第 三级信息系统测评项权重赋值表 (此表可不提供被测评单位) 下表给出第三级(S3A3G3)信息系统安全等级保护基本要求对应的测评项权重,其他等级信息系统测评项权重赋值表另行发布。 序号 层面 控制点 要求项 测评项权重 1 物理安全 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 0.2 2 物理安全 物理位置的选择 b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 0.5 3 物理安全 物理访问控制 a)机房出入口应有专人值守,控制、鉴别和记录进入的人员。 0.5 4 物理安全 物理访问控制 b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 0.5 5 物理安全 物理访问控制 c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 0.5 6 物理安全 物理访问控制 d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 1 7 物理安全 防盗窃和防破坏 a)应将主要设备放置在机房内。 0.2 8 物理安全 防盗窃和防破坏 b)应将设备或主要部件进行固定,并设置明显的不易除去的标记。 0.2 9 物理安全 防盗窃和防破坏 c)应将通信线缆铺设在隐蔽处,可 铺设在地下或管道 中 。 0.2 10 物理安全 防盗窃和防破坏 d)应对介 质 分类 标识 ,存 储 在介 质 库 或档 案 室中 。 0.2 11 物理安全 防盗窃和防破坏 e)应利 用光 、电等技 术 设置机房的防盗报 警 系统。 0.5 12 物理安全 防盗窃和防破坏 f)应对机房设置监控报 警 系统。 0.5 13 物理安全 防雷 击 a)机房建筑应设置避雷 装置。 0.2 14 物理安全 防雷 击 b)应设置防雷 保安器 ,防止 感 应雷 。 0.5 15 物理安全 防雷 击 c)机房应设置交流电源 地线。 0.2 16 物理安全 防火 a)机房应设置火 灾 自 动消 防系统,自 动检 测火 情 、自 动报 警 ,并自 动灭 火 。 0.5 序号 层面 控制点 要求项 测评项权重 17 物理安全 防火 b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 0.2 18 物理安全 防火 c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 0.2 19 物理安全 防水和防潮 a)水管安装,不得穿过机房屋顶和活动地板下。 0.2 20 物理安全 防水和防潮 b)应采...
