(流程图) 检查结果 漏洞等级 加固建议 高 中 低 1.2.1.2 系统应急恢复
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 能否在规定时间将业务应用通过手工转移方式切换至备份中心 GB/T 20984 机房应急恢复机制 技术交流、现场查看 高 中 低 检查关键业务的恢复时间 GB/T 20984 机房应急恢复机制 技术交流、现场查看 高 中 低 检查机房系统应急恢复机制的有效性 GB/T 20984 机房应急恢复机制 技术交流、现场查看 是否建立了系统恢复应急机制 高 中 低 1.2.2 边界保护措施
1.2.2.1 设备访问控制
检查目的 检测依据 检测对象 对将要接入系统的是否按规定进行设备标识 GB/T 20984 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 技术交流、现场查看 高 中 低 是否对接入设备的身份进行鉴别 GB/T 20984 技术交流、现场查看 高 中 低 设备访问是否按照访问控制策略,为系统指定了不同类别的用户 GB/T 20984 技术交流、现场查看 高 中 低 是否对不同类别的用户规定了不同的权限 GB/T 20984 技术交流、现场查看 高 中 低 1.2.2.2 非法外联控制
检查目的 检测依据 检测对象 检测方法 检查机房对非法外联事件的监控 GB/T 20984 机房总控中心 技术交流、现场查看 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 对于非法接入的设备,能否根据设备的标识信息,对物理设备进行鉴别。能否发现非法接入事件并进行报警。 高 中 低 能否对设备联网状态进行探测,发现非法外联事件应进行报警 GB/T 20984 机房总控中心 技术交流、现场查看 高 中 低 1.2.3 设备监控
1.2.3.1 设备管理
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查网络拓扑服务管理 GB/T 20984 机房总控中心 技术交流、现场查看 网络拓扑服务管理:是否使用网络拓扑发现技术,实现网络的物理布局、逻辑布局及电气布局的网络布局显示。 高 中 低 检查机房对设备的整体管理 GB/T 20984 机房总控中心 技术交流、现场查看 资源管理:是否对设备、器材、电路、网络、软件、地址等信息进行管理。 高 中 低 1.2.3.2 性能管理
检查目的 检测依据 检查机房对设备网络性能的实时监控 GB/T 20984 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 机房总控中心 技术交流、现场查看 网络性能监测:是否采取技术手段对网络性能的有效性、响应时间、差错率等面向服务质量指标进行监测;是否采取技术手段对吞吐率、利用率等网络效率指标进行监测,记录结果。 高 中 低 设备运行状态监视 GB/T 20984 机房总控中心 技术交流、现场查看 设备运行状态监视:能否提供设备管理接口,对设备的运行状态,如CPU利用率、内存利用率等,进行远程监视,当所监测数值超过预先设定的故障阈值时,提供报警。 高 中 低 设备部件状态监视 GB/T 20984 机房总控中心 技术交流、现场查看 设备部件状态监视:核心设备的关键硬件,包括电源、风扇、机箱、磁盘控制等是否具备可管理接口,通过此接口监控处理器工作温度、风扇转速、系统核心电压等,当所监测数值超过预先设定的故障阈值时,提供报警。 高 中 低 1.2.3.3 故障管理
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查机房对设备故障预防、处置的有效性 GB/T 20984 机房总控中心 技术交流、现场查看 是否设置告警策略,定义告警事件指标,对设备、部件及网络运行过程中的故障进行告警。 高 中 低 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 是否设置故障定位策略,对线路、设备故障进行自动定位。 GB/T 20984 机房总控中心 技术交流、现场查看 高 中 低 1.2.3.4 监控中心
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 监控中心是否能够对收集到的各类配置数据、性能数据、故障告警数据进行安全策略分析并进行报告、事件记录和报警等流程处理。 GB/T 20984 机房监控中心 技术交流、现场查看 高 中 低 检查机房监控中心的实时性、有效性 GB/T 20984 机房监控中心 技术交流、现场查看 是否建立了设备监控中心,是否具备必要的远程参数配置、远程软件升级、远程启动能力。 高 中 低 1.3 设备物理脆弱性识别
1.3.1 设备标志
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查机房设备标志是否完好 GB/T 20984 机房设备 技术交流、现场查看 系统设备和部件是否有明显清晰的标志,应包括:产品名称、型号或规定的代号、制造厂商的名称或商标、安全符号,或国家规定的3C认证标志。 检查结果 漏洞等级 加固建议 高 中 低 1.3.2 设备标识与外观
1.3.2.1 设备标识与外观
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查机房设备标识与外观是否完好 GB/T 20984 机房设备 技术交流、现场查看 设备和部件标识是否明显且无法擦去。 高 中 低 1.3.2.2 设备表面
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查设备表面是否有损伤 GB/T 20984 机房设备 技术交流、现场查看 设备表面是否有明显凹痕、裂缝、变形和污染;表面涂度层是否均匀、不应起泡、龟裂、脱落和磨损。 高 中 低 1.3.2.3 设备安全与布局
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议
检查设备各部件是否安全,布局是否合理 GB/T 20984 机房设备 技术交流、现场查看 系统设备的各部件应紧固无松动,KVM的使用应灵活,设备布局合理。 高 中 低