1物理安全测评指导书
1.1机房安全测评
序号测评指标测评项检查方法预期结果
1物理位置
的选择
a)通过访谈
物理安全负
责人,检查
机房,测评
机房物理场
所在位置上
是否具有防
震、防风和
防雨等多方
面的安全防
范能力。
访谈:询问物理安全
负责人,现有机房和
办公场地的环境条件
是否具有基本的防
震、防风和防雨能
力。检查:检查机
房和办公场地的设计/
验收文档,查看机房
和办公场所的物理位
置选择是否符合要
求。
机房和办公场地的设
计/验收文档中有关于
机房和办公场所的物
理位置选择的内容,并
符合防震、防风和防
雨能力要求。
b)通过访谈
物理安全负
责人,检查
机房,测评
机房物理场
所在位置上
是否具有防
震、防风和
防雨等多方
面的安全防
范能力。
检查:检查机房场地
是否避免设在建筑物
的高层或地下室,以
及用水设备的下层或
隔壁;检查机房场地
是否避免设在强电
场、强磁场、强震动
源、强噪声源、重度
环境污染、易发生水
灾、火灾、易遭受雷
击的地区。
1)机房没有在建筑物
的高层或地下室,附
近无用水设备; 2)
机房附近无强电场、
强磁场、强震动源、
强噪声源、重度环境
污染,机房建筑地区
不发生水灾、火灾,
不易遭受雷击。
2物理访问
控制
a)检查机房
出入口等过
程,测评信
息系统在物
理访问控制
方面的安全
防范能力。
访谈: 1)询问物理
安全负责人,了解具
有哪些控制机房进出
的能力,是否安排专
人值守; 2)访谈机
房值守人员,询问是
否认真执行有关机房
出入的管理制度,是
否对进入机房的人员
记录在案。
1)有专人值守和电子
门禁系统; 2)出入
机房需要登记,有相
关记录。
b)检查机房
出入口等过
程,测评信
息系统在物
访谈:询问物理安全
负责人,了解是否有
关于机房来访人员的
申请和审批流程,是
1)来访人员进入机房
需经过申请、审批流
程并记录; 2)进入
机房有机房管理人员
理访问控制方面的安全防范能力。否限制和监控其活动
范围。检查:检查
是否有来访人员进入
机房的审批记录。
陪同并监控和限制其
活动范围。
c)检查机房出入口等过程,测评信息系统在物理访问控制方面的安全防范能力。访谈:访谈物理安全
负责人,是否对机房
进行了划分区域管
理,是否对各个区域
都有专门的管理要
求;检查:检查机
房区域划分是否合
理,是否在机房重要
区域前设置交付或安
装等过渡区域,是否
对不同区域设置不同
机房或同一机房的不
同区域之间设置有效
的物理隔离装置(如
隔离墙等)。
1)对机房进行了划分
区域管理; 2)对各
个区域都有专门的管
理要求。
d)检查机房出入口等过
程,测评信息系统在物理访问控制方面的安全防范能力。检查:重要区域电子
门禁记录。
配置了电子门禁系
统,控制、鉴别、记
录进入人员信息。
3防盗窃和
防破坏
a)检查机房
内的主要设
备、介质和
防盗报警设
施等过程,
测评信息系
统是否采取
必要的措施
预防设备、
介质等丢失
和被破坏。
访谈:访谈物理安全
负责人,采取了哪些
防止设备、介质丢失
的保护措施;检查:
检查主要设备是否防
止在机房内或其他不
易被盗窃和破坏的可
控范围内。
主要设备都放置在机
房内。
b)检查机房
内的主要设
备、介质和
防盗报警设
施等过程,
访谈:访谈机房维护
人员,设备和主要部
件是否进行了固定和
标记;检查:检查
主要设备或设备的主
设备和主要部件是否
进行了固定和标记。
测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。要部件的固定情况,是否不易被移动或被搬走,是否设置了明显的不易除去的标记。
c)检查机房
内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。访谈:访谈机房维护
人员,了解通信线缆
是否铺设在隐蔽处;
是否设置了冗余或并
行的通信线路;检
查:检查通信线缆铺
设是否在隐蔽处(如
铺设在地下或管道中
等)。
通信线缆铺设在隐蔽
处。
d)检查机房内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。访谈:访谈资产管理
人员,在介质管理
中,是否设置了分类
标识,是否存放在介
质库或档案室中;询
问对设备或存储介质
携带出工作环境是否
规定了审批程序、内
容加密、专人检查等
安全保护的措施;检
查: 1)检查介质的
管理情况,查看介质
是否有正确的分类标
识,是否存放在介质
库或资料室中并且进
行分类存放(满足磁
介质、纸介质等的存
放要求); 2)检查有
关设备或存储介质携
带出工作环境的审批
记录,以及专人对内
容加密进行检查的记
录。
介质分类标识,存储
在介质库或档案室
中。
e)检查机房内的主要设备、介质和检查机房防盗报警设
施是否正常运行,并
查看运行和报警记
机房防盗报警设施运
行正常,并且有运行
