信息安全風(fēng)險(xiǎn)評(píng)估物理脆弱性識(shí)別用例[共26頁(yè)]
-
資源ID:40602005
資源大?��。?span id="lry3f8o" class="font-tahoma">703KB
全文頁(yè)數(shù):26頁(yè)
- 資源格式: DOC
下載積分:12積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2�、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開(kāi)���,此種情況可以點(diǎn)擊瀏覽器菜單�,保存網(wǎng)頁(yè)到桌面����,就可以正常下載了�����。
3、本站不支持迅雷下載���,請(qǐng)使用電腦自帶的IE瀏覽器����,或者360瀏覽器�、谷歌瀏覽器下載即可。
4����、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮,下載后原文更清晰�����。
5����、試題試卷類文檔,如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案���,請(qǐng)知曉�����。
|
信息安全風(fēng)險(xiǎn)評(píng)估物理脆弱性識(shí)別用例[共26頁(yè)]
1 物理脆弱性識(shí)別物理脆弱性檢測(cè)主要是對(duì)場(chǎng)所環(huán)境(計(jì)算機(jī)網(wǎng)絡(luò)專用機(jī)房?jī)?nèi)部環(huán)境�����、外部環(huán)境和各網(wǎng)絡(luò)終端工作間)�����、電磁環(huán)境(內(nèi)部電磁信息泄露�����、外部電磁信號(hào)干擾或沖擊)�����、設(shè)備實(shí)體(網(wǎng)絡(luò)設(shè)備���、安全防護(hù)設(shè)備�、辦公設(shè)備)���、線路進(jìn)行檢測(cè)����,通過(guò)問(wèn)卷調(diào)查和現(xiàn)場(chǎng)技術(shù)檢測(cè)方式,得出物理方面存在的脆弱性�����。1.1 環(huán)境物理脆弱性識(shí)別1.1.1 場(chǎng)地設(shè)置1.1.1.1 機(jī)房選址檢查目的檢查地理位置選擇是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)機(jī)房具體地址查看機(jī)房所在地是否劃分主機(jī)房�、輔助區(qū)��、支持區(qū)��、行政管理區(qū)等相應(yīng)區(qū)域檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查主機(jī)房劃分是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)主機(jī)房劃分檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查輔助區(qū)劃分是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)輔助區(qū)劃分檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查支持區(qū)劃分是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)支持區(qū)劃分檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查行政管理區(qū)劃分是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)行政管理區(qū)劃分檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.1.2 遠(yuǎn)離隱患區(qū)域檢查目的檢查是否遠(yuǎn)離水災(zāi)��、火災(zāi)隱患區(qū)域。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問(wèn)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否遠(yuǎn)離產(chǎn)生粉塵�����、油煙��、有害氣體以及生產(chǎn)或貯存具有腐蝕性����、易燃、易爆物品的場(chǎng)所�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問(wèn)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問(wèn)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否避開(kāi)強(qiáng)電磁場(chǎng)干擾�����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問(wèn)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.1.3 周邊環(huán)境檢查目的檢查電力供給是否穩(wěn)定可靠�����,交通����、通信是否便捷,自然環(huán)境是否清潔��。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)機(jī)房周邊環(huán)境進(jìn)行查看和詢問(wèn)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2 防火設(shè)置1.1.2.1 手持滅火設(shè)備檢查目的是否設(shè)置了二氧化碳或鹵代烷滅火設(shè)備����,擺放位置如何�,有效期是否合格,是否定期檢查����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房手持滅火設(shè)備檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)請(qǐng)機(jī)房管理人員帶領(lǐng)去查看手持滅火器�;每個(gè)門(mén)口至少應(yīng)有1個(gè)以上的手持滅火器;檢查手持滅火器的有效期�;檢查手持滅火器的檢查記錄,若沒(méi)有�,需向負(fù)責(zé)人員索要��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2.2 固定滅火系統(tǒng)檢查目的檢查機(jī)房吊頂?shù)纳?���、下及活?dòng)地板下��,是否均設(shè)置了固定滅火系統(tǒng)的探測(cè)器和噴嘴���,并在機(jī)房?jī)?nèi)配有應(yīng)急呼吸裝置����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房固定滅火系統(tǒng)檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房?jī)?nèi)固定滅火系統(tǒng)的探測(cè)器和噴嘴位置,詢問(wèn)是否能夠覆蓋全部空間���;查看機(jī)房?jī)?nèi)是否配備應(yīng)急呼吸裝置��、是否有定期檢查�����,若無(wú)檢查記錄�,需向負(fù)責(zé)人員索要。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2.3 火災(zāi)探測(cè)設(shè)備檢查目的檢查機(jī)房火災(zāi)探測(cè)裝置類型檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房固定滅火系統(tǒng)檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看或詢問(wèn)機(jī)房?jī)?nèi)固定滅火系統(tǒng)的探測(cè)器����,是否同時(shí)具備感煙和感溫兩種類型探測(cè)器。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2.4 聯(lián)動(dòng)系統(tǒng)設(shè)置檢查目的檢查報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)是否與空調(diào)���、通風(fēng)系統(tǒng)聯(lián)鎖檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房固定滅火系統(tǒng)檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)負(fù)責(zé)人員�����,機(jī)房是否有自動(dòng)報(bào)警系統(tǒng)�����;詢問(wèn)負(fù)責(zé)人員��,當(dāng)檢測(cè)到火災(zāi)�,啟動(dòng)自動(dòng)滅火設(shè)備時(shí)���,是否同時(shí)切斷電源����、關(guān)閉空調(diào)設(shè)備等。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2.5 火災(zāi)管理文檔及系統(tǒng)運(yùn)行記錄檢查目的是否設(shè)置了火災(zāi)自動(dòng)報(bào)警系統(tǒng)���,報(bào)警系統(tǒng)是否正常工作�����,是否有運(yùn)行記錄���、報(bào)警記錄、定期檢查和維修記錄�����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)向相關(guān)負(fù)責(zé)人員索要管理制度���、應(yīng)急預(yù)案、防火設(shè)計(jì)驗(yàn)收文檔�����、系統(tǒng)運(yùn)行記錄進(jìn)行查看;查看是否具有相應(yīng)的應(yīng)急預(yù)案�、并定期對(duì)系統(tǒng)進(jìn)行維修、檢查檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否有有關(guān)機(jī)房消防的管理制度文檔���,機(jī)房防火設(shè)計(jì)/驗(yàn)收文檔和火災(zāi)自動(dòng)報(bào)警系統(tǒng)的設(shè)計(jì)/驗(yàn)收文檔�����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否有人負(fù)責(zé)維護(hù)消防系統(tǒng)的運(yùn)行。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.2.6 人員培訓(xùn)檢查目的檢查是否對(duì)公司員工進(jìn)行培訓(xùn)檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)向相關(guān)負(fù)責(zé)人員詢問(wèn)公司或機(jī)構(gòu)是否定期對(duì)員工展開(kāi)培訓(xùn);詢問(wèn)員工對(duì)滅火設(shè)備使用方法的掌握情況���;詢問(wèn)機(jī)房值守人員是否能對(duì)機(jī)房出現(xiàn)的消防安全隱患及時(shí)報(bào)告并排除。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的機(jī)房值守人員能否對(duì)機(jī)房出現(xiàn)的消防安全隱患及時(shí)報(bào)告并排除��。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否組織過(guò)機(jī)房滅火設(shè)備的使用培訓(xùn)�����,是否能夠正確使用滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防火系統(tǒng)檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.3 供電系統(tǒng)1.1.3.1 系統(tǒng)參數(shù)檢查目的檢查供電系統(tǒng)的參數(shù)設(shè)置檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)向負(fù)責(zé)人員詢問(wèn)供電系統(tǒng)的電壓�����、頻率�����、相數(shù)����、穩(wěn)態(tài)電壓偏移范圍、穩(wěn)態(tài)頻率偏移范圍�����、電壓波形畸形率��、允許斷電持續(xù)時(shí)間;檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看是否有電力供應(yīng)安全設(shè)計(jì)/驗(yàn)收文檔�,查看文檔中是否標(biāo)明應(yīng)單獨(dú)為計(jì)算機(jī)系統(tǒng)供電,應(yīng)配備穩(wěn)壓器�����、過(guò)電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等要求檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.3.2 設(shè)備運(yùn)轉(zhuǎn)情況檢查目的檢查供電系統(tǒng)設(shè)備運(yùn)轉(zhuǎn)情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)和查看是否有穩(wěn)壓器、過(guò)電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄��;檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看計(jì)算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器��、過(guò)電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運(yùn)行�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看�、詢問(wèn)是否有穩(wěn)壓器、過(guò)電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄���。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房���,查看計(jì)算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器��、過(guò)電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運(yùn)行�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房供電系統(tǒng)檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.3.3 靜電防護(hù)設(shè)施檢查目的檢查靜電防護(hù)設(shè)施設(shè)置情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房靜電防護(hù)設(shè)施檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房是否采用必要的接地防靜電措施���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的詢問(wèn)�、查看是否有防靜電設(shè)計(jì)/驗(yàn)收文檔���。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房靜電防護(hù)設(shè)施檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房濕度檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房靜電防護(hù)設(shè)施檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的機(jī)房是否有安全接地���,查看機(jī)房是否明顯存在靜電現(xiàn)象�����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房靜電防護(hù)設(shè)施檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.3.4 防雷擊設(shè)施檢查目的檢查防雷擊設(shè)施設(shè)置情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防雷擊設(shè)施檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)機(jī)房是否設(shè)置了防雷擊設(shè)施�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的詢問(wèn)、查看是否有防靜電設(shè)計(jì)/驗(yàn)收文檔�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防雷擊設(shè)施檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的機(jī)房設(shè)置了幾級(jí)防雷措施��。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防雷擊設(shè)施檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.3.5 接地電阻值設(shè)置檢查目的檢查接地電阻設(shè)置情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房接地保護(hù)設(shè)置檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)機(jī)房計(jì)算機(jī)系統(tǒng)的交流工作地是否<4�。詢問(wèn)其他電力系統(tǒng)的交流工作地是否<4。詢問(wèn)安全保護(hù)地是否<4���。詢問(wèn)防雷保護(hù)地是否<1.5���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.4 環(huán)境控制1.1.4.1 溫度控制檢查目的檢查機(jī)房溫度控制情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房是否有溫度計(jì)查看溫度數(shù)值:A級(jí)機(jī)房夏季232C����,冬季212C�����,變化率小于5C/h�����,無(wú)凝露����;B級(jí)機(jī)房夏季15-30;溫度變化<10%�,變化率小于10C/h,無(wú)凝露檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.4.2 濕度控制檢查目的檢查機(jī)房溫度控制情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房是否有濕度測(cè)量計(jì)查看濕度數(shù)值:應(yīng)保持在50%左右檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.4.3 塵埃粒度檢查目的檢查機(jī)房塵埃粒度檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房是否有塵埃粒度測(cè)量計(jì)查看塵埃粒度:應(yīng)<18000粒/cm3查看機(jī)房門(mén)口是否配備了一次性鞋套檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.4.4 照明設(shè)施檢查目的檢查機(jī)房基本照明檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房基本照明:計(jì)算機(jī)機(jī)房距地面0.8m處��,照度不應(yīng)低于300 Lx����;基本工作間和第一輔助房間不低于200 Lx�����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看機(jī)房事故照明檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房事故照明:計(jì)算機(jī)機(jī)房��、終端室�����、已記錄的媒體存放間應(yīng)設(shè)事故照明�,其照度在距地面0.8m處不應(yīng)低于 5 Lx;主要通道及有關(guān)房間依據(jù)需要應(yīng)設(shè)事故照明,其照度在距地面0.8m處不應(yīng)低于1 Lx���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.5 訪問(wèn)控制1.1.5.1 出入口控制檢查目的檢查機(jī)房出入口控制檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)機(jī)房應(yīng)設(shè)單獨(dú)出入口�����,另設(shè)多個(gè)緊急疏散出口。疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈����。機(jī)房出入口應(yīng)有專人負(fù)責(zé)。攜帶物品進(jìn)出機(jī)房時(shí)應(yīng)有專人進(jìn)行登記�,并檢查其攜帶的物品。應(yīng)對(duì)出入品通道進(jìn)行視頻監(jiān)控�。機(jī)房出入口配置電子門(mén)禁系統(tǒng),鑒別進(jìn)入人員的身份并登記在案��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查出口處是否有明顯的疏散線路指示和標(biāo)志燈檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查出入口是否有人員負(fù)責(zé)檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)機(jī)房出入口應(yīng)有專人負(fù)責(zé)。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房物品進(jìn)出管理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)攜帶物品進(jìn)出機(jī)房時(shí)應(yīng)有專人進(jìn)行登記,并檢查其攜帶的物品�����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房通道視頻監(jiān)控設(shè)施檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)應(yīng)對(duì)出入品通道進(jìn)行視頻監(jiān)控。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房出入口門(mén)禁系統(tǒng)檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房出入口檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)機(jī)房出入口配置電子門(mén)禁系統(tǒng),鑒別進(jìn)入人員的身份并登記在案����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.5.2 防盜防毀設(shè)施檢查目的檢查機(jī)房防盜防毀設(shè)施檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防盜防毀設(shè)施檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)應(yīng)裝防護(hù)�、防盜門(mén)窗,防盜報(bào)警裝置���,進(jìn)行本地和異地報(bào)警�����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查視頻監(jiān)控設(shè)備檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防盜防毀設(shè)施檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)24小時(shí)視頻監(jiān)控職守����,包括對(duì)通道及關(guān)鍵部位進(jìn)行監(jiān)視。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查報(bào)警設(shè)備與視頻監(jiān)控的聯(lián)動(dòng)功能檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房防盜防毀設(shè)施檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)報(bào)警設(shè)備應(yīng)能與視頻監(jiān)控系統(tǒng)及出入口控制聯(lián)動(dòng)����,實(shí)現(xiàn)有效監(jiān)視��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.5.3 監(jiān)控設(shè)備檢查目的檢查機(jī)房紅外線傳感器檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果紅外線傳感器漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房自動(dòng)火災(zāi)報(bào)警器檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果自動(dòng)火災(zāi)報(bào)警器漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房溫�����、濕度傳感器檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果溫���、濕度傳感器漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房監(jiān)控?cái)z像檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果監(jiān)控?cái)z像漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房漏水傳感器檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果漏水傳感器漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房門(mén)禁系統(tǒng)檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控設(shè)備檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看機(jī)房有哪些種類的監(jiān)控設(shè)備:檢查結(jié)果門(mén)禁系統(tǒng) 漏洞等級(jí)高 中 低加固建議1.1.5.4 監(jiān)控中心檢查目的檢查機(jī)房監(jiān)控中心運(yùn)行情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控中心檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)是否建立了安全防范管理系統(tǒng)和監(jiān)控中心,并通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)���、出入口控制系統(tǒng)等子系統(tǒng)的自動(dòng)化管理與監(jiān)控���。監(jiān)控中心能否對(duì)各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制,并對(duì)管理系統(tǒng)的運(yùn)行狀態(tài)和報(bào)警信息數(shù)據(jù)進(jìn)行記錄和顯示����。檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況;各子系統(tǒng)的運(yùn)行在故障時(shí)應(yīng)不影響其他子系統(tǒng)的正常運(yùn)行����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.6 記錄介質(zhì)安全1.1.6.1 介質(zhì)保存檢查目的檢查記錄介質(zhì)保存的安全情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象記錄介質(zhì)檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看是否建立專門(mén)的介質(zhì)庫(kù)��,對(duì)出入介質(zhì)庫(kù)的人員實(shí)施登記��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看是否對(duì)有用�、重要、使用價(jià)值高的數(shù)據(jù)��、關(guān)鍵作用數(shù)據(jù)和秘密程度很高的數(shù)據(jù)記錄介質(zhì)實(shí)施分類標(biāo)記并登記保存����。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象記錄介質(zhì)檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看記錄介質(zhì)庫(kù)是否具備防盜���、防火功能,對(duì)磁性介質(zhì)應(yīng)有防止被磁化的措施��。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象記錄介質(zhì)檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.6.2 審批流程檢查目的檢查記錄介質(zhì)保存審批流程的完整性、有效性檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象記錄介質(zhì)檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限�,對(duì)有很高使用價(jià)值或帶秘密程度的數(shù)據(jù)應(yīng)采用加密方法進(jìn)行保護(hù)�。對(duì)應(yīng)該刪除和銷毀的重要數(shù)據(jù),要有嚴(yán)格的管理和審批手續(xù)���,具備有效的措施防止非法拷貝��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.7 人員管理1.1.7.1 職責(zé)劃分檢查目的檢查工作人員職責(zé)劃分是否合理��、清楚檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象人員管理檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)詢問(wèn)在信息系統(tǒng)物理安全管理過(guò)程的安全事務(wù)工作中是否有分工���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否編制工作崗位和職責(zé)的正式文件���,明確各個(gè)崗位的職責(zé)和技能要求,對(duì)不同崗位制定和實(shí)施不同的安全培訓(xùn)計(jì)劃�����,并對(duì)計(jì)劃進(jìn)行定期修改���。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象人員管理檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.7.2 權(quán)限劃分檢查目的檢查工作人員權(quán)限劃分是否合理����、清楚檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象人員管理檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)信息系統(tǒng)的工作人員在安全區(qū)域是否實(shí)施分級(jí)標(biāo)記管理,控制合法的訪問(wèn)和拒絕非法訪問(wèn)��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的在安全事件和事故響應(yīng)等工作中是否有管理負(fù)責(zé)人�����,明確了的職責(zé)和權(quán)力范圍檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象人員管理檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.8 線路安全1.1.8.1 機(jī)房布線檢查目的查看布線電纜的屏蔽層是否保持連續(xù)性并與地進(jìn)行可靠的連接檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房布線檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查機(jī)房布線是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房布線檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備的最小平行距離應(yīng)大于1.5m�,或不滿足時(shí)應(yīng)采用金屬管線屏蔽�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.8.2 通信線路檢查目的檢查機(jī)房通信線路安全狀況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房通信線路檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)系統(tǒng)應(yīng)有防止通信線路被截獲及干擾的功能����,至少滿足以下一種功能:預(yù)防線路截獲����,使線路截獲設(shè)備無(wú)法正常工作��;對(duì)線路截獲��、阻止線路截獲設(shè)備的有效使用����;定位線路截獲,發(fā)現(xiàn)線路截獲設(shè)備工作的位置����;探測(cè)線路截獲,發(fā)現(xiàn)線路截獲并報(bào)警��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房通信線路檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.9 安全防范中心1.1.9.1 安全防范管理系統(tǒng)和監(jiān)控中心檢查目的檢查是否建立了安全防范管理系統(tǒng)和監(jiān)控中心檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)是否建立了安全防范管理系統(tǒng)和監(jiān)控中心,并通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)���、出入口控制系統(tǒng)等子系統(tǒng)的自動(dòng)化管理與監(jiān)控�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.9.2 監(jiān)控中心對(duì)各子系統(tǒng)的檢測(cè)和控制情況檢查目的檢查監(jiān)控中心對(duì)各子系統(tǒng)的檢測(cè)和控制情況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)監(jiān)控中心能否對(duì)各子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制����,并對(duì)管理系統(tǒng)的運(yùn)行狀態(tài)和報(bào)警信息數(shù)據(jù)進(jìn)行記錄和顯示���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.1.9.3 安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況檢查目的檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查安全管理系統(tǒng)及各子系統(tǒng)的運(yùn)行狀況�;各子系統(tǒng)的運(yùn)行在故障時(shí)應(yīng)不影響其他子系統(tǒng)的正常運(yùn)行�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2 系統(tǒng)物理脆弱性識(shí)別1.2.1 系統(tǒng)災(zāi)難備份與恢復(fù)1.2.1.1 系統(tǒng)災(zāi)難備份檢查目的檢查機(jī)房備份規(guī)則的合理性檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房災(zāi)難備份機(jī)制檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)查看是否建立了數(shù)據(jù)處理系統(tǒng)的災(zāi)難備份中心檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的在災(zāi)難故障發(fā)生時(shí)�����,對(duì)易受到損壞的網(wǎng)絡(luò)設(shè)備是否進(jìn)行網(wǎng)絡(luò)設(shè)備備份���。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房災(zāi)難備份機(jī)制檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否對(duì)業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)是否進(jìn)行了完全數(shù)據(jù)備份�,并將備份數(shù)據(jù)通過(guò)專用網(wǎng)絡(luò)傳送到數(shù)據(jù)備份中心。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房災(zāi)難備份機(jī)制檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的查看備份數(shù)據(jù)的備份周期和備份方式�。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房災(zāi)難備份機(jī)制檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.1.2 系統(tǒng)應(yīng)急恢復(fù)檢查目的檢查機(jī)房系統(tǒng)應(yīng)急恢復(fù)機(jī)制的有效性檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)是否建立了系統(tǒng)恢復(fù)應(yīng)急機(jī)制檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查關(guān)鍵業(yè)務(wù)的恢復(fù)時(shí)間檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的能否在規(guī)定時(shí)間將業(yè)務(wù)應(yīng)用通過(guò)手工轉(zhuǎn)移方式切換至備份中心檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.2 邊界保護(hù)措施1.2.2.1 設(shè)備訪問(wèn)控制檢查目的對(duì)將要接入系統(tǒng)的是否按規(guī)定進(jìn)行設(shè)備標(biāo)識(shí)檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否對(duì)接入設(shè)備的身份進(jìn)行鑒別檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的設(shè)備訪問(wèn)是否按照訪問(wèn)控制策略,為系統(tǒng)指定了不同類別的用戶檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否對(duì)不同類別的用戶規(guī)定了不同的權(quán)限檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.2.2 非法外聯(lián)控制檢查目的檢查機(jī)房對(duì)非法外聯(lián)事件的監(jiān)控檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)對(duì)于非法接入的設(shè)備,能否根據(jù)設(shè)備的標(biāo)識(shí)信息��,對(duì)物理設(shè)備進(jìn)行鑒別��。能否發(fā)現(xiàn)非法接入事件并進(jìn)行報(bào)警����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的能否對(duì)設(shè)備聯(lián)網(wǎng)狀態(tài)進(jìn)行探測(cè),發(fā)現(xiàn)非法外聯(lián)事件應(yīng)進(jìn)行報(bào)警檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.3 設(shè)備監(jiān)控1.2.3.1 設(shè)備管理檢查目的檢查機(jī)房對(duì)設(shè)備的整體管理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)資源管理:是否對(duì)設(shè)備��、器材�、電路、網(wǎng)絡(luò)�����、軟件、地址等信息進(jìn)行管理��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的檢查網(wǎng)絡(luò)拓?fù)浞?wù)管理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)網(wǎng)絡(luò)拓?fù)浞?wù)管理:是否使用網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)���,實(shí)現(xiàn)網(wǎng)絡(luò)的物理布局�、邏輯布局及電氣布局的網(wǎng)絡(luò)布局顯示��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.3.2 性能管理檢查目的檢查機(jī)房對(duì)設(shè)備網(wǎng)絡(luò)性能的實(shí)時(shí)監(jiān)控檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流���、現(xiàn)場(chǎng)查看檢查流程(流程圖)網(wǎng)絡(luò)性能監(jiān)測(cè):是否采取技術(shù)手段對(duì)網(wǎng)絡(luò)性能的有效性�、響應(yīng)時(shí)間�����、差錯(cuò)率等面向服務(wù)質(zhì)量指標(biāo)進(jìn)行監(jiān)測(cè)��;是否采取技術(shù)手段對(duì)吞吐率����、利用率等網(wǎng)絡(luò)效率指標(biāo)進(jìn)行監(jiān)測(cè)�,記錄結(jié)果���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的設(shè)備運(yùn)行狀態(tài)監(jiān)視檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流�、現(xiàn)場(chǎng)查看檢查流程(流程圖)設(shè)備運(yùn)行狀態(tài)監(jiān)視:能否提供設(shè)備管理接口�,對(duì)設(shè)備的運(yùn)行狀態(tài),如CPU利用率���、內(nèi)存利用率等�����,進(jìn)行遠(yuǎn)程監(jiān)視���,當(dāng)所監(jiān)測(cè)數(shù)值超過(guò)預(yù)先設(shè)定的故障閾值時(shí),提供報(bào)警�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的設(shè)備部件狀態(tài)監(jiān)視檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流、現(xiàn)場(chǎng)查看檢查流程(流程圖)設(shè)備部件狀態(tài)監(jiān)視:核心設(shè)備的關(guān)鍵硬件���,包括電源��、風(fēng)扇���、機(jī)箱�����、磁盤(pán)控制等是否具備可管理接口���,通過(guò)此接口監(jiān)控處理器工作溫度、風(fēng)扇轉(zhuǎn)速����、系統(tǒng)核心電壓等��,當(dāng)所監(jiān)測(cè)數(shù)值超過(guò)預(yù)先設(shè)定的故障閾值時(shí)�����,提供報(bào)警���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.3.3 故障管理檢查目的檢查機(jī)房對(duì)設(shè)備故障預(yù)防�、處置的有效性檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)是否設(shè)置告警策略���,定義告警事件指標(biāo)����,對(duì)設(shè)備、部件及網(wǎng)絡(luò)運(yùn)行過(guò)程中的故障進(jìn)行告警�����。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的是否設(shè)置故障定位策略���,對(duì)線路���、設(shè)備故障進(jìn)行自動(dòng)定位。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房總控中心檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.2.3.4 監(jiān)控中心檢查目的檢查機(jī)房監(jiān)控中心的實(shí)時(shí)性��、有效性檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控中心檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)是否建立了設(shè)備監(jiān)控中心�����,是否具備必要的遠(yuǎn)程參數(shù)配置、遠(yuǎn)程軟件升級(jí)��、遠(yuǎn)程啟動(dòng)能力�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議檢查目的監(jiān)控中心是否能夠?qū)κ占降母黝惻渲脭?shù)據(jù)、性能數(shù)據(jù)�、故障告警數(shù)據(jù)進(jìn)行安全策略分析并進(jìn)行報(bào)告、事件記錄和報(bào)警等流程處理��。檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房監(jiān)控中心檢測(cè)方法技術(shù)交流��、現(xiàn)場(chǎng)查看檢查流程(流程圖)檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.3 設(shè)備物理脆弱性識(shí)別1.3.1 設(shè)備標(biāo)志檢查目的檢查機(jī)房設(shè)備標(biāo)志是否完好檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房設(shè)備檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)系統(tǒng)設(shè)備和部件是否有明顯清晰的標(biāo)志����,應(yīng)包括:產(chǎn)品名稱���、型號(hào)或規(guī)定的代號(hào)�����、制造廠商的名稱或商標(biāo)���、安全符號(hào)����,或國(guó)家規(guī)定的3C認(rèn)證標(biāo)志���。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.3.2 設(shè)備標(biāo)識(shí)與外觀1.3.2.1 設(shè)備標(biāo)識(shí)與外觀檢查目的檢查機(jī)房設(shè)備標(biāo)識(shí)與外觀是否完好檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房設(shè)備檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)設(shè)備和部件標(biāo)識(shí)是否明顯且無(wú)法擦去��。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.3.2.2 設(shè)備表面檢查目的檢查設(shè)備表面是否有損傷檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房設(shè)備檢測(cè)方法技術(shù)交流�����、現(xiàn)場(chǎng)查看檢查流程(流程圖)設(shè)備表面是否有明顯凹痕����、裂縫�、變形和污染;表面涂度層是否均勻、不應(yīng)起泡����、龜裂、脫落和磨損�。檢查結(jié)果漏洞等級(jí)高 中 低加固建議1.3.2.3 設(shè)備安全與布局檢查目的檢查設(shè)備各部件是否安全,布局是否合理檢測(cè)依據(jù)GB/T 20984檢測(cè)對(duì)象機(jī)房設(shè)備檢測(cè)方法技術(shù)交流����、現(xiàn)場(chǎng)查看檢查流程(流程圖)系統(tǒng)設(shè)備的各部件應(yīng)緊固無(wú)松動(dòng),KVM的使用應(yīng)靈活�,設(shè)備布局合理。檢查結(jié)果漏洞等級(jí)高 中 低加固建議
個(gè)人主頁(yè)