安全类别 第一级基本要求 第二级基本要求 第二级测评要求 物理 安全 物理位置的选择(G) / a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 a) 应访谈物理安全负责人,询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力; b) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内。 物理访问控制(G) a) 机房出入应安排专人负责,控制、鉴别和记录进入的人员 a) 机房出入应安排专人负责,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 a) 应访谈物理安全负责人,了解部署了哪些控制人员进出机房的保护措施; b) 应检查机房安全管理制度,查看是否有关于机房出入方面的规定; c) 应检查机房出入口是否有专人值守,是否有值守记录及人员进入机房的登记记录; 检查机房是否不存在专人值守之外的其他出入口; d) 应检查是否有来访人员进入机房的审批记录 ,查看 审批记录 是否包括来访人员的访问范围 。 防盗窃和防破坏(G) a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记 a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可 铺设在地下 或管道 中 ; d) 应对 介 质 分 类标识 ,存储 在介 质 库 或档 案 室 中 ; e) 主机房应安装 必 要的防盗报 警 设施。 a) 应访谈物理安全负责人,了解采 取 了哪些防止 设备、介质 等丢 失 的保护措施; b) 应访谈机房维 护人员,询问关键 设备放置位置是否做 到安全可 控,设备或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否对 机房安装 的防盗报 警 设施 并定期 进行维 护检查; c) 应访谈资 产 管理员,介 质 是否进行了分 类标识 管理 , 介 质 是否存放在介 质 库 或档 案 室 内进行管理; d) 应检查关键 设备是否放置在机房内或其它 不易被 盗窃和破坏的可 控范围内;检查关键 设备或设备的主要部件的固定情 况 ,查看其是否不易被 移 动或被 搬 走 ,是否设置明显的不易除去的标记; e) 应检查通信线缆铺设是否在隐蔽处; f) 应检查机房防盗报 警 设...
