物理安全测评记录.docx
- 文档编号:9433650
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:21
- 大小:19.81KB
物理安全测评记录.docx
《物理安全测评记录.docx》由会员分享,可在线阅读,更多相关《物理安全测评记录.docx(21页珍藏版)》请在冰豆网上搜索。
物理安全测评记录
文件编号
文件版本
编写
校对
审核
修订次数
打印份数
控制状态
是否装订
归档部门
信息系统安全等级保护测评
附件2物理安全测评记录(S3A3G3级)
单位名称:
系统名称:
测试时间年月日-月日
机房物理位置:
所涉及的信息系统:
相关信息识别
门禁系统
有:
√无:
□
厂家及型号:
记录存储方式:
精密空调
有:
√无:
□
厂家及型号:
最后一次年检时间:
防盗报警
有:
□无:
√
厂家及型号:
记录存储方式:
消防系统
有:
√无:
□
厂家及型号:
最后一次年检时间:
环境监控软件
SMART2000监控组态软件UPS、漏水、门禁、市电、设备通信状态、图像、机房温湿度、空调
UPS间:
温度:
;
湿度:
主机房间:
温度:
湿度:
网络间:
温度:
深度:
测评记录
类别
序号
测评项
测评实施
结果记录
符合情况
结果
情况记录
符合
不符合
物理位置的选择
1
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内
1)应访谈物理安全负责人,询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;询问机房场地是否符合选址要求;
通过:
√
不通过:
□
不适用:
□
现有机房和放置终端计算机设备的办公场地的环境条件满足信息系统业务需求和安全管理需求,具有基本的防震、防风和防雨等能力,符合选址要求;没有发生过安全事件或安全隐患;检查机房和办公场地是在具有防震、防风和防雨等能力的建筑内
5
2)应访谈机房维护人员,询问是否存在因机房和办公场地环境条件引发的安全事件或安全隐患;如果某些环境条件不能满足,是否及时采取了补救措施;
通过:
√
不通过:
□
不适用:
□
3)应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内;
通过:
√
不通过:
□
不适用:
□
2
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
1)应检查机房场地是否不在建筑物的高层或地下室,以及用水设备的下层或隔壁;
通过:
√
不通过:
□
不适用:
□
信息中心位于大楼二层半位置、上层和隔壁没有用水设备;
5
物理访问控制
3
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员
1)应访谈物理安全负责人,了解部署了哪些控制人员进出机房的保护措施;
通过:
√
不通过:
□
不适用:
□
机房所有出入口都有专人值守;
对所有进入机房的人员进行鉴别和记录,并保存记录;机房不存在值守人员控制之外的其他出入口。
5
2)应访谈机房值守人员,询问是否认真执行有关机房出入的管理规定,是否对进入机房的人员记录在案;
通过:
√
不通过:
□
不适用:
□
3)应检查机房出入口是否有专人值守,是否有值守记录以及进出机房的人员登记记录;检查机房是否不存在值守人员控制之外的其他出入口;
通过:
√
不通过:
□
不适用:
□
6
b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围
1)应检查是否有来访人员进入机房的审批记录,查看审批记录是否包括来访人员的访问范围;
通过:
□
不通过:
√
不适用:
□
审批记录没有包括来访人员的访问范围
0
7
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域
1)是否对机房进行了划分区域管理,是否对各个区域都有专门的管理要求;
通过:
√
不通过:
□
不适用:
□
机房区域划分为UPS区域、网络区域、服务器区域、监控室区域,划分合理;不同机房间和同一机房不同区域间设置了玻璃们作为物理隔离装置;但没有在机房重要区域前设置交付或安装等过渡区域;
3
2)应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区域;是否在不同机房间和同一机房不同区域间设置了有效的物理隔离装置;
通过:
□
不通过:
√
不适用:
□
9
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员
1)应检查重要区域配置是否有电子门禁系统及验收文档或产品安全认证资质;
通过:
□
不通过:
√
不适用:
□
重要区域未配置电子门禁系统
0
2)应检查电子门禁系统是否正常工作(不考虑断电后的工作情况);查看是否有电子门禁系统运行和维护记录;查看监控进入机房重要区域的电子门禁系统记录,是否能够鉴别和记录进入人员的身份。
通过:
□
不通过:
√
不适用:
□
防盗窃和防破坏
11
a)应将主要设备放置在机房内
1)应访谈物理安全负责人,采取了哪些防止设备、介质等丢失的保护措施;
通过:
√
不通过:
□
不适用:
□
主要设备均放置在机房
5
12
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记
1)应访谈机房维护人员,询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记;
通过:
√
不通过:
□
不适用:
□
1)设备或主要部件均已上架并固定。
2设备或主要部件均有标签
5
2)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内;检查主要设备或设备的主要部件的固定情况,查看其是否不易被移动或被搬走,是否设置明显的不易除去的标记;
通过:
√
不通过:
□
不适用:
□
14
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中
1)应检查通信线缆铺设是否在隐蔽处;
通过:
√
不通过:
□
不适用:
□
通信线缆铺设在防静电地板下
5
15
d)应对介质分类标识,存储在介质库或档案室中
1)应访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介质库或档案室内进行管理;
通过:
√
不通过:
□
不适用:
□
1)介质进行了合理分类。
2)介质进行了明确标识。
3)介质有正确的分类标识,存放在介质库或档案室中,并且进行分类存放。
5
2)应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室中,并且进行分类存放(满足磁介质、纸介质等的存放要求);
通过:
√
不通过:
□
不适用:
□
17
e)应利用光、电等技术设置机房的防盗报警系统
1)应检查机房是否有防盗报警设施并且正常运行,并查看是否有运行和报警记录;
通过:
□
不通过:
√
不适用:
□
机房没有防盗报警设施
0
18
f)应对机房设置监控报警系统
1)应检查是否有机房监控报警设施及安全资质材料、安装测试和验收报告,应检查机房的摄像、传感等监控报警系统是否正常运行,并查看是否有运行记录、监控记录和报警记录;
通过:
√
不通过:
□
不适用:
□
1)机房配置了监控报警系统。
2)监控报警系统正常工作,可进行监控和报警,并保存监控报警记录。
3)监控报警系统有运行和维护记录
5
防雷击
19
a)机房建筑应设置避雷装置
1)机房建筑是否设置了避雷装置,是否通过验收或国家有关部门的技术检测;
通过:
√
不通过:
□
不适用:
□
机房建筑设置了避雷装置,通过验收或国家有关部门的技术检测
5
20
b)应设置防雷保安器,防止感应雷
1)是否在电源和信号线上安装避雷装置;应检查机房是否安装防雷保安器等装置;
通过:
□
不通过:
□
不适用:
□
机房是否安装防雷保安器等装置
5
21
c)机房应设置交流电源地线
1)询问机房计算机系统接地是否设置了专用地线,是否有交流地线;
通过:
□
不通过:
□
不适用:
□
机房应设置交流电源地线
5
防火
22
a)机房应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火
1)应检查机房是否设置了自动检测火情、自动报警、自动灭火的自动消防系统,自动消防系统摆放位置是否合理,其有效期是否合格;应检查自动消防系统是否正常工作,查看是否有运行记录、报警记录、定期检查和维修记录;
通过:
√
不通过:
□
不适用:
□
机房设置了自动检测火情、自动报警、自动灭火的自动消防系统,自动消防系统摆放位置合理,其有效期合格;自动消防系统正常工作,具有运行记录、报警记录、定期检查和维修记录。
5
23
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
1)应访谈物理安全负责人,询问机房及相关的工作房间和辅助房是否采用具有耐火等级的建筑材料;
通过:
√
不通过:
□
不适用:
□
机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料;
耐火等级建筑材料具有相关合格证或验收文档
5
2)应检查机房及相关的工作房间和辅助房是否采用具有耐火等级的建筑材料;
通过:
√
不通过:
□
不适用:
□
25
c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开
1)应检查机房是否采取区域隔离防火措施,将重要设备与其他设备隔离开。
通过:
√
不通过:
□
不适用:
□
机房将重要设备与其他设备采取了区域隔离防火措施
5
防水和防潮
26
a)水管安装,不得穿过机房屋顶和活动地板下
1)是否有上下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板的水管是否采取了的保护措施;
通过:
√
不通过:
□
不适用:
□
机房屋顶屋顶和活动地板下无水管穿过。
5
27
b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透
1)应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮现象,机房及其环境是否不存在明显的漏水和返潮的威胁;如果出现漏水、渗透和返潮现象,则查看是否能够及时修复解决;
通过:
√
不通过:
□
不适用:
□
机房的窗户、屋顶和墙壁等未出现过漏水、渗透和返潮现象,机房及其环不存在明显的漏水和返潮的威胁,
5
28
c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透
1)是否有除湿装置并能够正常运行,是否有防止出现机房地下积水的转移与渗透的措施,是否有防水防潮处理记录和除湿装置运行记录;
通过:
□
不通过:
√
不适用:
□
具有通风除湿装置并能够正常运行,不具有防止出现机房地下积水的转移与渗透的措施,没有防水防潮处理记录和除湿装置运行记录;
3
29
d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警
1)应检查是否设置对水敏感的检测仪表或元件,对机房进行防水检测和报警,查看该仪表或元件是否正常运行,是否有运行记录,是否有人负责其运行管理工作;
通过:
√
不通过:
□
不适用:
□
1)机房安装了水敏感的检测仪表或元件。
2)水敏感的检测仪表或元件正常工作,可进行防水检测和报警,并保存检测盒报警记录。
3)水敏感的检测仪表或元件有运行和维护记录
5
防静电
30
a)主要设备应采用必要的接地防静电措施
1)应检查主要设备是否有安全接地,查看机房是否不存在明显的静电现象;
通过:
√
不通过:
□
不适用:
□
主要设备有安全接地,机房不存在明显的静电现象;没有采用了防静电工作台、静电消除剂或静电消除器等防静电措施
3
2)应检查机房是否采用了防静电工作台、静电消除剂或静电消除器等防静电措施;
通过:
□
不通过:
√
不适用:
□
32
b)机房应采用防静电地板
1)应检查机房是否采用了防静电地板;
通过:
√
不通过:
□
不适用:
□
机房采用了防静电地板
5
温湿度控制
33
a)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内
1)应访谈物理安全负责人,询问机房是否配备了温湿度自动调节设施,保证温湿度能够满足计算机设备运行的要求,是否定期检查和维护机房的温湿度自动调节设施,询问是否没有出现过温湿度影响系统运行的事件;
通过:
√
不通过:
□
不适用:
□
1)机房配备了温、湿度自动调节设施。
2)温、湿度自动调节设施正常工作,UPS间:
温度:
;湿度:
主机房间:
温度:
湿度:
网络间:
温度:
深度:
,机房内的温、湿度达到运行要求。
3)温、湿度自动调节设施有运行和维护记录。
5
电力供应
34
a)应在机房供电线路上设置稳压器和过电压防护设备
1)应访谈物理安全负责人,询问计算机系统供电线路上是否设置了稳压器和过电压防护设备;应检查机房,查看计算机系统供电线路上的稳压器、过电压防护设备是否正常运行;
通过:
√
不通过:
□
不适用:
□
计算机系统供电线路上设置了稳压器和过电压防护设备,正常运行。
5
35
b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求
1)是否设置了短期备用电源设备,供电时间是否满足系统最低电力供应需求;短期备用电源设备是否正常运行;
通过:
√
不通过:
□
不适用:
□
1)机房配备了UPS。
2)UPS正常工作,可满足主要设备断电情况下的正常运行要求。
3)UPS有运行和维护记录。
5
36
c)应设置冗余或并行的电力电缆线路为计算机系统供电
1)是否安装了冗余或并行的电力电缆线路;冗余或并行的电力电缆线路切换记录;
通过:
√
不通过:
□
不适用:
□
1)机房配备了冗余或并行的电力电缆线路。
2)冗余或并行的电力电缆线路均可正常为计算机系统供电。
5
37
d)应建立备用供电系统
1)是否建立备用供电系统;应检查备用供电系统是否能够在规定时间内正常启动和正常供电。
通过:
□
不通过:
√
不适用:
□
未配备发电机作为备用供电系统
0
电磁防护
38
a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰
1)询问是否有防止外界电磁干扰和设备寄生耦合干扰的措施(包括设备外壳有良好的接地,电源线和通信线缆隔离等);检查机房设备外壳是否有安全接地;
通过:
√
不通过:
□
不适用:
□
机房中全部机架或机柜均进行了有效的接地
5
39
b)电源线和通信线缆应隔离铺设,避免互相干扰
1)应检查机房布线,查看是否做到电源线和通信线缆隔离;
通过:
√
不通过:
□
不适用:
□
机房电源线和通信线缆未在同槽内进行铺设
5
40
c)应对关键设备和磁介质实施电磁屏蔽
1)应检查关键设备和磁介质是否存放在具有电磁屏蔽功能的容器中。
通过:
□
不通过:
√
不适用:
□
核心数据库服务器、关键磁介质未放置在屏蔽机房或电子屏蔽容器内
0
测评人员(签字):
结果确认(签字):
测评日期:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物理 安全 测评 记录