GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法14.7 輸出設備訪問控制
14.7.1 一般要求
14.7.1.1 評估內容
詳見GB/T31168-2014的14.7.1。
14.7.1.2 評估方法
14.714.7.1.2.1 評估方法如下:
——檢查物理與環境安全策略與規程等相關文檔,查看其是否定義了應進行物理訪問控制的輸出設備,是否有對所定義的輸出設備物理訪問控制的機制;
——訪談系統安全負責人或物理安全負責人等相關人員,詢問對輸出設備進行物理訪問控制的情況;
——檢查對所定義的輸出設備物理訪問控制的機制,查看其是否按要求實施。
14.7.2 增強要求
14.7.2.1 評估內容
詳見GB/T31168-2014的14.7.2。
14.7.2.2 評估方法
14.7.2.2.1 評估方法如下:
——檢查物理與環境安全策略與規程、設計說明書等相關文檔,查看其是否定義了應實施電磁泄漏防護的設備或網絡;是否有對所定義的設備或網絡的電磁泄漏防護機制;
——訪談系統安全負責人或物理安全負責人等相關人員,詢問對設備或網絡實施電磁泄漏防護的情況;
——檢查該電磁泄漏防護機制,查看其按要求實施。
推薦文章: