1章 安全物理环境
等级保护对象使用的硬件设备:
网络设备、安全设备、服务器设备、存储设备和存储介质、供电、通信线缆等
安全物理环境对象:
物理环境、物理设备、物理设施(辅助设施(空调、门禁))
安全控制点:
物理位置选择、物理访问控制、防盗窃、防破坏、防雷击、防火防水防潮、防静电、温湿度控制、电力供应、电磁防护
1.1 物理位置选择
要求:防震、防风、防水建筑内
测评方法:
核查是否有建筑物防震设防审批文档?
核查是否有雨水渗漏?
核查是否有窗户封闭上锁?
核查是否有顶、墙、窗、地破损?
要求:顶层或地下室,要加强防水防潮
测评方法:
防水防潮
1.2 物理访问控制(高风险项)
保证机房内设备、存储介质和线缆安全
要求:出入口配备电子门禁
测评方法:
核查是否有电子门禁?
核查是否有门禁开启?
核查是否有门禁鉴别人员信息?
1.3 防盗窃
保障系统正常运行
要求:固定设备、主要部件
测评方法:
核查是否有固定?
核查是否有不易去除标志?
要求:通信线缆铺设在隐蔽安全处(线槽、桥架)
测评方法:核查是否铺设在隐蔽安全
要求:设置防盗报警系统、专人值守的视频监控系统(3+ 高风险项)
测评方法:
核查是否有系统?
核查是否能运行?
1.4 防雷击
接地用线:黄绿色电线
要求:机柜、设施、设备安全接地
测评方法:是否接地?
要求:防止感应雷
测评方法:
核查是否有机房采取防感应雷措施?
核查是否有防雷装置通过国家技术部门检测
1.5 防火
保证机房设备、线缆、存储介质安全
要求:设置火灾自动消防系统、自动检查报警灭火(2+ 高风险项)
测评方法:
核查是否有设置消防系统?
核查是否有自动检测?
核查是否有系统通过国家技术部门检测?
要求:机房采取耐火建筑材料(防火建筑材料)
测评方法:
核查是否有机房验收文档记录建筑材料耐火等级?
要求:管理机房划分区域、区域间设置隔离防火措施
测评方法:
核查是否有区域划分?
核查是否有区域间采取防火措施?
1.6 防水防潮
要求:防雨水渗透窗户屋顶墙壁
测评方法:
核查是否有防渗漏措施?
要求:防水蒸气结露、地下积水转移渗透
测评方法:
核查是否有防结露措施?(专用的精密空调)
核查是否有防水措施?
要求:安装对水敏感的检测仪表(漏水检测绳),机房进行防水检测、报警
测评方法:
核查是否对水敏感检测装置?
核查是否有防水报警正常?
1.7 防静电
要求:用防静电地板、防静电措施
测评方法:
核查是否有防静电地板?
核查是否有防静电措施?(静电消除器、防静电手环)
1.8 温湿度控制
要求:温度自动调节设施,使机房温度湿度保持在正常范围
测评方法:
核查是否有配备专用空调?
核查是否有温湿度在正常范围?
18°-27° 35%-75%
20°-25° 40%-60%(机房温度设置)
1.9 电力供应
要求:机房供电线路上配置稳压器和电压过载保护(减小电力波动)
测评方法:
核查是否有配置稳压器、电压防护设备?
要求:提供短期备用电力供应,至少满足设备在断电情况下的正常运行(避免电力中断)(2+ 高风险)
测评方法:
核查是否有机房配备UPS、柴油发电机、应急供电器?
核查是否有UPS等运行记录、维护记录?
要求:设置冗余或并行的电力电缆线路为计算机供电(避免电力中断)
测评方法:
核查是否有是否设置?
核查是否有市电双路接入
1.10 电磁防护
要求:电源线和通信线缆隔离铺设,避免相互干扰
测评方法;
核查是否有隔离铺设?(不同的管道桥架内)
要求:对关键设备实施电磁屏蔽
测评方法:
核查是否有关键设备(加密机)放在电磁屏蔽器机柜?
