【二级等保】二级等保安全物理环境要求有哪些?
二级等保是网络安全等级制度中五个级别的其中一个级别,相对于一级等保高一级,比其他级别低。二级等保,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。企业做二级等保的比较多。那你知道二级等保安全物理环境要求有哪些?
二级等保安全物理环境要求有哪些?
1、物理位置选择
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
2、物理访问控制
机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
应批准进入机房的来访人员,限制和监控其活动范围。
3、防盗窃和防破坏
应将主要设备放置在物理受限的范围内;
应对设备或主要部件进行固定,并设置明显的不易除去的标记;
应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
应对介质分类标识,存储在介质库或档案室中;
应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。
4、防雷击
机房建筑应设置避雷装置;
应设置交流电源地线。
5、防火
应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。
6、防火和潮湿
水管安装,不得穿过屋顶和活动地板下;
应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
应采取措施防止雨水通过屋顶和墙壁渗透;
应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
7、防静电
应采用必要的接地等防静电措施。
8、温湿度控制
应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
9、电力供应
计算机系统供电应与其他供电分开;
应设置稳压器和过电压防护设备;
应提供短期的备用电力供应(如 UPS 设备)。
10、电磁防护
应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
电源线和通信线缆应隔离,避免互相干扰。
11、基础设施位置
应保证承载大数据存储、处理和分析的设备机房位于中国境内。
评论