【等保测评】安全物理环境

安全物理环境

1.物理位置选择

a）机房场地应选择在具有防震、防风和防雨等能力的建筑内

1) 应核查所在建筑物是否具有建筑物抗震设防审批文档；

2) 应核查机房是否不存在雨水渗漏；

3) 应核查门窗是否不存在因风导致的尘土严重；

4) 应核查屋顶、墙体、门窗和地面等是否不存在破损开裂。

结果记录：
经核查，（1）机房位于采用钢筋混凝土的建筑内，但未提供防震审批文档（2）未发现机房屋顶、窗户存在雨水渗漏现象； （3）未发现门窗存在因风导致的尘土严重；（4）未发现屋顶、墙体、门窗和地面等存在破损开裂情况。

安全物理环境

1.物理位置选择

a）机房场地应选择在具有防震、防风和防雨等能力的建筑内

1) 应核查所在建筑物是否具有建筑物抗震设防审批文档；

2) 应核查机房是否不存在雨水渗漏；

3) 应核查门窗是否不存在因风导致的尘土严重；

4) 应核查屋顶、墙体、门窗和地面等是否不存在破损开裂。

结果记录：
经核查，（1）机房位于采用钢筋混凝土的建筑内，但未提供防震审批文档（2）未发现机房屋顶、窗户存在雨水渗漏现象； （3）未发现门窗存在因风导致的尘土严重；（4）未发现屋顶、墙体、门窗和地面等存在破损开裂情况。

b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。

1）应核查机房是否不位于所在建筑物的顶层或地下室，如果否，则核查机房是否采取了防水和防潮措施。

结果记录：
经核查，发现机房位于建筑的xx层，该建筑的总层数为xx层，不在建筑物的顶层或地下室，上下层和隔壁均无用水设备。

2.物理访问控制

a)机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。

1) 应核查出入口是否配置电子门禁系统；

2) 应核查电子门禁系统是否可以鉴别、记录进入的人员信息

结果记录：
经核查，（1）机房有海康威视电子门禁系统，通过指纹识别或密码的方式控制、鉴别人员进出；（2）电子门禁可以鉴别和记录人员的信息。

3.防盗窃和防破坏

a）应将设备或主要部件进行固定，并设置明显的不易除去的标识；

1）应核查机房内设备或主要部件是否固定；

2）应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。

经核查，（1）机房设备放入机柜并采用金属螺丝进行了固定；（2）机房内设备贴有明显且不易清除的标签，标签内容包括设备名称、设备型号等。

b）应将通信线缆铺设在隐蔽安全处；

1）应核查机房内通信线缆是否铺设在隐蔽安全处，如桥架中等。

经核查，机房内通信线缆铺设在防静电地板下，走线规范，已将通信线缆铺设在隐蔽安全处。

c）应设置机房防盗报警系统或设置有专人值守的视频监控系统。

1）应核查机房内是否配置防盗报警系统或专人值守的视频监控系统；

2）应核查防盗报警系统或视频监控系统是否启用。

经核查，（1）机房配置了专人值守的xxx视频监控系统；（2）视频监控报警系统7*24小时不间断运行，监控区域无死角。

4.防雷击

a）应将各类机柜、设施和设备等通过接地系统安全接地；

1）应核查机房内机柜、设施和设备等是否进行接地处理

经核查，机房设置了交流电源地线，机房内机柜、设备均进行了接地处理。

b）应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。

1）应核查机房内是否设置防感应雷措施；

2）应核查防雷装置是否通过验收或国家有关部门的技术检测

经核查，（1）机房配备施耐德防雷保安器防止感应雷，防止感应雷事故发生；（2）但未提供国家有关部门的技术检测报告。

5.防火

a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

1）应核查机房内是否设置火灾自动消防系统；

2）应核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火。

经核查，（1）机房内设置了xxxx的七氟丙烷自动灭火装置、烟雾感应和烟雾报警器，能够自动检测火情，自动报警并自动灭火。（2）灭火装置摆放位置合理，灭火装置每年进行检测，有相应的检测记录，最近检测日期为XXXX年X月。

b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

1）应核查机房验收文档是否明确相关建筑材料的耐火等级。

经核查，房采用了混凝土、玻璃等防火材料,核查《xxx制系统建设项目（施工）》，文档明确采用了耐火等级的建筑防火隔离热玻璃。

c）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施

1）应访谈机房管理员是否进行了区域划分；
2） 应核查各区域间是否采取了防火措施进行隔离。

经核查，发现对机房划分为主机房、监控区等，各区域之间采用防火隔热玻璃措施进行防火隔离。

6.防水和防潮

a）应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

1）应核查窗户、屋顶和墙壁是否采取了防雨水渗透的措施。

经核查，机房为封闭机房，无窗户，四周墙壁未发现雨水渗透现象，已防止雨水对机房的渗透。

b）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

1)应核查机房内是否采取了防止水蒸气结露的措施；

2)应核查机房内是否采取了排泄地下积水，防止地下积水渗透的措施。

经核查，机房采用格力挂式空调和格力立式空调，但未对空调出水口做防水保护，无法对水蒸气结露、漏水等情况进行监控及阻止且未采取措施防止地下积水的转移与渗透。

c）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

1)应核查机房内是否安装了对水敏感的检测装置；

2)应核查防水检测和报警装置是否启用。

经核查，机房未安装对水敏感的检测仪表或元件，无法对机房进行防水检测和报警。

7.防静电

a）应采用防静电地板或地面并采用必要的接地防静电措施；

1)应核查机房内是否安装了防静电地板或地面；

2)应核查机房内是否采用了接地防静电措施。

经核查，（1）机房地面部署了防静电地板，能够有效防止静电的产生；（2）机房内设备采用了接地的方式防止静电的产生。

b）应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。

1）应核查机房内是否配备了防静电设备

经核查，机房未采取防静电措施。

8.温湿度控制

应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。

1)应核查机房内是否配备了专用空调；

2)应核查机房内温湿度是否在设备运行所允许的范围之内

经核查，机房具备4台格力挂式空调和1台格力立式空调，对机房进行温度自动调节，但无法进行湿度自动控制，当前机房的空调设置的温度为21℃，无法对湿度进行设置，且未采取相关措施对机房温湿度进行检测。

9.电力供应

a）应在机房供电线路上配置稳压器和过电压防护设备；

1)应核查供电线路上是否配置了稳压器和过电压防护设备。

经核查，发现机房供电线路上配备科华UPS和山特UPS，供电线路上通过UPS进行稳压和过压保护。

b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；

1)应核查是否配备UPS等后备电源系统；

2)应核查UPS等后备电源系统是否满足设备在断电情况下的正常运行要求

经核查，机房供电线路上配备科华UPS和山特UPS，结合访谈得知通过UPS作为后备电源，机房断电后，可继续续航2小时，满足设备在断电情况下的正常需求。

c）应设置冗余或并行的电力电缆线路为计算机系统供电。

1)应核查机房内是否设置了冗余或并行的电力电缆线路为计算机系统供电

经核查，机房内设置了并行的电力线路为机房进行供电，供电方式为市电双路接入，具备电路切换相关记录。

10.电磁防护

a）电源线和通信线缆应隔离铺设，避免互相干扰；

1)应核查机房内电源线缆和通信线缆是否隔离铺设

经核查，发现电源线和通信线缆通过不同管道经过静电地板进行隔离，避免了互相干扰。

b）应对关键设备实施电磁屏蔽。

1)应核查机房内是否为关键设备配备了电磁屏蔽装置。

经核查，未采取措施对关键设备实时电磁屏蔽。

b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。

1）应核查机房是否不位于所在建筑物的顶层或地下室，如果否，则核查机房是否采取了防水和防潮措施。

结果记录：
经核查，发现机房位于建筑的xx层，该建筑的总层数为xx层，不在建筑物的顶层或地下室，上下层和隔壁均无用水设备。

2.物理访问控制

a)机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。

1) 应核查出入口是否配置电子门禁系统；

2) 应核查电子门禁系统是否可以鉴别、记录进入的人员信息

结果记录：
经核查，（1）机房有海康威视电子门禁系统，通过指纹识别或密码的方式控制、鉴别人员进出；（2）电子门禁可以鉴别和记录人员的信息。

3.防盗窃和防破坏

a）应将设备或主要部件进行固定，并设置明显的不易除去的标识；

1）应核查机房内设备或主要部件是否固定；

2）应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。

经核查，（1）机房设备放入机柜并采用金属螺丝进行了固定；（2）机房内设备贴有明显且不易清除的标签，标签内容包括设备名称、设备型号等。

b）应将通信线缆铺设在隐蔽安全处；

1）应核查机房内通信线缆是否铺设在隐蔽安全处，如桥架中等。

经核查，机房内通信线缆铺设在防静电地板下，走线规范，已将通信线缆铺设在隐蔽安全处。

c）应设置机房防盗报警系统或设置有专人值守的视频监控系统。

1）应核查机房内是否配置防盗报警系统或专人值守的视频监控系统；

2）应核查防盗报警系统或视频监控系统是否启用。

经核查，（1）机房配置了专人值守的xxx视频监控系统；（2）视频监控报警系统7*24小时不间断运行，监控区域无死角。

4.防雷击

a）应将各类机柜、设施和设备等通过接地系统安全接地；

1）应核查机房内机柜、设施和设备等是否进行接地处理

经核查，机房设置了交流电源地线，机房内机柜、设备均进行了接地处理。

b）应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。

1）应核查机房内是否设置防感应雷措施；

2）应核查防雷装置是否通过验收或国家有关部门的技术检测

经核查，（1）机房配备施耐德防雷保安器防止感应雷，防止感应雷事故发生；（2）但未提供国家有关部门的技术检测报告。

5.防火

a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

1）应核查机房内是否设置火灾自动消防系统；

2）应核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火。

经核查，（1）机房内设置了xxxx的七氟丙烷自动灭火装置、烟雾感应和烟雾报警器，能够自动检测火情，自动报警并自动灭火。（2）灭火装置摆放位置合理，灭火装置每年进行检测，有相应的检测记录，最近检测日期为XXXX年X月。

b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

1）应核查机房验收文档是否明确相关建筑材料的耐火等级。

经核查，房采用了混凝土、玻璃等防火材料,核查《xxx制系统建设项目（施工）》，文档明确采用了耐火等级的建筑防火隔离热玻璃。

c）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施

1）应访谈机房管理员是否进行了区域划分；
2） 应核查各区域间是否采取了防火措施进行隔离。

经核查，发现对机房划分为主机房、监控区等，各区域之间采用防火隔热玻璃措施进行防火隔离。

6.防水和防潮

a）应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

1）应核查窗户、屋顶和墙壁是否采取了防雨水渗透的措施。

经核查，机房为封闭机房，无窗户，四周墙壁未发现雨水渗透现象，已防止雨水对机房的渗透。

b）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

1)应核查机房内是否采取了防止水蒸气结露的措施；

2)应核查机房内是否采取了排泄地下积水，防止地下积水渗透的措施。

经核查，机房采用格力挂式空调和格力立式空调，但未对空调出水口做防水保护，无法对水蒸气结露、漏水等情况进行监控及阻止且未采取措施防止地下积水的转移与渗透。

c）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

1)应核查机房内是否安装了对水敏感的检测装置；

2)应核查防水检测和报警装置是否启用。

经核查，机房未安装对水敏感的检测仪表或元件，无法对机房进行防水检测和报警。

7.防静电

a）应采用防静电地板或地面并采用必要的接地防静电措施；

1)应核查机房内是否安装了防静电地板或地面；

2)应核查机房内是否采用了接地防静电措施。

经核查，（1）机房地面部署了防静电地板，能够有效防止静电的产生；（2）机房内设备采用了接地的方式防止静电的产生。

b）应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。

1）应核查机房内是否配备了防静电设备

经核查，机房未采取防静电措施。

8.温湿度控制

应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。

1)应核查机房内是否配备了专用空调；

2)应核查机房内温湿度是否在设备运行所允许的范围之内

经核查，机房具备4台格力挂式空调和1台格力立式空调，对机房进行温度自动调节，但无法进行湿度自动控制，当前机房的空调设置的温度为21℃，无法对湿度进行设置，且未采取相关措施对机房温湿度进行检测。

9.电力供应

a）应在机房供电线路上配置稳压器和过电压防护设备；

1)应核查供电线路上是否配置了稳压器和过电压防护设备。

经核查，发现机房供电线路上配备科华UPS和山特UPS，供电线路上通过UPS进行稳压和过压保护。

b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；

1)应核查是否配备UPS等后备电源系统；

2)应核查UPS等后备电源系统是否满足设备在断电情况下的正常运行要求

经核查，机房供电线路上配备科华UPS和山特UPS，结合访谈得知通过UPS作为后备电源，机房断电后，可继续续航2小时，满足设备在断电情况下的正常需求。

c）应设置冗余或并行的电力电缆线路为计算机系统供电。

1)应核查机房内是否设置了冗余或并行的电力电缆线路为计算机系统供电

经核查，机房内设置了并行的电力线路为机房进行供电，供电方式为市电双路接入，具备电路切换相关记录。

10.电磁防护

a）电源线和通信线缆应隔离铺设，避免互相干扰；

1)应核查机房内电源线缆和通信线缆是否隔离铺设

经核查，发现电源线和通信线缆通过不同管道经过静电地板进行隔离，避免了互相干扰。

b）应对关键设备实施电磁屏蔽。

1)应核查机房内是否为关键设备配备了电磁屏蔽装置。

经核查，未采取措施对关键设备实时电磁屏蔽。