(七)测评内容
1.三级测评项:
| 安全类 |
安全控制点 |
测评项数 |
| 安全通用要求 |
||
| 安全物理环境 |
物理位置选择 |
2 |
| 物理访问控制 |
1 |
|
| 防盗窃和防破坏 |
3 |
|
| 防雷击 |
2 |
|
| 防火 |
3 |
|
| 防水和防潮 |
3 |
|
| 防静电 |
2 |
|
| 温湿度控制 |
1 |
|
| 电力供应 |
3 |
|
| 电磁防护 |
2 |
|
| 安全通信网络 |
网络架构 |
5 |
| 通信传输 |
2 |
|
| 可信验证 |
1 |
|
| 安全区域边界 |
边界防护 |
4 |
| 访问控制 |
5 |
|
| 入侵防范 |
4 |
|
| 恶意代码和垃圾邮件防范 |
2 |
|
| 安全审计 |
4 |
|
| 可信验证 |
1 |
|
| 安全计算环境 |
身份鉴别 |
4 |
| 访问控制 |
7 |
|
| 安全审计 |
4 |
|
| 入侵防范 |
6 |
|
| 恶意代码防范 |
1 |
|
| 可信验证 |
1 |
|
| 数据完整性 |
2 |
|
| 数据保密性 |
2 |
|
| 数据备份恢复 |
3 |
|
| 剩余信息保护 |
2 |
|
| 个人信息保护 |
2 |
|
| 安全管理中心 |
系统管理 |
2 |
| 审计管理 |
2 |
|
| 安全管理 |
2 |
|
| 集中管控 |
6 |
|
| 安全管理制度 |
安全策略 |
1 |
| 管理制度 |
3 |
|
| 制定和发布 |
2 |
|
| 评审和修订 |
1 |
|
| 安全管理机构 |
岗位设置 |
3 |
| 人员配备 |
2 |
|
| 授权和审批 |
3 |
|
| 沟通和合作 |
3 |
|
| 审核和检查 |
3 |
|
| 安全管理人员 |
人员录用 |
3 |
| 人员离岗 |
2 |
|
| 安全意识教育和培训 |
3 |
|
| 外部人员访问管理 |
4 |
|
| 安全建设管理 |
定级和备案 |
4 |
| 安全方案设计 |
3 |
|
| 产品采购和使用 |
3 |
|
| 自行软件开发 |
7 |
|
| 外包软件开发 |
3 |
|
| 工程实施 |
3 |
|
| 测试验收 |
2 |
|
| 系统交付 |
3 |
|
| 等级测评 |
3 |
|
| 服务供应商选择 |
3 |
|
| 安全运维管理 |
环境管理 |
3 |
| 资产管理 |
3 |
|
| 介质管理 |
2 |
|
| 设备维护管理 |
4 |
|
| 漏洞和风险管理 |
2 |
|
| 网络和系统安全管理 |
10 |
|
| 恶意代码防范管理 |
2 |
|
| 配置管理 |
2 |
|
| 密码管理 |
2 |
|
| 变更管理 |
3 |
|
| 备份与恢复管理 |
3 |
|
| 安全事件处置 |
4 |
|
| 应急预案管理 |
4 |
|
| 外包运维管理 |
4 |
|
| 安全通用要求指标数量统计 |
211 |
|
2.三级测评项:(211项)
1.安全物理环境
测评对象主要为主机房,涉及工作单元10个,具体如下表:
| 序号 |
工作单元名称 |
测评指标 |
| 1 |
物理位置选择 |
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内。 |
| b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 |
||
| 2 |
物理访问控制 |
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 |
| 3 |
防盗窃和防破坏 |
a) 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 |
| b)应将通信线缆铺设在隐蔽安全处。 |
||
| c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 |
||
| 4 |
防雷击 |
a) 应将各类机柜、设施和设备等通过接地系统安全接地。 |
| b) 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 |
||
| 5 |
防火 |
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。 |
| b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 |
||
| c) 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 |
||
| 6 |
防水和防潮 |
a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 |
| b) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 |
||
| c) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 |
||
| 7 |
防静电 |
a) 应采用防静电地板或地面并采用必要的接地防静电措施。 |
| b) 应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。 |
||
| 8 |
温湿度控制 |
a) 应设置温、湿度自动询节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 |
| 9 |
电力供应 |
a) 应在机房供电线路上配置稳压器和过电压防护设备。 |
| b) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。 |
||
| c) 应设置冗余或并行的电力电缆线路为计算机系统供电。 |
||
| 10 |
电磁防护 |
a) 电源线和通信线缆应隔离铺设,避免互相干扰。 |
| b) 应对关键设备实施电磁屏蔽。 |
2.安全通信网络
测评对象主要为网络互联设备、网络安全设备以及网络拓扑结构等三大类,具体为:路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件,信息系统的整体网络拓扑结构,提供可信验证的设备或组件、提供集中审计功能的系统;涉及工作单元3个,具体如下表:
| 序号 |
工作单元名称 |
测评指标 |
| 1 |
网络架构 |
a) 应保证网络设备的业务处理能力满足业务高峰期需要。 |
| b) 应保证网络各个部分的带宽满足业务高峰期需要。 |
||
| c) 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 |
||
| d) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可 靠的技术隔离手段。 |
||
| e)应提供通信线路板、关健网络设备和关键计算设备的硬件冗余,保证系统的可用性。 |
||
| 2 |
通信传输 |
扫一扫
&spm=1001.2101.3001.5002&articleId=138646752&d=1&t=3&u=72b39675a545439eb91e12148618d3c9)
3564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
