为大家分享机房设备维护中一项重要的测评要点,想要往安全服务、运维、等保测评师等网安行业岗位发展的小伙伴速速get!
一非网安行业的朋友问我:“公司近期遇到了系统安全、设备安全防护问题,什么样的机房才能达到90分?想要了解公司机房是否符合国家标准。”相信很多人都有疑问,是不是机房看上去非常豪华,一尘不染,如果从未接触过网络安全行业相关工作,确实会有这样的想法,那么希望这篇文章能解答大家心中的疑惑。
符合国家标准且能达到90分的机房,并非是表面上看上去的干净美观,而是根据《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》来进行测评,重点从以下10个方面入手:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
1、物理位置选择:看机房建设的地点和楼层
l 机房在建设时会有对应的建筑物抗震设防审批文档,这个文档能证明机房所在的建筑物是具有抗震能力的;
l 观察机房及四周墙壁,不能出现墙体开裂、雨水渗漏、尘土严重等情况,如果机房有窗户,那么窗户得做封闭处理,防止刮风下雨对机房产生影响;
l 机房尽量不要建设在地下室或者顶楼,否则一定得采取了防水和防潮措施。
2、物理访问控制:看机房是否只允许特定的人员进入
l 机房出入门口要有电子门禁,例如密码锁、指纹锁等,而且限制只有特定的人群才允许进入机房;
l 电子门禁必须能够记录人员进出机房的时间;
l 进出机房必须登记在《机房出入登记表》上。
3、防盗窃和防破坏:主要在于保护机房内的重要设备
l 机柜里面的硬件设备需要使用螺丝或者其他方式固定在机架上,硬件设备不能出现晃动的情况;
l 硬件设备上需要贴上资产标签,必须是不易除去的标签纸,不能使用手写的白纸,标签内容包含设备信息。
l 将电源线和网线铺设在机柜上的桥架上,或架空地板下方;
l 机房应该设置防盗报警系统,或者设置有专人看守的视频监控系统,能够对盗窃事件进行告警、追溯。
本篇内容仅涉及三方面测评标准,仅供参考。全篇未完结,余下内容将在下篇文章呈现,请持续关注。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
