等级保护测评认证三级等保的机房配置条件
来源:本站
作者:中联信科
日期:2021-07-20 17:13:29
浏览:
1064
企业服务器都放置于机房,也因此,机房也是等级测评需要测评的项目之一。为了顺利通过等级测评,企业可以在一开始自建机房的时候,就按照等保要求来进行建设。中联信科为各企业提供三级等保机房标准,根据规定,满足三级等保的机房配置应该如下所示:
1.物理位置的选择:机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。
2.物理访问控制:机房出入口应有专人值守,鉴别进入的人员身份并登记在案;应批准进入机房的来访人员,限制和监控其活动范围;应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
3.防盗窃和防破坏:应将主要设备放置在物理受限的范围内;应对设备或主要部件进行固定,并设置明显的无法除去的标记;应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;应对介质分类标识,存储在介质库或档案室中;设备或存储介质携带出工作环境时,应受到监控和内容加密;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。
4.防雷击:机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。
5.防火:应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
6.防水和防潮:水管安装,不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
7.防静电:应采用必要的接地等防静电措施;应采用防静电地板。
8.温湿度控制:应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。
9.电力供应:计算机系统供电应与其他供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应设置冗余或并行的电力电缆线路;应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
10.电磁防护:应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰;对重要设备和磁介质实施电磁屏蔽。
中联信科作为等保标准制定的参与者,对国家规定十分了解,可为企业提供专业的等保机房配置服务。同时,我们很早之前就提出了云上过等保的概念。云上过等保就是指企业将系统部署在云平台上,比如阿里云,而不是部署在线下机房。那么,相比于线下过等保,云上过等保有什么好处呢?
1. 极大降低等保成本
如果客户选择线下过等保,很容易遇到一个麻烦的事情——由于线下机房用了很多年,设备老旧,当客户进行等级测评的时候,就会因为机房不达标而一直通过不了,白花测评费。为了解决这个问题,客户必须花大价钱购买设备,成本就会非常高,甚至要花一两百万。同时由于要更换的设备多,会导致等保整改周期特别长,耗费很多不必要的时间。
但如果客户选择云上过等保,由于云平台已经通过等保认证,客户在进行等级测评的时候,就不需要再考虑线下机房这一块的情况,可以直接采用云平台的等保证明,就会省去很大一部分的时间和成本。根据中联信科做过的等保案例,选择云上过等保的客户,能比选择线下过等保的客户节约十分之九的成本。
2. 省心省时间:云平台侧标准无需再考虑
虽然根据等保2.0相关规定,“谁主管谁负责、谁运营谁负责、谁使用谁负责”,云服务客户也必须要进行等保测评。但是云上过等保,云服务商和云服务客户拥有不同控制范围,其安全责任边界不同。具体来说,如果客户的系统部署在某个云平台上,那么涉及云平台侧的相关要求,客户就不用再单独测评,可以直接引用该平台的测评结论,所以更加简单。可以引用的测评结论包括物理和环境安全以及部分网络和通信安全、安全管理等。
总的而言,如果企业选择云上过等保,可以更省钱更省心。中联信科作为阿里云战略级合作伙伴,同时也为企业提供在阿里云上过等保的专业服务。作为国内主流的公有云服务提供商,阿里云平台是绝大多数客户上云的最优选。目前,阿里云公共平台已完成等保三级认证,阿里金融云已完成等保四级安全认证。如果客户选择在阿里云平台完成等保认证,将会更加快捷。
|
阿里云等保现状 |
|
2016年9月,阿里云通过新的云计算安全等级保护三级要求的测评,是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求不再进行单独测评,客户无需再关注物理环境和网络环境,可以直接引用阿里云平台的测评结论。 |
阿里云将提供材料
协助租户云上系统通过等保测评 |
阿里云等保备案证明 |
|
阿里云测评报告封面及结论页 |
|
阿里云安全产品销售许可证(公安部) |
