( 单位) 系统 等级保护三级测评 现场检测表 测试对象范围：安全技术 测试对象名称：物理安全 配合人员签字： 测试人员签字： 核实人员签字： 测试日期：等级保护现场检测表 结果统计: 测评项 测评结果 1物理位置的选择 □符合 □部分符合 □不符合 2物理访问控制 □符合 □部分符合 □不符合 3防盗窃和防破坏 □符合 □部分符合 □不符合 4防雷击 □符合 □部分符合 □不符合 5防火 □符合 □部分符合 □不符合 6防水和防潮 □符合 □部分符合 □不符合 7防静电 □符合 □部分符合 □不符合 8温湿度控制 □符合 □部分符合 □不符合 9电力供应 □符合 □部分符合 □不符合 10电磁防护 □符合 □部分符合 □不符合 测试类别等级测评（三级） 测试对象安全技术 测 试 类物理安全 测 试 项物理位置的选择 测试要求： 1.机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 2.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁； 3.机房场地应当避开强电场、 强磁场、 强震动源、 强噪声源、 重度环境污染、 易发生火灾、 水 灾、易遭受雷击的地区； 测试记录： 1、访谈物理安全负责人，询问现有机房和办公场地（放置终端计算机设备）的环境条件是否能 够满足信息系统业务需求和安全管理需求： 否 □ 是 □ ○是否具有基本的防震、防风和防雨等能力： 否 □ 是 □ ○询问机房场地是否符合选址要求： 否 □ 是 □ 2、访谈机房维护人员，询问是否存在因机房和办公场地环境条件引发的安全事件或安全隐患： 否 □ 是 □ ○如果某些环境条件不能满足，是否及时采取了补救措施： 否 □ 是 □ 3、检查机房和办公场地的设计 /验收文档，查看是否有机房和办公场地所在建筑能够具有防震、 防风和防雨等能力的说明： 否 □ 是 □ ○查看是否有机房场地的选址说明： 否 □ 是 □ ○查看是否与机房和办公场地实际情况相符合： 否 □ 是 □ 4、检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内： 第 2 页 共 13 页等级保护现场检测表 否 □ 是 □ 5、检查机房场地是否避免在建筑物的高层或地下室，以及用水设备的下层或隔壁： 否 □ 是 □ 6、检查机房场地是否避免设在强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火 灾、水灾、易遭受雷击的地区： 否 □ 是 □ 7、如果机房和办公场地的显示器、打印机等设备有敏感或密级信息输出，检查设备摆放位置是 否为不易被无关人员看到的隐蔽位置： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果测试记录1中机房场地的选址符合不在建筑物的高层或地下室，以及用水设备的下层或 隔壁；不在强电场、 强磁场、 强震动源、 强噪声源、 重度环境污染、 易发生火灾、 水灾、 易遭受雷 击的地区等要求，则该项为肯定； 2、如果测试记录7中“如果”条件不成立，则该项为不适用； 3、测试记录1-7均为符合，则信息系统符合本单元测评项要求； 测试类别等级测评（三级） 测试对象安全技术 测 试 类物理安全 测 试 项物理访问控制 测试要求： 1.机房出入口应安排专人值守，控制、鉴别和记录进入的人员； 2.需进入机房的来访人员应经过申请和审批流程，并限制和监控 其活动范围。 3.应对机房 划分区域进行管理，区 域和区域之间设置物理隔 离装置，在重要区 域前设置交 付或安装等过渡区域； 4.重要区域应配置电 子门禁系统，控制、鉴别和记录进入的人员 。 测试记录： 1、访谈物理安全负责人，了 解具有哪些控制机房进出的能力： □有机房出入的管理制度 □指定了专人在机房出入口值守 □对进入的人员 登记在案并进行身份鉴别 □对来访人员 须经批准、限制和监控 其活动范围 □机房或重要区 域配置了电 子门禁系统 □其他： 2、访谈物理安全负责人，如果业务或安全管理需要，是否对机房进 行了划分区域管理： 否 □ 是 □ ○是否对各个区域都有专门的管理要求： 否 □ 是 □ 3、访谈机房值守人员，询问是否 认真执行有关机房出入的管理制度： 否 □ 是 □ ○是否对进入机房的人员记录在 案： 否 □ 是 □ 第 3 页 共 13 页等级保护现场检测表 4、检查机房安全管理制度，查看是否有关 于机房出入 方面的规定： 否 □ 是 □ 5、检查机房出入口是否有专人值守： 否 □ 是 □ ○是否有值守记录，以及进出机房的人员 登记记录： 否 □ 是 □ ○检查机房是否存在电 子门禁系统控制 之外的出入口： 否 □ 是 □ 6、检查机房是否有进入机房的人员 身份鉴别措施，如 戴有可见的身份辨识标识： 否 □ 是 □ 7、检查是否有来访人员进入机房的审批记录： 否 □ 是 □ 8、检查机房区 域划分是否合理： 否 □ 是 □ ○是否在机房重要区 域前设置交付或安装等过渡区域： 否 □ 是 □ ○是否对不 同区域设置不同机房或者同一机房的不 同区域之间设置有效的物理隔 离装置（如 隔 墙等）： 否 □ 是 □ 9、检查机房或重要区 域配置的电 子门禁系统是否有验收文档或 产品安全资质： 否 □ 是 □ 10、检查电子门禁系统是否 正常工作（不考虑断电后的工作情况）： 否 □ 是 □ ○查看电子门禁系统运行、维护记录；查看监控进入机房的电 子门禁系统记录，是否能够鉴 别和记录进入的人员 身份： 否 □ 是 □ 测试结果： □符合 □部分符合 □不符合 备注： 1、如果有机房出入的管理制度， 指定了专人在机房出入口值守，对进入的人员 登记在案并进行 身份鉴别，对来访人员 须经批准、限制和监控 其活动范围，机房或重要区 域配置了电 子门禁 系统，则测试记录1为肯定； 2、如果测试记录2认为没有必要对机房进 行划分区域管理（如果安全管理需要，计算机设备 宜 采用分区 布置，如可分为主机区、存 贮器区、数据输入区、 数据输出区、 通信区和监控 调度区 等），则测试记录8不适用； 3、如果有机房出入的管理制度， 指定了专人在机房出入口值守，对进入的人员 登记在案并进行 身份鉴别，对来访人员 须经批准、 限制和监控 其活动范围，电 子门禁系统管理，则测试记录 4 为肯定； 4、测试记录1-10项符合即视为符合 测试类别等级测评（三级） 测试对象安全技术 测 试 类物理安全 第 4 页 共 13 页等级保护现场检测表 测 试 项防盗窃和防破坏 测试要求： 1.应将主要设备放置在机房内； 2.应将设备或主要部件进 行固定，并设置明显的不易 除去的标记； 3.应将通信线缆铺设在隐蔽 处，可铺设在地下或管 道中； 4.应对介质分类标识，存储在介质库或档案室中。 5.应利用光、电等技术设置机房防盗 报警系统； 6.应对机房设置监控 报警系统。 测试记录： 1、访谈物理安全负责人，采取了 哪些防止设备、介质等丢失的保护措施： 2、访谈机房维护人员，询问 主要设备放置位置是否 做到安全可控,设备或主要部件是否进 行了固 定和标记： 否 □ 是 □ ○通信线缆是否铺设在隐蔽 处： 否 □ 是 □ ○是否设置了 冗余或并行的通信线路： 否 □ 是 □ ○是否对机房安 装的防盗报警系统和监控 报警系统进行定期维护检查： 否 □ 是 □ 3、访谈资产管理员，在 介质管理中，是否进 行了分类标识： 否 □ 是 □ ○是否存放在 介质库或档案室中： 否 □ 是 □ ○询问对设备或存 储介质携带出工作环境是否 规定了审批程 序、 内容加密、 专人检查等安全保 护的措施； 否 □ 是 □ 4、检查主要设备是否放置在机房内或 其它不易被盗窃和破坏的 可控范围内： 否 □ 是 □ ○检查主要设备或设备的 主要部件的 固定情况，是否不易被 移动或被搬走： 否 □ 是 □ ○是否设置明显的无 法除去的标记： 否 □ 是 □ 5、检查通信线缆铺设是否在隐蔽 处（如铺设在地下或管 道中等）： 否 □ 是 □ 6、检查介质的管理情况，查看 介质是否有正确的分类标识： 否 □ 是 □ ○是否存放在 介质库或档案室中，并 且进行分类存放（满足磁 介质、纸介质等的存放要 求），红外报警等