等保物理層面

1、物理安全防盜竊和防破壞 1、 要求內(nèi)容 a) 應(yīng)將主要設(shè)備放置在機房內(nèi)； b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中； d) 應(yīng)對介質(zhì)分類標(biāo)識，存儲在介質(zhì)庫或檔案室中； e) 應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)； f) 應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。 二、實施建議 首先需要明確所有信息資產(chǎn)都應(yīng)根據(jù)其重要程度實施物理上的保護(hù)措施。 制定完整、統(tǒng)一、唯一、詳細(xì)的資產(chǎn)分類和標(biāo)識規(guī)定，并應(yīng)在資產(chǎn)的明顯出進(jìn)行標(biāo)記；在實施物理保護(hù)措施的同時增加監(jiān)控、報警系統(tǒng)對資產(chǎn)的安全進(jìn)行輔助管理，如在重要資產(chǎn)存放區(qū)域和附近增加紅外或感應(yīng)報警系統(tǒng)。

2、3、 常見問題 雖然多數(shù)單位能夠做到對重要資產(chǎn)采取基本的安全保護(hù)措施，但對線纜一類的資產(chǎn)則可能忽略采取保護(hù)手段，而且大都缺少很好資產(chǎn)分類和標(biāo)識規(guī)定，尤其是經(jīng)過多次易手的組織資產(chǎn)，經(jīng)常是沒有對資產(chǎn)進(jìn)行標(biāo)記，有的甚至出現(xiàn)多種不同的標(biāo)簽。 四、實施難點 對于信息資產(chǎn)的分類和標(biāo)記方法應(yīng)當(dāng)盡量做到與財務(wù)或行政部門對固定資產(chǎn)的要求相一致。 五、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，資產(chǎn)管理員，設(shè)備，介質(zhì)，通信線纜，機房設(shè)施，介質(zhì)清單和使用記錄，通信線路布線文檔，運行和報警記錄，監(jiān)控記錄，防盜報警系統(tǒng)和監(jiān)控報警系統(tǒng)的安全資質(zhì)材料、安裝測試/驗收報告。 實施 a) 應(yīng)訪談物理安全負(fù)

3、責(zé)人，采取了哪些防止設(shè)備、介質(zhì)等丟失的保護(hù)措施； b) 應(yīng)訪談機房維護(hù)人員，詢問主要設(shè)備放置位置是否做到安全可控,設(shè)備或主要部件是否進(jìn)行了固定和標(biāo)記，通信線纜是否鋪設(shè)在隱蔽處；是否設(shè)置了冗余或并行的通信線路；是否對機房安裝的防盜報警系統(tǒng)和監(jiān)控報警系統(tǒng)進(jìn)行定期維護(hù)檢查； c) 應(yīng)訪談資產(chǎn)管理員，在介質(zhì)管理中，是否進(jìn)行了分類標(biāo)識，是否存放在介質(zhì)庫或檔案室中； d) 應(yīng)檢查主要設(shè)備是否放置在機房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動或被搬走，是否設(shè)置明顯的不易除去的標(biāo)記；是否有設(shè)備物理位置圖，是否經(jīng)常檢查設(shè)備物理位置的變化； e) 應(yīng)檢查通信線纜

4、鋪設(shè)是否在隱蔽處（如鋪設(shè)在地下或管道中等）； f) 應(yīng)檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標(biāo)識，是否存放在介質(zhì)庫或檔案室中；是否有異地保存的措施； g) 應(yīng)檢查機房防盜報警設(shè)施是否正常運行，并查看運行和報警記錄；應(yīng)檢查機房的攝像、傳感等監(jiān)控報警系統(tǒng)是否正常運行，并查看運行記錄、監(jiān)控記錄和報警記錄； h) 應(yīng)檢查是否有通信線路布線文檔，介質(zhì)清單和使用記錄，機房防盜報警設(shè)施和監(jiān)控報警設(shè)施的安全資質(zhì)材料、安裝測試/驗收報告；查看文檔中的條文是否與通信線纜鋪設(shè)等實際情況一致。物理安全物理訪問控制 1、 要求內(nèi)容 a) 機房出入口應(yīng)安排專人值守并配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員； b

5、) 需進(jìn)入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍； c) 應(yīng)對機房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域； d) 重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。 2、 實施建議 機房進(jìn)出通過雙向電子門禁系統(tǒng)進(jìn)行控制，可通過門禁電子記錄或填寫出入記錄單的形式記錄進(jìn)出人員和時間，有能力的單位應(yīng)當(dāng)增設(shè)保安人員在門外值守；機房的內(nèi)和外部臨近入口區(qū)域要安裝攝像頭保證全部范圍覆蓋，外來人員進(jìn)入機房應(yīng)當(dāng)由專人全程陪同；對于系統(tǒng)較多、機房面積較大的有能力單位應(yīng)將機房按系統(tǒng)和設(shè)備的重要程度劃分不同的單獨區(qū)域進(jìn)行物理隔離，采用雙向

6、電子門禁系統(tǒng)控制，聯(lián)通各區(qū)域間的通道空間便形成機房的過渡緩沖區(qū)。 三、常見問題 很多單位的機房僅采用了單向門禁系統(tǒng)，并且對人員進(jìn)出缺少完整和嚴(yán)格的記錄要求；規(guī)模較小的機房通常沒有安裝監(jiān)控設(shè)施。 四、實施難點 增加機房物理訪問控制的措施需要較大的資金投入，加之領(lǐng)導(dǎo)對機房安全的重視程度不夠，對于眾多小企業(yè)，對有限的機房空間實施完整的安全訪問控制較難實現(xiàn)。 五、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房值守人員，機房，機房設(shè)施（電子門禁系統(tǒng)），機房安全管理制度，值守記錄，進(jìn)入機房的登記記錄，來訪人員進(jìn)入機房的審批記錄，電子門禁系統(tǒng)記錄，電子門禁驗收文檔或安全資質(zhì)，電子門禁運行維護(hù)記錄。

7、實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，了解具有哪些控制機房進(jìn)出的能力； b) 應(yīng)訪談物理安全負(fù)責(zé)人，如果業(yè)務(wù)或安全管理需要，是否對機房進(jìn)行了劃分區(qū)域管理，是否對各個區(qū)域都有專門的管理要求；是否嚴(yán)格控制來訪人員進(jìn)入或一般不允許來訪人員進(jìn)入； c) 應(yīng)訪談機房值守人員，詢問是否認(rèn)真執(zhí)行有關(guān)機房出入的管理制度，是否對進(jìn)入機房的來訪人員記錄在案； d) 應(yīng)檢查機房安全管理制度，查看是否有關(guān)于機房出入方面的規(guī)定； e) 應(yīng)檢查機房出入口是否有專人值守，是否有值守記錄，以及進(jìn)出機房的來訪人員登記記錄；檢查機房是否存在電子門禁系統(tǒng)控制之外的出入口； f) 應(yīng)檢查機房，是否有進(jìn)入機房的人員身份鑒別措施，如戴有可見

8、的身份辨識標(biāo)識； g) 應(yīng)檢查是否有來訪人員進(jìn)入機房的審批記錄，進(jìn)出機房的有關(guān)記錄是否保存足夠的時間； h) 應(yīng)檢查機房區(qū)域劃分是否合理，是否在機房重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；是否對不同區(qū)域設(shè)置不同機房或者同一機房的不同區(qū)域之間設(shè)置有效的物理隔離裝置（如隔墻等）； i) 應(yīng)檢查機房和重要區(qū)域配置的電子門禁系統(tǒng)是否有驗收文檔或產(chǎn)品安全認(rèn)證資質(zhì)； j) 應(yīng)檢查每道電子門禁系統(tǒng)是否都能正常工作；查看每道電子門禁系統(tǒng)運行、維護(hù)記錄；查看監(jiān)控進(jìn)入機房的電子門禁系統(tǒng)記錄，是否能夠鑒別和記錄進(jìn)入的人員身份。 物理安全物理位置的選擇 物理位置項要求包括： a) 機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防

9、雨等能力的建筑內(nèi)； b)機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 實施建議 一般建筑物在防震、防風(fēng)、防雨基本滿足要求 主要是重點機房要滿足要求，避免在頂層或地下，一般選擇在建筑物2-3層 對于重要行業(yè)單位極其重要的主機房和災(zāi)備機房，一般要選擇自然災(zāi)害較少的地區(qū)，目標(biāo)主要集中在北京、上海、深圳、西安、成都等地區(qū) 常見問題 項目中經(jīng)?？吹接行┛蛻舻臋C房設(shè)置在頂層或地下，也曾發(fā)現(xiàn)機房防水做的較差，有空調(diào)漏水的現(xiàn)象。還有一些與單位食堂等鄰近，也應(yīng)盡量避免。 實施難點 一般單位由于場地與環(huán)境的限制，機房選擇不由IT部門決定。領(lǐng)導(dǎo)層由于不了解機房位置方面的隱患，需要技術(shù)人員及時告

10、訴領(lǐng)導(dǎo)機房物理安全威脅。測評方法 訪談，檢查。 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房，辦公場地，機房場地設(shè)計/驗收文檔。 a)應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有機房和辦公場地（放置終端計算機設(shè)備）的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)務(wù)需求和安全管理需求，是否具有基本的防震、防風(fēng)和防雨等能力；詢問機房場地是否符合選址要求；機房與辦公場地是否盡量安排在一起或物理位置較近； b)應(yīng)訪談機房維護(hù)人員，詢問是否存在因機房和辦公場地環(huán)境條件引發(fā)的安全事件或安全隱患；如果某些環(huán)境條件不能滿足，是否及時采取了補救措施； c)應(yīng)檢查機房和辦公場地的設(shè)計/驗收文檔，是否有機房和辦公場地所在建筑能夠具有防震、防風(fēng)和防雨等能力

11、的說明；是否有機房場地的選址說明；是否與機房和辦公場地實際情況相符合； d)應(yīng)檢查機房和辦公場地是否在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)； e)應(yīng)檢查機房場地是否不在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 物理安全防雷擊1、 要求內(nèi)容 a) 機房建筑應(yīng)設(shè)置避雷裝置； b) 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷； c) 機房應(yīng)設(shè)置交流電源地線。 2、 實施建議 對于有條件和要求較高的機房應(yīng)當(dāng)安裝避雷裝置，并做好相應(yīng)的接地設(shè)施。實施計劃應(yīng)在機房建設(shè)初期進(jìn)行規(guī)劃。 3、 常見問題 多數(shù)小企業(yè)的機房沒有足夠的資金投入建立足夠的防雷措施。 4、 實施難點 由于建立一整套防雷設(shè)施需要較高的資金投入，同時

12、需要在機房建設(shè)初期就做好規(guī)劃，后期改建將增加成本的投入。 五、測評方法 形式 訪談，檢查，測試。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房設(shè)施，建筑防雷設(shè)計/驗收文檔。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問為防止雷擊事件導(dǎo)致重要設(shè)備被破壞采取了哪些防護(hù)措施，機房建筑是否設(shè)置了避雷裝置，是否通過驗收或國家有關(guān)部門的技術(shù)檢測；詢問機房計算機系統(tǒng)接地是否設(shè)置了專用地線；是否在電源和信號線增加有資質(zhì)的避雷裝置，以避免感應(yīng)雷擊；b) 應(yīng)訪談機房維護(hù)人員，詢問機房建筑避雷裝置是否有人定期進(jìn)行檢查和維護(hù)；詢問機房計算機系統(tǒng)接地（交流工作接地、安全保護(hù)接地、防雷接地）是否符合GB5017493電子計算機機房

13、設(shè)計規(guī)范的要求； c) 應(yīng)檢查機房是否有建筑防雷設(shè)計/驗收文檔，查看是否有地線連接要求的描述，與實際情況是否一致； d) 應(yīng)檢查機房是否在電源和信號線增加有資質(zhì)的避雷裝置,以避免感應(yīng)雷擊； e) 應(yīng)測試機房安全保護(hù)地、防雷保護(hù)地、交流工作地的接地電阻，是否達(dá)到了GB5017493電子計算機機房設(shè)計規(guī)范的接地電阻要求。 物理安全溫度和濕度控制 1、 要求內(nèi)容 機房應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。二、實施建議 機房內(nèi)應(yīng)使用可調(diào)節(jié)溫濕度的空調(diào)，盡量保證相對濕度控制在45%-65%，夏季溫度控制在23 ±2 ，冬季溫度控制在20±2，溫度變

14、化率不超過5/h， 并且不得結(jié)露?？照{(diào)系統(tǒng)應(yīng)連接到機房環(huán)境控制系統(tǒng)中統(tǒng)一管理。 三、常見問題 多數(shù)單位的機房沒有使用能夠控制濕度的空調(diào)系統(tǒng)。 4、 實施難點 帶濕度控制的空調(diào)價格比較昂貴，且需要對水管的布置進(jìn)行考慮?？梢允褂闷渌椒ㄔ黾訖C房內(nèi)的濕度，使用濕度表進(jìn)行監(jiān)控。 五、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房設(shè)施，溫濕度控制設(shè)計/驗收文檔，溫濕度記錄、運行記錄和維護(hù)記錄。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房是否配備了溫濕度自動調(diào)節(jié)設(shè)施，保證溫濕度能夠滿足計算機設(shè)備運行的要求，是否在機房管理制度中規(guī)定了溫濕度控制的要求，是否有人負(fù)責(zé)此項工作； b) 應(yīng)

15、訪談機房維護(hù)人員，詢問是否定期檢查和維護(hù)機房的溫濕度自動調(diào)節(jié)設(shè)施，詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運行的事件；應(yīng)檢查機房是否有溫濕度控制設(shè)計/驗收文檔，是否能夠滿足系統(tǒng)運行需要，是否與當(dāng)前實際情況相符合； d) 應(yīng)檢查溫濕度自動調(diào)節(jié)設(shè)施是否能夠正常運行，查看溫濕度記錄、運行記錄和維護(hù)記錄；查看機房溫、濕度是否滿足GB 2887-89計算站場地技術(shù)條件的要求。 物理安全防火 1、 要求內(nèi)容 a) 機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火； b) 機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料； c) 機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。 二

16、、實施建議 在機房內(nèi)安裝溫感或煙感探測器，連接到機房環(huán)境檢測系統(tǒng)中；采用的滅火方式盡量選擇氣體滅火系統(tǒng)，如CO2、FM-200、氣溶膠和煙烙盡等。對于重要的核心設(shè)備區(qū)域應(yīng)建立防火隔離區(qū)域。三、常見問題 多數(shù)小企業(yè)沒有足夠能力在機房中安裝氣體滅火系統(tǒng)，通常機房都是在寫字樓房間的基礎(chǔ)上改建的，火警檢測裝置也大都是寫字樓原來的，無法實現(xiàn)自行監(jiān)控；機房建筑材料上也不能使用耐火材料。 4、 實施難點 由于氣體滅火系統(tǒng)、火警檢測系統(tǒng)和耐火建筑材料的使用需要大量的資金投入，對于能力有限的企業(yè)難以實現(xiàn)，應(yīng)盡量采取其他替代方法。 五、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房值守人員

17、，機房設(shè)施，機房安全管理制度，機房防火設(shè)計/驗收文檔，自動消防系統(tǒng)運行維護(hù)記錄，自動消防系統(tǒng)設(shè)計/驗收文檔。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房是否設(shè)置了滅火設(shè)備，是否設(shè)置了自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)，是否有專人負(fù)責(zé)維護(hù)該系統(tǒng)的運行，是否制訂了有關(guān)機房消防的管理制度和消防預(yù)案，是否進(jìn)行了消防培訓(xùn)； b) 應(yīng)訪談機房維護(hù)人員，詢問是否對火災(zāi)自動消防系統(tǒng)定期進(jìn)行檢查和維護(hù)； c) 應(yīng)訪談機房值守人員，詢問對機房出現(xiàn)的消防安全隱患是否能夠及時報告并得到排除；是否參加過機房滅火設(shè)備的使用培訓(xùn)，是否能夠正確使用滅火設(shè)備和自動消防系統(tǒng)（噴水不適用于機房）；是否能夠做到隨時注意防

18、止和消滅火災(zāi)隱患； d) 應(yīng)檢查機房是否設(shè)置了自動檢測火情（如使用溫感、煙感探測器）、自動報警、自動滅火的自動消防系統(tǒng)，擺放位置是否合理，有效期是否合格；應(yīng)檢查自動消防系統(tǒng)是否正常工作，查看運行記錄、報警記錄、定期檢查和維修記錄； e) 應(yīng)檢查是否有機房消防方面的管理制度文檔；檢查是否有機房防火設(shè)計/驗收文檔；檢查是否有機房自動消防系統(tǒng)的設(shè)計/驗收文檔，文檔是否與現(xiàn)有消防配置狀況一致；檢查是否有機房及相關(guān)房間的建筑材料、區(qū)域隔離防火措施的驗收文檔或消防檢查驗收文檔； f) 應(yīng)檢查機房是否采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。 物理安全防水和防潮 1、 要求內(nèi)容 a) 水管安裝，不得

19、穿過機房屋頂和活動地板下；b) 應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透； c) 應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透； d) 應(yīng)安裝對水敏感的檢測儀表或元件，對機房進(jìn)行防水檢測和報警。 二、實施建議 在設(shè)計機房前應(yīng)當(dāng)規(guī)定水管安裝，不得穿過機房屋頂和活動地板下；機房頂棚、地面和四周應(yīng)做好防水處理，并加裝防水檢測和報警設(shè)施連接到機房環(huán)境監(jiān)控系統(tǒng)中；有能力的機房可在機房頂部安裝防漏水設(shè)施，在機房地面修建地漏、泄水槽和配置排水設(shè)備；機房內(nèi)應(yīng)使用可調(diào)節(jié)濕度的空調(diào)，空調(diào)應(yīng)依據(jù)機房面積和設(shè)備數(shù)量安裝，盡量保證設(shè)備工作在濕度4560之間。 三、常見問題 多數(shù)企業(yè)沒有機房建設(shè)要求；只使用

20、了普通的溫度控制空調(diào)；沒有安裝防水檢測系統(tǒng)四、實施難點 完整的防水系統(tǒng)需要的資金投入較大，因此在建設(shè)機房初期就應(yīng)當(dāng)盡可能選擇沒有水管經(jīng)過的房間和盡量不靠近建筑物外側(cè)墻壁的地方。 五、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房設(shè)施，建筑防水和防潮設(shè)計/驗收文檔，機房濕度記錄，防水防潮處理記錄，除濕裝置運行記錄。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機房建設(shè)是否有防水防潮措施；如果機房內(nèi)有上下水管安裝，是否避免穿過屋頂和活動地板下，穿過墻壁和樓板的水管是否采取了的保護(hù)措施，如設(shè)置套管；在濕度較高地區(qū)或季節(jié)是否有人負(fù)責(zé)機房防水防潮事宜，配備除濕裝置； b) 應(yīng)訪談機房維

21、護(hù)人員，詢問機房是否沒有出現(xiàn)過漏水和返潮事件；如果機房內(nèi)有上下水管安裝，是否經(jīng)常檢查是否有漏水情況；如果出現(xiàn)機房水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透現(xiàn)象是否采取防范措施；c) 應(yīng)檢查機房是否有建筑防水和防潮設(shè)計/驗收文檔，是否與機房防水防潮的實際情況一致；d) 如果有管道穿過主機房墻壁和樓板處，應(yīng)檢查是否有必要的保護(hù)措施，如設(shè)置套管等； e) 應(yīng)檢查機房是否不存在窗戶、屋頂和墻壁等出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機房及其環(huán)境是否不存在明顯的漏水和返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)象是否能夠及時修復(fù)解決； f) 如果在濕度較高地區(qū)或季節(jié)，應(yīng)檢查機房是否有濕度記錄，是否有除濕裝置并能夠正常運行，是否有

22、防止出現(xiàn)機房地下積水的轉(zhuǎn)移與滲透的措施，是否有防水防潮處理記錄和除濕裝置運行記錄，與機房濕度記錄情況是否一致； g) 如果機房受到漏水威脅很高，應(yīng)檢查是否設(shè)置水敏感的檢測儀表或元件，對機房進(jìn)行防水檢測和報警，查看該儀表或元件是否正常運行以及運行記錄，是否有人負(fù)責(zé)此項工作。物理安全電磁防護(hù) 1、 要求內(nèi)容 a) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾； b) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾； c) 應(yīng)對關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?2、 實施建議 通過將機架外殼接地的方式可以降低外界的電子干擾，對于要求較高的機房，如CA機房需要建立屏蔽室；機房布線要嚴(yán)格按照規(guī)定，強、弱電線路盡量原

23、理，使用交叉走線，避免平行軸線；使用鐵質(zhì)線槽可以抵御電磁干擾并有效保護(hù)線纜安全。 3、 常見問題 普通機房一般沒有建立電磁防護(hù)設(shè)施；主要問題是機房內(nèi)的走線比較混亂，尤其是在后期的使用過程中，某些公司的機房內(nèi)有隨意扯線的現(xiàn)象。 4、 實施難點 建立完全電磁屏蔽的機房需要巨大的資金投入。 5、 測評方法 形式 訪談，檢查。對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房設(shè)施，電磁防護(hù)設(shè)計/驗收文檔，電子屏蔽裝置或屏蔽機房設(shè)計/驗收文檔，電磁泄露測試報告。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接地；電源線和通信線纜隔離等）；是否對處理秘密

24、級信息的設(shè)備和磁介質(zhì)采取了防止電磁泄露的措施；是否在必要時對機房采用了電子屏蔽或安裝屏蔽機房； b) 應(yīng)訪談機房維護(hù)人員，詢問是否對設(shè)備外殼做了良好的接地；是否做到電源線和通信線纜隔離；是否出現(xiàn)過因電磁防護(hù)問題引發(fā)的故障；處理秘密級信息的設(shè)備是否為低輻射設(shè)備；重要設(shè)備和磁介質(zhì)是否存放在具有電磁屏蔽功能的容器中； c) 應(yīng)檢查機房是否有電磁防護(hù)設(shè)計/驗收文檔，與實際情況是否一致；是否有電子屏蔽或屏蔽機房設(shè)計/驗收文檔；是否有電子屏蔽或屏蔽機房的管理制度文檔；d) 應(yīng)檢查機房是設(shè)備外殼是否有安全接地； e) 應(yīng)檢查機房布線，查看是否做到電源線和通信線纜隔離； f) 應(yīng)檢查磁介質(zhì)是否存放在具有電磁屏

25、蔽功能的容器中； g) 如果對機房采用了電子屏蔽，應(yīng)檢查在機房有設(shè)備運行時是否開啟了電子屏蔽裝置；如果安裝了屏蔽機房，應(yīng)檢查進(jìn)入機房的電源線和非光纖通信線是否經(jīng)過濾波器，光纖通信線是否經(jīng)過波導(dǎo)管，機房門是否及時關(guān)閉，屏蔽機房是否定期測試電磁泄露，應(yīng)查看電磁泄露測試報告； h) 如果對機房采用了電子屏蔽或安裝了屏蔽機房，應(yīng)測試屏蔽機房的電磁泄露狀況（參考標(biāo)準(zhǔn)GB12190-90 高性能屏蔽效能的測量方法）。 物理安全電力供應(yīng) 一、要求內(nèi)容 a) 應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備； b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運行要求； c) 應(yīng)設(shè)置冗余或并行的電力電

26、纜線路為計算機系統(tǒng)供電； d) 應(yīng)建立備用供電系統(tǒng)。二、實施建議 在電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備以保證在電壓突然變化時不影響到設(shè)備的正常運行；需要配備足夠的UPS保證在段時間內(nèi)斷電的運行或至少保證服務(wù)器有足夠的關(guān)機時間；機房電源應(yīng)采取冗余形式，一般至少有2家不同的供電公司供電；有條件的企業(yè)可以配備發(fā)電機保證較長時間的應(yīng)急供電。 3、 常見問題 有些公司機房雖然配備了UPS設(shè)備，但對UPS沒有定期進(jìn)行可用性測試；多數(shù)公司由于受國家供電系統(tǒng)或樓宇供電的限制，只有一路供電。對于供電系統(tǒng)承載的負(fù)荷缺少明確要求。 四、測評方法 形式 訪談，檢查。 對象 物理安全負(fù)責(zé)人，機房維護(hù)人員，機房設(shè)施，電力

27、供應(yīng)安全設(shè)計/驗收文檔，檢查和維護(hù)記錄。 實施 a) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問計算機系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護(hù)設(shè)備；是否設(shè)置了短期備用電源設(shè)備（如UPS），供電時間是否滿足系統(tǒng)最低電力供應(yīng)需求；是否安裝了冗余或并行的電力電纜線路（如雙路供電方式）；是否建立備用供電系統(tǒng)（如備用發(fā)電機）； b) 應(yīng)訪談機房維護(hù)人員，詢問是對在計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備、短期備用電源設(shè)備、電力電纜線路以及備用供電系統(tǒng)等進(jìn)行定期檢查和維護(hù)；是否能夠控制電源穩(wěn)壓范圍滿足計算機系統(tǒng)正常運行； c) 應(yīng)訪談機房維護(hù)人員，詢問冗余或并行的電力電纜線路（如雙路供電方式）在雙路供電切換時是否能夠?qū)τ嬎銠C系統(tǒng)正常供電；備用供電系統(tǒng)（如備用發(fā)電機）是否能夠在規(guī)定時間內(nèi)正常啟動