信息安全等級保護(hù)二級測評控制點

1、信息安全等級保護(hù)二級測評控制點信息安全等級保護(hù)二級測評控制點一、技術(shù)類測評要求一、技術(shù)類測評要求等級保護(hù)二級技術(shù)類測評控制點等級保護(hù)二級技術(shù)類測評控制點(S2A2G2)(S2A2G2)符合情況符合情況類別類別序號序號測評內(nèi)容測評內(nèi)容測評方法測評方法結(jié)果記錄結(jié)果記錄YNO物理位置的選擇1.機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房，辦公場地，機(jī)房場地設(shè)計驗收文檔。2.機(jī)房出入口應(yīng)安排專人值守

2、，控制、鑒別和記錄進(jìn)入的人員。物理訪問控制3.需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房值守人員，機(jī)房，機(jī)房安全管理制度，值守記錄，進(jìn)入機(jī)房的登記記錄，來訪人員進(jìn)入機(jī)房的審批記錄。4.應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)。5.應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。6.應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中。7.應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。防盜竊和防破壞8

3、.主機(jī)房應(yīng)安裝必要的防盜報警設(shè)施。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房維護(hù)人員，資產(chǎn)管理員，機(jī)房設(shè)施，設(shè)備管理制度文檔，通信線路布線文檔，報警設(shè)施的安裝測試驗收報告。物理安全防雷擊9.機(jī)房建筑應(yīng)設(shè)置避雷裝置。訪談，檢查。等級保護(hù)二級技術(shù)類測評控制點等級保護(hù)二級技術(shù)類測評控制點(S2A2G2)(S2A2G2)類別類別序號序號測評內(nèi)容測評內(nèi)容測評方法測評方法結(jié)果記錄結(jié)果記錄符合情況符合情況YNO17.應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備

4、。電力供應(yīng)18.應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房維護(hù)人員，機(jī)房設(shè)施（供電線路，穩(wěn)壓器，過電壓防護(hù)設(shè)備，短期備用電源設(shè)備），電力供應(yīng)安全設(shè)計驗收文檔，檢查和維護(hù)記錄。電磁防護(hù)19.電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房維護(hù)人員，機(jī)房設(shè)施，電磁防護(hù)設(shè)計驗收文檔。20.應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。21

5、.應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。22.應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。結(jié)構(gòu)安全23.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。訪談，檢查，測試。網(wǎng)絡(luò)管理員，邊界和網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)設(shè)計驗收文檔。24.應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。25.應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許拒絕訪問的能力，控制