美文网首页WEB渗透与网络安全
关于等保测评(一)

关于等保测评(一)

作者: 原来是老王 | 来源:发表于2019-03-05 15:28 被阅读1次

等级划分

《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查

【正文】

参考物理安全标准(GB 50174和GB/T 2887)

7.1.1 物理安全

7.1.1.1 物理位置的选择(G3)

a)房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

7.1.1.2 物理访问控制(G3)

a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

d)重要区域应配置电子门禁系统, 控制、 鉴别和记录进入的人员。

7.1.1.3 防盗窃和防破坏(G3)

a)应将主要设备放置在机房内;

b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;

c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

d)应对介质分类标识,存储在介质库或档案室中;

e)应利用光、电等技术设置机房防盗报警系统;

f)应对机房设置监控报警系统。

7.1.1.4 防雷击(G3)

a)机房建筑应设置避雷装置;

b)应设置防雷保安器,防止感应雷;

c)机房应设置交流电源地线。

7.1.1.5 防火(G3)

a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;

c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。

7.1.1.6 防水和防潮(G3)

a)水管安装,不得穿过机房屋顶和活动地板下;

b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;

c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

7.1.1.7 防静电(G3)

a)主要设备应采用必要的接地防静电措施;

b)机房应采用防静电地板。

7.1.1.8 温湿度控制(G3)

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

7.1.1.9 电力供应(A3)

a)应在机房供电线路上配置稳压器和过电压防护设备;

b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;

c)应设置冗余或并行的电力电缆线路为计算机系统供电;

d)应建立备用供电系统。

7.1.1.10 电磁防护(S3)

a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;

b) 电源线和通信线缆应隔离铺设,避免互相干扰;

c) 应对关键设备和磁介质实施电磁屏蔽。

相关文章

  • 关于等保测评(一)

    等级划分 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等...

  • 企业不进行等保测评有什么危害?

    在网络安全体系中,等保测评是非常重要的环节,很多企业都被相关部门要求必须进行等保测评,那么企业不进行等保测评有什么...

  • 等保测评的技术要求

    1、基本措施:一中心三重防护 2、重点措施 3、基本设计要求

  • 如何利用PowerShell完成的Windows服务器系统安全加

    0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以...

  • 云服务业界动态简报-20170611

    一、腾讯云 1.腾讯云获得网络安全等级保护(云等保)重要资质,成为《网络安全法》正式实施后首家通过云等保四级测评的...

  • 等保规划新思路

    基础合规 最高性价比(最少设备)优先解决组织等保主要不合规项或测评权重较高要求项,基本满足通过测评要求; 改进提高...

  • 等保测评需要解决的问题

    等保测评问题汇总 1,终端开启安全审计策略 2.开启密码策略 3.终端未启用登录失败处理功能 4.终端未开启日志审...

  • 等保测评-Windows 检查方法-部分

    此为3级等保中windwos服务器(03和08)部分检查方法,剩下的检查项可通过询问的方式进行检查。 1-身份鉴别...

  • 等保测评流程和产出物

    1、目的: 为了网络安全出台的政策,保障网络信息资产安全; 2、等级保护的基本工作流程: 定级:确定定级对象(资产...

  • 以测评的角度看等保

    1、等保的完整顺序 2、差分整改要求 (1)、安全物理环境-差分整改要求 (2)、安全区域边界-差分整改要求 (3...

网友评论

    本文标题:关于等保测评(一)

    本文链接:https://www.haomeiwen.com/subject/qofouqtx.html