当前位置:首页 >> IT/计算机 >>

信息系统安全等级保护测评表单-三级技术类


信息系统安全等级保护测评表单-三级技术类
分类 基本要求 测评实施内容 结果记录 结果
a) 应访谈物理安全负责人,询问现有机房和放置终端计算机设备的办公场 a) 机房和办公场地应选择在具有防 地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有 震、防风和防雨等能力的建筑内; 基本的防震、防风和防雨等能力;询问机房场地是否符合选址要求; b) 应访谈机房维护人员,询问是否存在因机房和办公场地环境条件引发的 7.1.1.1 安全事件或安全隐患;如果某些环境条件不能满足,是否及时采取了补救 物理位置 措施; 的选择 b) 机房场地应避免设在建筑物的高 c) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内; 层或地下室,以及用水设备的下层 d) 应检查机房场地是否不在建筑物的高层或地下室,以及用水设备的下层 或隔壁。 或隔壁。 c)和d)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,了解部署了哪些控制人员进出机房的保护措 施; b) 应访谈物理安全负责人,如果业务或安全管理需要,是否对机房进行了 划分区域管理,是否对各个区域都有专门的管理要求; c) 应访谈机房值守人员,询问是否认真执行有关机房出入的管理规定,是 否对进入机房的人员记录在案; d) 应检查机房安全管理制度,查看是否有关于机房出入方面的规定; e) 应检查机房出入口是否有专人值守,是否有值守记录以及进出机房的人 员登记记录;检查机房是否不存在值守人员控制之外的出入口; f) 应检查是否有来访人员进入机房的审批记录,查看审批记录是否包括来 访人员的访问范围; g) 应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装 等过渡区域;是否在不同机房间和同一机房不同区域间设置了有效的物理 隔离装置; h) 应检查重要区域配置的电子门禁系统是否有验收文档或产品安全认证资 质; i) 应检查电子门禁系统是否正常工作(不考虑断电后的工作情况);查看 是否有电子门禁系统运行和维护记录;查看监控进入机房重要区域的电子 门禁系统记录,是否能够鉴别和记录进入人员的身份。 d)-i)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措 施; b) 应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备 或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否对 机房安装的防盗报警系统和监控报警系统定期进行维护检查; c) 应访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介 质库或档案室内进行管理; d) 应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围 内;检查主要设备或设备的主要部件的固定情况,查看其是否不易被移动

a) 机房出入口应安排专人值守,控 制、鉴别和记录进入的人员;

7.1.1.2 物理访问 控制 c) 应对机房划分区域进行管理,区 域和区域之间设置物理隔离装置, 在重要区域前设置交付或安装等过 渡区域;

b) 需进入机房的来访人员应经过申 请和审批流程,并限制和监控其活 动范围;

d) 重要区域应配置电子门禁系统, 控制、鉴别和记录进入的人员。

a) 应将主要设备放置在机房 内; b) 应将设备或主要部件进行固 定,并设置明显的不易除去的标 记;

c) 应将通信线缆铺设在隐蔽 7.1.1.3 处,可铺设在地下或管道中; 防盗窃和 防破坏 d) 应对介质分类标识,存储在 介质库或档案室中; e) 应利用光、电等技术设置机 房防盗报警系统; f) 。 a) 应对机房设置监控报警系统

c) 应访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介 质库或档案室内进行管理; d) 应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围 内;检查主要设备或设备的主要部件的固定情况,查看其是否不易被移动 或被搬走,是否设置明显的不易除去的标记; e) 应检查通信线缆铺设是否在隐蔽处; f) 应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在 介质库或档案室中,并且进行分类存放(满足磁介质、纸介质等的存放要 求); g) 应检查机房防盗报警设施是否正常运行,并查看是否有运行和报警记 录;应检查机房的摄像、传感等监控报警系统是否正常运行,并查看是否 有运行记录、监控记录和报警记录; h) 应检查是否有机房防盗报警设施和监控报警设施的安全资质材料、安装 测试/验收报告。 d)-h)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问为防止雷击事件采取了哪些防护措施,机 房建筑是否设置了避雷装置,是否通过验收或国家有关部门的技术检测; 询问机房计算机系统接地是否设置了专用地线;是否在电源和信号线上安 装避雷装置; b) 应检查机房建筑是否有避雷装置,是否有交流地线; c) 应检查机房是否安装防雷保安器等装置。 b)和c)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问机房是否设置了灭火设备,是否设置了自 动检测火情、自动报警、自动灭火的自动消防系统,是否有专人负责维护 该系统的运行,是否制定了有关机房消防的管理制度和消防预案,是否进 行了消防培训; b) 应访谈机房维护人员,询问是否对火灾自动消防系统定期进行检查和维 护; c) 应检查机房是否设置了自动检测火情、自动报警、自动灭火的自动消防 系统,自动消防系统摆放位置是否合理,其有效期是否合格;应检查自动 消防系统是否正常工作,查看是否有运行记录、报警记录、定期检查和维 修记录; d) 应检查机房是否采取区域隔离防火措施,将重要设备与其他设备隔离开 。 c)和d)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问机房是否部署了防水防潮措施;如果机房 内有上/下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板的 水管是否采取了的保护措施;在湿度较高地区或季节是否有人负责机房防 水防潮事宜,配备除湿装置; b) 应访谈机房维护人员,询问机房是否没有出现过漏水和返潮事件;如果 机房内有上/下水管安装,是否经常检查其漏水情况;如果出现机房水蒸气 结露和地下积水的转移与渗透现象是否及时采取防范措施; c) 应检查穿过主机房墙壁或楼板的管道是否采取必要的防渗防漏等防水保 护措施; d) 应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现 象,机房及其环境是否不存在明显的漏水和返潮的威胁;如果出现漏水、 渗透和返潮现象,则查看是否能够及时修复解决;

机房建筑应设置避雷装置;

7.1.1.4 b) 应设置防雷保安器,防止感 防雷击 应雷; c) 机房应设置交流电源地线。

a) 机房应设置火灾自动消防系 统,能够自动检测火情、自动报 警,并自动灭火; 机房及相关的工作房间和辅 7.1.1 7.1.1.5 b) 助房应采用具有耐火等级的建筑材 物理 防火 料; 安全 c) 机房应采取区域隔离防火措 施,将重要设备与其他设备隔离开 。

a) 水管安装,不得穿过机房屋 顶和活动地板下;

b) 应采取措施防止雨水通过机 房窗户、屋顶和墙壁渗透; 7.1.1.6 防水和防 潮

7.1.1.6 防水和防 潮 c) 应采取措施防止机房内水蒸 气结露和地下积水的转移与渗透;

d) 应安装对水敏感的检测仪表 或元件,对机房进行防水检测和报 警。

护措施; d) 应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现 象,机房及其环境是否不存在明显的漏水和返潮的威胁;如果出现漏水、 渗透和返潮现象,则查看是否能够及时修复解决; e) 对湿度较高的地区,应检查机房是否有湿度记录,是否有除湿装置并能 够正常运行,是否有防止出现机房地下积水的转移与渗透的措施,是否有 防水防潮处理记录和除湿装置运行记录; f) 应检查是否设置水敏感的检测仪表或元件,对机房进行防水检测和报 警,查看该仪表或元件是否正常运行,是否有运行记录,是否有人负责其 运行管理工作。 c)-f)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问机房主要设备是否采取必要的防静电措 施,是否不存在静电问题或因静电引发的安全事件;在静电较强地区的机 房是否采取了有效的防静电措施,存在静电时是否及时采取消除静电的措 施; b) 应检查主要设备是否有安全接地,查看机房是否不存在明显的静电现 象; c) 应检查机房是否采用了防静电地板; d) 应检查机房是否采用了防静电工作台、静电消除剂和/或静电消除器等 防静电措施。 b)-d)均为肯定,则信息系统符合本单元测评指标要求 a) 访谈物理安全负责人,询问机房是否配备了温湿度自动调节设施,保证 温湿度能够满足计算机设备运行的要求,是否在机房管理制度中规定了温 湿度控制的要求,是否有人负责此项工作,是否定期检查和维护机房的温 湿度自动调节设施,询问是否没有出现过温湿度影响系统运行的事件; b) 检查温湿度自动调节设施是否能够正常运行,查看是否有温湿度记录、 运行记录和维护记录;查看机房温湿度是否满足计算站场地的技术条件要 求。 b)为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问计算机系统供电线路上是否设置了稳压器 和过电压防护设备;是否设置了短期备用电源设备,供电时间是否满足系 统最低电力供应需求;是否安装了冗余或并行的电力电缆线路;是否建立 备用供电系统; b) 应检查机房,查看计算机系统供电线路上的稳压器、过电压防护设备和 短期备用电源设备是否正常运行,查看供电电压是否正常; c) 应检查是否有稳压器、过电压防护设备、短期备用电源设备以及备用供 电系统等电源设备的检查和维护记录,冗余或并行的电力电缆线路切换记 录,备用供电系统运行记录;以及上述计算机系统供电的运行记录,是否 能够符合系统正常运行的要求; d) 应测试安装的冗余或并行的电力电缆线路,是否能够进行双路供电切 换; e) 应测试备用供电系统是否能够在规定时间内正常启动和正常供电。 b)-e)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈物理安全负责人,询问是否有防止外界电磁干扰和设备寄生耦合 干扰的措施(包括设备外壳有良好的接地,电源线和通信线缆隔离等); 是否对处理秘密级信息的设备和磁介质采取了防止电磁泄漏的措施; b) 应检查机房设备外壳是否有安全接地;

a) 主要设备应采用必要的接地 防静电措施; 7.1.1.7 防静电 b) 机房应采用防静电地板。

7.1.1.8 机房应设置温、湿度自动调节设 温湿度控 施,使机房温、湿度的变化在设备 制 运行所允许的范围之内

a) 应在机房供电线路上配置稳 压器和过电压防护设备; b) 应提供短期的备用电力供 应,至少满足主要设备在断电情况 7.1.1.9 下的正常运行要求; 电力供应 c) 应设置冗余或并行的电力电 缆线路为计算机系统供电;

d)

应建立备用供电系统。

a) 应采用接地方式防止外界电 磁干扰和设备寄生耦合干扰; 7.1.1.10 电磁防护

7.1.1.10 b) 电源线和通信线缆应隔离铺 电磁防护 设,避免互相干扰; c) 应对关键设备和磁介质实施 电磁屏蔽。 a) 应保证主要网络设备的业务 处理能力具备冗余空间,满足业务 高峰期需要; b) 应保证网络各个部分的带宽 满足业务高峰期需要; c) 在业务终端与业务服务器之 间进行路由控制建立安全的访问路 径; d) 应绘制与当前运行情况相符 的网络拓扑结构图; 7.1.2.1 e) 应根据各部门的工作职能、 结构安全 重要性和所涉及信息的重要程度等 因素,划分不同的子网或网段,并 按照方便管理和控制的原则为各子 网、网段分配地址段; f) 应避免将重要网段部署在网 络边界处且直接连接外部信息系 统,重要网段与其他网段之间采取 可靠的技术隔离手段; g) 按照对业务服务的重要次序 来指定带宽分配优先级别,保证在 网络发生拥堵的时候优先保护重要 主机。

干扰的措施(包括设备外壳有良好的接地,电源线和通信线缆隔离等); 是否对处理秘密级信息的设备和磁介质采取了防止电磁泄漏的措施; b) 应检查机房设备外壳是否有安全接地; c) 应检查机房布线,查看是否做到电源线和通信线缆隔离; d) 应检查磁介质是否存放在具有电磁屏蔽功能的容器中。 b)-d)均为肯定,则信息系统符合本单元测评指标要求

a) 应访谈网络管理员,询问主要网络设备的性能以及目前业务高峰流量情 况; b) 应访谈网络管理员,询问网段划分情况以及划分的原则;询问重要网段 有哪些,其具体的部署位置,与其他网段的隔离措施有哪些; c) 应访谈网络管理员,询问网络中带宽控制情况以及带宽分配的原则; d) 应访谈网络管理员,询问网络设备的路由控制策略有哪些,这些策略设 计的目的是什么; e) 应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致; f) 应检查网络设计/验收文档,查看是否有主要网络设备业务处理能力、 接入网络及核心网络的带宽满足业务高峰期的需要以及不存在带宽瓶颈等 方面的设计或描述; g) 应检查网络设计/验收文档,查看是否有根据各部门的工作职能、重要 性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便 管理和控制的原则为各子网和网段分配地址段的设计或描述; h) 应检查边界和主要网络设备,查看是否配置路由控制策略以建立安全的 访问路径; i) 应检查边界和主要网络设备,查看重要网段是否采取了技术隔离手段与 其他网段隔离; j) 应检查边界和主要网络设备,查看是否配置对带宽进行控制的策略,这 些策略是否能够保证在网络发生拥堵的时候优先保护重要业务。 e)-g)缺少相应文档资料,则为否定;如果e)-j)为肯定,则符合本单 元测评指标要求, a) 应访谈安全管理员,询问是否对内部用户私自连接到外部网络的行为 以及非授权设备私自接入到内部网络的行为进行监控; b) 应检查边界完整性检查设备,查看是否设置了对非法连接到内网和非 法连接到外网的行为进行监控并有效的阻断的配置; c) 应测试边界完整性检查设备,测试是否能够确定出非法外联设备的位 置,并对其进行有效阻断; d) 应测试边界完整性检查设备,测试是否能够对非授权设备私自接入内 部网络的行为进行检查,并准确定出位置,对其进行有效阻断。 b)-d)均为肯定,则信息系统符合本单元测评指标要求

7.1. 到内部网络的行为进行检查,准确 2 定出位置,并对其进行有效阻断; 网络 7.1.2.4 边界完整 安全 性检查 b) 应能够对内部网络用户私自
联到外部网络的行为进行检查,准 确定出位置,并对其进行有效阻断 。

a)

应能够对非授权设备私自联

a) 应在网络边界处监视以下攻 击行为:端口扫描、强力攻击、木 马后门攻击、拒绝服务攻击、缓冲 区溢出攻击、IP碎片攻击和网络蠕 7.1.2.5 虫攻击等; 入侵防范 b) 当检测到攻击行为时,记录 攻击源IP、攻击类型、攻击目的、 攻击时间,在发生严重入侵事件时 应提供报警。

a) 应访谈安全管理员,询问网络入侵防范措施有哪些,是否有专门设备对 网络入侵进行防范;询问网络入侵防范规则库的升级方式; b) 应检查网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、 强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击 、网络蠕虫攻击等; c) 应检查网络入侵防范设备,查看入侵事件记录中是否包括入侵的源IP、 攻击的类型、攻击的目的、攻击的时间等; d) 应检查网络入侵防范设备,查看其规则库是否为最新; e) 应测试网络入侵防范设备,验证其检测策略是否有效; f) 应测试网络入侵防范设备,验证其报警策略是否有效。 b)-f)均为肯定,则信息系统符合本单元测评指标要求 a) 应访谈安全管理员,询问网络恶意代码防范措施是什么;询问恶意代码 库的更新策略; b) 应检查网络设计/验收文档,查看其是否有在网络边界处对恶意代码采 取相关措施的描述,防恶意代码产品是否有实时更新功能的描述; c) 应检查在网络边界及核心业务网段处是否有相应的防恶意代码措施; d) 应检查防恶意代码产品,查看其运行是否正常,恶意代码库是否为最新 版本。 如果b)缺少相应文档资料,则为否定;如果b)-d)均为肯定,则符合本 单元测评指标要求

a) 应在网络边界处对恶意代码 进行检测和清除; 7.1.2.6 恶意代码 防范 b) 应维护恶意代码库的升级和 检测系统的更新。


相关文章:
...信息系统安全等级保护测评表单-三级技术类_图文.xls
(网络安全法)信息系统安全等级保护测评表单-三级技术类 - 信息系统安全等级保护测评表单-三级技术类 分类 基本要求 测评实施内容 结果记录 结果 a) 应访谈物理安全...
信息系统安全等级保护测评表单-三级技术类_图文.xls
信息系统安全等级保护测评表单-三级技术类 应用系统和数据分类 基本要求 测评实施
信息安全技术-信息系统安全等级保护测评要求.pdf
信息安全技术-信息系统安全等级保护测评要求_互联网_IT/计算机_专业资料。信息...35 I GB/T XXXX XXXX 7 第三级信息系统单元测评 ......
信息系统安全等级保护测评表单-三级技术类_图文.xls
信息系统安全等级保护测评表单-三级技术类 - 信息系统安全等级保护测评表单-三级技术类 分类 基本要求 测评实施内容 结果记录 结果 a) 应访谈物理安全负责人,询问现...
信息安全等级保护三级测评控制点_图文.doc
信息安全等级保护三级测评控制点 - 信息安全等级保护三级测评控制点 一、技术类测评要求 等级保护三级技术类测评控制点 类别 序号 1. 2. 3. 4. 物理安 全 ...
【图文】信息安全技术 信息系统安全等级保护测评过程指....doc
信息安全技术 信息系统安全等级保护测评过程指南送审稿_互联网_IT/计算机_专业...测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。这三项...
等级保护测评表单(三级应用系统_安全管理).txt
等级保护测评表单(三级应用系统_安全管理) - 本文由bookkid贡献 xls文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 信息系统安...
信息系统安全等级保护测评工作-yu_图文.ppt
三级信息系统应 当每年至少进行一次等级测评,第...信息系统安全等级保护基本要求 技术类信息系统通用安全...工具和表单准备 测评指标确定 测评内容确定 工具测试...
信息系统安全等级保护测评及服务要求.doc
信息系统安全等级保护测评及服务要求_法律资料_人文...具有履 行合同所必需的设备和专业技术能力;具有依法...(及以上)三级系统 (及以上)的案例的 2 分,最多...
等级保护测评表单(三级应用系统_安全管理).pdf
等级保护测评表单(三级应用系统_安全管理) - 本文由bookkid贡献 xls1。 信息系统安全等级保护基本要求 a) 应制定信息安全工作的总体方针和安全策略,...
信息系统安全等级保护备案表.doc
信息系统安全等级保护备案表_法律资料_人文社科_专业...本表由四张表单构成,表一为单位信息,每个填表单位...操作系统 数据库 服务器 其他 服务类型 等级测评 ...
等级保护测评表单(二级应用系统_安全技术)_图文.xls
等级保护测评表单(二级应用系统_安全技术) - 信息系统安全等级保护基本要求 1 技术要求 1.1.1 物理位置的选 择(G2) 1.1.2 物理访问控制 (G2) 1.1.3 ...
...2012_信息安全技术 信息系统安全等级保护测评要求.doc
2012_信息安全技术 信息系统安全等级保护测评要求_电力/水利_工程科技_专业资料。...级信息系统、 第二级信息系统、 第三级信息系统和第四级信息系统进行测试评估的...
信息安全等级保护三级.doc
信息安全等级保护三级 - 1.1.1 应用安全 应用安全测评所对应生成的检查记录表包括:政府网站安全核查记录表。 各个测评单元的具体内容、测评对象和测评方法见表 5...
信息系统安全等级保护测评方法(v3)_图文.pdf
三级信息系统应当每年至少进行一次等级测评,第四级...信息安全 等级保护制度规定,按照有关管理规范和技术...等级测评项目吭劢 信息收集与分析 工具和表单准备 ...
XX局信息安全等级保护-测评调查表.doc
XX局信息安全等级保护-测评调查表_计算机软件及应用_IT/计算机_专业资料。等保测评调查表 XX 省 XX 局信息系统 基本情况调查表 (XX 省 XX) 20XX 年 6 月 ...
信息系统安全等级保护 等保测评 应用安全测评.ppt
信息系统安全等级保护 等保测评 应用安全测评_天文/地理_自然科学_专业资料。信息...信息系统安全等级保护 -睿智 勤勉 和谐武汉安域信息安全技术有限公司余少波 ...
4信息系统安全等级保护测评过程及方法(v3.0)_图文.pdf
三级信息系统应当每年至少进行一次等级测评,第四级...和技术标准,对非涉及国家秘密信息系统安全等级保护状...工具和表单准备 对象确定 方案编制 对象确定 测评...
信息系统安全等级保护_图文.ppt
信息系统安全等级保护_电脑基础知识_IT/计算机_专业...可以进行必要的业务和技术评估,组织专家进行咨询评 ...整体测评 ? 工具和表单 ? 结果记录 ? 问题确认 ?...
信息安全等级保护测评_图文.ppt
信息安全等级保护测评_信息与通信_工程科技_专业资料...自主保护 指导 第三级 监督检查 强制监督检查 第...包括项目启动、信息收集和分析、工具和表单准备三项...
更多相关标签: