第三级信息系统测评项权重赋值表VIP专享

第 三级信息系统测评项权重赋值表 （此表可不提供被测评单位） 下表给出第三级（S3A3G3）信息系统安全等级保护基本要求对应的测评项权重，其他等级信息系统测评项权重赋值表另行发布。 序号 层面 控制点 要求项 测评项权重 1 物理安全 物理位置的选择 a）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 0.2 2 物理安全 物理位置的选择 b）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 0.5 3 物理安全 物理访问控制 a）机房出入口应有专人值守，控制、鉴别和记录进入的人员。 0.5 4 物理安全 物理访问控制 b）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 0.5 5 物理安全 物理访问控制 c）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。 0.5 6 物理安全 物理访问控制 d）重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 1 7 物理安全 防盗窃和防破坏 a）应将主要设备放置在机房内。 0.2 8 物理安全 防盗窃和防破坏 b）应将设备或主要部件进行固定，并设置明显的不易除去的标记。 0.2 9 物理安全 防盗窃和防破坏 c）应将通信线缆铺设在隐蔽处，可 铺设在地下或管道 中 。 0.2 10 物理安全 防盗窃和防破坏 d）应对介 质 分类 标识 ，存 储 在介 质 库 或档 案 室中 。 0.2 11 物理安全 防盗窃和防破坏 e）应利 用光 、电等技 术 设置机房的防盗报 警 系统。 0.5 12 物理安全 防盗窃和防破坏 f）应对机房设置监控报 警 系统。 0.5 13 物理安全 防雷 击 a）机房建筑应设置避雷 装置。 0.2 14 物理安全 防雷 击 b）应设置防雷 保安器 ，防止 感 应雷 。 0.5 15 物理安全 防雷 击 c）机房应设置交流电源 地线。 0.2 16 物理安全 防火 a）机房应设置火 灾 自 动消 防系统，自 动检 测火 情 、自 动报 警 ，并自 动灭 火 。 0.5 序号 层面 控制点 要求项 测评项权重 17 物理安全 防火 b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 0.2 18 物理安全 防火 c）机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 0.2 19 物理安全 防水和防潮 a）水管安装，不得穿过机房屋顶和活动地板下。 0.2 20 物理安全 防水和防潮 b）应采...