機房出入應安排專人負責,控制、鑒別和記錄進入的人員。
應將主要設備放置在機房內。
應將設備或主要部件進行固定,并設置明顯的不易除去的標記。
機房建筑應設置避雷裝置。
機房應設置滅火設備。
應對穿過機房墻壁和樓板的水管增加必要的保護措施;
應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。
主要設備應采用必要的接地防靜電措施。
應設置溫、濕度自動調節設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。
應在機房供電線路上配置穩壓器和過電壓防護設備。應保證主要網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要。
應保證網絡各個部分的帶寬滿足業務高峰期需要。
應繪制與當前運行情況相符的網絡拓撲結構圖。
應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便管理和控制的原則為各子網、網段分配地址段。
應在網絡邊界部署訪問控制設備,啟用訪問控制功能。
應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。
應限制具有撥號訪問權限的用戶數量。
應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。
審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。
|
|
資源大小:18.14 KB 
