等级保护测评物理安全.docx

等级保护测评物理安全标准化管理部编码-[99968T-6889628-J68568-1689N]安 全 测1. 物理安全测评序号测评指标测评项检查方法预期结果备注说明1物理位置 的选择a）机房和办公场地应选择在具 有防震、防风和防雨等能力的建 筑内1） 应检查机房和办公场地的设计/验收文 档，查看是否具有机房场地的选址备注说 明，查看是否备注说明机房和办公场地所在 的建筑具有防震、防风和防雨等能力2） 应检查机房和办公场地所在的建筑物， 查看其是否具有防震、防风和防雨等能力的 基本条件1） 具有建筑物抗震设防审批文档2） 机房具有防风、防雨能力b）机房场地应避免设在建筑物 的高层或地下室，以及用水设备 的下层或隔壁1）应检查机房场地是否避免在建筑物的高 层或地下室，以及用水设备的下层或隔壁1）机房场地不在用水区域的垂直下 方2物理访问 控制a）机房出入口应有专人值守， 控制、鉴别和记录进入的人员1）应检查是否具有对进入机房人员的身份 鉴别措施，如戴有可见的身份辨别标识1） 机房所有开放的出入口有专人值 守2） 能够识别进出人员身份3） 具有来访人员进入机房的登记记 录2）应检查机房所有开放的出入口是否具有 专人值守，进入机房的人员登记记录。

序号测评指标测评项检查方法预期结果备注说明b）需进入机房的来访人员应经 过申请和审批流程，并限制和监 控其活动范围1）应检查机房安全管理制度，查看其是否 具有关于外来人员出入机房方面的规定，如 需要审批和专人陪同等1） 具有机房安全管理制度2） 制度明确了人员进出机房审批流 程3） 具有来访人员进入机房的申请、 审批记录4） 申请、审批记录包括来访人员的 访问范围5） 通过监控系统或有人陪同的方式 对进入机房的来访人员行为进行限制 和监控2）应检查是否具有来访人员进入机房的审 批记录，进入机房是否具有人员陪同c）应对机房划分区域进行管理，区域和区域之间设置物理隔 离装置，在重要区域前设置交付 或安装等过渡区域1）应访谈物理安全负责人，如果业务或安 全管理需要，是否对机房进行了划分区域管 理，是否对各个区域都有专门的管理要求1） 机房合理划分区域2） 在机房重要区域前设置交付或安 装等过渡区域3） 在不同机房间和同一机房不同区 域间设置了有效的物理隔离装置2）应检查机房区域划分是否合理，是否在 机房重要区域前设置交付或安装等过渡区 域是否对同一机房的不同区域之间设置有 效的物理隔离装置（如隔墙等）。

d）重要区域应配置电子门禁系 统，控制、鉴别和记录进入的人 员1）应检查是否具有电子门禁系统，是否正 常工作（不考虑断电后的工作情况），是否 能够鉴别和记录进入人员身份1） 重要区域配置电子门禁系统2） 电子门禁系统有验收文档或产品 安全认证资质3） 4）通过电子门禁系统记录能够鉴 别和记录进入人员的身份5）电子门禁系统有运行记录、定期 检查和维护记录2）应检查重要区域配置的电子门禁系统是否 有验收文档或产品安全认证资质3）应检查是否有电子门禁系统运行和维护记 录3防盗窃和 防破坏a）应将主要设备放置在机房 内1）应检查主要设备是否都放置在机房内1）主要设备放置在机房内序号测评指标测评项检查方法预期结果备注说明b）应将设备或主要部件进行固 定，并设置明显的不易除去的标 记1）应检查设备或设备主要部件的固定情况，是否不易被移动或被搬走，是否设置明 显的不易除去的标记1）主要设备或设备的主要部件已固 定在机架上，并设置明显的不易除去 的标记c）应将通信线缆铺设在隐蔽 处，可铺设在地下或管道中1）应检查通信线缆铺设是否在隐蔽处（如 铺设在地下或管道中等）1）通信线缆铺设在不易被发现的地 方d）应对介质分类标识，存储在 介质库或档案室中。

1）应访谈资产管理员，是否对介质进行了 分类标识，是否存放在介质库或档案室中1） 介质有分类标识2） 介质分类存放在介质库或档案室 内2）应检查介质的管理情况，查看介质是否 具有正确的分类标识，是否存放在介质库或 档案室中，并且进行分类存放（满足磁介 质、纸介质等存放要求）e）应利用光、电等技术设置机 房的防盗报警系统1）应检查机房是否具有防盗报警设施，查 看其是否正常运行1） 机房安装防盗报警设施2） 防盗报警设施正常运行3） 具有机房防盗报警设施的安全资质材料、安装测试和验收报告4） 具有防盗报警设施的运行记录、 定期检查和维护记录2）应检查是否有机房防盗报警设施的安全资 质材料、安装测试和验收报告3）应检查机房防盗报警系统是否有运行记 录、定期检查和维护记录f）应对机房设置监控报警系 统1）应检查机房是否具有摄像、传感等监控 报警系统，查看其是否正常运行1） 机房安装摄像、传感等监控报警 系统2） 监控报警系统正常运行3） 具有机房监控报警设施的安全资 质材料、安装测试和验收报告4） 具有监控报警系统的监控记录、 定期检查和维护记录2）应检查是否有机房监控报警设施的安全资 质材料、安装测试和验收报告。

3）应检查机房监控报警系统是否有运行记 录、定期检查和维护记录4防雷击a）机房建筑应设置避雷装置1）应访谈物理安全负责人，询问为防止雷 击事件导致重要设备被破坏采取了哪些防护1）机房所在建筑物设置避雷装置序号测评指标测评项检查方法预期结果备注说明措施，机房建筑是否设置了避雷装置，是否 通过验收或国家有关部门的技术检测b）应设置防雷保安器，防止感 应雷1）应检查是否在电源和信号线上增加有资 质的防雷保安器，以避免感应雷击1） 机房安装防止感应雷的防雷装 置2） 具有防雷检测资质的检测部门对 防雷装置的检测报告2）应检查是否具有相关防雷检测部门的检 测报告c）机房应设置交流电源地线1）应访谈物理安全负责人，询问机房计算 机系统接地是否设置了交流电源地线1） 设置了交流电源地线2） 防雷验收文档中有设置交流电源 地线的备注说明2）应检查机房设计/验收文档，查看是否具 有地线连接要求的描述，是否与实际情况一 致5防火a）机房应设置火灾自动消防系 统，自动检测火情、自动报警， 并自动灭火1）应访谈物理安全负责人，询问机房采取 了哪些防火措施，是否设置了灭火设备，是 否设置了自动检测火情、自动报警、自动灭 火的自动消防系统。

1） 机房设置了自动检测火情、自动 报警、自动灭火的自动消防系统2） 自动消防系统是经消防检测部门 检测合格的产品3） 消防产品有效期合格4） 自动消防系统处于正常运行状 态5） 具有运行记录、定期检查和维护 记录2）应检查灭火设备摆放位置是否合理，有 效期是否合格序号测评指标测评项检查方法预期结果备注说明3）应检查机房是否设置了自动检测火情、 自动报警、自动灭火的消防系统，查看其是 否正常运行4）应检查是否具有自动消防系统的运行记 录、检查和定期维护记录b）机房及相关的工作房间和辅 助房应采用具有耐火等级的建筑 材料1）应检查机房设计/验收文档，查看是否备 注说明机房及相关的工作房间和辅助房间的 建筑材料具有相应的耐火等级1） 具有机房设计或验收文档2） 验收文档中描述机房及相关的工 作房间和辅助房采用具有耐火等级的 建筑材料c）机房应米取区域隔离防火措 施，将重要设备与其他设备隔离 开1）应检查机房是否采取区域隔离防火措 施，将重要设备与其他设备隔离开1）机房重要区域与其他区域之间采 取隔离防火措施6防水和防 潮a）水管安装，不得穿过机房屋 顶和活动地板下1）应访谈物理安全负责人，询问机房内是 否具有上下水管安装，如果有水管安装是否 避免穿过屋顶和活动地板下。

1）机房屋顶和活动地板下未安装水 管b）应采取措施防止雨水通过机 房窗户、屋顶和墙壁渗透1）应检查机房是否具有对外开放的窗户，如果有窗户是否采取必要的防雨措施在屋 顶和墙壁等是否不存在漏水、渗透和返潮现 象，机房及其环境是否不存在明显的漏水和 返潮的威胁1） 穿过机房墙壁或楼板的给水排水 管道采取防渗漏和防结露等防水保护 措施2） 机房的窗户、屋顶和墙壁等未出 现过漏水、渗透和返潮现象3） 机房的窗户、屋顶和墙壁进行过 防水防渗处理c）应采取措施防止机房内水蒸 气结露和地下积水的转移与渗1）应访谈物理安全负责人，询问机房采取 哪些防水、防潮措施，是否出现过漏水、渗1）具有机房内空调机和加湿器，并 设置了挡水和排水设施序号测评指标测评项检查方法预期结果备注说明透透和返潮现象，是否配备除湿装置，是否具 有人负责机房防水防潮事宜2） 湿度较高地区的机房有除湿装置 并能够正常运行3） 具有定期检查和维护记录4） 具有机房湿度记录2）应检查机房是否具有除湿装置并能够正 常运行，是否具有防止出现机房地下积水的 转移与渗透的措施，是否与机房湿度记录情 况一致d）应安装对水敏感的检测仪表 或元件，对机房进行防水检测和 报警。

1）应检查是否设置水敏感的检测仪表或元 件，对机房进行防水检测和报警，查看该仪 表或元件是否正常运行1） 设置对水敏感的检测仪表或元件，对机房进行防水检测和报警2） 仪表或元件正常运行3） 具有运行记录、定期检查和维护 记录2）应检查是否有防水检测装置的运行记录、 定期检查和维护记录7防静电a）主要设备应采用必要的接地 防静电措施1）访谈物理安全负责人，询问机房是否存 在静电问题或因静电引起的故障事件，采取 哪些有效防静电措施，主要设备是否采用必 要的接地防静电措施1） 主要设备有安全接地构造或其他 静电泄放措施2） 机房设计验收文档中描述了接地 防静电措施2）检查机房设计/验收文档，查看是否米取 了接地防静电措施，描述内容与实际情况是 否一致b）机房应采用防静电地板1）应检查机房是否不存在明显的静电现 象1） 机房不存在静电现象2） 机房采用了防静电地板或敷设防 静电地面2）应检查机房是否铺设了防静电地板8温湿度控 制a）机房应设置温、湿度自动调 节设施，使机房温、湿度的变化 在设备运行所允许的范围之内1）应检查温、湿度自动调节系统是否能够 正常运行1） 机房配备了温湿度自动调节设 施，并能够正常运行。

2） 具有温湿度自动调节设施的运行 记录、定期检查和维护记录2）应检查是否具有温湿度自动调节设施的运 行记录、定期检查和维护记录序号测评指标测评项检查方法预期结果备注说明9电力供应3）应在机房供电线路上设置稳 压器和过电压防护设备1）应访谈物理安全负责人，询问是否出现 过电压不稳现象，计算机系统供电线路上是 否设置了稳压器和过电压防护设备1） 机房的计算机系统供电线路。