GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》之56:

“7物理控制-7.11支持性設(shè)施”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料(編制-2025A0)

GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

7物理控制

7.11支持性設(shè)施

7.11.1屬性表

7.11.1屬性表

支持性設(shè)施屬性表見表57.

表57:支持性設(shè)施屬性表

控制類型信息安全屬性網(wǎng)絡(luò)空間安全概念運行能力安全領(lǐng)域

#預(yù)防#完整性#防護

#物理安全#防護

#檢測#可用性#發(fā)現(xiàn)

7物理控制

7.11支持性設(shè)施

7.11.1屬性表

支持性設(shè)施見表57.

“表57:支持性設(shè)施”屬性表解析

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實施要點

(1)通用涵義：實施要點：

1)預(yù)防：旨在通過事前控制措施降低事件發(fā)生的可能性，避免安1)預(yù)防性控制：

#預(yù)防

控制類型全事件的發(fā)生；系統(tǒng)設(shè)計冗余(如雙路供電、N+1空調(diào)系統(tǒng)、冗余網(wǎng)絡(luò)鏈路

#檢測

2)檢測：通過技術(shù)或管理手段識別已發(fā)生或正在發(fā)生的事件，確);

保能夠及時響應(yīng)與處理。-物理區(qū)域訪問控制(如門禁系統(tǒng)、生物識別驗證);

加油努力你行的

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實施要點

一定期設(shè)備狀態(tài)檢測與維護(如UPS放電測試、空調(diào)濾網(wǎng)清洗

(2)特定涵義(支持性設(shè)施場景););

1)預(yù)防：在支持性設(shè)施中，預(yù)防控制主要體現(xiàn)在物理冗余設(shè)計、一環(huán)境控制(如溫濕度、靜電、防水措施).

訪問控制、設(shè)備維護、環(huán)境控制等，旨在防止設(shè)施因物理故障，2)檢測性控制：

人為破壞或自然災(zāi)害導(dǎo)致服務(wù)中斷；部署環(huán)境監(jiān)測系統(tǒng)(如溫濕度傳感器、電力波動監(jiān)測);

2)檢測：在設(shè)施運行過程中，通過傳感器、監(jiān)控設(shè)備、日志分析一建立設(shè)備日志審計機制，分析運行狀態(tài)數(shù)據(jù)：

等方式實時監(jiān)測設(shè)施狀態(tài)，確保能及時發(fā)現(xiàn)異?；驖撛谕{。-設(shè)置自動報警機制(如電力中斷、溫濕度超標(biāo)自動通知)。

實施要點；

(1)通用涵義：

1)完整性保障：

1)完整性(#完整性):確保信息和系統(tǒng)未被未經(jīng)授權(quán)的修改或

-建立設(shè)備配置基線并定期審計(如通過配置管理工具記錄

破壞；

初始狀態(tài));

2)可用性(#可用性):確保授權(quán)用戶能夠訪問所需的信息和系

-采用防篡改設(shè)計(如密封標(biāo)簽、硬件鎖、固件簽名驗證);

信息安全屬#完整性統(tǒng)資源。

-對關(guān)鍵設(shè)備實施物理隔離與訪問控制，

性#可用性(2)特定涵義(支持性設(shè)施場景);

2)可用性保障：

1)完整性：不僅指數(shù)據(jù)未被慕改，還包括支持性設(shè)施的硬件配置

-采用冗余設(shè)計(如雙路電力輸入、多鏈路網(wǎng)絡(luò)):

、固件版本、物理結(jié)構(gòu)等未被未經(jīng)授權(quán)的變更；

-實施高可用性架構(gòu)(如集群部署、負(fù)載均衡);

2)可用性：支持性設(shè)施必須持續(xù)穩(wěn)定運行，保障業(yè)務(wù)系統(tǒng)的正常

-制定應(yīng)急預(yù)案并定期測試(如備用電源切換演練、通信中

運作，防止因基礎(chǔ)設(shè)施故障導(dǎo)致服務(wù)中斷。

斷恢復(fù)機制)。

(1)通用涵義；實施要點；

網(wǎng)絡(luò)空間安#防護

1)防護(#防護):通過部署安全控制措施，保護網(wǎng)絡(luò)和信息系1)防護措施：

全概念#發(fā)現(xiàn)

統(tǒng)免受威脅；-部署防火墻、入侵檢測/防御系統(tǒng)(IDS/IPS);

加油努力你行的

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實施要點

2)發(fā)現(xiàn)(#發(fā)現(xiàn)):通過監(jiān)測、分析等手段，識別潛在的或正在-實施物理隔離(如數(shù)據(jù)中心分區(qū)管理);

進行的威脅行為。關(guān)鍵設(shè)施采用屏蔽與加固設(shè)計(如防電磁干擾，防火材料)

(2)特定涵義(支持性設(shè)施場景):

1)防護：在支持性設(shè)施中，防護不僅包括技術(shù)層面的防火墻、入2)發(fā)現(xiàn)機制：

侵檢測系統(tǒng)(IDS)、訪問控制等，還涵蓋物理層的隔離、屏蔽、建立多維監(jiān)測機制(如電力波動、溫濕度變化、網(wǎng)絡(luò)流量

加固等措施；異常);

2)發(fā)現(xiàn)：通過環(huán)境監(jiān)測、日志分析、異常檢測等方式，識別設(shè)施-整合日志與事件管理系統(tǒng)(SIEMI),實現(xiàn)集中監(jiān)控；

運行狀態(tài)的異?；驖撛诘陌踩{。-接入威脅情報平臺，識別供應(yīng)鏈攻擊、APT攻擊等新型威脅

實施要點：

(1)通用涵義；

1)環(huán)境控制能力：

指組織在物理環(huán)境中保護資產(chǎn)(如設(shè)備、數(shù)據(jù)、人員)的能力，

-機房環(huán)境參數(shù)應(yīng)符合國家標(biāo)準(zhǔn)(如GR50174);

確保其免受物理層面的威脅和破壞。

-保持恒溫恒濕、防靜電、防塵、防雷、防火等措施。

運行能力#物理安全(2)特定涵義(支持性設(shè)施場景);

2)物理安全能力：

支持性設(shè)施的運行能力主要體現(xiàn)在其物理環(huán)境的安全性、穩(wěn)定性

-設(shè)施具備抗震、防火、防爆等結(jié)構(gòu)安全設(shè)計：

與合規(guī)性，確保設(shè)施在物理層面能夠滿足其運行需求，防止因環(huán)

-配備自動滅火系統(tǒng)、應(yīng)急照明、疏散標(biāo)志等；

境異?；蛭锢砥茐膶?dǎo)致服務(wù)中斷或數(shù)據(jù)損失。

-實施物理訪問控制(如門禁、視頻監(jiān)控、訪客登記).

(1)通用涵義：實施要點：

指信息安全防護的整體范疇，涵蓋策略、制度、技術(shù)措施、人員1)體系整合；

安全領(lǐng)域#防護

培訓(xùn)等多個方面。-將支持性設(shè)施的防護策略納入組織整體信息安全框架(如

(2)特定涵義(支持性設(shè)施場景):IS0/IEC27001);

加油努力你行的

內(nèi)容維度“7.11.2(支持性設(shè)施)控制”解讀和應(yīng)用說明

性設(shè)施故障可能引發(fā)重大安全事件，則應(yīng)視為強制性措施；“保護”強調(diào)主動防控，而非被動應(yīng)對。

2)“信息處理設(shè)施”的范圍：包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲系統(tǒng)、終端等直接處理或存儲信息的硬件及配套系統(tǒng)。

3)“支持性設(shè)施”的特定指向：不僅涵蓋電力系統(tǒng)，還包括電信鏈路、空調(diào)通風(fēng)、供水排污、燃氣等間接保障信息處理的基礎(chǔ)設(shè)施，其故

障可能通過環(huán)境惡化(如溫濕度失控)、物理損壞(如漏水)等間接影響信息處理設(shè)施。

4)“電源故障和其他中斷”的外廷：“電源故障”包括斷電、電壓波動等；“其他中斷”涵蓋因通風(fēng)失效導(dǎo)致的設(shè)備過熱停機、電信鏈路

中斷導(dǎo)致的網(wǎng)絡(luò)癱瘓、排污故障導(dǎo)致的物理損壞等多元場景。

1)設(shè)施分級與冗余設(shè)計：

一對關(guān)鍵支持性設(shè)施實施Y+1或雙路冗余(如雙路供電、冗余網(wǎng)絡(luò)鏈路、多廠商電信路由》,確保單一路徑故障時自動切換：

-空調(diào)、通風(fēng)系統(tǒng)采用冗余配置，滿足機房環(huán)境控制國家標(biāo)準(zhǔn)(如GB50174).

2)監(jiān)測與預(yù)警機制；

一部署環(huán)境監(jiān)測系統(tǒng)(溫濕度、電力波動、漏水傳感器等),結(jié)合SIEM系統(tǒng)實現(xiàn)集中監(jiān)控：

-配置自動報警機制，確保故障發(fā)生時實時通知相關(guān)責(zé)任人。

3)維護與測試要求；

本條款實施要點

-按制造商規(guī)范定期維護設(shè)備(如UPS放電測試、空調(diào)濾網(wǎng)清洗),并記錄維護日志：

與組織應(yīng)用建議

定期開展故障應(yīng)急演練(如備用電源切換、鏈路切換》,驗證冗余機制有效性。

4)隔離與訪問控制：

-支持性設(shè)施設(shè)備與信息處理設(shè)施采用不同網(wǎng)段，降低網(wǎng)絡(luò)層風(fēng)險傳導(dǎo)：

關(guān)鍵設(shè)施(如配電間、空調(diào)機房)實施物理訪問控制(門禁、監(jiān)控),防止人為誤操作或破壞。

5)應(yīng)急保障：

在緊急出口或設(shè)備室附近設(shè)置電源、供水等應(yīng)急開關(guān)，配備應(yīng)急照明與通信設(shè)備：

一制定支持性設(shè)施故障專項應(yīng)急預(yù)案，納入組織整體應(yīng)急響應(yīng)體系。

加油努力你行的

(2)“7.11.2控制”條款與GB/T22080-2025相關(guān)條款的邏輯關(guān)聯(lián)關(guān)系；

“7.11.2控制”與GB/T22080相關(guān)條款的邏輯關(guān)聯(lián)關(guān)系分析表

關(guān)聯(lián)的GB/T22080條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

該控制屬于組織在風(fēng)險處置過程中需確定的“必要控制”(見6.1.3b),組織需將其與附錄A中的控制比對以

6.1.3信息安全風(fēng)險處置驗證無遺漏(見6.1.3c),并在適用性聲明中說明其必要性及實現(xiàn)情況(見6.1.3d),是風(fēng)險處置計劃的重要風(fēng)險處置依據(jù)

組成部分。

組織需確定并提供實施該控制所需的資源(如備用電源設(shè)備、維護人員等),以確保有足夠資源保護信息處理

7.1資源資源保障

設(shè)施免受支持性設(shè)施故障影響，是控制落地的資源保障。

該控制屬于“運行控制”范疇，組織需通過建立保護支持性設(shè)施的準(zhǔn)則(如電源冗余方案、故障應(yīng)急規(guī)程),

8.1運行規(guī)劃和控制運行實施要求

并依據(jù)準(zhǔn)則實施控制(如定期檢查支持性設(shè)施),確保信息處理設(shè)施在運行中免受中斷影響。

附錄A.7.11支持性設(shè)施(附錄A表A.1明確將“支持性設(shè)施”列為物理控制項(7.11),其要求“應(yīng)保護信息處理設(shè)施使其免于由支持性

規(guī)范性控制依據(jù)

規(guī)范性控制參考)設(shè)施的故障而引起的電源故障和其他中斷”,與該控制內(nèi)容完全對應(yīng)，是該控制的直接規(guī)范性來源。

9.1監(jiān)視、測量、分析和評組織需監(jiān)視該控制的有效性(如支持性設(shè)施故障次數(shù)、信息處理設(shè)施中斷時長),通過測量和分析判斷其是否

績效評價對象

價有效防范中斷風(fēng)險，并評價其對信息安全績效的貢獻，是驗證控制效果的機制。

10.2不符合與糾正措施若該控制未有效實施導(dǎo)致信息處理設(shè)施因支持性設(shè)施故障中斷(即出現(xiàn)不符合),組織需分析原因、采取糾正改進機制

措施(如升級備用電源系統(tǒng)),并評價措施有效性，屬于控制失效后的改進機制。

(3)“7.11.2控制”與GB/T22081-2024其他條款邏輯關(guān)聯(lián)關(guān)系。

“7.11.2控制”與GB/T22081-2024其他條款邏輯關(guān)聯(lián)關(guān)系分析表

加油努力你行的

關(guān)聯(lián)GB/T22081條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

5.8項目管理中的信息安5.8要求在項目全周期整合信息安全，支持性設(shè)施的安全設(shè)計(如電力布線隔離、應(yīng)急開關(guān)布局)需在項目規(guī)

規(guī)劃接口

全劃階段(5.8)明確，確保其與信息處理設(shè)施的安全需求匹配，是7.11.2實施的前期規(guī)劃接口。

5.22供應(yīng)商服務(wù)的監(jiān)視、5.22要求管理供應(yīng)商服務(wù)的變更，若支持性設(shè)施(如電信服務(wù)、電力供應(yīng))由外部供應(yīng)商提供，其服務(wù)變更(

供應(yīng)商管理

評審和變更管理如線路調(diào)整、設(shè)備升級)需納入5.22的評審范圍，避免因供應(yīng)商變更影響7.11.2的防護有效性。

5.29中斷期間的信息安5.29要求制定中斷期間維持信息安全的計劃，支持性設(shè)施的應(yīng)急措施(如備用電源、應(yīng)急通信)是該計劃的核

應(yīng)急聯(lián)動

全心組成部分，確保中斷時信息處理設(shè)施的基本運行，直接支撐5.29的目標(biāo)實現(xiàn)。

5.30業(yè)務(wù)連續(xù)性的信息

5.30要求根據(jù)業(yè)務(wù)連續(xù)性目標(biāo)確保ICT就緒，支持性設(shè)施(如電力、通信)的穩(wěn)定運行是ICT服務(wù)可用性的基礎(chǔ)目標(biāo)協(xié)同

通信技術(shù)就緒,7.11.2對支持性設(shè)施的保護直接保障5.30中恢復(fù)時間目標(biāo)(RTO)和恢復(fù)點目標(biāo)(RPO)的達成。

5.37要求信息處理設(shè)施的操作規(guī)程形成文件，支持性設(shè)施的配置、檢查、應(yīng)急操作等規(guī)程需按5.37文件化，確

5.37文件化的操作規(guī)程規(guī)程載體

保操作的一致性和可追溯性，為7.11.2的持續(xù)有效實施提供規(guī)程依據(jù)。

6.3信息安全意識、教育6.3要求人員掌握信息安全責(zé)任和規(guī)程，支持性設(shè)施的操作(如應(yīng)急電源啟動、故障報警處理)需通過6.3的培

人員能力支撐

和培訓(xùn)訓(xùn)確保人員正確執(zhí)行，避免因操作失誤導(dǎo)致支持性設(shè)施故障，是7.11.2的人員能力支撐。

7.5要求防范火災(zāi)、水災(zāi)、電涌等物理和環(huán)境威脅，這些威脅可能直接破壞支持性設(shè)施(如電力系統(tǒng)、通信線

7.5物理和環(huán)境威脅防范風(fēng)險防范基礎(chǔ)

路)。7.11.2對支持性設(shè)施的保護需以7.5的威脅防范措施為基礎(chǔ)，確保支持性設(shè)施自身免受環(huán)境威脅影響。

7.9組織場所外的資產(chǎn)安7.9要求保護組織場所外的資產(chǎn)(如移動設(shè)備、遠程設(shè)施),這些資產(chǎn)的電力供應(yīng)、通信連接依賴外部支持性

場景廷伸

全設(shè)施，7.11.2的保護范圍可延伸至外部支持性設(shè)施，間接保障7.9中離場資產(chǎn)的可用性。

7.10存儲媒體7.10要求按制造商規(guī)范保護存儲媒體免受高溫、潮濕等環(huán)境威脅，而這些環(huán)境條件的穩(wěn)定依賴于支持性設(shè)施(操作依賴

加油努力你行的

關(guān)聯(lián)GB/T22081條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

如空調(diào)、防潮系統(tǒng))的正常運行。7.11.2通過保障支持性設(shè)施的穩(wěn)定，為7.10的存儲媒體保護提供環(huán)境支持。

7.13要求按供應(yīng)商建議維護設(shè)備，支持性設(shè)施(如不問斷電源、發(fā)電機、空調(diào))作為關(guān)鍵設(shè)備，其定期維護是

7.13設(shè)備維護實施保障

保障7.11.2有效實施的必要條件，可預(yù)防因設(shè)備老化或故障導(dǎo)致的支持性設(shè)施中斷。

8.14要求通過冗余設(shè)計保障信息處理設(shè)施的可用性，支持性設(shè)施的冗余(如多路供電、備用通信線路)是物理

8.14信息處理設(shè)施的冗措施互補

余層冗余的關(guān)鍵，與8.14形成從設(shè)施到系統(tǒng)的多層冗余體系，共同提升可用性。

GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

7.11.3日的

防止由于支持性設(shè)施的故障和中斷而導(dǎo)致信息和其他相關(guān)資產(chǎn)的丟失、損壞或泄露，或組織的運營中斷。

7.11.3目的

“7.11.3(支持性設(shè)施)目的”解讀說明表

內(nèi)容維度“7.11.3(支持性設(shè)施》目的”解讀說明

總述(本條款本條款旨在通過強化對支持性設(shè)施的安全控制，防止因設(shè)施本身的故障、中斷或失效，而引發(fā)信息資產(chǎn)的丟失、損壞、泄露，以及組織業(yè)務(wù)運行

的核心意圖的中斷。其本質(zhì)目標(biāo)是保障組織的信息處理能力、服務(wù)連續(xù)性和運營穩(wěn)定性，是實現(xiàn)信息安全管理體系(ISMS)整體有效性的基礎(chǔ)支撐，與物理

與定位)安全領(lǐng)域的防護要求直接銜接，為7.11支持性設(shè)施的控制措施提供明確的目標(biāo)導(dǎo)向。

本條款實施1)提升組織對關(guān)鍵基礎(chǔ)設(shè)施的安全可控能力；

的核心價值2)降低因設(shè)施問題導(dǎo)致的業(yè)務(wù)中斷風(fēng)險；

和預(yù)期結(jié)果3)保障信息資產(chǎn)的完整性、可用性和保密性；

加油努力你行的

內(nèi)容維度“7.11.3(支持性設(shè)施》目的”解讀說明

4)為組織的業(yè)務(wù)連續(xù)性管理(BCM)提供物理與環(huán)境層面的支撐；

5)確保信息安全管理體系的完整性與可持續(xù)運行：

6)強化物理層與信息系統(tǒng)層的風(fēng)險隔離，阻斷設(shè)施故障向信息安全事件的傳導(dǎo)路徑。

從標(biāo)準(zhǔn)編制者的角度出發(fā)，“7.11.3目的”條款并非孤立存在，而是與“7.11支持性設(shè)施”其他子條款(如屬性表、控制措施、指南等)共同構(gòu)

成一個完整的防護體系，其根本意圖在于；

-強調(diào)信息安全并非僅限于網(wǎng)絡(luò)或系統(tǒng)層面，而是貫穿于組織所有基礎(chǔ)設(shè)施；

本條款定位

-建立“支持性設(shè)施”與“信息安全”之間的緊密邏輯關(guān)系，引導(dǎo)組織從基礎(chǔ)設(shè)施層面思考安全控制：

與戰(zhàn)略意義

一推動組織在實施信息安全管理體系時，不能忽視對物理環(huán)境和技術(shù)基礎(chǔ)設(shè)施的投入與管理；

-為后續(xù)的風(fēng)險評估、控制措施設(shè)計、應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性管理提供基礎(chǔ)依據(jù)：

與GB/T22081-2024中5.29中斷期間的信息安全、5.30業(yè)務(wù)連續(xù)性的ICT就緒等條款形成協(xié)同，確保安全控制的系統(tǒng)性和連貫性。

"防止由于支持性設(shè)施的故障和中斷而導(dǎo)致信息和其他相關(guān)資產(chǎn)的丟失、損壞或泄露，或組織的運營中斷。"

1)“支持性設(shè)施”定義與范圍：支持性設(shè)施包括但不限于電力供應(yīng)(含LPS)、冷卻系統(tǒng)(空調(diào))、網(wǎng)絡(luò)通信設(shè)備《交換機、路由器)、服務(wù)器

機房、數(shù)據(jù)中心基礎(chǔ)設(shè)施、物理訪問控制系統(tǒng)、消防系統(tǒng)、排污系統(tǒng)、燃氣供應(yīng)等。這些設(shè)施雖非信息安全控制的直接對象，但其穩(wěn)定運行是信

息安全實施的前提：

本條款深度2)“敵障和中斷”的潛在風(fēng)險；故障可能來自設(shè)備老化、自然災(zāi)害、人為操作失誤或外部攻擊；中斷可能表現(xiàn)為服務(wù)停擺、數(shù)據(jù)訪問受阻、系

解讀與內(nèi)涵統(tǒng)響應(yīng)延遲等。具體場景包括電力波動導(dǎo)致服務(wù)器宕機、空調(diào)失效引發(fā)設(shè)備過熱、網(wǎng)絡(luò)鏈路中斷造成數(shù)據(jù)傳輸失敗等。這些均可能引發(fā)信息處理

解祈中斷，進而導(dǎo)致信息資產(chǎn)受損或泄露；

3)“信息和其他相關(guān)資產(chǎn)”:不僅包括數(shù)據(jù)資產(chǎn)，還涵蓋軟件、系統(tǒng)、設(shè)備、知識產(chǎn)權(quán)、客戶資料、員工信息等所有與組織運營密切相關(guān)的資

產(chǎn)，特別包括支持性設(shè)施自身的硬件配置、固件版本、物理結(jié)構(gòu)等，強調(diào)信息安全與資產(chǎn)管理的整體性：

4)“丟失、損壞、泄露”三種風(fēng)險類型；

-丟失：指因設(shè)施故障導(dǎo)致數(shù)據(jù)不可恢復(fù)，如存儲設(shè)備損壞、電力中斷導(dǎo)致未保存數(shù)據(jù)丟失；

加油努力你行的

內(nèi)容維度“7.11.3(支持性設(shè)施)目的”解讀說明

一損壞：指數(shù)據(jù)被慕改或系統(tǒng)無法正常運行，包括固件被非法修改、硬件配置被篡改等；

一液露：指未經(jīng)授權(quán)的信息被披露，可能因物理安全控制失效(如門禁失靈)或網(wǎng)絡(luò)隔離失效(如通信鏈路被竊聽)所致。

5)“組織的運營中斷”:強調(diào)信息安全不僅是對數(shù)據(jù)的保護，更是對組織核心業(yè)務(wù)能力的保障。運營中斷可能帶來經(jīng)濟損失、聲譽損害、合規(guī)

風(fēng)險等多重影響，如金融機構(gòu)因電力故障導(dǎo)致交易系統(tǒng)停擺、醫(yī)療機構(gòu)因空調(diào)失效影響醫(yī)療設(shè)備運行。支持性設(shè)施的安全控制是防范此類風(fēng)險的

關(guān)鍵防線。

GB/T220B1-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

7.11.4指南

組織依靠支持性設(shè)施(如電力、電信、供水、燃氣、排污、通風(fēng)和空調(diào))未支拷其信息處理設(shè)施。因此，組織宜：

a確保用于支持設(shè)施的設(shè)備按照相關(guān)制造商的規(guī)范進行了配置、操作和維護；

b)確保對支持性設(shè)施進行定期評估，評價其能力是否滿足業(yè)務(wù)增長和與其他支持性設(shè)施的相互影響：

c)確保定期檢查和測試用于支持性設(shè)施的設(shè)備，以確保其運行正常：

d)如需要，發(fā)出警報以檢測支持性設(shè)施故障；

e)如需要，確保支持性設(shè)施使用多種物理途徑迷行多路供給；

f)如果聯(lián)網(wǎng)，要確保用于支持性設(shè)施的設(shè)備與信息勉理設(shè)施在不同網(wǎng)段；

g)確保用于支持性設(shè)施的設(shè)備僅在需要時以安全的方式連接到互聯(lián)網(wǎng)。

宜提供應(yīng)急照明和應(yīng)急通信。關(guān)閉電源、供水、供氣或其他支持性設(shè)施的應(yīng)急開關(guān)和闖門宜位于緊急出口或設(shè)備室附近。宜評細記錄應(yīng)急聯(lián)系方式，確保在

中斷時對相關(guān)人員可用。

7.11.4指南

(1)本指南條款核心涵義解析(理解要點解讀);

“7.11.4(支持性設(shè)施)指南”條款核心涵義解析(理解要點解讀)說明表

加油努力你行的

條款總體概述子條款原文子條款核心涵義解析(理解要點詳細解讀)

支持性設(shè)施設(shè)備a)確保用于支持設(shè)施的設(shè)備按該條款強調(diào)組織必須依據(jù)設(shè)備制造商提供的技術(shù)規(guī)范，對支持信息處理設(shè)施運行的關(guān)鍵性基礎(chǔ)設(shè)施設(shè)備

的配置、操作與照相關(guān)制造育的規(guī)范進行了配(如電力，通信、供水等)進行科學(xué)配置、規(guī)范操作和定期維護。其目的在于保障設(shè)備的穩(wěn)定運行和功

維護要求置、操作和維護；能完整性，防止因操作不當(dāng)或維護缺失而導(dǎo)致支持性設(shè)施失效，從而影響信息安全。

b)確保對支持性設(shè)施進行定期

本條款要求組織定期評估支持性設(shè)施的承載能力是否能夠滿足當(dāng)前及未來業(yè)務(wù)發(fā)展的雷求，同時關(guān)注不

支持性設(shè)施能力評估，評價其能力是否滿足業(yè)務(wù)

同設(shè)施之間的協(xié)同與依賴關(guān)系。評估的目的是識別潛在瓶頸，確保在業(yè)務(wù)擴展或環(huán)境變化下，支持性設(shè)

評估要求增長和與其他支持性設(shè)拖的相

施能夠持續(xù)支持信息系統(tǒng)的運行。

互影響；

c)確保定期檢查和測試用于支

設(shè)備運行狀態(tài)檢該條款要求組織對支持性設(shè)施設(shè)備實施定期檢查和功能測試，以驗證其運行狀態(tài)符合預(yù)期。通過周期性

持性設(shè)施的設(shè)備，以確保其運行

查與測試要求測試可提前發(fā)現(xiàn)設(shè)備老化、故障隱患或性能下降等問題，確保其在關(guān)鍵時刻能夠正常運行。

正常；

設(shè)施故障預(yù)警機①如需要，發(fā)出警報以檢測支持本條款指出。當(dāng)支持性設(shè)施存在發(fā)生故障的風(fēng)險或已出現(xiàn)異常時，應(yīng)具備故障檢測與報警機制。通過自

制要求性設(shè)施故障；動或人工方式發(fā)出警報，有助于組織及時響應(yīng)，防止因設(shè)施故障引發(fā)的信息系統(tǒng)中斷或安全事件。

多路徑供給保障e)如需要，確保支持性設(shè)施使用該條款強調(diào)在關(guān)鍵支持性設(shè)施(如電力、通信)中，應(yīng)采用多物理路徑或多來源供給方式，以提升系統(tǒng)

要求多種物理途徑進行多路供給；的冗余性和容災(zāi)能力。通過物理路徑的多樣性，可有效避免單一路徑中斷導(dǎo)致的全面失效。

f)如果聯(lián)網(wǎng)，要確保用于支持性

網(wǎng)絡(luò)隔離與安全本條款要求將支持性設(shè)施設(shè)備與信息處理設(shè)施設(shè)備分別部署在不同的網(wǎng)絡(luò)邏輯區(qū)域(網(wǎng)段),以實現(xiàn)網(wǎng)

設(shè)施的設(shè)備與信息處理設(shè)施在

防護要求絡(luò)隔離，防止因支持性設(shè)施設(shè)備的網(wǎng)絡(luò)暴露而引入安全風(fēng)險。這是網(wǎng)絡(luò)縱深防御策略的重要體現(xiàn)，

不同網(wǎng)段；

互聯(lián)網(wǎng)接入控制8)確保用于支持性設(shè)施的設(shè)備該條款強調(diào)對支持性設(shè)施設(shè)備接入互聯(lián)網(wǎng)的控制，要求僅在必要時才允許連接，并且必須采用安全機制

加油努力你行的

條款總體概述子條款原文子條款核心涵義解析(理解要點詳細解讀)

要求僅在需要時以安全的方式連接(如防火墻、訪問控制、加密通信等)來保護設(shè)備的安全性。防止因非必要的互聯(lián)網(wǎng)連接引入外部攻擊

到互聯(lián)網(wǎng)；風(fēng)險。

宜提供應(yīng)急照明和應(yīng)急通信。關(guān)

本條款提出了對應(yīng)急支持性設(shè)施(如應(yīng)急照明、通信系統(tǒng))的配置要求，強調(diào)需保障應(yīng)急狀態(tài)下的基礎(chǔ)

閉電源、供水，供氣或其他支持

照明與通信能力；明確要求關(guān)閉電源、供水、供氣及其他各類支持性設(shè)施的應(yīng)急開關(guān)和閥門應(yīng)布置在緊

應(yīng)急支持設(shè)施配性設(shè)施的應(yīng)急開關(guān)和閥門宜位

急出口或設(shè)備室等易接近的安全區(qū)域，以便緊急情況下快速操作；同時，要求組織詳細記錄并維護應(yīng)急

置要求于緊急出口或設(shè)備室附近。宜詳

聯(lián)系方式，確保在支持性設(shè)施中斷等突發(fā)事件發(fā)生時，相關(guān)負(fù)責(zé)人員能夠及時獲取并使用，保障響應(yīng)效

加記錄應(yīng)急聯(lián)系方式，確保在中

率，

斷時對相關(guān)人員可用。

(2)實施本指南條款應(yīng)開展的核心活動要求；

實施“7.11.4(支持性設(shè)施)指南”條款應(yīng)開展的核心活動要求說明表

7.11.4子條款主題事項所需開展的核心活動核心活動具體實施要點及要求說明開展核心活動時需特別注意的事項

建立支持性設(shè)施設(shè)備配置標(biāo)依照制造商技術(shù)手冊和安全操作規(guī)范設(shè)置初始配置參-嚴(yán)禁擅自更改設(shè)備配置；

準(zhǔn)流程；數(shù)：-維護記錄需保存不少于設(shè)備生命周

-制定并執(zhí)行設(shè)備操作與維護-操作人員需接受設(shè)備使用培訓(xùn)并持證上崗；期：

a.設(shè)備配置、操作與維

管理制度；-按照計劃進行預(yù)防性維護，并記錄維護日志；-操作與維護制度應(yīng)與信息安全策略

護符合制造商規(guī)范

一定期組織設(shè)備維護與操作培-所有變更必須經(jīng)過審批并形成變更記錄；一致：

訓(xùn)；定期檢查硬件配置及固件版本的完整性，確保未被未-固件更新需驗證來源合法性及完整

一建立設(shè)備變更管理機制。授權(quán)變更。性。

加油努力你行的

7.11.4子條款主題事項所需開展的核心活動核心活動具體實施要點及要求說明開展核心活動時需特別注意的事項

一評估過程應(yīng)覆蓋所有關(guān)鍵支持性設(shè)

-每年至少進行一次能力評估，包括負(fù)載、冗余、擴展

施；

-制定支持性設(shè)施能力評估周能力等；

-評估方法應(yīng)符合組織業(yè)務(wù)連續(xù)性管

期與標(biāo)準(zhǔn)；一使用系統(tǒng)性評估工具(如容量管理工具)進行量化分

b.定期評估支持性設(shè)施理要求；

-實施設(shè)施能力評估工作計劃：析：

能力-應(yīng)建立評估結(jié)果與改進措施之間的

-分析評估結(jié)果以支持業(yè)務(wù)增評估結(jié)果應(yīng)納入IT服務(wù)管理流程；

聯(lián)動機制；

長和系統(tǒng)聯(lián)動性。-識別與其他設(shè)施之間的依賴關(guān)系并評估其影響：

一評估報告需包含對信息資產(chǎn)可用性

-評估時需重點驗證設(shè)施對信息資產(chǎn)保護的適配性。

、完整性影響的分析。

-每季度進行一次設(shè)備功能測試，重點檢測冗余機制和

應(yīng)急響應(yīng)能力；

測試應(yīng)避免影響正常業(yè)務(wù)運行；