第 二级信息系统测评项权重赋值表 (此表可不提供被测评单位) 下表给出第二级(S2A2G2)信息系统安全等级保护基本要求对应的测评项权重。 序号 层面 控制点 要求项 测评项权重 1 物理安全 物理位置的选择(G2) a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 0.5 2 物理安全 物理访 问 控制(G2) a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员。 1 3 物理安全 物理访 问 控制(G2) b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 0.5 4 物理安全 防盗窃和防破坏(G2) a)应将主要设备放置在机房内。 0.5 5 物理安全 防盗窃和防破坏(G2) b)应将设备或主要部件进行固定,并设置明显的不易除去的标记。 0.2 6 物理安全 防盗窃和防破坏(G2) c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。 0.2 7 物理安全 防盗窃和防破坏(G2) d)应对介质分类标识,存储在介质库或档案室中。 0.2 8 物理安全 防盗窃和防破坏(G2) e)主机房应安装必要的防盗报警设施。 0.5 9 物理安全 防雷击(G2) a)机房建筑应设置避雷装置。 0.2 10 物理安全 防雷击(G2) b)机房应设置交流电源地线。 0.5 11 物理安全 防火(G2) 机房应设置灭火设备和火灾自动报警系统。 0.5 12 物理安全 防水和防潮(G2) a)水管安装,不得 穿 过机房屋 顶 和活动地板 下。 0.2 13 物理安全 防水和防潮(G2) b)应采 取 措 施防止 雨水通过机房窗户 、屋 顶 和墙 壁 渗 透 。 0.2 14 物理安全 防水和防潮(G2) c)应采 取 措 施防止 机房内水蒸 气 结 露和地下积 水的转 移 与 渗 透 。 0.5 15 物理安全 防静 电(G2) a)关 键 设备应采 用 必要的接 地防静 电措 施。 0.2 16 物理安全 温 湿 度 控制(G2) a)机房应设置温 、湿 度 自动调 节 设施,使 机房温 、湿 度 的变 化 在设备运 行所允 许 的范围之 内。 0.2 17 物理安全 电力供应(A2) a)应在机房供电线路上配置稳压器和过电压防护设备。 0.5 18 物理安全 电力供应(A2) b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。 1 19 物理安全 电磁防护(S2) a)电源线和通信线缆应隔离铺设,避免互相干扰。 0.5 20 网络安全 结构安全(G2) a)应...
