-
物理位置选择
- 基本要求:
- 机房应位于具有防震、防风和防雨能力的建筑内,需提供抗震设防审批文档。
- 避免设置在建筑物顶层或地下室,否则需加强防水防潮措施。
- 测评方法:
- 核查建筑物抗震设防文档、屋顶/墙体/门窗的防雨渗漏情况。
- 检查机房所在楼层是否为顶层或地下室(如机房位于三层和四层不在顶楼,符合要求)。
- 基本要求:
-
物理访问控制(高风险项)
- 基本要求:
- 机房出入口应配置电子门禁系统(如指纹、密码、人脸识别),记录人员进出信息。
- 测评方法:
- 核查门禁系统运行状态及记录保存周期(如海康威视门禁系统,记录留存6个月)。
- 验证市电断电时门禁是否正常(如UPS保障门禁持续运行)。
- 基本要求:
-
防盗窃与防破坏
- 基本要求:
- 设备需固定(如机柜螺丝固定)并设置不易去除的标识(含设备名称、责任人等)。
- 通信线缆应隐蔽铺设(如桥架或防静电地板下)。
- 部署视频监控系统(需无死角覆盖,专人24小时值守)。
- 测评方法:
- 检查设备固定方式及标签内容,核查视频监控运行状态(如某机房采用7*24小时监控系统)。
- 基本要求:
-
防雷击
- 基本要求:
- 机柜、设备需通过接地系统安全接地。
- 安装防雷保安器(如配电箱内设置施耐德防雷器)。
- 测评方法:
- 核查第三方防雷检测报告(如网页案例中防雷装置通过国家技术检测)。
- 基本要求:
-
防火(高风险项)
- 基本要求:
- 部署火灾自动消防系统(含温感/烟感探测器及自动灭火装置)。
- 采用耐火建筑材料(如某机房采用耐火等级二级材料)。
- 区域间设置物理隔离防火措施(如划分为值班区、核心服务器区等)。
- 测评方法:
- 检查消防系统联动功能(如与视频监控联动)6,核查验收文档中的耐火等级。
- 基本要求:
-
防水与防潮
- 基本要求:
- 防止雨水渗透(如屋顶防渗处理、无窗户设计)。
- 安装漏水报警器(如空调区域部署漏水检测绳)。
- 测评方法:
- 核查挡水围堰及漏水报警器运行状态(如某机房精密空调区域安装漏水报警器)。
- 基本要求:
-
防静电
- 基本要求:
- 使用防静电地板及接地措施(如地板下安装等电位铜带)。
- 测评方法:
- 检查防静电设施(如某机房要求人员佩戴防静电鞋套)。
- 基本要求:
-
温湿度控制
- 基本要求:
- 部署精密空调,维持温湿度在设备允许范围内(如22℃-24℃,湿度40%-60%)。
- 测评方法:
- 核查动力环境监测系统数据(如某机房实时显示温度23℃、湿度50%)。
- 基本要求:
-
电力供应
- 基本要求:
- 配置UPS及稳压器,提供1小时以上备用电力。
- 采用冗余电力线路(如双路市电输入)。
- 测评方法:
- 检查UPS切换记录及检修维护文档(如某机房配备双路UPS系统)。
- 基本要求:
二、测评实施方法
-
访谈与核查结合:
- 通过访谈管理员了解区域划分策略(如功能分区隔离防火措施)。
- 核查文档(如抗震审批报告、防雷检测报告)及设施实际状态(如门禁系统运行)。
-
高风险项判定:
- 若未部署电子门禁系统、火灾自动消防系统或防雷措施,可能直接判定为高风险。
-
工具与指导书:
- 使用《安全物理环境测评作业指导书》规范流程,结合《基本要求》和《测评要求》调整测评方法。
三、典型案例与整改建议
- 案例:机房未设置冗余电力线路,建议增加并行电缆以降低断电风险。
通过上述测评,可全面评估物理环境的安全措施有效性,确保符合等保2.0标准(GB/T 22239-2019)。如需完整实施细节,可参考《网络安全等级保护测评安全物理环境测评指导书》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
