14.8　物理訪問監控

14.8.1　一般要求

14.8.1.1　評估內容

詳見GB/T31168－2014中14.8.1的a）、b）、c）和d）。

14.8.1.2　評估方法

14.8.1.2.1 對a）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有對信息系統進行物理訪問監視，以檢測物理安全事件并做出響應要求的內容；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問對信息系統進行物理訪問監視情況；

——檢查信息系統運行環境，查看是否按要求實施了物理訪問監視。

14.8.1.2.2 對b）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否定義了對物理訪問日志進行審查的頻率或情況；

——檢查物理訪問日志審查記錄，查看其是否按要求進行了審查。

14.8.1.2.3 對c）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有就審查和調查結果與云服務商的事件處理部門進行協調的要求；是否有相關協調機制；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其與云服務商的事件響應部門進行協調的情況；

——檢查協調記錄，查看其是否就審查和調查結果與事件響應部門進行了協調。

14.8.1.2.4 對d）的評估方法為：

——檢查物理與環境安全策略與規程、系統設計說明書等相關文檔，查看其是否有安裝物理入侵警報裝置的內容；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其物理入侵警報裝置的安裝情況；

——檢查信息系統運行環境，查看其是否按要求安裝了物理入侵警報裝置。

14.8.2　增強要求

14.8.2.1　評估內容

詳見GB/T31168－2014的14.8.2。

14.8.2.2　評估方法

14.8.2.2.1 評估方法如下：

——檢查物理與環境安全策略與規程、系統設計說明書等相關文檔，查看其是否有對物理入侵警報裝置和監控設備進行監視的內容；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其對物理入侵警報裝置和監控設備進行監視的情況；

——檢查信息系統運行環境，查看其是否按要求對物理入侵警報裝置和監控設備進行監視。