安全物理环境-(二)物理访问控制

安全物理环境

 

控制点

2.物理访问控制

为防止非授权人员擅自进入机房,需要安装电子门禁系统控制人员进出机房的行为,保证机房内设备、存储,介质和线缆的安全。

安全要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。

要求解读:为防止非授权人员进入机房,需要安装电子门禁系统,对机房及机房内区域的出入人员实施访问控制,避免由于非授权人员的擅自进入,造成系统运行中断、设备丢失或损坏,数据被窃取或篡改,并可利用系统实现对人员进入情况的记录。

检查方法

1.检查出入口是否配置电子门禁系统。

2.检查电子门禁系统是否开启并正常运行。

3.检查电子门禁系统是否可以鉴别、记录进入的人员信息。

测评对象

电子门禁系统

期望结果

1.机房出入口配备电子门禁。

2.电子门禁系统工作正常,可对进出人员进行鉴别。

高风险判定

满足以下条件即可判定为高风险:

机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态),无专人值守等。

补偿因素:

机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。

posted @   武装小灰灰  阅读(910)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示