信息安全等级保护三级测评内容标准和测评方法 等级保护三级技术类测评控制点 类别 序号 测 评 内 容 测评方法 结果记录 符合情况 Y N 物理安全 物理位置的选择 1 . 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。(G2) 访谈,检查。 物理安全负责人,机房,办公场地,机房场地设计/验收文档。 2 . 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。(G3) 物理访问控制 3 . 机房出入口应安排专人值守,控制、鉴别和记录进入的人员。(G2) 访谈,检查。 物理安全负责人,机房值守 人员,机房,机房安全管理制度,值守记录,进入机房的 登记记录,来访人员进入机房的审批记录。 4 . 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。(G2) 5 . 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。(G3) 6 . 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。(G3) 防盗窃和防破坏 7 . 应将主要设备放置在机房内。(G2) 访谈,检查。 物理安全负责人,机房维护人员,资产管理员,机房设施,设备管理制度文档,通信 线路 布 线文档,报 警 设施的安装测试 /验收报 8 . 应将设备或主要部 件 进行固 定 ,并设置明 显 的不 易 除 去 的标记。(G2) 9 . 应将通信线缆 铺 设在隐 蔽 处 ,可 铺 设在地下或管道 中 。(G2) 等级保护三级技术类测评控制点 类别 序号 测 评 内 容 测评方法 结果记录 符合情况 Y N 1 0 . 应对介质分类标识,存储在介质库或档案室中。(G2) 告。 1 1 . 应利用光、电等技术设置机房防盗报警系统。(G3) 1 2 . 应对机房设置监控报警系统。(G3) 防雷击 1 3 . 机房建筑应设置避雷装置。(G2) 访谈,检查。 物理安全负责人,机房维护人员,机房设施(避雷装置,交流电源地线),建筑防雷设 计/验收文档。 1 4 . 应设置防雷保安器,防止感应雷。(G3) 1 5 . 机房应设置交流电源地线。(G2) 防火 1 6 . 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。(G3) 访谈,检查。 物理安全负责人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收 文档,火灾自动报警系统设计/验收文档。 1 7 . 机房及相关的工作房间和辅助房应采用具...
