等级保护2.0测评指导书.pdf-资料库

qq_41128370-13087198-16359647628639328064.pdf-第1页.png

第1页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第2页.png

第2页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第3页.png

第3页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第4页.png

第4页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第5页.png

第5页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第6页.png

第6页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第7页.png

第7页 / 共228页

qq_41128370-13087198-16359647628639328064.pdf-第8页.png

第8页 / 共228页

等级保护 2.0 测评指导书 1

目录一、安全物理环境测评指导书 ........................................................................................................................................................................................................... 5 二、安全通信网络测评指导书 ............................................................................................................................................................................................................ 10 三、安全区域边界测评指导书 ............................................................................................................................................................................................................ 16 四、安全计算环境测评指导书 ............................................................................................................................................................................................................ 28 4.1 网络设备测评指导书 ..................................................................................................................................................................................................................... 28 4.2 LINUX 测评指导书 .......................................................................................................................................................................................................................... 75 4.3 W INDOWS 测评指导书 ................................................................................................................................................................................................................. 88 2

4.4 O RACLE 测评指导书 ..................................................................................................................................................................................................................... 101 4.5 M YSQL 测评指导书 .................................................................................................................................................................................................................... 108 4.6 终端设备测评指导书 ................................................................................................................................................................................................................... 118 4.7 应用系统测评指导书 ................................................................................................................................................................................................................... 126 五、安全管理中心测评指导书 .......................................................................................................................................................................................................... 135 六、安全管理制度测评指导书 .......................................................................................................................................................................................................... 139 七、安全管理机构测评指导书 .......................................................................................................................................................................................................... 143 八、安全管理人员测评指导书 .......................................................................................................................................................................................................... 151 九、安全建设管理测评指导书 .......................................................................................................................................................................................................... 156 十、安全运维管理测评指导书 .......................................................................................................................................................................................................... 170 3

十一、云计算安全扩展要求测评指导书 ......................................................................................................................................................................................... 184 十二、移动互联安全扩展要求测评指导书 ..................................................................................................................................................................................... 204 十三、物联网安全扩展要求测评指导书 ......................................................................................................................................................................................... 209 十四、工业控制系统安全扩展要求测评指导书 ............................................................................................................................................................................. 219 4

一、安全物理环境测评指导书控制点安全要求要求解读测评方法预期结果或主要证据 a) 机房场地应选择在具有防震、防风和防雨等机房场地所在的建筑物要具有防震、防风和防雨等的能力能力的建筑内物理位置选择 b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施，机房场地要避免设置在建筑物的顶层或地下室。如果因为某些原因无法避免时，设置在建筑物顶层或地下室的机房需要加强防水和防潮措施 1) 核查是否有建筑物抗震设防审批文档 2) 核查是否有雨水渗漏的痕迹 3) 核查是否有可灵活开启的窗户，若有窗户，是否做了封闭、上锁等防护措施 4) 核查屋顶、墙体、门窗和地面等是否有破损开裂的情况 1) 核查机房是否在顶层或地下室 2) 若是，核查机房是否采取了防水和防潮措施 1) 机房具有验收文档 2) 天花板、窗台下无水渗漏的现象 3) 机房无窗户，有窗户且做了防护措施 4) 现场观测屋顶、墙体、门窗和地面等无开裂的情况 1) 非建筑物顶层或地下室 2) 在顶层或地下室的，做了严格的防水防潮措施 5

物理访问控制机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员为防止非授权人员进入机房，需要安装电子门禁系统对机房及机房内区域的出入人员实施访问控制，避免由于非授权人员的擅自进入，造成系统运行中断、设备丢失或损坏、数据被窃取或篡改，并可利用系统实现对人员进入情况的记录 a) 应将设备或主要部件进行固定，并设置明显的不易除去的标识对于安放在机房内用于保障系统正常运行的设备或主要部件需要进行固定，并设置明显的不易除去的标记用于识别防盗窃和防破坏 b) 应将通信线缆铺设在隐蔽安全处机房内通信线缆需要铺设在隐蔽安全处，防止线缆受损 c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统机房需要安装防盗报警系统，或在安装视频监控系统的同时安排专人进行值守，防止盗窃和恶意破坏行为的发生防雷击 a) 应将各类机柜、设施和设备等通过接地系统在机房内对机柜、各类设施和设备采取接地措施，防止雷击对电子设备产生安全接地损害 6 1) 核查出入口是否配置电子门禁系统 2) 核查电子门禁系统是否开启并正常运行 3) 核查电子门禁系统是否可以鉴别、记录进入的人员信息 1) 核查机房内设备或主要部件是否固定 2) 核查机房内设备或主要部件上是否设置了明显且不易除去的标记 1) 机房出入口是配备电子门禁 2) 电子门禁系统工作正常，可对进出人员进行鉴别 1) 机房内设备均放置在机柜或机架，并已固定 2) 设备或主要部件均设置了不易除去的标识、标志，如使用粘贴方式则不能有翘起核查机房内通信线缆是否机房通信线缆铺设在线槽或铺设在隐蔽安全处 1) 核查是否配置防盗报警系统或专人值守的视频监控系统 2) 核查防盗报警系统或视频监控系统是否开启并正常运行核查机房内机柜、设施和设备等是否进行接地处理，通常黄绿色相间的电线为接地用线桥架里 1) 机房内配置了防盗报警系统或专人值守的视频监控系统 2）现场观测时监控系统正常工作机房内所有机柜、设施和设备等均已采取了接地的控制措施

b) 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等在机房内安装防雷保安器或过压保护等装置 , 防止感应雷对电子设备产生损害 a) 机房应设置火灾自动消防系统 , 能够自动检机房内需要设置火灾自动消防系统，动检测、报警和灭火，如采用自动气体消防系统、自动喷淋可在发生火灾时进行自测火情、自动报警 , 并自消防系统等动灭火防火 b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料 c ）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施 1) 核查机房内是否设置防感应雷措施 2) 核查防雷装置是否通过验收或国家有关部门的技术检测 1）核查机房内是否设置火灾自动消防系统 2) 核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火 3) 核查火灾自动消防系统是否通过验收或国家有关部门的技术检测 1) 机房内设置了防感应雷措施，如设置了防雷感应器、防浪涌插座等 2) 防雷装置通过了国家有关部门的技术检测 1) 机房内设置火灾自动消防系统 2) 现场观测时火灾自动消防系统工作正常核查机房验收文档是否明机房所有材料为耐火材料，如确所用建筑材料的耐火等级使用墙体、防火玻璃等，但使用金属栅栏的不能算符合 1) 核查是否进行了区域划 1) 机房进行了区域划分，如过机房内需要采用具有耐火等级的建筑材料，防止火灾的发生和火势蔓延机房内需要进行区域划分并设置隔离防火措施，防止水灾发生后火势蔓延分 2) 核查各区域间是否采取渡区、主机房 2) 区域间部署了防火隔离装了防火隔离措施置防水和防潮 a）应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透机房内需要采取防渗漏措施，防止窗户、屋顶和墙壁存在水渗透情况核查窗户、屋顶和墙壁是否采取了防渗漏的措施机房采取了防雨水渗透的措施，如封锁了窗户并采取了防水、屋顶和墙壁均采取了防雨水渗透的措施 7

b) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 c) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警 a) 应采用防静电地板或地面并采用必要的接地防静电措施 b) 应采取措施防上静电的产生，例如采用静电消除器、佩戴防静电手环等。防静电机房内需要采取防结露和排水措施，防止水蒸气结露和地面产生积水机房内需要布设对水敏感的检测装置，对渗水、漏水情况进行检测和报警 1) 核查是否采取了防止水蒸气结露的措施 2) 核查是否采取了排水措施，防止地面产生积水 1) 核查是否安装了对水敏感的检测装置 2) 核查防水检测和报警装置是否开启并正常运行 1) 核查是否安装了防静电机房内需要安装防静电地板或在地面采取必要的接地措施防止静电的产生 , 地板 2) 核查是否采用了防静电接地措施 1) 机房内配备了专用的精密空调来防止水蒸气结露的控制措施 2) 机房内部署了漏水检测装置，可以对漏水进行监控报警 1) 机房内部署了漏水检测装置，如漏水检测绳等 2) 检测和报警工作正常 1) 机房部署了防静电地板 2) 机房采用了接地的防静电措施机房内需要配备静电消除器设备。 E 佩戴防静电手环等消除静电的核查机房内是否配备了静电消除设备。机房配备了防静电设备应设置温、湿度自动调机房内需要安装温、湿度自动调节装置，如空调、除湿机、湿温度节设施，使机房温、湿度通风机等，使机房内温、湿度的变化在适宜设备运行所允许控制的变化在设备运行所允许的范围之内的范围之内。通常机房内适宜的温度范围是湿度范围是 35~75% 18~27℃，空气电力供应 a) 应在机房供电线路上配置稳压器和过电压防护设备机房供电线路上需要安装电流稳压器和电压过载保护装置 , 防止电力波动对电子设备造成损害 1) 核查机房内是否配备了专用空调 2) 核查机房内温湿度是否在设备运行所允许的范围之内 1) 机房内配备了专用的精密空调 2) 机房内温湿度设置在 25, 湿度为 : 40%-60% 20- 核查供电线路上是否配置 1) 机房的计算机系统供电线了稳压器和过电压防护设路上设置了稳压器和过电压备防护设备 8

资料库

等级保护2.0测评指导书.pdf

相关推荐

安全技术

热门标签

最新资料