1章 安全物理环境

等级保护对象使用的硬件设备：
网络设备、安全设备、服务器设备、存储设备和存储介质、供电、通信线缆等

安全物理环境对象：
物理环境、物理设备、物理设施（辅助设施（空调、门禁））

安全控制点：
物理位置选择、物理访问控制、防盗窃、防破坏、防雷击、防火防水防潮、防静电、温湿度控制、电力供应、电磁防护

1.1 物理位置选择

要求：防震、防风、防水建筑内
测评方法：
核查是否有建筑物防震设防审批文档？
核查是否有雨水渗漏？
核查是否有窗户封闭上锁？
核查是否有顶、墙、窗、地破损？

要求:顶层或地下室，要加强防水防潮
测评方法：
防水防潮

1.2 物理访问控制（高风险项）

保证机房内设备、存储介质和线缆安全

要求：出入口配备电子门禁
测评方法：
核查是否有电子门禁？
核查是否有门禁开启？
核查是否有门禁鉴别人员信息？

1.3 防盗窃

保障系统正常运行
要求：固定设备、主要部件
测评方法：
核查是否有固定？
核查是否有不易去除标志？

要求：通信线缆铺设在隐蔽安全处（线槽、桥架）
测评方法：核查是否铺设在隐蔽安全

要求：设置防盗报警系统、专人值守的视频监控系统（3+ 高风险项）
测评方法：
核查是否有系统？
核查是否能运行？

1.4 防雷击

接地用线：黄绿色电线

要求：机柜、设施、设备安全接地
测评方法：是否接地？

要求：防止感应雷
测评方法：
核查是否有机房采取防感应雷措施？
核查是否有防雷装置通过国家技术部门检测

1.5 防火

保证机房设备、线缆、存储介质安全

要求：设置火灾自动消防系统、自动检查报警灭火（2+ 高风险项）
测评方法：
核查是否有设置消防系统？
核查是否有自动检测？
核查是否有系统通过国家技术部门检测？

要求：机房采取耐火建筑材料（防火建筑材料）
测评方法：
核查是否有机房验收文档记录建筑材料耐火等级？

要求：管理机房划分区域、区域间设置隔离防火措施
测评方法：
核查是否有区域划分？
核查是否有区域间采取防火措施？

1.6 防水防潮

要求：防雨水渗透窗户屋顶墙壁
测评方法：
核查是否有防渗漏措施？

要求：防水蒸气结露、地下积水转移渗透
测评方法：
核查是否有防结露措施?（专用的精密空调）
核查是否有防水措施？

要求：安装对水敏感的检测仪表（漏水检测绳），机房进行防水检测、报警
测评方法：
核查是否对水敏感检测装置？
核查是否有防水报警正常？

1.7 防静电

要求：用防静电地板、防静电措施
测评方法：
核查是否有防静电地板？
核查是否有防静电措施？（静电消除器、防静电手环）

1.8 温湿度控制

要求：温度自动调节设施，使机房温度湿度保持在正常范围
测评方法：
核查是否有配备专用空调？
核查是否有温湿度在正常范围？
18°-27° 35%-75%
20°-25° 40%-60%（机房温度设置）

1.9 电力供应

要求：机房供电线路上配置稳压器和电压过载保护（减小电力波动）
测评方法：
核查是否有配置稳压器、电压防护设备？

要求：提供短期备用电力供应，至少满足设备在断电情况下的正常运行（避免电力中断）（2+ 高风险）
测评方法：
核查是否有机房配备UPS、柴油发电机、应急供电器？
核查是否有UPS等运行记录、维护记录？

要求：设置冗余或并行的电力电缆线路为计算机供电（避免电力中断）
测评方法：
核查是否有是否设置？
核查是否有市电双路接入

1.10 电磁防护

要求：电源线和通信线缆隔离铺设，避免相互干扰
测评方法;
核查是否有隔离铺设？（不同的管道桥架内）

要求：对关键设备实施电磁屏蔽
测评方法：
核查是否有关键设备（加密机）放在电磁屏蔽器机柜？