您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 信息安全风险评估物理脆弱性识别用例
1物理脆弱性识别物理脆弱性检测主要是对场所环境(计算机网络专用机房内部环境、外部环境和各网络终端工作间)、电磁环境(内部电磁信息泄露、外部电磁信号干扰或冲击)、设备实体(网络设备、安全防护设备、办公设备)、线路进行检测,通过问卷调查和现场技术检测方式,得出物理方面存在的脆弱性。1.1环境物理脆弱性识别1.1.1场地设置1.1.1.1机房选址检查目的检查地理位置选择是否合理检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问机房具体地址查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域检查结果漏洞等级高中低加固建议检查目的检查主机房划分是否合理检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问主机房划分检查结果漏洞等级高中低加固建议检查目的检查辅助区划分是否合理检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问辅助区划分检查结果漏洞等级高中低加固建议检查目的检查支持区划分是否合理检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问支持区划分检查结果漏洞等级高中低加固建议检查目的检查行政管理区划分是否合理检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问行政管理区划分检查结果漏洞等级高中低加固建议1.1.1.2远离隐患区域检查目的检查是否远离水灾、火灾隐患区域。检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离强振源和强噪声源。检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否避开强电磁场干扰。检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议1.1.1.3周边环境检查目的检查电力供给是否稳定可靠,交通、通信是否便捷,自然环境是否清洁。检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议1.1.2防火设置1.1.2.1手持灭火设备检查目的是否设置了二氧化碳或卤代烷灭火设备,摆放位置如何,有效期是否合格,是否定期检查。检测依据GB/T20984检测对象机房手持灭火设备检测方法技术交流、现场查看检查流程请机房管理人员带领去查看手持灭火器;(流程图)每个门口至少应有1个以上的手持灭火器;检查手持灭火器的有效期;检查手持灭火器的检查记录,若没有,需向负责人员索要。检查结果漏洞等级高中低加固建议1.1.2.2固定灭火系统检查目的检查机房吊顶的上、下及活动地板下,是否均设置了固定灭火系统的探测器和喷嘴,并在机房内配有应急呼吸装置。检测依据GB/T20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)查看机房内固定灭火系统的探测器和喷嘴位置,询问是否能够覆盖全部空间;查看机房内是否配备应急呼吸装置、是否有定期检查,若无检查记录,需向负责人员索要。检查结果漏洞等级高中低加固建议1.1.2.3火灾探测设备检查目的检查机房火灾探测装置类型检测依据GB/T20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)查看或询问机房内固定灭火系统的探测器,是否同时具备感烟和感温两种类型探测器。检查结果漏洞等级高中低加固建议1.1.2.4联动系统设置检查目的检查报警系统和自动灭火系统是否与空调、通风系统联锁检测依据GB/T20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)询问负责人员,机房是否有自动报警系统;询问负责人员,当检测到火灾,启动自动灭火设备时,是否同时切断电源、关闭空调设备等。检查结果漏洞等级高中低加固建议1.1.2.5火灾管理文档及系统运行记录检查目的是否设置了火灾自动报警系统,报警系统是否正常工作,是否有运行记录、报警记录、定期检查和维修记录。检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看;查看是否具有相应的应急预案、并定期对系统进行维修、检查检查结果漏洞等级高中低加固建议检查目的是否有有关机房消防的管理制度文档,机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的是否有人负责维护消防系统的运行。检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.2.6人员培训检查目的检查是否对公司员工进行培训检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)向相关负责人员询问公司或机构是否定期对员工展开培训;询问员工对灭火设备使用方法的掌握情况;询问机房值守人员是否能对机房出现的消防安全隐患及时报告并排除。检查结果漏洞等级高中低加固建议检查目的机房值守人员能否对机房出现的消防安全隐患及时报告并排除。检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的是否组织过机房灭火设备的使用培训,是否能够正确使用灭火设备和火灾自动报警系统。检测依据GB/T20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.3供电系统1.1.3.1系统参数检查目的检查供电系统的参数设置检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)向负责人员询问供电系统的电压、频率、相数、稳态电压偏移范围、稳态频率偏移范围、电压波形畸形率、允许断电持续时间;检查结果漏洞等级高中低加固建议检查目的查看是否有电力供应安全设计/验收文档,查看文档中是否标明应单独为计算机系统供电,应配备稳压器、过电压防护设备以及短期备用电源设备等要求检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.3.2设备运转情况检查目的检查供电系统设备运转情况检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)询问和查看是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录;检查结果漏洞等级高中低加固建议检查目的查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的查看、询问是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录。检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的检查机房,查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。检测依据GB/T20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.3.3静电防护设施检查目的检查静电防护设施设置情况检测依据GB/T20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程(流程图)查看机房是否采用必要的接地防静电措施。检查结果漏洞等级高中低加固建议检查目的询问、查看是否有防静电设计/验收文档。检测依据GB/T20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的检查机房湿度检测依据GB/T20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的机房是否有安全接地,查看机房是否明显存在静电现象。检测依据GB/T20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.3.4防雷击设施检查目的检查防雷击设施设置情况检测依据GB/T20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程(流程图)询问机房是否设置了防雷击设施。检查结果漏洞等级高中低加固建议检查目的询问、查看是否有防静电设计/验收文档。检测依据GB/T20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议检查目的机房设置了几级防雷措施。检测依据GB/T20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高中低加固建议1.1.3.5接地电阻值设置检查目的检查接地电阻设置情况检测依据GB/T20984检测对象机房接地保护设置检测方法技术交流、现场查看检查流程(流程图)询问机房计算机系统的交流工作地是否4Ω。询问其他电力系统的交流工作地是否4Ω。询问安全保护地是否4Ω。询问防雷保护地是否1.5Ω。检查结果漏洞等级高中低加固建议1.1.4环境控制1.1.4.1温度控制检查目的检查机房温度控制情况检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)查看机房是否有温度计查看温度数值:A级机房夏季23±2°C,冬季21±2°C,变化率小于5°C/h,无凝露;B级机房夏季15-30;温度变化10%,变化率小于10°C/h,无凝露检查结果漏洞等级高中低加固建议1.1.4.2湿度控制检查目的检查机房温度控制情况检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)查看机房是否有湿度测量计查看湿度数值:应保持在50%左右检查结果漏洞等级高中低加固建议1.1.4.3尘埃粒度检查目的检查机房尘埃粒度检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程查看机房是否有尘埃粒度测量计(流程图)查看尘埃粒度:应18000粒/cm3查看机房门口是否配备了一次性鞋套检查结果漏洞等级高中低加固建议1.1.4.4照明设施检查目的检查机房基本照明检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)查看机房基本照明:计算机机房距地面0.8m处,照度不应低于300Lx;基本工作间和第一辅助房间不低于200Lx。检查结果漏洞等级高中低加固建议检查目的查看机房事故照明检测依据GB/T20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)查看机房事故照明:计算机机房、终端室、已记录的媒体存放间应设事故照明,其照度在距地面0.8m处不应低于5Lx;主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处不应低于1Lx。检查结果漏洞等级高中低加固建议1.1.5访问控制1.1.5.1出入口控制检查目的检查机房出入口控制检测依据GB/T20984检测对象机房出入口检测方法技术交流、现场查看检查流程(流程图)机房应设单独出入口,另设多个紧急疏散出口。疏散出口处是否有明显的疏散线路指示和标志灯。机房出入口应有专人负责。携带物品进出机房时应有专人进行登记,并检查其携带的物品。应对出入品通道进行视频监控。机房出入口配置电子门禁系统,鉴别进入人员的身份并登记在案。检查结果漏洞等级高中低加固
本文标题:信息安全风险评估物理脆弱性识别用例
链接地址:https://www.777doc.com/doc-4721730 .html