信息安全风险评估物理脆弱性识别用例[共26页]

资源描述

1 物理脆弱性识别物理脆弱性检测主要是对场所环境（计算机网络专用机房内部环境、外部环境和各网络终端工作间）、电磁环境（内部电磁信息泄露、外部电磁信号干扰或冲击）、设备实体（网络设备、安全防护设备、办公设备）、线路进行检测，通过问卷调查和现场技术检测方式，得出物理方面存在的脆弱性。1.1 环境物理脆弱性识别1.1.1 场地设置1.1.1.1 机房选址检查目的检查地理位置选择是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问机房具体地址查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域检查结果漏洞等级高中低加固建议检查目的检查主机房划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问主机房划分检查结果漏洞等级高中低加固建议检查目的检查辅助区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问辅助区划分检查结果漏洞等级高中低加固建议检查目的检查支持区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问支持区划分检查结果漏洞等级高中低加固建议检查目的检查行政管理区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问行政管理区划分检查结果漏洞等级高中低加固建议1.1.1.2 远离隐患区域检查目的检查是否远离水灾、火灾隐患区域。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离强振源和强噪声源。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否避开强电磁场干扰。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议1.1.1.3 周边环境检查目的检查电力供给是否稳定可靠，交通、通信是否便捷，自然环境是否清洁。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议1.1.2 防火设置1.1.2.1 手持灭火设备检查目的是否设置了二氧化碳或卤代烷灭火设备，摆放位置如何，有效期是否合格，是否定期检查。检测依据GB/T 20984检测对象机房手持灭火设备检测方法技术交流、现场查看检查流程（流程图）请机房管理人员带领去查看手持灭火器；每个门口至少应有1个以上的手持灭火器；检查手持灭火器的有效期；检查手持灭火器的检查记录，若没有，需向负责人员索要。检查结果漏洞等级高中低加固建议1.1.2.2 固定灭火系统检查目的检查机房吊顶的上、下及活动地板下，是否均设置了固定灭火系统的探测器和喷嘴，并在机房内配有应急呼吸装置。检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）查看机房内固定灭火系统的探测器和喷嘴位置，询问是否能够覆盖全部空间；查看机房内是否配备应急呼吸装置、是否有定期检查，若无检查记录，需向负责人员索要。检查结果漏洞等级高中低加固建议1.1.2.3 火灾探测设备检查目的检查机房火灾探测装置类型检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）查看或询问机房内固定灭火系统的探测器，是否同时具备感烟和感温两种类型探测器。检查结果漏洞等级高中低加固建议1.1.2.4 联动系统设置检查目的检查报警系统和自动灭火系统是否与空调、通风系统联锁检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）询问负责人员，机房是否有自动报警系统；询问负责人员，当检测到火灾，启动自动灭火设备时，是否同时切断电源、关闭空调设备等。检查结果漏洞等级高中低加固建议1.1.2.5 火灾管理文档及系统运行记录检查目的是否设置了火灾自动报警系统，报警系统是否正常工作，是否有运行记录、报警记录、定期检查和维修记录。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看；查看是否具有相应的应急预案、并定期对系统进行维修、检查检查结果漏洞等级高中低加固建议检查目的是否有有关机房消防的管理制度文档，机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的是否有人负责维护消防系统的运行。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.2.6 人员培训检查目的检查是否对公司员工进行培训检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）向相关负责人员询问公司或机构是否定期对员工展开培训；询问员工对灭火设备使用方法的掌握情况；询问机房值守人员是否能对机房出现的消防安全隐患及时报告并排除。检查结果漏洞等级高中低加固建议检查目的机房值守人员能否对机房出现的消防安全隐患及时报告并排除。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的是否组织过机房灭火设备的使用培训，是否能够正确使用灭火设备和火灾自动报警系统。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.3 供电系统1.1.3.1 系统参数检查目的检查供电系统的参数设置检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）向负责人员询问供电系统的电压、频率、相数、稳态电压偏移范围、稳态频率偏移范围、电压波形畸形率、允许断电持续时间；检查结果漏洞等级高中低加固建议检查目的查看是否有电力供应安全设计/验收文档，查看文档中是否标明应单独为计算机系统供电，应配备稳压器、过电压防护设备以及短期备用电源设备等要求检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.3.2 设备运转情况检查目的检查供电系统设备运转情况检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）询问和查看是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录；检查结果漏洞等级高中低加固建议检查目的查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的查看、询问是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录。检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的检查机房，查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.3.3 静电防护设施检查目的检查静电防护设施设置情况检测依据GB/T 20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程（流程图）查看机房是否采用必要的接地防静电措施。检查结果漏洞等级高中低加固建议检查目的询问、查看是否有防静电设计/验收文档。检测依据GB/T 20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的检查机房湿度检测依据GB/T 20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的机房是否有安全接地，查看机房是否明显存在静电现象。检测依据GB/T 20984检测对象机房静电防护设施检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.3.4 防雷击设施检查目的检查防雷击设施设置情况检测依据GB/T 20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程（流程图）询问机房是否设置了防雷击设施。检查结果漏洞等级高中低加固建议检查目的询问、查看是否有防静电设计/验收文档。检测依据GB/T 20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的机房设置了几级防雷措施。检测依据GB/T 20984检测对象机房防雷击设施检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.3.5 接地电阻值设置检查目的检查接地电阻设置情况检测依据GB/T 20984检测对象机房接地保护设置检测方法技术交流、现场查看检查流程（流程图）询问机房计算机系统的交流工作地是否4。询问其他电力系统的交流工作地是否4。询问安全保护地是否4。询问防雷保护地是否1.5。检查结果漏洞等级高中低加固建议1.1.4 环境控制1.1.4.1 温度控制检查目的检查机房温度控制情况检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）查看机房是否有温度计查看温度数值：A级机房夏季232C，冬季212C，变化率小于5C/h，无凝露；B级机房夏季15-30；温度变化10%，变化率小于10C/h，无凝露检查结果漏洞等级高中低加固建议1.1.4.2 湿度控制检查目的检查机房温度控制情况检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）查看机房是否有湿度测量计查看湿度数值：应保持在50%左右检查结果漏洞等级高中低加固建议1.1.4.3 尘埃粒度检查目的检查机房尘埃粒度检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）查看机房是否有尘埃粒度测量计查看尘埃粒度：应18000粒/cm3查看机房门口是否配备了一次性鞋套检查结果漏洞等级高中低加固建议1.1.4.4 照明设施检查目的检查机房基本照明检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）查看机房基本照明：计算机机房距地面0.8m处，照度不应低于300 Lx；基本工作间和第一辅助房间不低于200 Lx。检查结果漏洞等级高中低加固建议检查目的查看机房事故照明检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）查看机房事故照明：计算机机房、终端室、已记录的媒体存放间应设事故照明，其照度在距地面0.8m处不应低于 5 Lx；主要通道及有关房间依据需要应设事故照明，其照度在距地面0.8m处不应低于1 Lx。检查结果漏洞等级高中低加固建议1.1.5 访问控制1.1.5.1 出入口控制检查目的检查机房出入口控制检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）机房应设单独出入口，另设多个紧急疏散出口。疏散出口处是否有明显的疏散线路指示和标志灯。机房出入口应有专人负责。携带物品进出机房时应有专人进行登记，并检查其携带的物品。应对出入品通道进行视频监控。机房出入口配置电子门禁系统，鉴别进入人员的身份并登记在案。检查结果漏洞等级高中低加固建议检查目的检查出口处是否有明显的疏散线路指示和标志灯检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）疏散出口处是否有明显的疏散线路指示和标志灯。检查结果漏洞等级高中低加固建议检查目的检查出入口是否有人员负责检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）机房出入口应有专人负责。检查结果漏洞等级高中低加固建议检查目的检查机房物品进出管理检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）携带物品进出机房时应有专人进行登记，并检查其携带的物品。检查结果漏洞等级高中低加固建议检查目的检查机房通道视频监控设施检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）应对出入品通道进行视频监控。检查结果漏洞等级高中低加固建议检查目的检查机房出入口门禁系统检测依据GB/T 20984检测对象机房出入口检测方法技术交流、现场查看检查流程（流程图）机房出入口配置电子门禁系统，鉴别进入人员的身份并登记在案。检查结果漏洞等级高中低加固建议1.1.5.2 防盗防毁设施检查目的检查机房防盗防毁设施检测依据GB/T 20984检测对象机房防盗防毁设施检测方法技术交流、现场查看检查流程（流程图）应装防护、防盗门窗，防盗报警装置，进行本地和异地报警。检查结果漏洞等级高中低加固建议检查目的检查视频监控设备检测依据GB/T 20984检测对象机房防盗防毁设施检测方法技术交流、现场查看检查流程（流程图）24小时视频监控职守，包括对通道及关键部位进行监视。检查结果漏洞等级高中低加固建议检查目的检查报警设备与视频监控的联动功能检测依据GB/T 20984检测对象机房防盗防毁设施检测方法技术交流、现场查看检查流程（流程图）报警设备应能与视频监控系统及出入口控制联动，实现有效监视。检查结果漏洞等级高中低加固建议1.1.5.3 监控设备检查目的检查机房红外线传感器检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果红外线传感器漏洞等级高中低加固建议检查目的检查机房自动火灾报警器检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果自动火灾报警器漏洞等级高中低加固建议检查目的检查机房温、湿度传感器检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果温、湿度传感器漏洞等级高中低加固建议检查目的检查机房监控摄像检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果监控摄像漏洞等级高中低加固建议检查目的检查机房漏水传感器检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果漏水传感器漏洞等级高中低加固建议检查目的检查机房门禁系统检测依据GB/T 20984检测对象机房监控设备检测方法技术交流、现场查看检查流程（流程图）查看机房有哪些种类的监控设备：检查结果门禁系统漏洞等级高中低加固建议1.1.5.4 监控中心检查目的检查机房监控中心运行情况检测依据GB/T 20984检测对象机房监控中心检测方法技术交流、现场查看检查流程（流程图）是否建立了安全防范管理系统和监控中心，并通过管理系统实现对视频监控系统、出入口控制系统等子系统的自动化管理与监控。监控中心能否对各子系统的运行状态进行监测和控制，并对管理系统的运行状态和报警信息数据进行记录和显示。检查安全管理系统及各子系统的运行状况；各子系统的运行在故障时应不影响其他子系统的正常运行。检查结果漏洞等级高中低加固建议1.1.6 记录介质安全1.1.6.1 介质保存检查目的检查记录介质保存的安全情况检测依据GB/T 20984检测对象记录介质检测方法技术交流、现场查看检查流程（流程图）查看是否建立专门的介质库，对出入介质库的人员实施登记。检查结果漏洞等级高中低加固建议检查目的查看是否对有用、重要、使用价值高的数据、关键作用数据和秘密程度很高的数据记录介质实施分类标记并登记保存。检测依据GB/T 20984检测对象记录介质检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的查看记录介质库是否具备防盗、防火功能，对磁性介质应有防止被磁化的措施。检测依据GB/T 20984检测对象记录介质检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.6.2 审批流程检查目的检查记录介质保存审批流程的完整性、有效性检测依据GB/T 20984检测对象记录介质检测方法技术交流、现场查看检查流程（流程图）记录介质的借用应规定审批权限，对有很高使用价值或带秘密程度的数据应采用加密方法进行保护。对应该删除和销毁的重要数据，要有严格的管理和审批手续，具备有效的措施防止非法拷贝。检查结果漏洞等级高中低加固建议1.1.7 人员管理1.1.7.1 职责划分检查目的检查工作人员职责划分是否合理、清楚检测依据GB/T 20984检测对象人员管理检测方法技术交流、现场查看检查流程（流程图）询问在信息系统物理安全管理过程的安全事务工作中是否有分工。检查结果漏洞等级高中低加固建议检查目的是否编制工作岗位和职责的正式文件，明确各个岗位的职责和技能要求，对不同岗位制定和实施不同的安全培训计划，并对计划进行定期修改。检测依据GB/T 20984检测对象人员管理检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.7.2 权限划分检查目的检查工作人员权限划分是否合理、清楚检测依据GB/T 20984检测对象人员管理检测方法技术交流、现场查看检查流程（流程图）对信息系统的工作人员在安全区域是否实施分级标记管理，控制合法的访问和拒绝非法访问。检查结果漏洞等级高中低加固建议检查目的在安全事件和事故响应等工作中是否有管理负责人，明确了的职责和权力范围检测依据GB/T 20984检测对象人员管理检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.8 线路安全1.1.8.1 机房布线检查目的查看布线电缆的屏蔽层是否保持连续性并与地进行可靠的连接检测依据GB/T 20984检测对象机房布线检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的检查机房布线是否合理检测依据GB/T 20984检测对象机房布线检测方法技术交流、现场查看检查流程（流程图）综合布线电缆与附近可能产生电磁泄漏设备的最小平行距离应大于1.5m，或不满足时应采用金属管线屏蔽。检查结果漏洞等级高中低加固建议1.1.8.2 通信线路检查目的检查机房通信线路安全状况检测依据GB/T 20984检测对象机房通信线路检测方法技术交流、现场查看检查流程（流程图）系统应有防止通信线路被截获及干扰的功能，至少满足以下一种功能:预防线路截获，使线路截获设备无法正常工作；对线路截获、阻止线路截获设备的有效使用；定位线路截获，发现线路截获设备工作的位置；探测线路截获，发现线路截获并报警。检查结果漏洞等级高中低加固建议检查目的通信线路应远离强电磁场辐射源检测依据GB/T 20984检测对象机房通信线路检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.1.9 安全防范中心1.1.9.1 安全防范管理系统和监控中心检查目的检查是否建立了安全防范管理系统和监控中心检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）是否建立了安全防范管理系统和监控中心，并通过管理系统实现对视频监控系统、出入口控制系统等子系统的自动化管理与监控。检查结果漏洞等级高中低加固建议1.1.9.2 监控中心对各子系统的检测和控制情况检查目的检查监控中心对各子系统的检测和控制情况检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）监控中心能否对各子系统的运行状态进行监测和控制，并对管理系统的运行状态和报警信息数据进行记录和显示。检查结果漏洞等级高中低加固建议1.1.9.3 安全管理系统及各子系统的运行状况检查目的检查安全管理系统及各子系统的运行状况检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）检查安全管理系统及各子系统的运行状况；各子系统的运行在故障时应不影响其他子系统的正常运行。检查结果漏洞等级高中低加固建议1.2 系统物理脆弱性识别1.2.1 系统灾难备份与恢复1.2.1.1 系统灾难备份检查目的检查机房备份规则的合理性检测依据GB/T 20984检测对象机房灾难备份机制检测方法技术交流、现场查看检查流程（流程图）查看是否建立了数据处理系统的灾难备份中心检查结果漏洞等级高中低加固建议检查目的在灾难故障发生时，对易受到损坏的网络设备是否进行网络设备备份。检测依据GB/T 20984检测对象机房灾难备份机制检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的是否对业务应用所需要的所有相关数据是否进行了完全数据备份，并将备份数据通过专用网络传送到数据备份中心。检测依据GB/T 20984检测对象机房灾难备份机制检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的查看备份数据的备份周期和备份方式。检测依据GB/T 20984检测对象机房灾难备份机制检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.2.1.2 系统应急恢复检查目的检查机房系统应急恢复机制的有效性检测依据GB/T 20984检测对象机房应急恢复机制检测方法技术交流、现场查看检查流程（流程图）是否建立了系统恢复应急机制检查结果漏洞等级高中低加固建议检查目的检查关键业务的恢复时间检测依据GB/T 20984检测对象机房应急恢复机制检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的能否在规定时间将业务应用通过手工转移方式切换至备份中心检测依据GB/T 20984检测对象机房应急恢复机制检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.2.2 边界保护措施1.2.2.1 设备访问控制检查目的对将要接入系统的是否按规定进行设备标识检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的是否对接入设备的身份进行鉴别检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的设备访问是否按照访问控制策略，为系统指定了不同类别的用户检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议检查目的是否对不同类别的用户规定了不同的权限检测依据GB/T 20984检测对象检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.2.2.2 非法外联控制检查目的检查机房对非法外联事件的监控检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）对于非法接入的设备，能否根据设备的标识信息，对物理设备进行鉴别。能否发现非法接入事件并进行报警。检查结果漏洞等级高中低加固建议检查目的能否对设备联网状态进行探测，发现非法外联事件应进行报警检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.2.3 设备监控1.2.3.1 设备管理检查目的检查机房对设备的整体管理检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）资源管理：是否对设备、器材、电路、网络、软件、地址等信息进行管理。检查结果漏洞等级高中低加固建议检查目的检查网络拓扑服务管理检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）网络拓扑服务管理：是否使用网络拓扑发现技术，实现网络的物理布局、逻辑布局及电气布局的网络布局显示。检查结果漏洞等级高中低加固建议1.2.3.2 性能管理检查目的检查机房对设备网络性能的实时监控检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）网络性能监测：是否采取技术手段对网络性能的有效性、响应时间、差错率等面向服务质量指标进行监测；是否采取技术手段对吞吐率、利用率等网络效率指标进行监测，记录结果。检查结果漏洞等级高中低加固建议检查目的设备运行状态监视检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）设备运行状态监视：能否提供设备管理接口，对设备的运行状态，如CPU利用率、内存利用率等，进行远程监视，当所监测数值超过预先设定的故障阈值时，提供报警。检查结果漏洞等级高中低加固建议检查目的设备部件状态监视检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）设备部件状态监视：核心设备的关键硬件，包括电源、风扇、机箱、磁盘控制等是否具备可管理接口，通过此接口监控处理器工作温度、风扇转速、系统核心电压等，当所监测数值超过预先设定的故障阈值时，提供报警。检查结果漏洞等级高中低加固建议1.2.3.3 故障管理检查目的检查机房对设备故障预防、处置的有效性检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）是否设置告警策略，定义告警事件指标，对设备、部件及网络运行过程中的故障进行告警。检查结果漏洞等级高中低加固建议检查目的是否设置故障定位策略，对线路、设备故障进行自动定位。检测依据GB/T 20984检测对象机房总控中心检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.2.3.4 监控中心检查目的检查机房监控中心的实时性、有效性检测依据GB/T 20984检测对象机房监控中心检测方法技术交流、现场查看检查流程（流程图）是否建立了设备监控中心，是否具备必要的远程参数配置、远程软件升级、远程启动能力。检查结果漏洞等级高中低加固建议检查目的监控中心是否能够对收集到的各类配置数据、性能数据、故障告警数据进行安全策略分析并进行报告、事件记录和报警等流程处理。检测依据GB/T 20984检测对象机房监控中心检测方法技术交流、现场查看检查流程（流程图）检查结果漏洞等级高中低加固建议1.3 设备物理脆弱性识别1.3.1 设备标志检查目的检查机房设备标志是否完好检测依据GB/T 20984检测对象机房设备检测方法技术交流、现场查看检查流程（流程图）系统设备和部件是否有明显清晰的标志，应包括：产品名称、型号或规定的代号、制造厂商的名称或商标、安全符号，或国家规定的3C认证标志。检查结果漏洞等级高中低加固建议1.3.2 设备标识与外观1.3.2.1 设备标识与外观检查目的检查机房设备标识与外观是否完好检测依据GB/T 20984检测对象机房设备检测方法技术交流、现场查看检查流程（流程图）设备和部件标识是否明显且无法擦去。检查结果漏洞等级高中低加固建议1.3.2.2 设备表面检查目的检查设备表面是否有损伤检测依据GB/T 20984检测对象机房设备检测方法技术交流、现场查看检查流程（流程图）设备表面是否有明显凹痕、裂缝、变形和污染；表面涂度层是否均匀、不应起泡、龟裂、脱落和磨损。检查结果漏洞等级高中低加固建议1.3.2.3 设备安全与布局检查目的检查设备各部件是否安全，布局是否合理检测依据GB/T 20984检测对象机房设备检测方法技术交流、现场查看检查流程（流程图）系统设备的各部件应紧固无松动，KVM的使用应灵活，设备布局合理。检查结果漏洞等级高中低加固建议

展开阅读全文

信息安全风险评估物理脆弱性识别用例[共26页]

最新文档