安全物理环境
控制点
2.物理访问控制
为防止非授权人员擅自进入机房,需要安装电子门禁系统控制人员进出机房的行为,保证机房内设备、存储,介质和线缆的安全。
安全要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
要求解读:为防止非授权人员进入机房,需要安装电子门禁系统,对机房及机房内区域的出入人员实施访问控制,避免由于非授权人员的擅自进入,造成系统运行中断、设备丢失或损坏,数据被窃取或篡改,并可利用系统实现对人员进入情况的记录。
检查方法
1.检查出入口是否配置电子门禁系统。
2.检查电子门禁系统是否开启并正常运行。
3.检查电子门禁系统是否可以鉴别、记录进入的人员信息。
测评对象
电子门禁系统
期望结果
1.机房出入口配备电子门禁。
2.电子门禁系统工作正常,可对进出人员进行鉴别。
高风险判定
满足以下条件即可判定为高风险:
机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态),无专人值守等。
补偿因素:
机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。