安全物理环境技术测评要求项

        1.物理选择-保证等级保护对象物理安全的前提和基础

        1-0/2-2/3-2/4-2（级别-要求项数量）

        a）具备防震、防风、防雨能力

        b）避免顶层或地下室，否则应加强防水、防潮措施

        测评实施重点：

        1）机房场地所在建筑应具有防震、防风、防雨的功能

        2）机房物理位置应不存在雨水渗漏，门窗应不存在因风导致的尘土严重现象，屋顶、墙体、门窗和底面等应不存在破损开裂现象

        2.物理访问控制-对机房及其各区域的人员访问实施控制

        1-1/2-1/3-1/4-2

        a）专人值守或电子门禁系统，对机房进出进行控制、鉴别和记录

        b）要求在重要区域配置第二道电子门禁系统

        测评实施重点：

        1）专人值守或配置电子门禁系统，对进入机房和重要区域的来访人员的活动范围进行控制

        2）应具有出入登记记录、电子门禁记录、来访人员进入机房的审批记录等，且记录属实

        3.防盗窃和防破坏-设备固定、设置标记、隐藏线缆、设置防盗系统/监控系统

        1-1/2-2/3-3/4-3

        a）设备固定、标识明显且不易去除

        b）线缆隐藏在安全处

        c）设置防盗系统或有专人值守的监控系统

        测评实施重点：

        1）设备固定和标识明显不易去除

        2）防盗系统和监控系统运行正常，专人值守，相关监控记录符合要求

        4.防雷击-安全接地和防止感应雷措施

        1-1/2-1/3-2/4-2

        a）通过接地系统安全接地

        b）设置防雷保安器或过压保护装置

        测评实施重点：

        1）具备建筑防雷技术检测报告

        2）机柜、设施和设备应进行接地处理

        3）防雷装置应通过验收或者国家有关部门的技术检测

        5.防火-灭火设备、耐火材料和机房区域划分

        1-1/2-2/3-3/4-3

        a）应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火

        b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

        c）应对机房划分区域进行管理，区域和区域之间设置隔离防火措施

        测评实施重点：

        1）自动消防设施可用，在有效期内并定期检测，具备相关的说明

        2）应对机房进行区域划分，并采取防火措施进行隔离

        3）建筑材料具有耐火等级，通过查看机房验收文档进行确认

        6.防水和防潮-积水、水雾或者湿度太高导致设备运行异常

        1-1/2-2/3-3/4-3（从被动防水到主动检测漏水积水）

        a）防止雨水通过机房窗户、屋顶和墙壁渗透

        b）防止机房内水蒸气结露和地下积水的转移与渗透

        c）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警

        测试实施重点：

        1）检查机房天花板和墙壁是否存在受潮及结露现象

        2）对于屋顶或活动地板下是否有水管、是否使用套管并采取可靠的密封措施，对外开放的窗户是否采取防雨措施

        3）湿度保持在45-65%，过低则加湿（防止静电），过高则除湿

        4）安装漏水检测系统并有报警装置

        7.防静电-防静电地板、接地防静电和静电消除器

        1-0/1-1/3-2/4-2（保护范围逐级扩大、保护力度从被动到主动逐级提升）

        a）应采用防静电地板或地面并采用必要的接地防静电措施

        b）应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等

        测试实施重点：

        1）不应有对地绝缘的孤立导体

        2）机房内工作台面及座椅套垫的材料应是防静电的，其他防静电措施有使用增湿器、添加抗静电剂、涂导电涂料等

        8.温湿度控制-湿度45-65%，温度20±2度左右

        1-1/2-1+/3-1+/4-1+

        a）设置必要的温湿度调节设施，使机房温湿度的变化在设备运行所允许的范围之内

        a+）设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内

        测试实施要点：

        1）应有比较完备的空调系统

        2）对于设备布局密度高、设备发热量大的机房，宜采用活动地板“下送上回”的方式

        3）当空调系统共用时，应保证空调控温效果和防火措施

        4）空气调节控制装置应满足计算机系统对温度、湿度及防尘的要求

        5）查看温湿度自动调节设备有无温湿度记录、运行记录和维护记录

        9.电力供应-稳定充足的电力供应（电力波动和电力中断）

        1-1/2-2/3-3/4-4

        a）应在机房供电线路上配置稳压器和过电压防护设备

        b）应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求

        c）应设置冗余或并行的电力电缆线路为计算机系统供电

        d）应提供应急供电设施

        测评实施要点：

        1）机房供电电源设备的容量应有一定的余量，保证设备24小时运行

        2）机房供电系统应将信息系统设备供电线路与其他线路分开，并配备应急照明装备

        3）核查是否双路市电接入，UPS最大负载是否大于机房总功率；备用供电系统是否能正常工作，以及是否有电力供应应急演练记录

        4）应配置电源保护装置，加装浪涌保护器

        10.电磁防护-防电磁干扰和防电磁泄露

        1-0/2-1/3-2/4-2+（屏蔽范围逐级扩大）

        a）电源线和通信线缆应隔离铺设，避免互相干扰

        b）应对关键设备实施电磁屏蔽

        b+）应对关键设备或关键区域实施电磁屏蔽

        测评实施要点：

        1）机房活动地板下方的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆

        2）地板下方的电源线应尽可能远离系统信号线路，并避免并排铺设。当无法避免时，应采取相应的屏蔽措施。