等保测评级技术测评要求.docx

技术测评要求(S3A3G3)
等级保护三级技术类测评控制点(S3A3G3)
类别
序号
测评内容
测评方法
纟
物
理
安全
物
理
位置的选择
机房和办公场地应选择在具有防震、
防风和防雨等能力的建筑内。(
应安装对水敏感的检测仪表或元件,
对机房进行防水检测和报警(G3)
防静电温湿度
主要设备应采用必要的接地防静电措
施。(G2)
机房应米用防静电地板(G3)
应设置温、湿度自动调节设施，使机房
温、湿度的变化在设备运行所允许的
范围之内°(G2)
访谈，检查。
物理安全负责人，机房维护
人员，机房设施，防静电设
计/验收文档。
等级保护三级技术类测评控制点(S3A3G3)
访谈，检查。
物理安全负责人，机房维护
人员，机房设施，温湿度控制
设计/验收文档，温湿度记
录、运行记录和维护记录。
等级保护三级技术类测评控制点(S3A3G3)
访谈，检查。
物理安全负责人，机房维护
人员，机房设施，温湿度控制
设计/验收文档，温湿度记
录、运行记录和维护记录。
等级保护三级技术类测评控制点（S3A3G3）
类别
序号
测评内容
测评方法
纟
控
制
电力供应
应在机房供电线路上配置稳压器和过
电压防护设备。（G2）
访谈，检查。
物理安全负责人，机房维护人员，机房设施（供电线路,稳压器，过电压防护设备，短期备用电源设备）电力供应安全设计/验收文档，检查和维护记录。
应提供短期的备用电力供应，至少满
足主要设备在断电情况下的正常运行
要求。（G2）
应设置冗余或并行的电力电缆线路为
计算机系统供电。（G3）
应建立备用供电系统。（G3）
电磁防护
应米用接地方式防止外界电磁干扰和
设备寄生耦合干扰。（G3）
访谈，检查。
物理安全负责人，机房维护人员，机房设施，电磁防护设计/验收文档。
电源线和通信线缆应隔离铺设，避免
互相干扰。（G2）
应对关键设备和磁介质实施电磁屏
敝。（G3）
网
络
结
构
应保证主要网络设备的业务处理能力
具备冗余空间，满足业务高峰期需要。
访谈，检查，测试。
网络管理员，边界和网络设
等级保护三级技术类测评控制点(S3A3G3)
序号
测评内容
(G2)
应保证网络各个部分的带宽满足业务
高峰期需要。(G2)
应在业务终端与业务服务器之间进行
路由控制建立安全的访问路径。(G3)
应绘制与当前运行情况相符的网络拓
扑结构图。(G2)
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不冋的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。(G2)
应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。(G3)
应按照对业务服务的重要次序来指定
带宽分配优先级别，保证在网络发生
类别
备，网络拓扑图，网络设计/
安
全
测评方法
验收文档。
等级保护三级技术类测评控制点(S3A3G3)
等级保护三级技术类测评控制点(S3A3G3)
等级保护三级技术类测评控制点(S3A3G3)
类别序号测评内容
测评方法纟
等级保护三级技术类测评控制点(S3A3G3)
等级保护三级技术类测评控制点(S3A3G3)
访问控制
访谈，检查，测试。
安全管理员，边界网络设备。
拥堵的时候优先保护重要主机(G3)应在网络边界部署访问控制设备，启用访问控制功能。(G2)
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。(G2)应对进出网络的信息内容进行过滤，
应在会话处于非活跃定时间或会话
结束后终止网络连接。(G3)
应限制网络最大流量数及网络连接
数。(G3)
重要网段应米取技术手段防止地址欺
骗。(G3)
应按用户和系统之间的允许访问规
贝U，决定允许或拒绝用户对受