等保2.0中物理与环境安全高风险项判定

等保2.0的时代越来越近，了解2.0有助于我们在2.0时代做好网络安全工作，履行网络安全义务。物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

事例一：机房出入口区域无任何访问控制措施，机房无电子或机械门锁，机房入口也无专人值守。办公或外来人员可随意进出机房，无任何管控、监控措施，存在较大安全隐患，可判高风险。

事例二：在三级或四级系统中，机房未配置电子门禁系统，可判高风险。

判定依据：物理访问控制：a) 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员；

整改措施：机房出入口配备电子门禁系统，，通过电子门禁鉴别、记录进入的人员信息。

事例三：在三级或四级系统中，机房无防盗报警系统，也未设置有专人值守的视频监控系统，出现盗窃事件无法进行告警、追溯的，可判高风险。

判定依据：防盗窃和防破坏：c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统。

整改措施：建议机房部署防盗报警系统或设置有专人值守的视频监控系统，确保机房环境的安全可控。

事例四：机房内无防火措施（既无自动灭火，也无手持灭火器/或手持灭火器药剂已过期），一旦发生火情，无任何消防处置措施，可判高风险。

判定依据：防火：a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

整改措施：建议机房设置防火措施，如灭火器、告警装置等。

事例五、机房应能对配备温湿度控制措施，确保温湿度变化在设备运行所允许的范围之内，如无相关措施，或温湿度长期高于允许的温湿度范围，对设备的正常运行带来影响，可判高风险。

判定依据：温湿度控制：应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

整改措施：建议机房设置温、湿度自动调节设备，确保机房温、湿度的变化在设备运行所允许的范围之内。

事例六、在4级系统所在的机房必须配备应急供电措施，如未配备，或应急供电措施无法使用，可判高风险。

判定依据：电力供应：d) 应提供应急供电设施。

整改措施：建议配备应急供电设施，如备用发电设备。

事例七、在4级系统中对于涉及大量核心数据的系统，如机房或关键设备所在的机柜未采取电磁屏蔽措施，可判高风险。

判定依据：电磁防护:b) 应对关键设备实施电磁屏蔽。

另外在一些特定行业如金融、工控等对可用性要求高的行业，电力供应中备用电源及冗余电缆要求也可根据情况判为高危，由于属于特定行业，就不做展开叙述。此文根据网络安全行业各专家讨论的合稿进行整理发布，在此表示感谢。

声明：本文来自等级保护测评，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。