等保2.0时代,信息机房安全该怎么做等保检测
2024-04-30 21:26
首先等保2.0严保安全,按照要求分为五级,一至五级等级逐级增高,同时信息安全等级保护工作设计定级、备案、安全建设和整改、信息安全等级测评、安全检查等五个环节。
那在等保2.0的规定中专门对机房安全做了如下规定:
1. 物理位置的选择:二级等保要求机房场地应选择在具有防震、防风和防雨等能力的建筑内,三级等保在二级的要求上增加了机房场地应避免设在建筑物的顶层或地下室
2. 物理访问控制:二级等保要求机房出入口安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员,进入机房的来访人员需经过申请和审批流程;三级等保要应对机房划分区域进行管理,重要区域配置电子门禁系统,控制、鉴别和记录进入人员
3. 电力供应:二级等保应在机房供电线路上配置稳压器和过电压防护设备,满足在断电情况下正常使用;三级等保增加应设置冗余或并行的电力电缆线路为计算机系统古供电。
4. 防火:二级等保要求机房设置灭火设备和火灾自动报警系统;三级等保要求机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料;设置隔离防火措施
5. 防水和防潮:采取措施防止雨水通过机房窗户、屋顶和墙壁渗透等
6. 防静电:安装防静电地板并采用必要的接地防静电措施
7. 机房温湿度变化控制在设备运行允许范围内
那么具体应该实施哪些检测措施呢?
1、动力检测,满足电力供应的等级要求,包含蓄电池检测、市电检测、UPS检测;2、环境检测,包括温湿度检测、新风机检测,完成温湿度控制的等级要求;漏水检测,完成防水防潮的等级要求;3.安防监测,烟雾监测——完成防火的等级要求,视频监控——完成物理访问控制的等级要求,门禁监控——完成物理访问控制的等级要求
等保测评网:一站式等级保护解决方案服务提供商,为客户提供专业的等保代办服务,覆盖定级、备案、整改、测评全阶段。最快情况下,可让客户在一个月内通过测评,成功拿证。