《信息安全風險評估物理脆弱性識別用例[共26頁]》由會員分享，可在線閱讀，更多相關《信息安全風險評估物理脆弱性識別用例[共26頁]（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1 物理脆弱性識別 物理脆弱性檢測主要是對場所環(huán)境（計算機網(wǎng)絡專用機房內部環(huán)境、外部環(huán)境和各網(wǎng)絡終端工作間）、電磁環(huán)境（內部電磁信息泄露、外部電磁信號干擾或沖擊）、設備實體（網(wǎng)絡設備、安全防護設備、辦公設備）、線路進行檢測，通過問卷調查和現(xiàn)場技術檢測方式，得出物理方面存在的脆弱性。 1.1 環(huán)境物理脆弱性識別 1.1.1 場地設置 1.1.1.1 機房選址 檢查目的 檢查地理位置選擇是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問機房具體地址 查看機房所在地是否劃分主機房、輔助區(qū)、支持區(qū)、行政管理

2、區(qū)等相應區(qū)域 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查主機房劃分是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問主機房劃分 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查輔助區(qū)劃分是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問輔助區(qū)劃分 檢查結果 漏洞等級

3、 高 中 低 加固建議 檢查目的 檢查支持區(qū)劃分是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問支持區(qū)劃分 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查行政管理區(qū)劃分是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問行政管理區(qū)劃分 檢查結果 漏洞等級 高 中

4、 低 加固建議 1.1.1.2 遠離隱患區(qū)域 檢查目的 檢查是否遠離水災、火災隱患區(qū)域。 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對機房周邊環(huán)境進行查看和詢問 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性、易燃、易爆物品的場所。 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對機

5、房周邊環(huán)境進行查看和詢問 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否遠離強振源和強噪聲源。 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對機房周邊環(huán)境進行查看和詢問 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否避開強電磁場干擾。 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對機房周邊環(huán)

6、境進行查看和詢問 檢查結果 漏洞等級 高 中 低 加固建議 1.1.1.3 周邊環(huán)境 檢查目的 檢查電力供給是否穩(wěn)定可靠，交通、通信是否便捷，自然環(huán)境是否清潔。 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對機房周邊環(huán)境進行查看和詢問 檢查結果 漏洞等級 高 中 低 加固建議 1.1.2 防火設置 1.1.2.1 手持滅火設備 檢查目的 是否設置了二氧化碳或鹵代烷滅火設備，擺放位置如何

7、，有效期是否合格，是否定期檢查。 檢測依據(jù) GB/T 20984 檢測對象 機房手持滅火設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 請機房管理人員帶領去查看手持滅火器； 每個門口至少應有1個以上的手持滅火器； 檢查手持滅火器的有效期； 檢查手持滅火器的檢查記錄，若沒有，需向負責人員索要。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.2.2 固定滅火系統(tǒng) 檢查目的 檢查機房吊頂?shù)纳?、下及活動地板下，是否均設置了固定滅火系統(tǒng)的探測器和噴嘴，并在機房內配有應急呼吸裝置。 檢測依據(jù) GB

8、/T 20984 檢測對象 機房固定滅火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房內固定滅火系統(tǒng)的探測器和噴嘴位置，詢問是否能夠覆蓋全部空間； 查看機房內是否配備應急呼吸裝置、是否有定期檢查，若無檢查記錄，需向負責人員索要。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.2.3 火災探測設備 檢查目的 檢查機房火災探測裝置類型 檢測依據(jù) GB/T 20984 檢測對象 機房固定滅火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看或詢問機房內固定滅火系統(tǒng)

9、的探測器，是否同時具備感煙和感溫兩種類型探測器。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.2.4 聯(lián)動系統(tǒng)設置 檢查目的 檢查報警系統(tǒng)和自動滅火系統(tǒng)是否與空調、通風系統(tǒng)聯(lián)鎖 檢測依據(jù) GB/T 20984 檢測對象 機房固定滅火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問負責人員，機房是否有自動報警系統(tǒng)； 詢問負責人員，當檢測到火災，啟動自動滅火設備時，是否同時切斷電源、關閉空調設備等。 檢查結果 漏洞等級 高 中 低 加

10、固建議 1.1.2.5 火災管理文檔及系統(tǒng)運行記錄 檢查目的 是否設置了火災自動報警系統(tǒng)，報警系統(tǒng)是否正常工作，是否有運行記錄、報警記錄、定期檢查和維修記錄。 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 向相關負責人員索要管理制度、應急預案、防火設計驗收文檔、系統(tǒng)運行記錄進行查看； 查看是否具有相應的應急預案、并定期對系統(tǒng)進行維修、檢查 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否有有關機房消防的管理制度文檔，機房防火設

11、計/驗收文檔和火災自動報警系統(tǒng)的設計/驗收文檔。 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否有人負責維護消防系統(tǒng)的運行。 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.2.6 人員培訓 檢查

12、目的 檢查是否對公司員工進行培訓 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 向相關負責人員詢問公司或機構是否定期對員工展開培訓； 詢問員工對滅火設備使用方法的掌握情況； 詢問機房值守人員是否能對機房出現(xiàn)的消防安全隱患及時報告并排除。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 機房值守人員能否對機房出現(xiàn)的消防安全隱患及時報告并排除。 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看

13、 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否組織過機房滅火設備的使用培訓，是否能夠正確使用滅火設備和火災自動報警系統(tǒng)。 檢測依據(jù) GB/T 20984 檢測對象 機房防火系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.3 供電系統(tǒng) 1.1.3.1 系統(tǒng)參數(shù) 檢查目的 檢查供電系統(tǒng)的參數(shù)設置 檢測依據(jù) GB/T 20984 檢測對

14、象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 向負責人員詢問供電系統(tǒng)的電壓、頻率、相數(shù)、穩(wěn)態(tài)電壓偏移范圍、穩(wěn)態(tài)頻率偏移范圍、電壓波形畸形率、允許斷電持續(xù)時間； 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看是否有電力供應安全設計/驗收文檔，查看文檔中是否標明應單獨為計算機系統(tǒng)供電，應配備穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等要求 檢測依據(jù) GB/T 20984 檢測對象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果

15、漏洞等級 高 中 低 加固建議 1.1.3.2 設備運轉情況 檢查目的 檢查供電系統(tǒng)設備運轉情況 檢測依據(jù) GB/T 20984 檢測對象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問和查看是否有穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等電源設備的檢查和維護記錄； 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設備和短期備用電源設備是否正常運行。 檢測依據(jù) GB/T

16、20984 檢測對象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看、詢問是否有穩(wěn)壓器、過電壓防護設備以及短期備用電源設備等電源設備的檢查和維護記錄。 檢測依據(jù) GB/T 20984 檢測對象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房，查看計算機系統(tǒng)供電線路上的

17、穩(wěn)壓器、過電壓防護設備和短期備用電源設備是否正常運行。 檢測依據(jù) GB/T 20984 檢測對象 機房供電系統(tǒng) 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.3.3 靜電防護設施 檢查目的 檢查靜電防護設施設置情況 檢測依據(jù) GB/T 20984 檢測對象 機房靜電防護設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房是否采用必要的接地防靜電措施。 檢查結果 漏洞等級 高 中

18、 低 加固建議 檢查目的 詢問、查看是否有防靜電設計/驗收文檔。 檢測依據(jù) GB/T 20984 檢測對象 機房靜電防護設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房濕度 檢測依據(jù) GB/T 20984 檢測對象 機房靜電防護設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議

19、 檢查目的 機房是否有安全接地，查看機房是否明顯存在靜電現(xiàn)象。 檢測依據(jù) GB/T 20984 檢測對象 機房靜電防護設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.3.4 防雷擊設施 檢查目的 檢查防雷擊設施設置情況 檢測依據(jù) GB/T 20984 檢測對象 機房防雷擊設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問機房是否設置了防雷擊設施。 檢查結果 漏洞等級 高 中

20、 低 加固建議 檢查目的 詢問、查看是否有防靜電設計/驗收文檔。 檢測依據(jù) GB/T 20984 檢測對象 機房防雷擊設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 機房設置了幾級防雷措施。 檢測依據(jù) GB/T 20984 檢測對象 機房防雷擊設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議

21、 1.1.3.5 接地電阻值設置 檢查目的 檢查接地電阻設置情況 檢測依據(jù) GB/T 20984 檢測對象 機房接地保護設置 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問機房計算機系統(tǒng)的交流工作地是否<4Ω。 詢問其他電力系統(tǒng)的交流工作地是否<4Ω。 詢問安全保護地是否<4Ω。 詢問防雷保護地是否<1.5Ω。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.4 環(huán)境控制 1.1.4.1 溫度控制 檢查目的 檢查機房溫度控制情況 檢測依據(jù) GB/T 20984 檢測對象 機

22、房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房是否有溫度計 查看溫度數(shù)值：A級機房夏季232C，冬季212C，變化率小于5C/h，無凝露；B級機房夏季15-30；溫度變化<10%，變化率小于10C/h，無凝露 檢查結果 漏洞等級 高 中 低 加固建議 1.1.4.2 濕度控制 檢查目的 檢查機房溫度控制情況 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房是否有濕度測量計 查看濕度數(shù)值：應保持在50%左右 檢查結果

23、 漏洞等級 高 中 低 加固建議 1.1.4.3 塵埃粒度 檢查目的 檢查機房塵埃粒度 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房是否有塵埃粒度測量計 查看塵埃粒度：應<18000粒/cm3 查看機房門口是否配備了一次性鞋套 檢查結果 漏洞等級 高 中 低 加固建議 1.1.4.4 照明設施 檢查目的 檢查機房基本照明 檢測依據(jù) GB/T 20984 檢測對象 機房

24、檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房基本照明：計算機機房距地面0.8m處，照度不應低于300 Lx；基本工作間和第一輔助房間不低于200 Lx。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看機房事故照明 檢測依據(jù) GB/T 20984 檢測對象 機房 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房事故照明：計算機機房、終端室、已記錄的媒體存放間應設事故照明，其照度在距地面0.8m處不應低于 5 Lx；主要通道及有關房間依據(jù)需要應設事故照明，其照度在距

25、地面0.8m處不應低于1 Lx。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.5 訪問控制 1.1.5.1 出入口控制 檢查目的 檢查機房出入口控制 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 機房應設單獨出入口，另設多個緊急疏散出口。 疏散出口處是否有明顯的疏散線路指示和標志燈。 機房出入口應有專人負責。 攜帶物品進出機房時應有專人進行登記，并檢查其攜帶的物品。 應對出入品通道進行視頻監(jiān)控。 機房出入口配置電子門禁系統(tǒng)，鑒別進入

26、人員的身份并登記在案。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查出口處是否有明顯的疏散線路指示和標志燈 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 疏散出口處是否有明顯的疏散線路指示和標志燈。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查出入口是否有人員負責 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測方法 技術交流、現(xiàn)場查

27、看 檢查流程 （流程圖） 機房出入口應有專人負責。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房物品進出管理 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 攜帶物品進出機房時應有專人進行登記，并檢查其攜帶的物品。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房通道視頻監(jiān)控設施 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測

28、方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 應對出入品通道進行視頻監(jiān)控。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房出入口門禁系統(tǒng) 檢測依據(jù) GB/T 20984 檢測對象 機房出入口 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 機房出入口配置電子門禁系統(tǒng)，鑒別進入人員的身份并登記在案。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.5.2 防盜防毀設施 檢查目的 檢查機房防盜防毀設施 檢測依據(jù)

29、 GB/T 20984 檢測對象 機房防盜防毀設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 應裝防護、防盜門窗，防盜報警裝置，進行本地和異地報警。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查視頻監(jiān)控設備 檢測依據(jù) GB/T 20984 檢測對象 機房防盜防毀設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 24小時視頻監(jiān)控職守，包括對通道及關鍵部位進行監(jiān)視。 檢查結果 漏洞等級 高 中 低 加固建議

30、 檢查目的 檢查報警設備與視頻監(jiān)控的聯(lián)動功能 檢測依據(jù) GB/T 20984 檢測對象 機房防盜防毀設施 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 報警設備應能與視頻監(jiān)控系統(tǒng)及出入口控制聯(lián)動，實現(xiàn)有效監(jiān)視。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.5.3 監(jiān)控設備 檢查目的 檢查機房紅外線傳感器 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房有哪些種類的監(jiān)控設備： 檢查結果 紅外線傳感器

31、漏洞等級 高 中 低 加固建議 檢查目的 檢查機房自動火災報警器 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房有哪些種類的監(jiān)控設備： 檢查結果 自動火災報警器 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房溫、濕度傳感器 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房有哪些種類的監(jiān)控設備

32、： 檢查結果 溫、濕度傳感器 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房監(jiān)控攝像 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房有哪些種類的監(jiān)控設備： 檢查結果 監(jiān)控攝像 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房漏水傳感器 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房

33、有哪些種類的監(jiān)控設備： 檢查結果 漏水傳感器 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房門禁系統(tǒng) 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看機房有哪些種類的監(jiān)控設備： 檢查結果 門禁系統(tǒng) 漏洞等級 高 中 低 加固建議 1.1.5.4 監(jiān)控中心 檢查目的 檢查機房監(jiān)控中心運行情況 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控中心 檢測方法 技術交流

34、、現(xiàn)場查看 檢查流程 （流程圖） 是否建立了安全防范管理系統(tǒng)和監(jiān)控中心，并通過管理系統(tǒng)實現(xiàn)對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動化管理與監(jiān)控。 監(jiān)控中心能否對各子系統(tǒng)的運行狀態(tài)進行監(jiān)測和控制，并對管理系統(tǒng)的運行狀態(tài)和報警信息數(shù)據(jù)進行記錄和顯示。 檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況；各子系統(tǒng)的運行在故障時應不影響其他子系統(tǒng)的正常運行。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.6 記錄介質安全 1.1.6.1 介質保存 檢查目的 檢查記錄介質保存的安全情況 檢測依據(jù) GB/T 20984 檢測對

35、象 記錄介質 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看是否建立專門的介質庫，對出入介質庫的人員實施登記。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看是否對有用、重要、使用價值高的數(shù)據(jù)、關鍵作用數(shù)據(jù)和秘密程度很高的數(shù)據(jù)記錄介質實施分類標記并登記保存。 檢測依據(jù) GB/T 20984 檢測對象 記錄介質 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查

36、目的 查看記錄介質庫是否具備防盜、防火功能，對磁性介質應有防止被磁化的措施。 檢測依據(jù) GB/T 20984 檢測對象 記錄介質 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.6.2 審批流程 檢查目的 檢查記錄介質保存審批流程的完整性、有效性 檢測依據(jù) GB/T 20984 檢測對象 記錄介質 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 記錄介質的借用應規(guī)定審批權限，對有很高使用價值或帶秘密程度的數(shù)據(jù)應采用加密方法進行保護

37、。 對應該刪除和銷毀的重要數(shù)據(jù)，要有嚴格的管理和審批手續(xù)，具備有效的措施防止非法拷貝。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.7 人員管理 1.1.7.1 職責劃分 檢查目的 檢查工作人員職責劃分是否合理、清楚 檢測依據(jù) GB/T 20984 檢測對象 人員管理 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 詢問在信息系統(tǒng)物理安全管理過程的安全事務工作中是否有分工。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的

38、是否編制工作崗位和職責的正式文件，明確各個崗位的職責和技能要求，對不同崗位制定和實施不同的安全培訓計劃，并對計劃進行定期修改。 檢測依據(jù) GB/T 20984 檢測對象 人員管理 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.7.2 權限劃分 檢查目的 檢查工作人員權限劃分是否合理、清楚 檢測依據(jù) GB/T 20984 檢測對象 人員管理 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對信息系統(tǒng)的工作人員在安全區(qū)域是否實施分級標

39、記管理，控制合法的訪問和拒絕非法訪問。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 在安全事件和事故響應等工作中是否有管理負責人，明確了的職責和權力范圍 檢測依據(jù) GB/T 20984 檢測對象 人員管理 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.8 線路安全 1.1.8.1 機房布線 檢查目的 查看布線電纜的屏蔽層是否保持連續(xù)性并與地進行可靠的連接 檢測依據(jù) GB

40、/T 20984 檢測對象 機房布線 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查機房布線是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房布線 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 綜合布線電纜與附近可能產生電磁泄漏設備的最小平行距離應大于1.5m，或不滿足時應采用金屬管線屏蔽。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.8.2 通信線

41、路 檢查目的 檢查機房通信線路安全狀況 檢測依據(jù) GB/T 20984 檢測對象 機房通信線路 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 系統(tǒng)應有防止通信線路被截獲及干擾的功能，至少滿足以下一種功能:預防線路截獲，使線路截獲設備無法正常工作；對線路截獲、阻止線路截獲設備的有效使用；定位線路截獲，發(fā)現(xiàn)線路截獲設備工作的位置；探測線路截獲，發(fā)現(xiàn)線路截獲并報警。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 通信線路應遠離強電磁場輻射源 檢測依據(jù) GB/T 20984 檢測對象 機房通

42、信線路 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.1.9 安全防范中心 1.1.9.1 安全防范管理系統(tǒng)和監(jiān)控中心 檢查目的 檢查是否建立了安全防范管理系統(tǒng)和監(jiān)控中心 檢測依據(jù) GB/T 20984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 是否建立了安全防范管理系統(tǒng)和監(jiān)控中心，并通過管理系統(tǒng)實現(xiàn)對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動化管理與監(jiān)控。 檢查結果 漏洞等級 高 中

43、 低 加固建議 1.1.9.2 監(jiān)控中心對各子系統(tǒng)的檢測和控制情況 檢查目的 檢查監(jiān)控中心對各子系統(tǒng)的檢測和控制情況 檢測依據(jù) GB/T 20984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 監(jiān)控中心能否對各子系統(tǒng)的運行狀態(tài)進行監(jiān)測和控制，并對管理系統(tǒng)的運行狀態(tài)和報警信息數(shù)據(jù)進行記錄和顯示。 檢查結果 漏洞等級 高 中 低 加固建議 1.1.9.3 安全管理系統(tǒng)及各子系統(tǒng)的運行狀況 檢查目的 檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況 檢測依據(jù) GB/T 20

44、984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況；各子系統(tǒng)的運行在故障時應不影響其他子系統(tǒng)的正常運行。 檢查結果 漏洞等級 高 中 低 加固建議 1.2 系統(tǒng)物理脆弱性識別 1.2.1 系統(tǒng)災難備份與恢復 1.2.1.1 系統(tǒng)災難備份 檢查目的 檢查機房備份規(guī)則的合理性 檢測依據(jù) GB/T 20984 檢測對象 機房災難備份機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 查看是否建立了數(shù)據(jù)處理系統(tǒng)的災難備份中心 檢查結果

45、 漏洞等級 高 中 低 加固建議 檢查目的 在災難故障發(fā)生時，對易受到損壞的網(wǎng)絡設備是否進行網(wǎng)絡設備備份。 檢測依據(jù) GB/T 20984 檢測對象 機房災難備份機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否對業(yè)務應用所需要的所有相關數(shù)據(jù)是否進行了完全數(shù)據(jù)備份，并將備份數(shù)據(jù)通過專用網(wǎng)絡傳送到數(shù)據(jù)備份中心。 檢測依據(jù) GB/T 20984 檢測對象 機房災難備份機制

46、 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 查看備份數(shù)據(jù)的備份周期和備份方式。 檢測依據(jù) GB/T 20984 檢測對象 機房災難備份機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.2.1.2 系統(tǒng)應急恢復 檢查目的 檢查機房系統(tǒng)應急恢復機制的有效性 檢測依據(jù) GB/T 20984 檢測對象 機房應急恢

47、復機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 是否建立了系統(tǒng)恢復應急機制 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 檢查關鍵業(yè)務的恢復時間 檢測依據(jù) GB/T 20984 檢測對象 機房應急恢復機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 能否在規(guī)定時間將業(yè)務應用通過手工轉移方式切換至備份中心 檢測依據(jù) GB/T 20984 檢測對象

48、 機房應急恢復機制 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.2.2 邊界保護措施 1.2.2.1 設備訪問控制 檢查目的 對將要接入系統(tǒng)的是否按規(guī)定進行設備標識 檢測依據(jù) GB/T 20984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否對接入設備的身份進行鑒別 檢測依據(jù) GB/T 20

49、984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 設備訪問是否按照訪問控制策略，為系統(tǒng)指定了不同類別的用戶 檢測依據(jù) GB/T 20984 檢測對象 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否對不同類別的用戶規(guī)定了不同的權限 檢測依據(jù) GB/T 20984 檢測對象 檢

50、測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.2.2.2 非法外聯(lián)控制 檢查目的 檢查機房對非法外聯(lián)事件的監(jiān)控 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 對于非法接入的設備，能否根據(jù)設備的標識信息，對物理設備進行鑒別。能否發(fā)現(xiàn)非法接入事件并進行報警。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 能否對設備

51、聯(lián)網(wǎng)狀態(tài)進行探測，發(fā)現(xiàn)非法外聯(lián)事件應進行報警 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.2.3 設備監(jiān)控 1.2.3.1 設備管理 檢查目的 檢查機房對設備的整體管理 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 資源管理：是否對設備、器材、電路、網(wǎng)絡、軟件、地址等信息進行管理。 檢查結果 漏洞等級 高

52、 中 低 加固建議 檢查目的 檢查網(wǎng)絡拓撲服務管理 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 網(wǎng)絡拓撲服務管理：是否使用網(wǎng)絡拓撲發(fā)現(xiàn)技術，實現(xiàn)網(wǎng)絡的物理布局、邏輯布局及電氣布局的網(wǎng)絡布局顯示。 檢查結果 漏洞等級 高 中 低 加固建議 1.2.3.2 性能管理 檢查目的 檢查機房對設備網(wǎng)絡性能的實時監(jiān)控 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流

53、、現(xiàn)場查看 檢查流程 （流程圖） 網(wǎng)絡性能監(jiān)測：是否采取技術手段對網(wǎng)絡性能的有效性、響應時間、差錯率等面向服務質量指標進行監(jiān)測；是否采取技術手段對吞吐率、利用率等網(wǎng)絡效率指標進行監(jiān)測，記錄結果。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 設備運行狀態(tài)監(jiān)視 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 設備運行狀態(tài)監(jiān)視：能否提供設備管理接口，對設備的運行狀態(tài)，如CPU利用率、內存利用率等，進行遠程監(jiān)視，當所監(jiān)測數(shù)值超過預先設定的故障

54、閾值時，提供報警。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 設備部件狀態(tài)監(jiān)視 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 設備部件狀態(tài)監(jiān)視：核心設備的關鍵硬件，包括電源、風扇、機箱、磁盤控制等是否具備可管理接口，通過此接口監(jiān)控處理器工作溫度、風扇轉速、系統(tǒng)核心電壓等，當所監(jiān)測數(shù)值超過預先設定的故障閾值時，提供報警。 檢查結果 漏洞等級 高 中 低 加固建議 1.2.3.

55、3 故障管理 檢查目的 檢查機房對設備故障預防、處置的有效性 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 是否設置告警策略，定義告警事件指標，對設備、部件及網(wǎng)絡運行過程中的故障進行告警。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 是否設置故障定位策略，對線路、設備故障進行自動定位。 檢測依據(jù) GB/T 20984 檢測對象 機房總控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞

56、等級 高 中 低 加固建議 1.2.3.4 監(jiān)控中心 檢查目的 檢查機房監(jiān)控中心的實時性、有效性 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 是否建立了設備監(jiān)控中心，是否具備必要的遠程參數(shù)配置、遠程軟件升級、遠程啟動能力。 檢查結果 漏洞等級 高 中 低 加固建議 檢查目的 監(jiān)控中心是否能夠對收集到的各類配置數(shù)據(jù)、性能數(shù)據(jù)、故障告警數(shù)據(jù)進行安全策略分析并進行報告、事件記錄和報警等流程處

57、理。 檢測依據(jù) GB/T 20984 檢測對象 機房監(jiān)控中心 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 檢查結果 漏洞等級 高 中 低 加固建議 1.3 設備物理脆弱性識別 1.3.1 設備標志 檢查目的 檢查機房設備標志是否完好 檢測依據(jù) GB/T 20984 檢測對象 機房設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 系統(tǒng)設備和部件是否有明顯清晰的標志，應包括：產品名稱、型號或規(guī)定的代號、制造廠商的名稱或商標、安全符號，或國家規(guī)定的3C認證標志。 檢查結果

58、 漏洞等級 高 中 低 加固建議 1.3.2 設備標識與外觀 1.3.2.1 設備標識與外觀 檢查目的 檢查機房設備標識與外觀是否完好 檢測依據(jù) GB/T 20984 檢測對象 機房設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 設備和部件標識是否明顯且無法擦去。 檢查結果 漏洞等級 高 中 低 加固建議 1.3.2.2 設備表面 檢查目的 檢查設備表面是否有損傷 檢測依據(jù) GB/T 20984 檢測對象 機房設備 檢測方法

59、 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 設備表面是否有明顯凹痕、裂縫、變形和污染；表面涂度層是否均勻、不應起泡、龜裂、脫落和磨損。 檢查結果 漏洞等級 高 中 低 加固建議 1.3.2.3 設備安全與布局 檢查目的 檢查設備各部件是否安全，布局是否合理 檢測依據(jù) GB/T 20984 檢測對象 機房設備 檢測方法 技術交流、現(xiàn)場查看 檢查流程 （流程圖） 系統(tǒng)設備的各部件應緊固無松動，KVM的使用應靈活，設備布局合理。 檢查結果 漏洞等級 高 中 低 加固建議