信息安全風(fēng)險評估物理脆弱性識別用例[共26頁]

1 物理脆弱性識別物理脆弱性檢測主要是對場所環(huán)境（計算機(jī)網(wǎng)絡(luò)專用機(jī)房內(nèi)部環(huán)境、外部環(huán)境和各網(wǎng)絡(luò)終端工作間）、電磁環(huán)境（內(nèi)部電磁信息泄露、外部電磁信號干擾或沖擊）、設(shè)備實體（網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、辦公設(shè)備）、線路進(jìn)行檢測，通過問卷調(diào)查和現(xiàn)場技術(shù)檢測方式，得出物理方面存在的脆弱性。1.1 環(huán)境物理脆弱性識別1.1.1 場地設(shè)置1.1.1.1 機(jī)房選址檢查目的檢查地理位置選擇是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問機(jī)房具體地址查看機(jī)房所在地是否劃分主機(jī)房、輔助區(qū)、支持區(qū)、行政管理區(qū)等相應(yīng)區(qū)域檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查主機(jī)房劃分是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問主機(jī)房劃分檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查輔助區(qū)劃分是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問輔助區(qū)劃分檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查支持區(qū)劃分是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問支持區(qū)劃分檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查行政管理區(qū)劃分是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問行政管理區(qū)劃分檢查結(jié)果漏洞等級高 中 低加固建議1.1.1.2 遠(yuǎn)離隱患區(qū)域檢查目的檢查是否遠(yuǎn)離水災(zāi)、火災(zāi)隱患區(qū)域。檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對機(jī)房周邊環(huán)境進(jìn)行查看和詢問檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所。檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對機(jī)房周邊環(huán)境進(jìn)行查看和詢問檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源。檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對機(jī)房周邊環(huán)境進(jìn)行查看和詢問檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否避開強(qiáng)電磁場干擾。檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對機(jī)房周邊環(huán)境進(jìn)行查看和詢問檢查結(jié)果漏洞等級高 中 低加固建議1.1.1.3 周邊環(huán)境檢查目的檢查電力供給是否穩(wěn)定可靠，交通、通信是否便捷，自然環(huán)境是否清潔。檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對機(jī)房周邊環(huán)境進(jìn)行查看和詢問檢查結(jié)果漏洞等級高 中 低加固建議1.1.2 防火設(shè)置1.1.2.1 手持滅火設(shè)備檢查目的是否設(shè)置了二氧化碳或鹵代烷滅火設(shè)備，擺放位置如何，有效期是否合格，是否定期檢查。檢測依據(jù)GB/T 20984檢測對象機(jī)房手持滅火設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）請機(jī)房管理人員帶領(lǐng)去查看手持滅火器；每個門口至少應(yīng)有1個以上的手持滅火器；檢查手持滅火器的有效期；檢查手持滅火器的檢查記錄，若沒有，需向負(fù)責(zé)人員索要。檢查結(jié)果漏洞等級高 中 低加固建議1.1.2.2 固定滅火系統(tǒng)檢查目的檢查機(jī)房吊頂?shù)纳?、下及活動地板下，是否均設(shè)置了固定滅火系統(tǒng)的探測器和噴嘴，并在機(jī)房內(nèi)配有應(yīng)急呼吸裝置。檢測依據(jù)GB/T 20984檢測對象機(jī)房固定滅火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房內(nèi)固定滅火系統(tǒng)的探測器和噴嘴位置，詢問是否能夠覆蓋全部空間；查看機(jī)房內(nèi)是否配備應(yīng)急呼吸裝置、是否有定期檢查，若無檢查記錄，需向負(fù)責(zé)人員索要。檢查結(jié)果漏洞等級高 中 低加固建議1.1.2.3 火災(zāi)探測設(shè)備檢查目的檢查機(jī)房火災(zāi)探測裝置類型檢測依據(jù)GB/T 20984檢測對象機(jī)房固定滅火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看或詢問機(jī)房內(nèi)固定滅火系統(tǒng)的探測器，是否同時具備感煙和感溫兩種類型探測器。檢查結(jié)果漏洞等級高 中 低加固建議1.1.2.4 聯(lián)動系統(tǒng)設(shè)置檢查目的檢查報警系統(tǒng)和自動滅火系統(tǒng)是否與空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖檢測依據(jù)GB/T 20984檢測對象機(jī)房固定滅火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問負(fù)責(zé)人員，機(jī)房是否有自動報警系統(tǒng)；詢問負(fù)責(zé)人員，當(dāng)檢測到火災(zāi)，啟動自動滅火設(shè)備時，是否同時切斷電源、關(guān)閉空調(diào)設(shè)備等。檢查結(jié)果漏洞等級高 中 低加固建議1.1.2.5 火災(zāi)管理文檔及系統(tǒng)運行記錄檢查目的是否設(shè)置了火災(zāi)自動報警系統(tǒng)，報警系統(tǒng)是否正常工作，是否有運行記錄、報警記錄、定期檢查和維修記錄。檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）向相關(guān)負(fù)責(zé)人員索要管理制度、應(yīng)急預(yù)案、防火設(shè)計驗收文檔、系統(tǒng)運行記錄進(jìn)行查看；查看是否具有相應(yīng)的應(yīng)急預(yù)案、并定期對系統(tǒng)進(jìn)行維修、檢查檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否有有關(guān)機(jī)房消防的管理制度文檔，機(jī)房防火設(shè)計/驗收文檔和火災(zāi)自動報警系統(tǒng)的設(shè)計/驗收文檔。檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否有人負(fù)責(zé)維護(hù)消防系統(tǒng)的運行。檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.2.6 人員培訓(xùn)檢查目的檢查是否對公司員工進(jìn)行培訓(xùn)檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）向相關(guān)負(fù)責(zé)人員詢問公司或機(jī)構(gòu)是否定期對員工展開培訓(xùn)；詢問員工對滅火設(shè)備使用方法的掌握情況；詢問機(jī)房值守人員是否能對機(jī)房出現(xiàn)的消防安全隱患及時報告并排除。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的機(jī)房值守人員能否對機(jī)房出現(xiàn)的消防安全隱患及時報告并排除。檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否組織過機(jī)房滅火設(shè)備的使用培訓(xùn)，是否能夠正確使用滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。檢測依據(jù)GB/T 20984檢測對象機(jī)房防火系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.3 供電系統(tǒng)1.1.3.1 系統(tǒng)參數(shù)檢查目的檢查供電系統(tǒng)的參數(shù)設(shè)置檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）向負(fù)責(zé)人員詢問供電系統(tǒng)的電壓、頻率、相數(shù)、穩(wěn)態(tài)電壓偏移范圍、穩(wěn)態(tài)頻率偏移范圍、電壓波形畸形率、允許斷電持續(xù)時間；檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看是否有電力供應(yīng)安全設(shè)計/驗收文檔，查看文檔中是否標(biāo)明應(yīng)單獨為計算機(jī)系統(tǒng)供電，應(yīng)配備穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等要求檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.3.2 設(shè)備運轉(zhuǎn)情況檢查目的檢查供電系統(tǒng)設(shè)備運轉(zhuǎn)情況檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問和查看是否有穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄；檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看計算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運行。檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看、詢問是否有穩(wěn)壓器、過電壓防護(hù)設(shè)備以及短期備用電源設(shè)備等電源設(shè)備的檢查和維護(hù)記錄。檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房，查看計算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備和短期備用電源設(shè)備是否正常運行。檢測依據(jù)GB/T 20984檢測對象機(jī)房供電系統(tǒng)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.3.3 靜電防護(hù)設(shè)施檢查目的檢查靜電防護(hù)設(shè)施設(shè)置情況檢測依據(jù)GB/T 20984檢測對象機(jī)房靜電防護(hù)設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房是否采用必要的接地防靜電措施。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的詢問、查看是否有防靜電設(shè)計/驗收文檔。檢測依據(jù)GB/T 20984檢測對象機(jī)房靜電防護(hù)設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房濕度檢測依據(jù)GB/T 20984檢測對象機(jī)房靜電防護(hù)設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的機(jī)房是否有安全接地，查看機(jī)房是否明顯存在靜電現(xiàn)象。檢測依據(jù)GB/T 20984檢測對象機(jī)房靜電防護(hù)設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.3.4 防雷擊設(shè)施檢查目的檢查防雷擊設(shè)施設(shè)置情況檢測依據(jù)GB/T 20984檢測對象機(jī)房防雷擊設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問機(jī)房是否設(shè)置了防雷擊設(shè)施。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的詢問、查看是否有防靜電設(shè)計/驗收文檔。檢測依據(jù)GB/T 20984檢測對象機(jī)房防雷擊設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的機(jī)房設(shè)置了幾級防雷措施。檢測依據(jù)GB/T 20984檢測對象機(jī)房防雷擊設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.3.5 接地電阻值設(shè)置檢查目的檢查接地電阻設(shè)置情況檢測依據(jù)GB/T 20984檢測對象機(jī)房接地保護(hù)設(shè)置檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問機(jī)房計算機(jī)系統(tǒng)的交流工作地是否<4。詢問其他電力系統(tǒng)的交流工作地是否<4。詢問安全保護(hù)地是否<4。詢問防雷保護(hù)地是否<1.5。檢查結(jié)果漏洞等級高 中 低加固建議1.1.4 環(huán)境控制1.1.4.1 溫度控制檢查目的檢查機(jī)房溫度控制情況檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房是否有溫度計查看溫度數(shù)值：A級機(jī)房夏季232C，冬季212C，變化率小于5C/h，無凝露；B級機(jī)房夏季15-30；溫度變化<10%，變化率小于10C/h，無凝露檢查結(jié)果漏洞等級高 中 低加固建議1.1.4.2 濕度控制檢查目的檢查機(jī)房溫度控制情況檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房是否有濕度測量計查看濕度數(shù)值：應(yīng)保持在50%左右檢查結(jié)果漏洞等級高 中 低加固建議1.1.4.3 塵埃粒度檢查目的檢查機(jī)房塵埃粒度檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房是否有塵埃粒度測量計查看塵埃粒度：應(yīng)<18000粒/cm3查看機(jī)房門口是否配備了一次性鞋套檢查結(jié)果漏洞等級高 中 低加固建議1.1.4.4 照明設(shè)施檢查目的檢查機(jī)房基本照明檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房基本照明：計算機(jī)機(jī)房距地面0.8m處，照度不應(yīng)低于300 Lx；基本工作間和第一輔助房間不低于200 Lx。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看機(jī)房事故照明檢測依據(jù)GB/T 20984檢測對象機(jī)房檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房事故照明：計算機(jī)機(jī)房、終端室、已記錄的媒體存放間應(yīng)設(shè)事故照明，其照度在距地面0.8m處不應(yīng)低于 5 Lx；主要通道及有關(guān)房間依據(jù)需要應(yīng)設(shè)事故照明，其照度在距地面0.8m處不應(yīng)低于1 Lx。檢查結(jié)果漏洞等級高 中 低加固建議1.1.5 訪問控制1.1.5.1 出入口控制檢查目的檢查機(jī)房出入口控制檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）機(jī)房應(yīng)設(shè)單獨出入口，另設(shè)多個緊急疏散出口。疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈。機(jī)房出入口應(yīng)有專人負(fù)責(zé)。攜帶物品進(jìn)出機(jī)房時應(yīng)有專人進(jìn)行登記，并檢查其攜帶的物品。應(yīng)對出入品通道進(jìn)行視頻監(jiān)控。機(jī)房出入口配置電子門禁系統(tǒng)，鑒別進(jìn)入人員的身份并登記在案。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查出口處是否有明顯的疏散線路指示和標(biāo)志燈檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）疏散出口處是否有明顯的疏散線路指示和標(biāo)志燈。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查出入口是否有人員負(fù)責(zé)檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）機(jī)房出入口應(yīng)有專人負(fù)責(zé)。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房物品進(jìn)出管理檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）攜帶物品進(jìn)出機(jī)房時應(yīng)有專人進(jìn)行登記，并檢查其攜帶的物品。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房通道視頻監(jiān)控設(shè)施檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）應(yīng)對出入品通道進(jìn)行視頻監(jiān)控。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房出入口門禁系統(tǒng)檢測依據(jù)GB/T 20984檢測對象機(jī)房出入口檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）機(jī)房出入口配置電子門禁系統(tǒng)，鑒別進(jìn)入人員的身份并登記在案。檢查結(jié)果漏洞等級高 中 低加固建議1.1.5.2 防盜防毀設(shè)施檢查目的檢查機(jī)房防盜防毀設(shè)施檢測依據(jù)GB/T 20984檢測對象機(jī)房防盜防毀設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）應(yīng)裝防護(hù)、防盜門窗，防盜報警裝置，進(jìn)行本地和異地報警。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查視頻監(jiān)控設(shè)備檢測依據(jù)GB/T 20984檢測對象機(jī)房防盜防毀設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）24小時視頻監(jiān)控職守，包括對通道及關(guān)鍵部位進(jìn)行監(jiān)視。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查報警設(shè)備與視頻監(jiān)控的聯(lián)動功能檢測依據(jù)GB/T 20984檢測對象機(jī)房防盜防毀設(shè)施檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）報警設(shè)備應(yīng)能與視頻監(jiān)控系統(tǒng)及出入口控制聯(lián)動，實現(xiàn)有效監(jiān)視。檢查結(jié)果漏洞等級高 中 低加固建議1.1.5.3 監(jiān)控設(shè)備檢查目的檢查機(jī)房紅外線傳感器檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果紅外線傳感器漏洞等級高 中 低加固建議檢查目的檢查機(jī)房自動火災(zāi)報警器檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果自動火災(zāi)報警器漏洞等級高 中 低加固建議檢查目的檢查機(jī)房溫、濕度傳感器檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果溫、濕度傳感器漏洞等級高 中 低加固建議檢查目的檢查機(jī)房監(jiān)控攝像檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果監(jiān)控攝像漏洞等級高 中 低加固建議檢查目的檢查機(jī)房漏水傳感器檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果漏水傳感器漏洞等級高 中 低加固建議檢查目的檢查機(jī)房門禁系統(tǒng)檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看機(jī)房有哪些種類的監(jiān)控設(shè)備：檢查結(jié)果門禁系統(tǒng) 漏洞等級高 中 低加固建議1.1.5.4 監(jiān)控中心檢查目的檢查機(jī)房監(jiān)控中心運行情況檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）是否建立了安全防范管理系統(tǒng)和監(jiān)控中心，并通過管理系統(tǒng)實現(xiàn)對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動化管理與監(jiān)控。監(jiān)控中心能否對各子系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)測和控制，并對管理系統(tǒng)的運行狀態(tài)和報警信息數(shù)據(jù)進(jìn)行記錄和顯示。檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況；各子系統(tǒng)的運行在故障時應(yīng)不影響其他子系統(tǒng)的正常運行。檢查結(jié)果漏洞等級高 中 低加固建議1.1.6 記錄介質(zhì)安全1.1.6.1 介質(zhì)保存檢查目的檢查記錄介質(zhì)保存的安全情況檢測依據(jù)GB/T 20984檢測對象記錄介質(zhì)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看是否建立專門的介質(zhì)庫，對出入介質(zhì)庫的人員實施登記。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看是否對有用、重要、使用價值高的數(shù)據(jù)、關(guān)鍵作用數(shù)據(jù)和秘密程度很高的數(shù)據(jù)記錄介質(zhì)實施分類標(biāo)記并登記保存。檢測依據(jù)GB/T 20984檢測對象記錄介質(zhì)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看記錄介質(zhì)庫是否具備防盜、防火功能，對磁性介質(zhì)應(yīng)有防止被磁化的措施。檢測依據(jù)GB/T 20984檢測對象記錄介質(zhì)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.6.2 審批流程檢查目的檢查記錄介質(zhì)保存審批流程的完整性、有效性檢測依據(jù)GB/T 20984檢測對象記錄介質(zhì)檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限，對有很高使用價值或帶秘密程度的數(shù)據(jù)應(yīng)采用加密方法進(jìn)行保護(hù)。對應(yīng)該刪除和銷毀的重要數(shù)據(jù)，要有嚴(yán)格的管理和審批手續(xù)，具備有效的措施防止非法拷貝。檢查結(jié)果漏洞等級高 中 低加固建議1.1.7 人員管理1.1.7.1 職責(zé)劃分檢查目的檢查工作人員職責(zé)劃分是否合理、清楚檢測依據(jù)GB/T 20984檢測對象人員管理檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）詢問在信息系統(tǒng)物理安全管理過程的安全事務(wù)工作中是否有分工。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否編制工作崗位和職責(zé)的正式文件，明確各個崗位的職責(zé)和技能要求，對不同崗位制定和實施不同的安全培訓(xùn)計劃，并對計劃進(jìn)行定期修改。檢測依據(jù)GB/T 20984檢測對象人員管理檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.7.2 權(quán)限劃分檢查目的檢查工作人員權(quán)限劃分是否合理、清楚檢測依據(jù)GB/T 20984檢測對象人員管理檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對信息系統(tǒng)的工作人員在安全區(qū)域是否實施分級標(biāo)記管理，控制合法的訪問和拒絕非法訪問。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的在安全事件和事故響應(yīng)等工作中是否有管理負(fù)責(zé)人，明確了的職責(zé)和權(quán)力范圍檢測依據(jù)GB/T 20984檢測對象人員管理檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.8 線路安全1.1.8.1 機(jī)房布線檢查目的查看布線電纜的屏蔽層是否保持連續(xù)性并與地進(jìn)行可靠的連接檢測依據(jù)GB/T 20984檢測對象機(jī)房布線檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查機(jī)房布線是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房布線檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）綜合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備的最小平行距離應(yīng)大于1.5m，或不滿足時應(yīng)采用金屬管線屏蔽。檢查結(jié)果漏洞等級高 中 低加固建議1.1.8.2 通信線路檢查目的檢查機(jī)房通信線路安全狀況檢測依據(jù)GB/T 20984檢測對象機(jī)房通信線路檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）系統(tǒng)應(yīng)有防止通信線路被截獲及干擾的功能，至少滿足以下一種功能:預(yù)防線路截獲，使線路截獲設(shè)備無法正常工作；對線路截獲、阻止線路截獲設(shè)備的有效使用；定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備工作的位置；探測線路截獲，發(fā)現(xiàn)線路截獲并報警。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場輻射源檢測依據(jù)GB/T 20984檢測對象機(jī)房通信線路檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.1.9 安全防范中心1.1.9.1 安全防范管理系統(tǒng)和監(jiān)控中心檢查目的檢查是否建立了安全防范管理系統(tǒng)和監(jiān)控中心檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）是否建立了安全防范管理系統(tǒng)和監(jiān)控中心，并通過管理系統(tǒng)實現(xiàn)對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)等子系統(tǒng)的自動化管理與監(jiān)控。檢查結(jié)果漏洞等級高 中 低加固建議1.1.9.2 監(jiān)控中心對各子系統(tǒng)的檢測和控制情況檢查目的檢查監(jiān)控中心對各子系統(tǒng)的檢測和控制情況檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）監(jiān)控中心能否對各子系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)測和控制，并對管理系統(tǒng)的運行狀態(tài)和報警信息數(shù)據(jù)進(jìn)行記錄和顯示。檢查結(jié)果漏洞等級高 中 低加固建議1.1.9.3 安全管理系統(tǒng)及各子系統(tǒng)的運行狀況檢查目的檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查安全管理系統(tǒng)及各子系統(tǒng)的運行狀況；各子系統(tǒng)的運行在故障時應(yīng)不影響其他子系統(tǒng)的正常運行。檢查結(jié)果漏洞等級高 中 低加固建議1.2 系統(tǒng)物理脆弱性識別1.2.1 系統(tǒng)災(zāi)難備份與恢復(fù)1.2.1.1 系統(tǒng)災(zāi)難備份檢查目的檢查機(jī)房備份規(guī)則的合理性檢測依據(jù)GB/T 20984檢測對象機(jī)房災(zāi)難備份機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）查看是否建立了數(shù)據(jù)處理系統(tǒng)的災(zāi)難備份中心檢查結(jié)果漏洞等級高 中 低加固建議檢查目的在災(zāi)難故障發(fā)生時，對易受到損壞的網(wǎng)絡(luò)設(shè)備是否進(jìn)行網(wǎng)絡(luò)設(shè)備備份。檢測依據(jù)GB/T 20984檢測對象機(jī)房災(zāi)難備份機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否對業(yè)務(wù)應(yīng)用所需要的所有相關(guān)數(shù)據(jù)是否進(jìn)行了完全數(shù)據(jù)備份，并將備份數(shù)據(jù)通過專用網(wǎng)絡(luò)傳送到數(shù)據(jù)備份中心。檢測依據(jù)GB/T 20984檢測對象機(jī)房災(zāi)難備份機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的查看備份數(shù)據(jù)的備份周期和備份方式。檢測依據(jù)GB/T 20984檢測對象機(jī)房災(zāi)難備份機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.2.1.2 系統(tǒng)應(yīng)急恢復(fù)檢查目的檢查機(jī)房系統(tǒng)應(yīng)急恢復(fù)機(jī)制的有效性檢測依據(jù)GB/T 20984檢測對象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）是否建立了系統(tǒng)恢復(fù)應(yīng)急機(jī)制檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查關(guān)鍵業(yè)務(wù)的恢復(fù)時間檢測依據(jù)GB/T 20984檢測對象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的能否在規(guī)定時間將業(yè)務(wù)應(yīng)用通過手工轉(zhuǎn)移方式切換至備份中心檢測依據(jù)GB/T 20984檢測對象機(jī)房應(yīng)急恢復(fù)機(jī)制檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.2.2 邊界保護(hù)措施1.2.2.1 設(shè)備訪問控制檢查目的對將要接入系統(tǒng)的是否按規(guī)定進(jìn)行設(shè)備標(biāo)識檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否對接入設(shè)備的身份進(jìn)行鑒別檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的設(shè)備訪問是否按照訪問控制策略，為系統(tǒng)指定了不同類別的用戶檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否對不同類別的用戶規(guī)定了不同的權(quán)限檢測依據(jù)GB/T 20984檢測對象檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.2.2.2 非法外聯(lián)控制檢查目的檢查機(jī)房對非法外聯(lián)事件的監(jiān)控檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）對于非法接入的設(shè)備，能否根據(jù)設(shè)備的標(biāo)識信息，對物理設(shè)備進(jìn)行鑒別。能否發(fā)現(xiàn)非法接入事件并進(jìn)行報警。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的能否對設(shè)備聯(lián)網(wǎng)狀態(tài)進(jìn)行探測，發(fā)現(xiàn)非法外聯(lián)事件應(yīng)進(jìn)行報警檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.2.3 設(shè)備監(jiān)控1.2.3.1 設(shè)備管理檢查目的檢查機(jī)房對設(shè)備的整體管理檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）資源管理：是否對設(shè)備、器材、電路、網(wǎng)絡(luò)、軟件、地址等信息進(jìn)行管理。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的檢查網(wǎng)絡(luò)拓?fù)浞?wù)管理檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）網(wǎng)絡(luò)拓?fù)浞?wù)管理：是否使用網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)，實現(xiàn)網(wǎng)絡(luò)的物理布局、邏輯布局及電氣布局的網(wǎng)絡(luò)布局顯示。檢查結(jié)果漏洞等級高 中 低加固建議1.2.3.2 性能管理檢查目的檢查機(jī)房對設(shè)備網(wǎng)絡(luò)性能的實時監(jiān)控檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）網(wǎng)絡(luò)性能監(jiān)測：是否采取技術(shù)手段對網(wǎng)絡(luò)性能的有效性、響應(yīng)時間、差錯率等面向服務(wù)質(zhì)量指標(biāo)進(jìn)行監(jiān)測；是否采取技術(shù)手段對吞吐率、利用率等網(wǎng)絡(luò)效率指標(biāo)進(jìn)行監(jiān)測，記錄結(jié)果。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的設(shè)備運行狀態(tài)監(jiān)視檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）設(shè)備運行狀態(tài)監(jiān)視：能否提供設(shè)備管理接口，對設(shè)備的運行狀態(tài)，如CPU利用率、內(nèi)存利用率等，進(jìn)行遠(yuǎn)程監(jiān)視，當(dāng)所監(jiān)測數(shù)值超過預(yù)先設(shè)定的故障閾值時，提供報警。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的設(shè)備部件狀態(tài)監(jiān)視檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）設(shè)備部件狀態(tài)監(jiān)視：核心設(shè)備的關(guān)鍵硬件，包括電源、風(fēng)扇、機(jī)箱、磁盤控制等是否具備可管理接口，通過此接口監(jiān)控處理器工作溫度、風(fēng)扇轉(zhuǎn)速、系統(tǒng)核心電壓等，當(dāng)所監(jiān)測數(shù)值超過預(yù)先設(shè)定的故障閾值時，提供報警。檢查結(jié)果漏洞等級高 中 低加固建議1.2.3.3 故障管理檢查目的檢查機(jī)房對設(shè)備故障預(yù)防、處置的有效性檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）是否設(shè)置告警策略，定義告警事件指標(biāo)，對設(shè)備、部件及網(wǎng)絡(luò)運行過程中的故障進(jìn)行告警。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的是否設(shè)置故障定位策略，對線路、設(shè)備故障進(jìn)行自動定位。檢測依據(jù)GB/T 20984檢測對象機(jī)房總控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.2.3.4 監(jiān)控中心檢查目的檢查機(jī)房監(jiān)控中心的實時性、有效性檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）是否建立了設(shè)備監(jiān)控中心，是否具備必要的遠(yuǎn)程參數(shù)配置、遠(yuǎn)程軟件升級、遠(yuǎn)程啟動能力。檢查結(jié)果漏洞等級高 中 低加固建議檢查目的監(jiān)控中心是否能夠?qū)κ占降母黝惻渲脭?shù)據(jù)、性能數(shù)據(jù)、故障告警數(shù)據(jù)進(jìn)行安全策略分析并進(jìn)行報告、事件記錄和報警等流程處理。檢測依據(jù)GB/T 20984檢測對象機(jī)房監(jiān)控中心檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）檢查結(jié)果漏洞等級高 中 低加固建議1.3 設(shè)備物理脆弱性識別1.3.1 設(shè)備標(biāo)志檢查目的檢查機(jī)房設(shè)備標(biāo)志是否完好檢測依據(jù)GB/T 20984檢測對象機(jī)房設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）系統(tǒng)設(shè)備和部件是否有明顯清晰的標(biāo)志，應(yīng)包括：產(chǎn)品名稱、型號或規(guī)定的代號、制造廠商的名稱或商標(biāo)、安全符號，或國家規(guī)定的3C認(rèn)證標(biāo)志。檢查結(jié)果漏洞等級高 中 低加固建議1.3.2 設(shè)備標(biāo)識與外觀1.3.2.1 設(shè)備標(biāo)識與外觀檢查目的檢查機(jī)房設(shè)備標(biāo)識與外觀是否完好檢測依據(jù)GB/T 20984檢測對象機(jī)房設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）設(shè)備和部件標(biāo)識是否明顯且無法擦去。檢查結(jié)果漏洞等級高 中 低加固建議1.3.2.2 設(shè)備表面檢查目的檢查設(shè)備表面是否有損傷檢測依據(jù)GB/T 20984檢測對象機(jī)房設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）設(shè)備表面是否有明顯凹痕、裂縫、變形和污染；表面涂度層是否均勻、不應(yīng)起泡、龜裂、脫落和磨損。檢查結(jié)果漏洞等級高 中 低加固建議1.3.2.3 設(shè)備安全與布局檢查目的檢查設(shè)備各部件是否安全，布局是否合理檢測依據(jù)GB/T 20984檢測對象機(jī)房設(shè)備檢測方法技術(shù)交流、現(xiàn)場查看檢查流程（流程圖）系統(tǒng)設(shè)備的各部件應(yīng)緊固無松動，KVM的使用應(yīng)靈活，設(shè)備布局合理。檢查結(jié)果漏洞等級高 中 低加固建議