信息安全等级保护三级测评控制点 一、技术类测评要求 等级保护三级技术类测评控制点 类别 序号 测评内容 测评方法 结果记录 符合情况 Y N O 物理安全 物理位置的选择 1 . 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 访谈,检查。 物理安全负责人,机房,办公场地,机房场地设计/验收文档。 2 . 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 物理访问控制 3 . 机房出入口应安排专人值守,控制、鉴别和记录进入的人员。 访谈,检查。 物理安全负责人,机房值守 人员,机房,机房安全管理制度,值守记录,进入机房的 登记记录,来访人员进入机房的审批记录。 4 . 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 5 . 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 6 . 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 7 . 应将主要设备放置在机房内。 访谈,检查。 物理安全负责人,机房维护人员,资产管理员,机房设施,设备管理制度文档,通信 线路布线文档,报 警 设施的安装测试 /验收报 告 。 8 . 应将设备或主要部 件 进行固 定 ,并设置明 显 的不 易 除 去 的标记。 9 . 应将通信线缆 铺 设在隐 蔽 处 ,可 铺 设在地下或管道 中 。 1 0 . 应对介 质 分类标 识 ,存 储 在介 质 库 或档案 室中 。 等级保护三级技术类测评控制点 类别 序号 测评内容 测评方法 结果记录 符合情况 Y N O 1 1 . 应利用光、电等技术设置机房防盗报警系统。 1 2 . 应对机房设置监控报警系统。 防雷击 1 3 . 机房建筑应设置避雷装置。 访谈,检查。 物理安全负责人,机房维护人员,机房设施(避雷装置,交流电源地线),建筑防雷设 计/验收文档。 1 4 . 应设置防雷保安器,防止感应雷。 1 5 . 机房应设置交流电源地线。 防火 1 6 . 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。 访谈,检查。 物理安全负责人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收 文档,火灾自动报警系统设计/验收文档。 1 7 . 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 1 8 . 机房应采取区域隔离防火措施,将重要设备与...
