金融行业三级信息系统物理安全测评指导书.pdf

《金融行业三级信息系统物理安全测评指导书.pdf》由会员分享，可在线阅读，更多相关《金融行业三级信息系统物理安全测评指导书.pdf（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、密级：密级：XXXX信息安全等级保护测评指导书物理安全测评指导书物理安全测评指导书XXXXXX 公司公司2013.052013.05XXXX 申明申明本安全方案包含了来自 XXX 可靠、权威的信息，此信息仅供 XXX 的信息安全等级保护测评项目使用，接受本指导书即表示同意对其内容 XX，并且未经 XXX 书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的。1/28控制点控制点等保要求要求项要求项机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区；检查机房和办公场地的设计/验收文

2、档，检查机房和办公场地所在的建筑物，查看其是否具有防震(震级需根据机房所在地区的地质环境确定)、防风和防雨等能力的基本条件。测评结果符合情况测评方法序号a）1物物 理理 位位置置 的的 选选择择23机房名称机房场地应避免设在建筑物的顶层或地下室，以及用水设备的下层或隔壁；等保要求b）测评方法序号机房名称检查机房场地是否避免在建筑物的高层或地下室，以及用水设备的下层或隔壁。测评结果符合情况2/28123等保要求测评方法序号c）123机房名称机房应避开火灾危险程度高的区域，周围 100 米内不得有加油站、煤气站等危险建筑和重要军事目标。(F3)检查机房是否避开火灾危险程度高的区域，周围一定距离是否

3、有加油站、煤气站等危险建筑。测评结果符合情况机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员；物物 理理 访访a）问控制问控制等保要求测评方法访谈物理安全负责人，了解具有哪些控制机房进出的机制，检查是否具有对进入机房人员的身份鉴别措施。3/28序号123机房名称测评结果符合情况等保要求测评方法序号b）123机房名称需进入机房的来访人员应经过申请和审批流程，由金融机构专人陪同，并限制和监控其活动 X围,对于重要区域还应限制来访人员携带的随身物品；检查机房安全管理制度，查看其是否具有关于外来人员出入机房方面的规定，是否具有来访人员进入机房的审批记录。测评结果符合情况c）等保要求应对机房划分

4、区域进行管理，如将机房划分为核心区、生产区、辅助区，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域，其中核心区是指装有关键业务系统服务器、主要通信设备、网络控制器、通讯XX 设备和（或）系统打印设备的要害区域，生产区4/28是指放置一般业务系统服务器、客户端（工作站）等设备的运行区域，辅助区是指放置供电、消防、空调等设备的区域；测评方法序号123机房名称访谈物理安全负责人，是否对机房进行了划分区域管理，是否对各个区域都有专门的管理要求；检查机房区域划分是否合理。测评结果符合情况重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员等保要求测评方法d）序号12机房名称检查是

5、否具有电子门禁系统，是否正常工作（不考虑断电后的工作情况），是否能够鉴别和记录进入人员身份。测评结果符合情况5/283应将主要设备放置在机房内；检查主要设备是否都放置在机房内。测评结果等保要求测评方法序号a）123机房名称符合情况防防 盗盗 和和防破坏防破坏等保要求测评方法b）序号1机房名称应将设备或主要部件放入机柜中进行固定放置，并设置明显的标签，标注不易除去的标记；检查设备或设备主要部件的固定情况，是否不易被移动或被搬走，是否设置明显的不易除去的标记。测评结果符合情况6/2823等保要求测评方法序号c）123机房名称应将通信线缆铺设在隐蔽处，可架空铺设在地板下或置于管道中，强弱电需隔离铺设

6、并进行统一标识；检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）。测评结果符合情况应对磁带、光盘等介质分类标识，存储在介质库或档案室的金属防火柜中；等保要求d）测评方法序号机房名称检查磁带、光盘等介质是否有分类标识，并检查是否存储在介质库或档案室的金属防火柜中。测评结果符合情况7/28123等保要求测评方法应建立机房设施与场地环境监控系统，进行24 小时连续监视，并对监视录像进行记录，监控对象包括机房空调、消防、不间断电源（UPS）、门禁系统等重要设施，监控记录至少保存 3 个月；(F3)检查是否有机房设施与场地环境监控系统，是否能够进行 24 小时连续监视，并能够对监视录像进行记录，监

7、控对象是否包括机房空调、消防、不间断电源（UPS）、供配电、门禁系统等重要设施。测评结果符合情况e）序号123机房名称f）等保要求机房主要设备工作间安装红外线探测设备等光电防盗设备，一旦发现有破坏性入侵即时显示入侵部位，并驱动声光报警装置。(F3)8/28测评方法序号123机房名称检查机房主要设备工作间是否安装红外线探测设备等光电防盗设备，发现有破坏性入侵是否能够即时显示入侵部位，并驱动声光报警装置。测评结果符合情况机房建筑应设置避雷针等避雷装置；等保要求测评方法序号防雷击防雷击a）123机房名称访谈物理安全负责人，询问采取了哪些防雷措施，机房建筑是否设置了避雷装置，是否通过验收或国家有关部门

8、的技术检测。测评结果符合情况9/28等保要求测评方法序号b）123机房名称应设置通过国家认证的防雷保安器，防止感应雷；检查是否在电源和信号线上增加有资质的防雷保安器，以避免感应雷击。测评结果符合情况机房应设置交流电源地线等保要求测评方法c）序号12机房名称访谈物理安全负责人，询问机房计算机系统接地是否设置了交流电源地线；检查机房设计/验收文档，是否与实际情况一致。测评结果符合情况10/283等保要求机房应设置有效的自动灭火系统，能够通过在机房内、基本工作房间内、活动地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟感、温感等多种方式自动检测火情、自动报警；访谈物理安全负责人，询问机房采取了

9、哪些防火措施；检查灭火设备摆放位置是否合理，有效期是否合格。检查机房内、基本工作房间内、活动地板下、吊顶里、主要空调管道中及易燃物附近部位是否设置烟感探测器、温感探测器。测评结果符合情况测评方法序号a）12防火防火3机房名称机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；等保要求测评方法b）序号1机房名称检查机房设计/验收文档，查看是否说明机房及相关的工作房间和辅助房间的建筑材料具有相应的耐火等级。测评结果符合情况11/2823机房应采取区域隔离防火措施，将重要设备与其他设备隔离开；检查机房是否采取区域隔离防火措施，将重要设备与其他设备隔离开。测评结果等保要求测评方法序号c）123机

10、房名称符合情况等保要求机房应设置自动消防报警系统，并备有一定数量的对计算机设备影响小的气体灭火器。消防报警系统应具有与空调系统、新风系统、门禁系统联动的功能，一般工作状态为手动触发；(F3)检查机房是否设置自动消防报警系统，是否备有一定数量的对计算机设备影响小的气体灭火器。消防报警系统是否有与空调系统、新风系统、门禁系统、UPS 联动的功能，工作状态是否为手动触发。测评结果符合情况d）测评方法序号机房名称12/28123等保要求测评方法序号e）123机房名称机房内所使用的设备线缆应符合消防要求，纸 X，磁带和胶卷等易燃物品，要放置于金属制的防火柜内。(F3)检查机房内所使用的纸 X，磁带和胶卷

11、等易燃物品，是否放置于金属制的防火柜内，设备线缆是否符合消防要求。测评结果符合情况等保要求f）测评方法采用管网式洁净气体灭火系统或高压细水雾灭火系统的主机房，应同时设置两种火灾探测器，且火灾报警系统应与灭火系统联动；凡设置洁净气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器。(F3)检查采用管网式洁净气体灭火系统或高压细水雾灭火系统的主机房，是否同时设置两种火灾探测器，且火灾报警系统应与灭火系统联动；凡设置洁净气体灭火系统的主机房，是否配置专用13/28空气呼吸器或氧气呼吸器。序号123机房名称测评结果符合情况应定期检查消防设施，每半年至少组织一次消防演练；(F3)检查是否定期检查消防设

12、施，是否每半年至少组织一次消防演练。测评结果等保要求测评方法序号g）123机房名称符合情况14/28等保要求测评方法序号h）123机房名称机房应设置二个以上消防逃生通道，同时应保证机房内各分区到各消防通道的道路通畅，方便人员逃生时使用。在机房通道上应设置显著的消防标志。(F3)检查机房是否设置二个以上消防逃生通道，机房内各分区到各消防通道的道路是否通畅，是否方便人员逃生时使用，在机房通道上是否设置显著的消防标志。测评结果符合情况水管不宜穿过机房屋顶，但若有穿过地板应当采取保护防X 措施；等保要求测评方法防防 水水 和和a）防潮防潮序号12机房名称访谈物理安全负责人，询问机房内是否具有上下水管安

13、装，如果有水管安装是否避免穿过屋顶，如果穿过活动地板是否采取保护防X 措施。测评结果符合情况15/283应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；等保要求测评方法序号b）123机房名称检查机房是否具有对外开放的窗户，如果有窗户是否采取必要的防雨措施；在屋顶和墙壁等是否不存在漏水、渗透和返潮现象，机房及其环境是否不存在明显的漏水和返潮的威胁。测评结果符合情况等保要求测评方法c）序号1机房名称为便于地下积水的转移，漏水隐患区域地面周围应设排水沟和地漏，当采用吊顶上布置空调风口时，风口位置不宜设置在设备正上方以避免水蒸气结露和渗透；检查机房是否具有除湿装置并能够正常运行，是否具有防止出现机房地

14、下积水的转移与渗透的措施，是否与机房湿度记录情况一致。测评结果符合情况16/2823应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警等保要求测评方法序号d）123机房名称检查是否设置水敏感的检测仪表或元件，对机房进行防水检测和报警，查看该仪表或元件是否正常运行。测评结果符合情况主要设备应采用必要的接地防静电措施；等保要求防静电防静电a）测评方法访谈物理安全负责人，询问机房是否存在静电问题或因静电引起的故障事件，采取了哪些有效防静电措施，主要设备是否采用必要的接地防静电措施；检查机房设计/验收文档，描述内容与实际情况是否一致。测评结果符合情况序号机房名称17/28123机房应采用防静电地

15、板；检查机房是否不存在明显的静电现象；是否铺设了防静电地板。测评结果等保要求测评方法序号b）123机房名称符合情况主机房和辅助区内的工作台面宜采用导静电或静电耗散材料。(F3)检查主机房和辅助区内的工作台面是否采用导静电或静电耗散材料。等保要求c）测评方法18/28序号123机房名称测评结果符合情况等保要求设备开机时主机房的温、湿度应执行A 级，基本工作间可根据设备要求按A，B 两级执行，其他辅助房间应按设备要求确定；检查设备开机时主机房的温、湿度是否执行 A 级；检查基本工作间主机房是否根据设备要求按A，B 两级执行，其他辅助房间是否按照设备要求确定温度。A 级：夏天温度231、冬天温度20

16、2；夏冬开机相对湿度40%55%；夏冬温湿度变化率5/h 并不得结露；B 级：全年温度 1828、全年开机相对湿度 35%75%、全年温度变化率 10/h 并不得结露。测评结果符合情况测评方法温温 湿湿 度度a）控制控制序号123机房名称19/28等保要求测评方法序号b）123机房名称机房应采用专用空调设备，空调机应带有通信接口，通信协议应满足机房监控系统的要求；(F3)检查机房是否采用专用空调设备，空调机是否带有通信接口，通信协议是否满足机房监控系统的要求，显示屏是否有汉字显示。测评结果符合情况空调系统的主要设备应有备份，空调设备在容量上应有一定的余量；(F3)空调系统的主要设备是否有备份，

17、空调设备在容量上是否有一定的余量。测评结果等保要求测评方法c）序号12机房名称符合情况20/283等保要求测评方法序号d）123机房名称安装在活动地板上及吊顶上的送风口、回风口应采用难燃材料或非燃材料；(F3)检查安装在活动地板上及吊顶上的送风口、回风口是否采用难燃材料或非燃材料。测评结果符合情况等保要求测评方法e）序号1机房名称采用空调设备时，应设置漏水报警装置，并设置防水小堤，还应注意冷却塔、泵、水箱等供水设备的防冻、防火措施；(F3)检查采用空调设备时，是否设置漏水报警装置，是否设置防水小堤，查看了解冷却塔、泵、水箱等供水设备的防冻、防火措施。测评结果符合情况21/2823应在机房供电线

18、路上配置稳压器和过电压防护设备；等保要求测评方法访谈物理安全负责人，询问是否出现过电压不稳现象，计算机系统供电线路上是否设置了稳压器和过电压防护设备；检查机房，查看计算机系统供电线路上的稳压器、过电压防护设备是否正常运行，查看供电电压是否正常。测评结果符合情况序号a）1电电 力力 供供应应23机房名称应按照双路供电的原则设置冗余或并行的电力电缆线路为计算机系统供电；等保要求b）测评方法序号机房名称访谈物理安全负责人,询问是否安装了冗余或并行的电力电缆线路（如双路供电方式），如何进行双路供电切换，切换时是否能够对计算机系统正常供电。测评结果符合情况22/28123等保要求应建立备用供电系统（如备

19、用发电机），以备供电系统临时停电时启用，并确保备用供电系统能在 UPS 供电时间内到位，每年需进行备用供电系统的模拟演练，并定期对备用电力供应设备进行检修和维护，确保其能正常使用；访谈物理安全负责人,是否建立备用供电系统（如备用发电机）。测评结果符合情况测评方法序号c）123机房名称等保要求d）测评方法UPS 供电系统的冗余方式应采用 N+1、N+2、2N、2(N+1)等方式。没有建立柴油发电机应急供电系统的单位，UPS 后备时间至少 1 小时。(F3)1.检查 UPS 供电系统是否为采用 N+1、N+2、2N、2(N+1)等方式，并检查是否通过两路独立市电提供 UPS 输入。2.对于没有建立

20、柴油发电机应急供电系统的单位，UPS 后备时间至少 2 小时。23/28序号123机房名称测评结果符合情况等保要求测评方法序号e）123f）机房名称机房内要求采用机房专用插座，机房内分别设置维修和测试用电源插座，两者应有明显区别标志。市电、UPS 电源插座分开，满足负荷使用要求。(F3)检查机房内是否采用机房专用插座，机房内是否设置维修和测试用电源插座，两者是否有明显区别标志。市电、UPS 电源插座是否分开，是否满足负荷使用要求。测评结果符合情况等保要求计算机系统应选用铜芯电缆，避免铜、铝混用。若不能避免时，应采用铜铝过渡头连接。(F3)24/28测评方法序号123机房名称计算机系统是否选用铜

21、芯电缆，避免铜、铝混用。若不能避免时，是否采用铜铝过渡头连接。测评结果符合情况等保要求测评方法序号g）123机房名称机房应设置应急照明和安全出口指示灯，供配电柜（箱）和分电盘内各种开关、手柄、按钮应标志清晰，防止误操作。(F3)检查机房是否设置应急照明和安全出口指示灯，供配电柜（箱）和分电盘内各种开关、手柄、按钮是否标志清晰，是否可以防止误操作。测评结果符合情况25/28等保要求测评方法序号a）12电电 磁磁 防防护护3机房名称应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；访谈物理安全负责人，询问是否具有防止外界电磁干扰和设备寄生耦合干扰的措施，是否出现过因电磁防护问题引发的安全事件，检查

22、机房设备外壳是否具有安全接地。测评结果符合情况电源线和通信线缆应隔离铺设，避免互相干扰；检查机房布线，查看是否做到电源线和通信线缆隔离。测评结果等保要求测评方法b）序号12机房名称符合情况26/283应对关键设备和磁介质实施电磁屏蔽；等保要求测评方法访谈物理安全负责人，询问是否具有处理或者存储秘密级信息的设备或介质，设备是否为低辐射设备，设备与磁介质是否采取了必要的电磁屏蔽措施。检查关键设备与磁介质是否存放在具有电磁屏蔽功能的容器中。测评结果符合情况序号c）123机房名称等保要求测评方法d）序号1机房名称计算机系统设备网络布线不得与空调设备、电源设备的无电磁屏蔽的布线平行；交叉时，应尽量以接近于垂直的角度交叉，并采取防延燃措施。(F3)计算机系统设备网络布线是否与空调设备、电源设备的无电磁屏蔽的布线平行；交叉时，是否尽量以接近于垂直的角度交叉，是否采取防延燃措施。测评结果符合情况27/282328/28