信息系统等级保护测评--差距分析--物理安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
要求类别
测评等级
基本要求
G2/G3/G4 物理位置 的选择(G) G3/G4
a) 机房和办公场地应选择在具有防震 、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层 或地下室,以及用水设备的下层或隔 壁。 a) 机房出入口应安排专人值守,控制 、鉴别和记录进入的人员;
G1/G2/G3
G4
a) 机房出入口应安排专人值守并配置 电子门禁 系统,控制、鉴别和记录进 入的人员;
G2/G3/G4 物理访问 控制(G) G3/G4
b) 需进入机房的来访人员应经过申请 和审批流程,并限制和监控其活动范 围;
c) 应对机房划分区域进行管理,区域 和区域之间设置物理隔离装置,在重 要区域前设置交付或安装等过渡区 域;
G1/G2/G3/G a) 机房建筑应设置避雷装置; 4
防雷击(G)
G2
b) 机房应设置交流电源地线。
G3/G4
b) 应设置防雷保安器,防止感应雷;
G3/G4
c) 机房应设置交流电源地线。
G1
a) 机房应设置灭火设备。
G2
a) 机房应设置灭火设备和火灾自动报 警系统。
防火(G)
G3/G4
a) 机房应设置火灾自动消防系统,能 够自动检测火情、自动报警,并自动 灭火;
G2/G3/G4
c) 应将通信线缆铺设在隐蔽处,可铺 设在地下或管道中;
防盗窃和 防破坏(G)
G2/G3/G4
d) 应对介质分类标识,存储在介质库 或档案室中;
G2
e) 主机房应安装必要的防盗报警设施 。 e) 应利用光、电等技术设置机房防盗 报警系统;
G3/G4
G3/G4
f) 应对机房设置监控报警系统。
G4
G3/G4
b) 机房应采用防静电地板。
G4
c) 应采用静电消除器等装置,减少静 电的产生。
G1
机房应设置必要的温、湿度控制设施, 使机房温、湿度的变化在设备运行所允 许的范围之内。
温湿度控 制(G)
温湿度控 制(G)
G2/G3/G4
a) 机 房 应设 置温 、 湿 度 自 动 调 节设 施,使机房温、湿度的变化在设备运行 所允许的范围之内。
G3/G4 G3/G4
b) 机房及相关的工作房间和辅助房应 采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将 重要设备与其他设备隔离开。
G1
a) 应对穿过机房墙壁和楼板的水管增 加必要的保护措施;
G2/G3/G4
a) 水管安装,不得穿过机房屋顶和活 动地板下;
防水和防 潮(G)
防水和防 潮(G) G1/G2/G3/G b) 应采取措施防止雨水通过机房窗户 4 、屋顶和墙壁渗透;
物理安全要求 1=紫 2=红 3=黄 4=蓝 自我测评方法
查看机房窗户是否由漏水迹象
查看机房是否建立在高层、地下 室级卫生间等用水设备下层或者 隔壁 查看机房是否有专人值守 查看机房等出入记录详单
查看机房是否有专人值守 查看机房门口是否有电子门禁 查看机房等出入记录详单 访谈机房负责人进入机房是否由 申请审批流程,并有专人陪同进 入 查看机房申请与审批记录 访谈机房负责人机房是否分区域 进行管理 查看机房是否有区域划分,重要 区域采用了哪些隔离装置 访谈机房负责人是否是重要区域 的定义,重要区域的管理方式, 重要区域前是否安装了电子门禁 系统 查看机房进出口与重要区域是否 有两道门禁系统(三级前机房门 口不需要有门禁系统只要有专人 值守即可,三级重要区域需有门 禁系统) 访谈物理安全负责人机房中存放 了哪些被测系统的设备,是否存 在其他主要设备未放置。 查看机房设备是否都存放在机柜 中,固定并贴有明确的标签,标 签的命名方式是怎么定义的。
S3
c) 应对关键设备和磁介质实施电磁屏 蔽。
S4
c) 应对关键区域实施电磁屏蔽。
测评方法 访谈: 询问物理安全负责人,现有机房和办公场地的环境条件是否具有基本的防震、防 风和防雨能力。 检查: 检查机房和办公场地的设计/验收文档,查看机房和办公场所的物理位置选择是 否符合要求。 检查: 检查机房场地是否避免设在建筑物的高层或地下室,以及用水设备的下层或隔 壁; 检查机房场地是否避免设在强电场、强磁场、强震动源、强噪声源、重度环境污 染、易发生水灾、火灾、易遭受雷击的地区。 访谈: 询问物理安全负责人,了解具有哪些控制机房进出的能力,是否安排专人值 守; 访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是否对进入机 访谈: 询问物理安全负责人,了解具有哪些控制机房进出的能力,是否安排专人值 守; 访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是否对进入机 房的人员记录在案。 检查: 访谈: 询问物理安全负责人,了解是否有关于机房来访人员的申请和审批流程,是否限 制和监控其活动范围; 检查: 检查是否有来访人员进入机房的申请、审批记录。 访谈: 访谈物理安全负责人,是否对机房进行了划分区域管理,是否对各个区域都有专 门的管理要求; 检查: 检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区 域,是否对不同区域设置不同机房或同一机房的不同区域之间设置有效的物理隔 离装置(如隔离墙等)。 检查: 检查机房或机房重要区域是否存在电子门禁系统,是否存在电子门禁系统控制之 外的出入口; 检查电子门禁系统是否正常工作(不考虑断电后的工作情况),查看电子门禁系统 运行、维护记录,查看监控进入机房的电子门禁系统记录,是否能够鉴别和记录 检查: 检查机房重要区域是否存在第二道电子门禁系统,是否存在电子门禁系统控制 之外的出入口; 检查电子门禁系统是否正常工作(不考虑断电后的工作情况),查看电子门禁系统 运行、维护记录,查看监控进入机房的电子门禁系统记录,是否能够鉴别和记录 访谈: 访谈物理安全负责人,是否将主要设备放置在机房内; 检查: 检查主要设备是否放置在机房内或其他不易被盗窃和破坏的可控范围内。 访谈: 访谈机房维护人员,设备和主要部件是否进行了固定和标记; 检查: 检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设 置了明显的不易除去的标记。
G3
d) 重要区域应配置电子门禁系统,控 制、鉴别和记录进入的人员。
G4
d) 重要区域应配置第二道电子门禁系 统,控制、鉴别和记录进入的人员。
G1/G2/G3/G a) 应将主要设备放置在机房内; 4
G1/G2/G3/G b) 应将设备或主要部件进行固定,并 4 设置明显的不易除去的标记;
防盗窃和 防破坏(G)
A1/A2/A3/A a) 应在机房供电线路上配置稳压器和 4 过电压防护设备;
A2
b) 应提供短期的备用电力供应,至少 满足关键设备在断电情况下的正常运 行要求。
A3
b) 应提供短期的备用电力供应,至少 满足主 要 设 备在断电情况下的正常运 行要求;
电力供应 (A)
A4
b) 应提供短期的备用电力供应,至少 满足设 备在断电情况下的正常运行要 求;
访谈: 访谈机房维护人员,了解通信线缆是否铺设在隐蔽处; 检查: 检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等)。 访谈: 访谈资产管理人员,在介质管理中,是否设置了分类标识,是否存放在介质库或 档案室中; 询问对设备或存储介质携带出工作环境是否规定了审批程序、内容加密、专人检 查等安全保护的措施; 检查: 检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或资 料室中并且进行分类存放(满足磁介质、纸介质等的存放要求); 检查有关设备或存储介质携带出工作环境的审批记录,以及专人对内容加密进行 检查的记录。 访谈: 询问机房维护人员,采用了何种技术设置机房防盗报警系统; 检查: 检查机房防盗报警设施是否正常运行,并查看运行和报警记录。 访谈: 询问机房维护人员,是否采用了光、电灯技术设置机房防盗报警系统; 检查: 检查机房防盗报警设施是否正常运行,并查看运行和报警记录。 访谈: 询问机房维护人员,采用了何种机房监控报警系统; 检查: 检查机房的摄像、传感等监控报警系统是否正常运行,并查看运行记录、监控记 录和报警记录。 访谈: 访谈物理安全负责人,机房建筑是否设置了避雷装置,是否通过验收或国家有关 部门的技术检测;询问机房维护人员机房建筑避雷装置是否有人定期进行检查和 维护; 检查: 检查机房是否有建筑防雷设计/验收文档,是否符合GB 50057-1994《建筑物防雷 设计规范》(GB157《建筑物防雷设计规范》 )要求,如果是在雷电频繁区域, 访谈: 询问物理安全负责人,机房计算机系统接地是否设置了专用地线; 检查: 检查机房是否有机房接地设计/验收文档,查看是否有地线连接要求的描述,与 实际情况是否一致。 访谈并检查: 访谈物理安全负责人,同时检查是否在电源和信号线增加有资质的避雷装置以避 免感应雷击。 访谈: 询问物理安全负责人,机房计算机系统接地是否设置了专用地线; 检查: 检查机房是否有机房接地设计/验收文档,查看是否有地线连接要求的描述,与 实际情况是否一致。
G2/G3/G4
c) 应采取措施防止机房内水蒸气结露 和地下积水的转移与渗透。
G3/G4
d) 应 安 装对 水敏 感 的检 测 仪表 或元 件,对机房进行防水检测和报警。
G2
a) 关键设备应采用必要的接地防静电 措施。
G3
a) 主要设备应采用必要的接地防静电 措施;
防静电(G) a) 设 备 应 采 用必 要 的 接 地 防 静 电 措 施;
查看通信线缆是否铺设在隐蔽 处,一般线路铺设在静电地板下 、走线槽、桥架中。
访谈介质管理员,介质是按照什 么标准进行分类标识,针对不同 的级别如何存放,介质携带出工 作环境遵循哪些制度规定。
访谈物理安全负责人机房采用了 哪种防盗报警方式。 查看机房防盗报警措施。 查看机房防盗报警措施,是否采 用了光、电技术。如双鉴探测器 (微波、主动红外、被动红外、 振动探测器、声音探测器等组合 查看机房是否具备摄像头或传感 等监控设备,设备运行正常并有 人24小时实时监控
A3/A4
c) 应设置冗余或并行的电力电缆线路 为计算机系统供电;
A3/A4
d) 应建立备用供电系统。
S2
a) 电源线和通信线缆应隔离铺设,避 免互相干扰。
S3/S4Leabharlann Baidu
a) 应采用接地方式防止外界电磁干扰 和设备寄生耦合干扰;
电磁防护 (S)
S3/S4
b) 电源线和通信线缆应隔离铺设,避 免互相干扰;
访谈物理安全负责人机房是否采 取了哪些避雷方式,一般是机房 楼顶安装避雷装置。
访谈物理安全负责人是否设置了 专用地线。 访谈物理安全负责人是在否电源 和信号线路上是否安装了防雷保 安器。 访谈物理安全负责人是否设置了 专用地线。
访谈: 访谈物理安全负责人,是否设置了灭火设备。 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备和自动消防系 统(喷水不适用于机房); 检查: 检查机房是否设置了灭火设备 检查消防系统是否正常工作,查看运行记录、定期检查和维修记录; 检查是否有机房的消防管理制度文档,是否有机房防火设计/验收文档,是否有 访谈: 访谈物理安全负责人,是否设置了灭火设备,是否设置了自动检测火情、自动 报警消防系统; 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备。 检查: 检查机房是否设置了自动测火情(如使用温感、烟感探测器)、自动报警消防系 统,摆放位置是否合理,有效期是否合格; 检查自动消防系统是否正常工作,查看运行记录、报警记录、定期检查和维修记 录; 访谈: 访谈物理安全负责人,是否设置了灭火设备,是否设置了自动检测火情、自动报 警、自动灭火的自动消防系统; 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备和自动消防系 统(喷水不适用于机房)。 检查: 检查机房是否设置了自动测火情(如使用温感、烟感探测器)、自动报警消防系 统、自动灭火消防系统,摆放位置是否合理,有效期是否合格; 检查自动消防系统是否正常工作,查看运行记录、报警记录、定期检查和维修记 录; 检查: 检查是否有机房以及相关房间的建筑材料的验收文档或消防检查验收文档。 检查: 检查是否有机房区域隔离防火措施的验收文档; 检查重要设备是否与其他设备隔离开。 访谈: 访谈物理安全负责人,询问机房建设是否有防水防潮措施; 如果机房有上下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板的 水管是否采取了保护措施,如设置套管; 在湿度较高地区或季节是否有人负责机房防水防潮事宜,是否配备除湿装置。 检查: 检查机房是否有建筑防水和防潮设计/验收文档,与实际情况是否一致; 如果有管道穿过主机房墙壁和楼板处,应检查是否有必要的保护措施,如设置套 访谈: 访谈物理安全负责人,询问机房机房屋顶和活动地板下是否有水管穿过。 检查: 检查机房机房屋顶和活动地板下是否有水管穿过。
测评等级
基本要求
G2/G3/G4 物理位置 的选择(G) G3/G4
a) 机房和办公场地应选择在具有防震 、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层 或地下室,以及用水设备的下层或隔 壁。 a) 机房出入口应安排专人值守,控制 、鉴别和记录进入的人员;
G1/G2/G3
G4
a) 机房出入口应安排专人值守并配置 电子门禁 系统,控制、鉴别和记录进 入的人员;
G2/G3/G4 物理访问 控制(G) G3/G4
b) 需进入机房的来访人员应经过申请 和审批流程,并限制和监控其活动范 围;
c) 应对机房划分区域进行管理,区域 和区域之间设置物理隔离装置,在重 要区域前设置交付或安装等过渡区 域;
G1/G2/G3/G a) 机房建筑应设置避雷装置; 4
防雷击(G)
G2
b) 机房应设置交流电源地线。
G3/G4
b) 应设置防雷保安器,防止感应雷;
G3/G4
c) 机房应设置交流电源地线。
G1
a) 机房应设置灭火设备。
G2
a) 机房应设置灭火设备和火灾自动报 警系统。
防火(G)
G3/G4
a) 机房应设置火灾自动消防系统,能 够自动检测火情、自动报警,并自动 灭火;
G2/G3/G4
c) 应将通信线缆铺设在隐蔽处,可铺 设在地下或管道中;
防盗窃和 防破坏(G)
G2/G3/G4
d) 应对介质分类标识,存储在介质库 或档案室中;
G2
e) 主机房应安装必要的防盗报警设施 。 e) 应利用光、电等技术设置机房防盗 报警系统;
G3/G4
G3/G4
f) 应对机房设置监控报警系统。
G4
G3/G4
b) 机房应采用防静电地板。
G4
c) 应采用静电消除器等装置,减少静 电的产生。
G1
机房应设置必要的温、湿度控制设施, 使机房温、湿度的变化在设备运行所允 许的范围之内。
温湿度控 制(G)
温湿度控 制(G)
G2/G3/G4
a) 机 房 应设 置温 、 湿 度 自 动 调 节设 施,使机房温、湿度的变化在设备运行 所允许的范围之内。
G3/G4 G3/G4
b) 机房及相关的工作房间和辅助房应 采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将 重要设备与其他设备隔离开。
G1
a) 应对穿过机房墙壁和楼板的水管增 加必要的保护措施;
G2/G3/G4
a) 水管安装,不得穿过机房屋顶和活 动地板下;
防水和防 潮(G)
防水和防 潮(G) G1/G2/G3/G b) 应采取措施防止雨水通过机房窗户 4 、屋顶和墙壁渗透;
物理安全要求 1=紫 2=红 3=黄 4=蓝 自我测评方法
查看机房窗户是否由漏水迹象
查看机房是否建立在高层、地下 室级卫生间等用水设备下层或者 隔壁 查看机房是否有专人值守 查看机房等出入记录详单
查看机房是否有专人值守 查看机房门口是否有电子门禁 查看机房等出入记录详单 访谈机房负责人进入机房是否由 申请审批流程,并有专人陪同进 入 查看机房申请与审批记录 访谈机房负责人机房是否分区域 进行管理 查看机房是否有区域划分,重要 区域采用了哪些隔离装置 访谈机房负责人是否是重要区域 的定义,重要区域的管理方式, 重要区域前是否安装了电子门禁 系统 查看机房进出口与重要区域是否 有两道门禁系统(三级前机房门 口不需要有门禁系统只要有专人 值守即可,三级重要区域需有门 禁系统) 访谈物理安全负责人机房中存放 了哪些被测系统的设备,是否存 在其他主要设备未放置。 查看机房设备是否都存放在机柜 中,固定并贴有明确的标签,标 签的命名方式是怎么定义的。
S3
c) 应对关键设备和磁介质实施电磁屏 蔽。
S4
c) 应对关键区域实施电磁屏蔽。
测评方法 访谈: 询问物理安全负责人,现有机房和办公场地的环境条件是否具有基本的防震、防 风和防雨能力。 检查: 检查机房和办公场地的设计/验收文档,查看机房和办公场所的物理位置选择是 否符合要求。 检查: 检查机房场地是否避免设在建筑物的高层或地下室,以及用水设备的下层或隔 壁; 检查机房场地是否避免设在强电场、强磁场、强震动源、强噪声源、重度环境污 染、易发生水灾、火灾、易遭受雷击的地区。 访谈: 询问物理安全负责人,了解具有哪些控制机房进出的能力,是否安排专人值 守; 访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是否对进入机 访谈: 询问物理安全负责人,了解具有哪些控制机房进出的能力,是否安排专人值 守; 访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是否对进入机 房的人员记录在案。 检查: 访谈: 询问物理安全负责人,了解是否有关于机房来访人员的申请和审批流程,是否限 制和监控其活动范围; 检查: 检查是否有来访人员进入机房的申请、审批记录。 访谈: 访谈物理安全负责人,是否对机房进行了划分区域管理,是否对各个区域都有专 门的管理要求; 检查: 检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装等过渡区 域,是否对不同区域设置不同机房或同一机房的不同区域之间设置有效的物理隔 离装置(如隔离墙等)。 检查: 检查机房或机房重要区域是否存在电子门禁系统,是否存在电子门禁系统控制之 外的出入口; 检查电子门禁系统是否正常工作(不考虑断电后的工作情况),查看电子门禁系统 运行、维护记录,查看监控进入机房的电子门禁系统记录,是否能够鉴别和记录 检查: 检查机房重要区域是否存在第二道电子门禁系统,是否存在电子门禁系统控制 之外的出入口; 检查电子门禁系统是否正常工作(不考虑断电后的工作情况),查看电子门禁系统 运行、维护记录,查看监控进入机房的电子门禁系统记录,是否能够鉴别和记录 访谈: 访谈物理安全负责人,是否将主要设备放置在机房内; 检查: 检查主要设备是否放置在机房内或其他不易被盗窃和破坏的可控范围内。 访谈: 访谈机房维护人员,设备和主要部件是否进行了固定和标记; 检查: 检查主要设备或设备的主要部件的固定情况,是否不易被移动或被搬走,是否设 置了明显的不易除去的标记。
G3
d) 重要区域应配置电子门禁系统,控 制、鉴别和记录进入的人员。
G4
d) 重要区域应配置第二道电子门禁系 统,控制、鉴别和记录进入的人员。
G1/G2/G3/G a) 应将主要设备放置在机房内; 4
G1/G2/G3/G b) 应将设备或主要部件进行固定,并 4 设置明显的不易除去的标记;
防盗窃和 防破坏(G)
A1/A2/A3/A a) 应在机房供电线路上配置稳压器和 4 过电压防护设备;
A2
b) 应提供短期的备用电力供应,至少 满足关键设备在断电情况下的正常运 行要求。
A3
b) 应提供短期的备用电力供应,至少 满足主 要 设 备在断电情况下的正常运 行要求;
电力供应 (A)
A4
b) 应提供短期的备用电力供应,至少 满足设 备在断电情况下的正常运行要 求;
访谈: 访谈机房维护人员,了解通信线缆是否铺设在隐蔽处; 检查: 检查通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等)。 访谈: 访谈资产管理人员,在介质管理中,是否设置了分类标识,是否存放在介质库或 档案室中; 询问对设备或存储介质携带出工作环境是否规定了审批程序、内容加密、专人检 查等安全保护的措施; 检查: 检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或资 料室中并且进行分类存放(满足磁介质、纸介质等的存放要求); 检查有关设备或存储介质携带出工作环境的审批记录,以及专人对内容加密进行 检查的记录。 访谈: 询问机房维护人员,采用了何种技术设置机房防盗报警系统; 检查: 检查机房防盗报警设施是否正常运行,并查看运行和报警记录。 访谈: 询问机房维护人员,是否采用了光、电灯技术设置机房防盗报警系统; 检查: 检查机房防盗报警设施是否正常运行,并查看运行和报警记录。 访谈: 询问机房维护人员,采用了何种机房监控报警系统; 检查: 检查机房的摄像、传感等监控报警系统是否正常运行,并查看运行记录、监控记 录和报警记录。 访谈: 访谈物理安全负责人,机房建筑是否设置了避雷装置,是否通过验收或国家有关 部门的技术检测;询问机房维护人员机房建筑避雷装置是否有人定期进行检查和 维护; 检查: 检查机房是否有建筑防雷设计/验收文档,是否符合GB 50057-1994《建筑物防雷 设计规范》(GB157《建筑物防雷设计规范》 )要求,如果是在雷电频繁区域, 访谈: 询问物理安全负责人,机房计算机系统接地是否设置了专用地线; 检查: 检查机房是否有机房接地设计/验收文档,查看是否有地线连接要求的描述,与 实际情况是否一致。 访谈并检查: 访谈物理安全负责人,同时检查是否在电源和信号线增加有资质的避雷装置以避 免感应雷击。 访谈: 询问物理安全负责人,机房计算机系统接地是否设置了专用地线; 检查: 检查机房是否有机房接地设计/验收文档,查看是否有地线连接要求的描述,与 实际情况是否一致。
G2/G3/G4
c) 应采取措施防止机房内水蒸气结露 和地下积水的转移与渗透。
G3/G4
d) 应 安 装对 水敏 感 的检 测 仪表 或元 件,对机房进行防水检测和报警。
G2
a) 关键设备应采用必要的接地防静电 措施。
G3
a) 主要设备应采用必要的接地防静电 措施;
防静电(G) a) 设 备 应 采 用必 要 的 接 地 防 静 电 措 施;
查看通信线缆是否铺设在隐蔽 处,一般线路铺设在静电地板下 、走线槽、桥架中。
访谈介质管理员,介质是按照什 么标准进行分类标识,针对不同 的级别如何存放,介质携带出工 作环境遵循哪些制度规定。
访谈物理安全负责人机房采用了 哪种防盗报警方式。 查看机房防盗报警措施。 查看机房防盗报警措施,是否采 用了光、电技术。如双鉴探测器 (微波、主动红外、被动红外、 振动探测器、声音探测器等组合 查看机房是否具备摄像头或传感 等监控设备,设备运行正常并有 人24小时实时监控
A3/A4
c) 应设置冗余或并行的电力电缆线路 为计算机系统供电;
A3/A4
d) 应建立备用供电系统。
S2
a) 电源线和通信线缆应隔离铺设,避 免互相干扰。
S3/S4Leabharlann Baidu
a) 应采用接地方式防止外界电磁干扰 和设备寄生耦合干扰;
电磁防护 (S)
S3/S4
b) 电源线和通信线缆应隔离铺设,避 免互相干扰;
访谈物理安全负责人机房是否采 取了哪些避雷方式,一般是机房 楼顶安装避雷装置。
访谈物理安全负责人是否设置了 专用地线。 访谈物理安全负责人是在否电源 和信号线路上是否安装了防雷保 安器。 访谈物理安全负责人是否设置了 专用地线。
访谈: 访谈物理安全负责人,是否设置了灭火设备。 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备和自动消防系 统(喷水不适用于机房); 检查: 检查机房是否设置了灭火设备 检查消防系统是否正常工作,查看运行记录、定期检查和维修记录; 检查是否有机房的消防管理制度文档,是否有机房防火设计/验收文档,是否有 访谈: 访谈物理安全负责人,是否设置了灭火设备,是否设置了自动检测火情、自动 报警消防系统; 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备。 检查: 检查机房是否设置了自动测火情(如使用温感、烟感探测器)、自动报警消防系 统,摆放位置是否合理,有效期是否合格; 检查自动消防系统是否正常工作,查看运行记录、报警记录、定期检查和维修记 录; 访谈: 访谈物理安全负责人,是否设置了灭火设备,是否设置了自动检测火情、自动报 警、自动灭火的自动消防系统; 是否有专人负责维护该系统的运行,是否制定了机房的消防管理制度和消防预 案,是否进行了消防培训; 访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报告并得到排 除; 是否参加过机房灭火设备的使用培训,是否能够正确使用灭火设备和自动消防系 统(喷水不适用于机房)。 检查: 检查机房是否设置了自动测火情(如使用温感、烟感探测器)、自动报警消防系 统、自动灭火消防系统,摆放位置是否合理,有效期是否合格; 检查自动消防系统是否正常工作,查看运行记录、报警记录、定期检查和维修记 录; 检查: 检查是否有机房以及相关房间的建筑材料的验收文档或消防检查验收文档。 检查: 检查是否有机房区域隔离防火措施的验收文档; 检查重要设备是否与其他设备隔离开。 访谈: 访谈物理安全负责人,询问机房建设是否有防水防潮措施; 如果机房有上下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板的 水管是否采取了保护措施,如设置套管; 在湿度较高地区或季节是否有人负责机房防水防潮事宜,是否配备除湿装置。 检查: 检查机房是否有建筑防水和防潮设计/验收文档,与实际情况是否一致; 如果有管道穿过主机房墙壁和楼板处,应检查是否有必要的保护措施,如设置套 访谈: 访谈物理安全负责人,询问机房机房屋顶和活动地板下是否有水管穿过。 检查: 检查机房机房屋顶和活动地板下是否有水管穿过。