防盗报警系统或设置有专人值守的视频监控系统,确保机房环境的安全可控。

事例四:机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期),一旦发生火情,无任何消防处置措施,可判高风险。判定依据:防火:a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;整改措施:建议机房设置防火措施,如灭火器、告警装置等。

事例五: 机房应能对配备温湿度控制措施,确保温湿度变化在设备运行所允许的范围之内,如无相关措施,或温湿度长期高于允许的温湿度范围,对设备的正常运行带来影响,可判高风险。判定依据:温湿度控制:应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。整改措施:建议机房设置温、湿度自动调节设备,确保机房温、湿度的变化在设备运行所允许的范围之内。

事例六: 在4级系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。判定依据:电力供应:d) 应提供应急供电设施。整改措施:建议配备应急供电设施,如备用发电设备。

事例七、在4级系统中对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。判定依据:电磁防护:b) 应对关键设备实施电磁屏蔽。整改措施:1、机房或重要设备或重要设备所在的机柜采用电磁屏蔽技术;2、能提供相关产品或技术获得相关检测认证资质的证明。

另外在一些特定行业如金融、工控等对可用性要求高的行业,电力供应中备用电源及冗余电缆要求也可根据情况判为高危,由于属于特定行业,就不做展开叙述。

相关产品

相关新闻

        在线客服 :     服务热线:18518256003     电子邮箱:908487895@qq.com

        公司地址:北京市朝阳区呼家楼汇鑫写字楼211室

        技术支持:信联 网站地图 XML

Copyright © 北京蓝图共创科技有限公司 http://www.bjltgc.com 版权所有