信息安全风险评估物理脆弱性识别用例

1物理脆弱性识别

物理脆弱性检测主要是对场所环境（计算机网络专用机房内部环境、外部环境和各网络终端工作间）、电磁环境（内部电磁信息泄露、外部电磁信号干扰或冲击）、设备实体（网络设备、安全防护设备、办公设备）、线路进行检测，通过问卷调查和现场技术检测方式，得出物理方面存在的脆弱性。

1.1环境物理脆弱性识别

1.1.1场地设置

1.1.1.1机房选址

1.1.1.2远离隐患区域

1.1.1.3周边环境

1.1.2防火设置

1.1.

2.1手持灭火设备

1.1.

2.2固定灭火系统

1.1.

2.3火灾探测设备

1.1.

2.4联动系统设置

1.1.

2.5火灾管理文档及系统运行记录

1.1.

2.6人员培训

1.1.3供电系统1.1.3.1系统参数

1.1.3.2设备运转情况

1.1.3.3静电防护设施

1.1.3.4防雷击设施

1.1.3.5接地电阻值设置

1.1.4环境控制1.1.4.1温度控制

1.1.4.2湿度控制

1.1.4.3尘埃粒度

1.1.4.4照明设施

1.1.5访问控制1.1.5.1出入口控制

1.1.5.2防盗防毁设施

1.1.5.3监控设备

1.1.5.4监控中心

1.1.6记录介质安全1.1.6.1介质保存

1.1.6.2审批流程

1.1.7人员管理1.1.7.1职责划分

1.1.7.2权限划分

1.1.8线路安全1.1.8.1机房布线

1.1.8.2通信线路

1.1.9安全防范中心

1.1.9.1安全防范管理系统和监控中心

1.1.9.2监控中心对各子系统的检测和控制情况

1.1.9.3安全管理系统及各子系统的运行状况

1.2系统物理脆弱性识别1.

2.1系统灾难备份与恢复1.2.1.1系统灾难备份

1.2.1.2系统应急恢复

1.2.2边界保护措施1.2.2.1设备访问控制

1.2.2.2非法外联控制

1.2.3设备监控1.2.3.1设备管理

1.2.3.2性能管理

1.2.3.3故障管理

1.2.3.4监控中心

1.3设备物理脆弱性识别1.3.1设备标志

1.3.2设备标识与外观1.3.

2.1设备标识与外观

1.3.

2.2设备表面

1.3.

2.3设备安全与布局