网络安全、信息安全 | 等保测评之“安全物理环境”。


1、物理位置选择


a)、机房场地应选择在具有防震、防风和防雨等能力的建筑内

1)、核查是否有建筑物抗震设防审批文档
2)、核查是否有雨水渗漏的痕迹
3)、核查是否有可灵活开启的窗户,若有窗户,是否做了封闭、上锁等防护措施
4)、核查屋顶、墙体、门窗和地面等是否有破损开裂的情况"

b)、机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施

1)、核查机房是否在顶层或地下室
2)、若是,核查机房是否采取了防水和防潮措施




2、物理访问控制

a)、机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员

1)、核查出入口是否配置电子门禁系统
2)、核查电子门禁系统是否开启并正常运行
3)、核查电子门禁系统是否可以鉴别、记录进入的人员信息"




3、防盗窃和防破坏



a)、应将设备或主要部件进行固定,并设置明显的不易除去的标识

1)、核查机房内设备或主要部件是否固定
2)、核查机房内设备或主要部件上是否设置了明显且不易除去的标记

b)、应将通信线缆铺设在隐蔽安全处

核查机房内通信线缆是否铺设在隐蔽安全处,如桥架中

c)、应设置机房防盗报警系统或设置有专人值守的视频监控系统

1)、核查是否配置防盗报警系统或专人值守的视频监控系统
2)、核查防盗报警系统或视频监控系统是否开启并正常运行




4、防雷击



a)、应将各类机柜、设施和设备等通过接地系统安全接地

1)、核查机房内机柜、设施和设备等是否进行接地处理,通常黄绿色相间的电线为接地用线

b)、应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等

1)、核查机房内是否设置防感应雷措施
2)、核查防雷装置是否通过验收或国家有关部门的技术检测




5、防火


a)、机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火

1)、核查机房内是否设置火灾自动消防系统
2)、核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火
3)、核查火灾自动消防系统是否通过验收或国家有关部门的技术检测

b)、机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

核查机房验收文档是否明确所用建筑材料的耐火等级

c)、应对机房划分区域进行管理,区域和区域之间设置隔离防火措施

1)、核查是否进行了区域划分
2)、核查各区域间是否采取了防火隔离措施




6、防水和防潮


a)、应采取措施防止雨水通过机房窗户、 屋顶和墙壁渗透

1)、核查窗户、屋顶和墙壁是否采取了防渗漏的措施

b)、应采取措施防止机房内水蒸气结露和地下积水的转移与渗透

1)、核查是否采取了防止水蒸气结露的措施
2)、核查是否采取了排水措施,防止地面产生积水

c)、应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警

1)、核查是否安装了对水敏感的检测装置
2)、核查防水检测和报警装置是否开启并正常运行



7、防静电



a)、应采用防静电地板或地面并采用必要的接地防静电措施

1)、核查是否安装了防静电地板或地面
2)、核查是否采用了防静电接地措施

b)、应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等

1)、核查机房内是否配备了静电消除设备。



8、湿温度控制



a)、应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内

1)、核查机房内是否配备了专用空调

2)、核查机房内温湿度是否在设备运行所允许的范围之内




9、电力供应


a)、应在机房供电线路上配置稳压器和过电压防护设备
核查供电线路上是否配置了稳压器和过电压防护设备

b)、应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求

1)、核查是否配备不间断电源(UPS)等备用供电系统
2)、核查不间断电源(UPS)等备用供电系统的运行切换记录和检修维护记录

c)、应设置冗余或并行的电力电缆线路为计算机系统供电

1)、核查是否设置了冗余或并行的电力电缆线路为计算机系统供电




10、电磁防护

a)、电源线和通信线缆应隔离铺设,避免互相干扰

1)、核查机房内电源线缆和通信线缆是否隔离铺设

b)、应对关键设备实施电磁屏蔽

1)、核查机房内是否为关键设备配备了电磁屏蔽装置




11、安全扩展要求部分

应保证云计算基础设施位于中国境内。





Copyright 2015-2035 西安越影信息技术有限公司 YUEYINGIT.COM | 陕ICP备2020016252号-1
客服QQ:58155571
Top