等保2.0测评表-物理和环境安全

序号测评对象测评指标控制项描述1a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；为机房和办公场地选择安全的物理位置和环境是信息系统物理安全的前提和基础。在考虑机房和办公场地选址时，应选择在具有防震、防风和防雨等能力的建筑内。2b)机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。3物理访问控制a)机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。为防止非授权人员进入机房，必须对机房及机房内区域的出入人员实施访问控制，避免由于非授权人员的擅自进入，造成系统运行中断、设备丢失或损坏、数据被窃取或篡改4a)应将设备或主要部件进行固定，并设置明显的不易除去的标记；5b)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；6c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。7a)应将各类机柜、设施和设备等通过接地系统安全接地；8b)应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。物理位置选择防盗窃和防破坏机房防雷击9a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；10b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；11c)应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。12a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；13b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；14c)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。15a)应安装防静电地板并采用必要的接地防静电措施；16b)应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。17温湿度控制a)应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。机房防火防水和防潮防静电18a)应在机房供电线路上配置稳压器和过电压防护设备；19b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；20c)应设置冗余或并行的电力电缆线路为计算机系统供电。21a)电源线和通信线缆应隔离铺设，避免互相干扰；线路铺设和设计不合理可能造成电磁耦合与干扰，造成数据传输错误22b)应对关键设备实施电磁屏蔽。确认人:确认时间:电力供应机房电磁防护检查方法机房场地实际情况勘察，观察机房是否坐落在具有防震、防风和防雨等能力的建筑内。机房场地实际情况勘察，观察场地并问询被测方陪同人员机房是否坐落建筑的高层或地下室；观察场地并问询被测方陪同人员机房是否坐落在用水设施的下层或隔壁；若机房附近有用水设施，观察机房地势是否高于临近的用水设施。查看是否有“机房安全管理制度”，若有该管理制度，察看其中是否包含关于机房出入人员控制相关条款。实际检查是否存在记录文件。检查主要设备或设备的主要部件的固定情况，设备是否均上架并固定，是否不易被移动或被搬走。检查主要设备是否设置明显的无法除去的标记，委托方允许的情况下，可尝试去除某一设备标记，看其是否容易揭下现场查看机房场地实际情况勘察，观察场地并问询被测方陪同人员，机房是否部署摄像、传感等监控报警系统。机房物理环境允许的情况下，进行机房场地实际情况勘察：查看机房内是否设置等电位连接网（等电位连接网宜采用铜牌或铜带）；查看机房内设备的金属外壳、机柜、机架、防静电接地、浪涌保护器接地等是否与机房等电位连接网的接地端子连接（连接宜采用多股铜质金属线）。机房场地实际情况勘察，观察场地并问询被测方陪同人员，机房是否部设置浪涌电压吸收装置：电源浪涌保护器（SPD）、信号浪涌保护器（SPD）机房场地实际情况勘察，观察场地并问询被测方陪同人员：查看机房火灾自动报警系统（包括火灾自动探测器、区域报警器、集中报警器和控制器等）；查看并问询自动消防系统能否对火灾发生部位以声、光或电的形式发出报警信号，并启动自动灭火设备，切断电源、关闭空调设备等；查看并问询机房除自动灭火设备外，是否配备便携式灭火器；若配备便携式灭火器，查看其有效期和维护日期。机房场地实际情况勘察，观察场地并问询被测方陪同人员：查看机房是否将脆弱区与危险区进行隔离，以防止外部火灾进入机房；查看机房活动地板是否使用难燃材料或非燃材料；重点查看放置重要设备的区域是否安装防火门、防火玻璃、使用阻燃装修材料等。机房场地实际情况勘察，观察场地并问询被测方陪同人员：问询其是识别机房工作房间、辅助房和重要设备区。查看机房屋顶和活动地板下是否有给水排水管、雨水管等上下水管；是否有关于防水材料、防水涂层、防水设置部署等相关信息（查看机房建设文档）主机房除湿装置”、“机房专用空调”、“机房温湿度控制系统”项目，以上设备有一种都可认为其有能力控制机房湿度（查看机房建设文档），同时询问机房管理人员是否有相关检测仪器。防静电接地可接在电源零线上，防护要求更高的话可单独接在地线汇集点。进入机房的时候可以询问管理员机房场地实际情况勘察，观察场地并问询被测方陪同人员：查看机房温湿度控制系统显示环境温度和湿度，检查其是否满足GB/T2887《电子计算机场地通用规范》机房温湿度B级要求。　开机时机房温湿度要求（B级）停机时机房温湿度要求（B级）温度，℃15到305到35相对湿度，%40到7020到80温度变化率,℃/h10不得凝露10不得凝露性能较好的UPS具备稳压器和过电压防护功能，询问管理员结合人员访谈，文档检查及现场检查，了解其短期备用供电设备最大供电时间为几小时，是否可满足被测方信息系统电源线路切换或线路抢修的时间要求询问管理员是否采用双电路进行机房供电，是否存在ups机房。访谈物理安全负责人，了解电磁防护措施的实施情况，包括设备外壳接地、线路铺设中将电源线和通信线路隔离、重要设备和磁介质实施电磁屏蔽等方面，检查设备是否接地，机房布线是否做到电源线和通信线缆隔离，关键设备和磁介质是否存在电磁屏蔽环境内。