安全物理環境
控制點
2.物理訪問控制
為防止非授權人員擅自進入機房,需要安裝電子門禁系統控制人員進出機房的行為,保證機房內設備、存儲,介質和線纜的安全。
安全要求:機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員。
要求解讀:為防止非授權人員進入機房,需要安裝電子門禁系統,對機房及機房內區域的出入人員實施訪問控制,避免由於非授權人員的擅自進入,造成系統運行中斷、設備丟失或損壞,數據被竊取或篡改,並可利用系統實現對人員進入情況的記錄。
檢查方法
1.檢查出入口是否配置電子門禁系統。
2.檢查電子門禁系統是否開啟並正常運行。
3.檢查電子門禁系統是否可以鑒別、記錄進入的人員信息。
測評對象
電子門禁系統
期望結果
1.機房出入口配備電子門禁。
2.電子門禁系統工作正常,可對進出人員進行鑒別。
高風險判定
滿足以下條件即可判定為高風險:
機房出入口無任何訪問控制措施,例如未安裝電子或機械門鎖(包括機房大門處於未上鎖狀態),無專人值守等。
補償因素:
機房所在位置處於受控區域,非授權人員無法隨意進出機房,可根據實際措施效果,酌情判定風險等級。