编号测评类别 测评项 0机房设备基本情况机房电子门禁系统 机房防盗报警系统 机房监控报警系统 避雷装置 防雷保安器 火灾自动消防系统 防水检测和报警设备 温湿度计 精密空调 UPS 屏蔽机柜 1 2 3应将主要设备放置在机房内 主机房应安装必要的防盗报警设施物理位置的选择 （G2）机房和办公场地应选择在具有防震 、防风和防雨等能力的建筑内 物理访问控制（G2）机房出入口应安排专人值守，控制 、鉴别和记录进入的人员 需进入机房的来访人员应经过申请 和审批流程，并限制和监控其活动 范围 防盗窃和防破坏 （G2）应将设备或主要部件进行固定，并 设置明显的不易除去的标记 应将通信线缆铺设在隐蔽处，可铺 设在地下或管道中 应对介质分类标识，存储在介质库 或档案室中3 主机房应安装必要的防盗报警设施 4机房建筑应设置避雷装置 机房应设置交流电源地线 5 6 7防盗窃和防破坏 （G2） 防雷击（G2） 防火（G2）机房应设置灭火设备 和火灾自动报 警系统 防水和防潮（G2）水管安装，不得穿过机房屋顶和活 动地板下 应采取措施防止雨水通过机房窗户 、屋顶和墙壁渗透 应采取措施防止机房内水蒸气结露 和地下积水的转移与渗透 防静电（G2）关键设备应采用必要的接地防静电 措施7 8 9 10防静电（G2）关键设备应采用必要的接地防静电 措施 温湿度控制（G2）机房应设置温、湿度自动调节设施 ，使机房温、湿度的变化在设备运 行所允许的范围之内 电力供应（A2）应在机房供电线路上配置稳压器和 过电压防护设备 应提供短期的备用电力供应，至少 满足关键设备在断电情况下的正常 运行要求 电磁防护（S2）电源线和通信线缆应隔离铺设，避 免互相干扰测评实施项 测评结果记录 应检查是否有来访人员进入机房的审批记录 应检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等） 应检查机房防盗报警设施是否正常运行，并查看运行和报警记录符合 情况 机房电子门禁系统（厂家 /型号/数量/部署位置） 机房防盗报警系统（厂家 /型号/数量/部署位置） 机房监控报警系统（ 视频监控系统/机房环境监控系统的厂家/型 号/数量/部署位置） 避雷装置（厂家/类型/型号/数量） 防雷保安器（厂家/型号/数量/部署位置） 火灾自动消防系统（厂家 /类型/型号/数量/部署位置） 防水检测和报警设备（厂家 /类型/型号/数量/部署位置） 温湿度计（数量/部署位置） 精密空调（厂家/类型/型号/数量/部署位置/温湿度设置数值） UPS（厂家/类型/型号/数量/电池数量/供电时间/部署方法） 屏蔽机柜（厂家/类型/型号/数量/机构规格/部署位置/所放设备 列表） 应访谈物理安全负责人，询问现有机房和办公场地（放置 终端计 算机设备）的环境条件是否能够满足信息系统业务需求和安全管 理需求，是否具有基本的防震、防风和防雨等能力 应检查机房和办公场地的设计 /验收文档，是否有机房和办公场地 所在建筑能够具有防震、防风和防雨等能力的 说明 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建 筑内 应访谈物理安全负责人，了解具有哪些控制机房进出的能力（至 少应包括制订了机房出入的管理制度， 指定了专人在机房出入口 值守，对进入的人员 登记在案并进行身份鉴别，对来访人员 须经 批准、限制和监控其活动范围， 则该项为肯定） 应访谈机房值守人员，询问是否认真执行有关机房出入的管理制 度，是否对进入机房的人员记录在案 应检查机房安全管理制度，查看是否有关 于机房出入方面的规定 （至少应包括制订了机房出入的管理制度， 指定了专人在机房出 入口值守，对进入的人员 登记在案并进行身份鉴别，对来访人员 须经批准、限制和监控其活动范围， 则该项为肯定） 应检查机房出入口是否有专人值守，是否有值守记录， 以及进出 机房的人员登记记录；检查机房是否不存在专人值守之 外的出入 口应检查机房，是否有进入机房的人员 身份鉴别措施，如戴有可见 的身份辨识标识 应访谈物理安全负责人，采取了哪些防止设备、介质等 丢失的保 护措施（至少应该包括制订了设备管理制度，主要设备放置位置 做到安全可控,设备或主要部件进行 了固定和标记，通信线缆铺设 在隐蔽处，介质分类标识并存储在介质库或档案室，机房安装 了 防止进入盗窃和破坏的防盗报警设施， 则该项为肯定） 应访谈机房维护人员，询问主要设备放置位置是否 做到安全可控, 设备或主要部件是否进行 了固定和标记，通信线缆是否铺设在隐 蔽处；是否对机房安装的防盗报警设施进行定期 维护检查 应访谈资产管理员，在介质管理中，是否进行 了分类标识，是否 存放在介质库或档案室中 应检查主要设备是否放置在机房内或其 它不易被盗窃和破坏的可 控范围内；检查主要设备或设备的主要部件的固定情况，是否不 易被移动或被搬走，是否设置明显的 无法除去的标记 应检查介质的管理情况，查看介质是否有正 确的分类标识，是否 存放在介质库或档案室中应检查是否有设备管理制度 文档，通信线路布线文档，介质管理 制度文档，介质清单和使用记录，机房防盗报警设施的安装测 试/ 验收报告 应访谈物理安全负责人，询问为防止雷击事件导致重要设备被破 坏采取了哪些防护措施，机房建筑是否设置 了避雷装置，是否通 过验收或国家有关部门的技术检测；询问机房计算机供电系统是 否有交流电源地线（至少应 包括符合GB 50057－1994《建筑物防 雷设计规范》（GB157《建筑防雷设计规范》）中的计算机机房防 雷要求，如果在雷电 频繁区域 ，是否装设浪涌电压吸收装置等， 则该项为肯定） 应访谈机房维护人员，询问机房建筑避雷装置是否有人定期进行 检查和维护；询问机房计算机系统接地（交流 工作接地、安全保 护接地、防雷接地）是否符合 GB50174－93《电子计算机机房设计 规范》的要求（要求地线的 引线应和大楼的钢筋网及各种金属 管 道绝缘，交流工作接地的接地电阻不应大于4Ω，安全保护地的接 地电阻不应大于4Ω；防雷保护地（处在有防雷设施的建筑 群中可 不设此地）的接地电阻不应大于10Ω的要求，则该项为肯定） 应检查机房是否有建筑防雷设计 /验收文档，查看是否有地线 连接 要求的描述 应访谈物理安全负责人，询问机房是否设置了灭火设备，是否设 置了火灾自动报警系统,是否有人负责维护该系统的运行，是否制 订了有关机房消防的管理制度和消防 预案，是否进行了消防培训 应访谈机房值守人员，询问对机房出现的消防安全隐患是否能够 及时报告并得到排除；是否参加过机房灭火设备的使用 培训，是 否能够正确使用灭火设备和火灾自动报警系统 应检查机房是否设置 了灭火设备，摆放位置是否合理，有 效期是 否合格；应检查机房火灾自动报警系统是否正常 工作，查看是否 有运行记录、报警记录、定期检查和 维修记录 应检查是否有有关机房消防的管理制度 文档，机房防火设计/验收 文档，火灾自动报警系统的设计 /验收文档 应访谈物理安全负责人，询问机房建设是否有防水防潮措施 ；如 果机房内有上下水管安装，是否穿过屋顶和活动地板下，穿过墙 壁和楼板的水管是否采取 了可靠的保护措施；在湿度较高地区或 季节是否有人负责机房防水防潮事宜，配备除湿装置 应访谈机房维护人员，询问机房是否出现过漏水和返潮事件；如 果机房内有上下水管安装，是否经常检查是否有 漏水情况；在湿 度较高地区或季节是否有人负责机房防水防潮事宜，使用除湿装 置除湿；如果出现机房水蒸气结露和地下积水的转移与渗透 现象 是否及时采取防范措施 应检查机房是否有建筑防水和防潮设计 /验收文档，是否能够满足 机房防水和防潮的需求 如果有管道穿过主机房墙壁和 楼板处，应检查是否置 套管，管道 与套管之间是否采取可靠的密封措施（“如果”条件不成立，则 该项为不适用） 应检查机房是否不存在屋顶和墙壁等出 现过漏水、渗透和返潮现 象，机房及其环境是否不存在明显的 漏水和返潮的威胁；如果出 现漏水、渗透和返潮现是否能够及时修复解决 如果在湿度较高地区或季节，应检查机房是否有湿度记录，是否 有除湿装置并能够正常运行，是否有防止出 现机房地下积水的转 移与渗透的措施，是否有防水防潮处理记录（ “如果”条件不成 立，则该项为不适用） 应访谈物理安全负责人，询问机房是否采用必要的接地防静电措 施，是否有控制机房湿度的措施 应访谈机房维护人员，询问是否经常检查机房湿度，并控制在 GB2887中的规定的范围内；询问机房是否存在静电问 题或因静电 引起的故障事件 应检查机房是否有防静电设计 /验收文档应检查机房设备外壳是否有安全接地应检查机房是否有安 全接地，查看机房的相对湿度是否符合 GB2887中的规定，查看机房是否明显存在静电 现象 应访谈物理安全负责人，询问机房是否配备了温湿度自动调节设 施，保证温湿度能够满足计算机设备运行的要求，是否在机房管 理制度中规定了温湿度控制的要求，是否有人 负责此项工作 应访谈机房维护人员，询问是否定期检查和 维护机房的温湿度自 动调节设施，询问是否出现过温湿度影响系统运行的事件 应检查机房是否有温湿度控制设计 /验收文档 应检查温湿度自动调节设施是否能 够正常运行，查看温湿度记录 、运行记录和维护记录；查看机房温湿度是否满足 GB 2887-89《 计算站场地技术条件》的要求 应访谈物理安全负责人，询问计算机系统供电线路是否与其 他供 电分开；询问计算机系统供电线路上是否设置 了稳压器和过电压 防护设备；是否设置了短期备用电源设备（如 UPS），供电时间是 否满足系统最低电力供应需求 应访谈机房维护人员，询问是否对在计算机系统供电线路上的稳 压器、过电压防护设备