了解最新等保资讯及等保政策
机房安全防护物理室内环境
1.大数据中心进出口应配置电子器件门禁设备,操控、分辨和纪录步入的技术人员依照以前的规范,门禁设备很有可能不是电子控制系统,很有可能利用步骤与人来监管,但在新的规范中规定务必是电子器件门禁设备,即便流程管控再严苛也是不符合规定的。
2.至关重要地域应配置第二层电子器件门禁设备,操控、分辨和纪录步入的技术人员(4级)针对4级系统软件的规定,通常大数据中心中会依照地域开展区划,可是针对至关重要地域的二道门禁系统,通常大数据中心现阶段并无配置,因而这一点要留意,尽早安装配置相对机器设备。
3.应采取一定的有效措施避免静电的产生,比如选用静电释放器、配戴防静电手腕带等该项实际上算不上大事儿,可是也是易于忽视的现象。通常进了大数据中心下意识的上机操作就进行实际操作,不做除电。这儿很有可能在每行服务器机柜上配置1个防静电手腕带,在大数据中心规章制度中增加1条相关静电清除的操作规范规定,基本上很有可能符合标准。
4.应设定数据冗余或并行处理的电线电缆路线为网络系统配电。规定3级及之上系统软件所属的大数据中心要具有四路并行处理输电线路,来源于不一样电所的电缆线,现阶段大部分建造大数据中心应该是不符规定,大中型IDC服务商和云大数据中心通常都是有相关设计方案。但是处于整顿较为艰难,应当不容易做为否定项,仅仅罚分罢了。
5.应保证应急管理配电机器设备(4级)一千万千瓦柴油机电机,对4级系统软件的电力工程规定,依据3级规定,还需要附加配置发电机组,以解决市政工程断电状况。规范中仍未提及双发电机组的规定,可是处于冗余设计考量,有必要条件的很有可能配置。如果是大中型大数据中心,要配置有多少台就得看具体产值了,通常是在十-二十台的发电机组,选用2N或N+1的配置方式。这不是大家须要关注的,因此看一下就行。
机房安全防护网络通信
1.应在通讯前依据登陆密码技术应用对通讯的彼此开展验证或认证(4级)通常默认设置状况,大家SSL/TLS的认证是单边的,即只对服务器端认证,那样针对4级系统软件,新标准规定务必启用双重认证,即与此同时对手机客户端也需要开展认证。这儿附加表明一下,依据公安三所权威专家的讲解,通讯数据加密所选用的优化算法应当依据对称加密(SM1、SM2、Sm6、SM7等),并非国际性常用加密技术,但是处于现阶段大部分公司选用的机器设备不兼容对称加密,与此同时对称加密的产品推广和运用也在不断完善,因而自己觉得该项也非否定项,仅仅罚分项,但是将来很有可能会变成强制性规定。(相关双重认证的关键点,可参照自己以前发布的等级保护2.0自己讲解安全防护网络通信一部分)
上一篇:等保数据备份和恢复关键点
下一篇:等保数据备份和恢复关键点