序号类别 测评项 测评实施 预期结果 说明 1物 理 位 置 的 选 择a)机房和办公场地应选择在具有防 震、防风和防雨等能力的建筑内。 应 选择交通、通信便捷地区。1)应检查机房和办公场地的设计 /验收文档,查 看是否具有机房场地的选址说明,查看是否说 明机房和办公场地所在的建筑具有防震、防风 和防雨等能力。1)具有建筑物抗震设防审批文 档。 2)机房具有防风、防雨能力。 2)应检查机房和办公场地所在的建筑物,查看 其是否具有防震、防风和防雨等能力的基本条 件。 2物 理 访 问 控制a)机房出入口应有专人值守,控制、 鉴别和记录进入的人员。1)应检查是否具有对进入机房人员的身份鉴别 措施,如戴有可见的身份辨别标识。1)机房所有开放的出入口有专 人值守。 2)能够识别进出人员身份。 3)具有来访人员进入机房的登 记记录。3)应检查机房所有开放的出入口是否具有专人 值守,进入机房的人员登记记录。 b)需进入机房的来访人员应经过申请 和审批流程,并限制和监控其活动范 围。1)应检查机房安全管理制度,查看其是否具有 关于外来人员出入机房方面的规定,如需要审 批和专人陪同等。1)具有机房安全管理制度。 2)制度明确了人员进出机房审 批流程。 3)具有来访人员进入机房的申 请、审批记录。 4)申请、审批记录包括来访人 员的访问范围。 5)通过监控系统或有人陪同的 方式对进入机房的来访人员行 为进行限制和监控。2)应检查是否具有来访人员进入机房的审批记 录,进入机房是否具有人员陪同。 c) 应对机房划分区域进行管理,如将 机房划分为生产区、辅助区,其中生 第 1 页 共 7 页序号类别 测评项 测评实施 预期结果 说明 产区是指放置一般业务系统服务器、 客户端(工作站)等设备的运行区 域,辅助区是指放置供电、消防、空 调等设备的区域。( F2) 3防 盗 窃 和 防 破 坏a)应将主要设备放置在机房内。 1)应检查主要设备是否都放置在机房内。 1)主要设备放置在机房内。 b)应将设备或主要部件进行固定,并 设置明显的不易除去的标记。1)应检查设备或设备主要部件的固定情况,是 否不易被移动或被搬走,是否设置明显的不易 除去的标记。1)主要设备或设备的主要部件 已固定在机架上。 2)主要设备或设备的主要部件 上设置明显的不易除去的标 记。 c)应将通信线缆铺设在隐蔽处,可铺 设在地下或管道中。1)应检查通信线缆铺设是否在隐蔽处(如铺设 在地下或管道中等)。1)通信线缆铺设在不易被发现 的地方。 d)应对介质分类标识,存储在介质库 或档案室中。1)应访谈资产管理员,是否对介质进行了分类 标识,是否存放在介质库或档案室中。1)介质有分类标识。 2)介质分类存放在介质库或档 案室内。2)应检查介质的管理情况,查看介质是否具有 正确的分类标识,是否存放在介质库或档案室 中,并且进行分类存放(满足磁介质、纸介质 等的存放要求)。 e)应对主机房设置必要防盗报警系 统。1)应检查机房是否具有摄像、传感等监控报警 系统,查看其是否正常运行。1)机房安装摄像、传感等监控 报警系统。 2)监控报警系统正常运行。 3)具有机房监控报警设施的安 全资质材料、安装测试和验收 报告。2) 应检查是否有机房监控报警设施的安全资质 材料、安装测试和验收报告。 3) 应检查机房监控报警系统是否有运行记录、 定期检查和维护记录。 第 2 页 共 7 页序号类别 测评项 测评实施 预期结果 说明 4)具有监控报警系统的监控记 f) 应建立机房设施与场地环境监控系 统,对机房空调、消防、不间断电源 (UPS)、供配电、门 禁系统等重要设 施实行全面监控。( F2) 4防雷 击a)机房建筑应设置 避雷装置。1)应访谈物理安全 负责人,询问为防止雷击事 件导致重要设备被破坏 采取了哪些防护措施, 机房建筑是否设置了 避雷装置,是否通过验收 或国家有关部门的 技术检测。1)机房所在建筑物设置 避雷装 置。 如果在雷电频繁区域,装设 浪 涌电压吸收装置等, b)机房应设置交流电源地线。1)应访谈物理安全 负责人,询问机房计 算机系 统接地是否设置了交流电源地线。1)设置了交流电源地线。 2)防雷验收文档中有设置交流 电源地线的说明。 要求地线的 引线应和大楼的钢 筋网及各种金属管道绝缘,交 流工作接地的接地电阻不应大 于4Ω,安全保护地的接地电 阻不应大于4Ω;防雷保护地 (处在有防 雷设施的建筑 群中 可不设此地)的接地电阻不应 大于10Ω的要求, 则该项为肯 定;2)应检查机房设计/验收文档,查看是否具有地 线连接要求的描述,是否与实 际情况一致。 5防火a)机房应设置对计 算机设备影响小的 气体灭火设备和火灾自动报警系统 ;1)应访谈物理安全 负责人,询问机房采取了哪 些防火措施,是否设置了 灭火设备,是否设置1)机房设置了 自动检测火情、 自动报警、 自动灭火的自动消 第 3 页 共 7 页序号类别 测评项 测评实施 预期结果 说明 了自动检测火情、自动报警、 自动灭火的自动 消防系统,是否制 订了有关机房消防的管理制 度和消防预案,是否进行了消防 培训.防系统。 2)自动消防系统是经消防检测 部门检测 合格的产品。 3)消防产 品有效期合格。 4)自动消防系统处于正常运行 状态。 5)具有运行记录、定期检查和 维护记录。2)应检查 灭火设备摆放位置是否 合理,有效期 是否合格。 3)应检查机房是否设置了 自动检测火情、自动 报警、自动灭火的消防系统,查看其是否正常 运行。 4) 应检查是否具有 自动消防系统的运行记录、 检查和定期维护记录。 b) 机房内部通道设置、装 饰材料、设 备线缆等应满足消防要求,并通过消 防验收。(F2)应检查是否有有关机房消防的管理制度文档, 机房防火设计/验收文档, 火灾自动报警系统的 设计/验收文档。 6防水 和 防 潮a) 水管不宜穿过机房屋顶,但若有穿 过地板应当采取保护防范措施 ;1)应访谈物理安全 负责人,询问机房内是否具 有上下水管安装,如果有 水管安装是否 避免穿 过屋顶和活动地 板下。1)机房屋顶和活动地 板下未安 装水管。 b)应采取措施防止雨水通过机房 窗 户、屋顶和墙壁渗透。1)应检查机房是否具有对外开放的 窗户,如果 有窗户是否采取必要的防雨措施。在 屋顶和墙 壁等是否不存在 漏水、渗透和返潮现象,机房 及其环境是否不存在明显的 漏水和返潮的威 胁。1)穿过机房墙壁或楼板的给水 排水管道采取防渗漏和防结露 等防水保护措施。 2)机房的 窗户、屋顶和墙壁等 未出现过漏水、渗透和返潮现 象。 3)机房的 窗户、屋顶和墙壁进 行过防水防渗处理。 第 4 页 共 7 页序号类别 测评项 测评实施 预期结果 说明 c)应采取措施防止机房内水蒸气结露 和地下积水的转移与渗透。1)应访谈物理安全 负责人,询问机房采取哪些 防水、防潮措施,是否出现过 漏水、渗透和返 潮现象,是否配备除 湿装置,是否具有人 负责 机房防水防潮事宜。1)具有机房内空调机和 加湿 器,并设置了 挡水和排水设 施。 2)湿度较高地区的机房有除 湿 装置并能够正常运行。 3)具有定期检查和维护记录 4)具有机房 湿度记录。2)应检查机房是否具有除 湿装置并能够正常运 行,是否具有防 止出现机房地下 积水的转移与 渗透的措施,是否与机房 湿度记录情况一 致。 7防静 电a)主要设备应 采用必要的接地防静电 措施。1)应访谈物理安全 负责人,询问机房是否存在 静电问题或因静电引起的故障事件,采取了哪 些有效防静电措施,主要设备是否 采用必要的 接地防静电措施。1)主要设备有安全 接地构造或 其他静电泄放措施。 2)机房设计验收文档中 描述了 接地防静电措施。2)应检查机房设计/验收文档,查看是否 采取了 接地防静电措施, 描述内容与实际情况是否一 致。 b)机房应 采用防静电地板。1)应检查机房是否不存在明显的 静电现象。1)机房不存在 静电现象。。 2)机房采用了防静电地板或敷 设防静电地面。 2)应检查机房是否铺设了防 静电地板。 8温湿 度 控 制a)机房应设置 温、湿度自动调节设 施,使机房温、湿度的变化在设备运 行所允许的范围之内。1)应检查 温、湿度自动调节系统是否能够正常 运行。1)设置了机房配备 温湿度自动 调节设施。 2)温湿度自动调节设施能够正 常运行。 4)具有温湿度自动调节设施的 运行记录、定期检查和维护记 录。2) 应检查是否具有 温湿度自动调节设施的运行 记录、定期检查和维护记录。 第 5 页 共 7 页序号类别 测评项 测评实施 预期结果 说明 9电 力 供应a)应在机房供电线 路上设置稳压器和 过电压防护设备。1)应访谈物理安全 负责人,询问是否出现过电 压不稳现象,计算机系统供电线 路上是否设置 了稳压器和过电 压防护设备。 1)机房的计 算机系统供电线 路 上设置了 稳压器和过电 压防护 设备。 2)稳压器和过电 压防护设备正 常运行。 3)供电电 压正常。2)应检查机房,查看计 算机系统供电线 路上的 稳压器、过电 压防护设备是否正常运行,查看 供电电压是否正常。 b)应提供短期的备用电力供应, 至少 满足主要设备在断电情况下的正常运 行要求,备用供电措施(如蓄电池、发 电机等)能提供超过1小时的供电时 间;1)应访谈物理安全 负责人,是否设置了 短期备 用电力供应设备(如 UPS),供电 时间是否满 足系统最低电力供应需求。1)机房计 算机系统配备了 短期 备用电源设备(UPS)。 2)短期备用电源设备正常运 行。 3)具有设备的运行、检查和

pdf文档 物理安全测评指导书-二级-1.0版

文档预览
中文文档 7 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
物理安全测评指导书-二级-1.0版 第 1 页 物理安全测评指导书-二级-1.0版 第 2 页 物理安全测评指导书-二级-1.0版 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 14:19:16上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。