等级保护第四级基本要求-技术 需部署的安全设施 其他建议 残留问题 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 一般选择在建筑物2-3层,最好在办公区附近,且不能邻近洗手间、厨房等。(同 B 类安全机房的选址要求。) 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守并配置电子门禁系统,控制、鉴别和记录进入的人员; 机房安装电子门禁系统(北京天宇飞翔,深圳微耕,瑞士 KABA 或德国KABA Gallenschutz),建议采用双向控制。 增设保安人员在门外值守; 通过门禁电子记录或填写出入记录单的形式记录进出人员和时间。 b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; 机房内、外部临近入口区域安装监控摄像头保证全部范围覆盖。 需要有来访人员进入 机房的 审批记录;外来人员进入机房应当由专人全程陪同。 c) 应对机房划分区域进行管 理 ,区域和区域之 间设置物理 隔离 装置,在重 要区域前 设置交 付 或安装等过渡 区域; d) 重 要区域应配置第 二 道电子门禁系统,控制、鉴别和记录进入的人员。 重 要区域物理 隔离 ,并安装第 二 道 电子门禁系统(双向)。 1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将 主 要设备放 置在机房内; b) 应将 设备或主 要部件 进使 用机柜 并在设备上 焊 行 固 定 , 并 设 置 明 显 的不 易 除 去 的 标 记 ; 接 铭 牌 ,标 明 设 备 型 号 、负 责 保 管 人 员 、 维 护 单位 等 信 息 。 ( 设 备 铭 牌只 能 被 破 坏 性 地 去 除 。) c) 应 将 通 信 线 缆 铺 设 在 隐蔽 处 , 可 铺 设 在 地 下 或管 道 中 ; d) 应 对 介 质 分 类 标 识 , 存储 在 介 质 库 或 档 案 室中 ; 介 质 应 异 地 存 放 。 e) 应 利 用 光 、 电 等 技 术 设置 机 房 防 盗 报 警 系 统 ; 机 房 重 要 资 产 存 放 处 及附 近 区 域 安 装 光 、 电 防盗 报 警 系 统 , 如 红 外 或感 应 报 警 系 统 。 f) 应 对 机 房 设 置 监 控 报...
