机房出入应安排专人负责,控制、鉴别和记录进入的人员。
应将主要设备放置在机房内。
应将设备或主要部件进行固定,并设置明显的不易除去的标记。
机房建筑应设置避雷装置。
机房应设置灭火设备。
应对穿过机房墙壁和楼板的水管增加必要的保护措施;
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
主要设备应采用必要的接地防静电措施。
应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
应在机房供电线路上配置稳压器和过电压防护设备。应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
应保证网络各个部分的带宽满足业务高峰期需要。
应绘制与当前运行情况相符的网络拓扑结构图。
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
应在网络边界部署访问控制设备,启用访问控制功能。
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。
应限制具有拨号访问权限的用户数量。
应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
|
|
资源大小:18.14 KB 
