( 单位) 系统 等级保护二级测评 现场检测表 测试对象范围：安全技术 测试对象名称：物理安全 配合人员签字： 测试人员签字： 核实人员签字： 测试日期：等级保护现场检测表 结果统计: 测评项 测评结果 1物理位置的选择 □符合 □部分符合 □不符合 2物理访问控制 □符合 □部分符合 □不符合 3防盗窃和防破坏 □符合 □部分符合 □不符合 4防雷击 □符合 □部分符合 □不符合 5防火 □符合 □部分符合 □不符合 6防水和防潮 □符合 □部分符合 □不符合 7防静电 □符合 □部分符合 □不符合 8温湿度控制 □符合 □部分符合 □不符合 9电力供应 □符合 □部分符合 □不符合 10电磁防护 □符合 □部分符合 □不符合 测试类别等级测评（二级） 测试对象安全技术 测 试 类物理安全 测 试 项物理位置的选择 测试要求： 1.机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 测试记录： 1.访谈物理安全负责人，询问现有机房和办公场地（放置终端计算机设备）的环境条件是否能 够满足信息系统业务需求和安全管理需求： 否 □ 是 □ 是否具有基本的防震、防风和防雨等能力： 否 □ 是 □ 2.检查机房和办公场地的设计 /验收文档，是否有机房和办公场地所在建筑能够具有防震、防 风和防雨等能力的说明： 否 □ 是 □ 3.检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、测试记录1-3均为符合，则信息系统符合本单元测评项要求； 测试类别等级测评（二级） 测试对象安全技术 测 试 类物理安全 测 试 项物理访问控制 测试要求： 1.机房出入口应安排专人值守，控制、鉴别和记录进入的人员； 2.应对批准进入机房的来访人员，限制和监控其活动范围 。 第 2 页 共 10 页等级保护现场检测表 测试记录： 1、访谈物理安全负责人，了解具有哪些控制机房进出的能力： □有机房出入的管理制度 □指定了专人在机房出入口值守 □对进入的人员登记在案并进行身份鉴别 □对来访人员须经批准、限制和监控其活动范围 □机房或重要区域配置了电子门禁系统 □其他： 2、访谈机房值守人员，询问是否认真执行有关机房出入的管理制度： 否 □ 是 □ ○是否对进入机房的人员记录在案： 否 □ 是 □ 3、检查机房安全管理制度，查看是否有关于机房出入方面的规定： 否 □ 是 □ 4、检查机房出入口是否有专人值守： 否 □ 是 □ ○是否有值守记录，以及进出机房的人员登记记录： 否 □ 是 □ ○检查机房是否存在电子门禁系统控制之外的出入口： 否 □ 是 □ 5、检查机房是否有进入机房的人员身份鉴别措施，如戴有可见的身份辨识标识： 否 □ 是 □ 6、检查是否有来访人员进入机房的审批记录： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： a)1至少应包括制订了机房出入的管理制度，指定了专人在机房出入口值守，对进入的人 员登记在案并进行身份鉴别，对来访人员须经批准、限制和监控其活动范围，则该项为 肯定； b)3至少应包括制订了机房出入的管理制度，指定了专人在机房出入口值守，对进入的人 员登记在案并进行身份鉴别，对来访人员须经批准、限制和监控其活动范围，则该项为 肯定； c)1-6均为肯定，则信息系统符合本单元测评项要求。 测试类别等级测评（二级） 测试对象安全技术 测 试 类物理安全 测 试 项防盗窃和防破坏 测试要求： 1.应将主要设备放置在物理受限的范围内； 2.应对设备或主要部件进行固定，并设置明显的无法除去的标记； 3.应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等； 第 3 页 共 10 页等级保护现场检测表 4.应对介质分类标识，存储在介质库或档案室中； 5.应安装必要的防盗 报警设施，以防进入机房的盗窃和破坏行为 测试记录： 1、访谈物理安全负责人， 采取了哪些防 止设备、介质等 丢失的保护措施： 2、访谈机房 维护人员，询问主要设备放置位置是否 做到安全可控,设备或主要部件是否进行了固 定和标记： 否 □ 是 □ ○通信线缆是否铺设在隐蔽处： 否 □ 是 □ ○是否设置了 冗余或并行的通信线 路： 否 □ 是 □ ○是否对机房安装的防盗 报警系统和监控 报警系统进行定期 维护检查： 否 □ 是 □ 3、访谈资产管理员，在介质管理中，是否进行了分类标识： 否 □ 是 □ ○是否存放在介质库或档案室中： 否 □ 是 □ 4、检查主要设备是否放置在机房内或其 它不易被盗窃和破坏的可控范围内： 否 □ 是 □ ○检查主要设备或设备的主要部件的固定 情况，是否不 易被移动或被搬走： 否 □ 是 □ ○是否设置明显的无法除去的标记： 否 □ 是 □ 5、检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）： 否 □ 是 □ 6、检查机房防盗 报警设施是否 正常运行，并查看 运行和报警记录： 否 □ 是 □ 7、检查介质的管理 情况，查看介质是否有 正确的分类标识，是否存放在介质库或档案室中 ： 否 □ 是 □ 8、检查是否有设备管理制度文档，通信线 路布线文档，介质管理制度文档，介质 清单和使用记 录，机房防盗 报警设施的安全 资质材料、安装测试/验收报告： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： a)1至少应该包括制订了设备管理制度，主要设备放置位置 做到安全可控,设备或主要部件 进行了固定和标记，通信线缆铺设在隐蔽处，介质分类标识并存储在介质库或档案室， 机房安装了防 止进入盗窃和破坏的防盗 报警设施，则该项为肯定； b)1-8均为肯定，则信息系统符合本单元测评项要求。 测试类别等级测评（二级） 测试对象安全技术 第 4 页 共 10 页等级保护现场检测表 测 试 类物理安全 测 试 项防雷击 测试要求： 1.机房建筑应设置 避雷装置； 2.机房应设置 交流电源地线； 测试记录： 1、访谈物理安全负责人，询问为防 止雷击事件导致重要设备 被破坏采取了哪些防护措施： 否 □ 是 □ ○机房建筑是否设置了 避雷装置： 否 □ 是 □ ○是否通过验收或国家有关部门的技术检测： 否 □ 是 □ ○机房计算机系统 接地是否设置了专 用地线： 否 □ 是 □ 2、访谈机房 维护人员，询问机房建筑 避雷装置是否有人定期进行检查和 维护： 否 □ 是 □ ○询问机房计算机系统 接地（交流工作接地、安全保护 接地）是否符合GB50174－93《电子计 算机机房设计规范 》的要求（ 接地电阻不应大于4Ω）： 否 □ 是 □ 3、检查机房是否有建筑防雷设计 /验收文档： 否 □ 是 □ ○查看是否有地线 连接要求的描述： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： a)1至少应包括符合GB 50057－1994《建筑物防雷设计规范 》（GB157《建筑防雷设计规 范》）中的计算机机房防雷要求 ，如果在雷电频繁区域，是否装设 浪涌电压吸收装置 等，则该项为肯定； b)2要求地线的 引线应和大楼的钢筋网及各种金属管道绝缘，交流工作接地的接地电阻不 应大于4Ω，安全保护地的 接地电阻不应大于4Ω；防雷保护地（处在有防雷设施的建筑 群中可不设 此地）的接地电阻不应大于10Ω的要求，则该项为肯定； c)1-3均为肯定，则信息系统符合本单元测评项要求。 测试类别等级测评（二级） 测试对象安全技术 测 试 类物理安全 测 试 项防火 测试要求： 1.应设置灭火设备和火 灾自动报警系统，并保 持灭火设备和火 灾自动报警系统的良好状 态； 测试记录： 1、访谈物理安全负责人，询问机房是否设置了 灭火设备： 否 □ 是 □ 第 5 页 共 10 页等级保护现场检测表 ○是否设置了 自动检测火 情、自动报警、自动灭火的自动消防系统： 否 □ 是 □ ○是否有专人负责 维护该系统的 运行： 否 □ 是 □ ○是否制订了有关机房 消防的管理制度和 消防预案： 否 □ 是 □ ○是否进行了 消防培训： 否 □ 是 □ 2、访谈机房值守人员，询问对机房出现的 消防安全隐 患是否能够及 时报告并