(三級信息安全等級保護(hù))01物理安全測評記錄

1、【精品文檔】如有侵權(quán)，請聯(lián)系網(wǎng)站刪除，僅供學(xué)習(xí)與交流(三級信息安全等級保護(hù))01物理安全測評記錄文件版本編寫校對審核修訂次數(shù)打印份數(shù)控制狀態(tài)是否裝訂歸檔部門信息系統(tǒng)安全等級保護(hù)測評附件2 物理安全測評記錄（S3A3G3級）單位名稱: 系統(tǒng)名稱: 測試時(shí)間 年 月 日- 月 日.精品文檔.文件編號(hào)機(jī)房物理位置：所涉及的信息系統(tǒng)：相關(guān)信息識(shí)別門禁系統(tǒng)有： 無：廠家及型號(hào)： 記錄存儲(chǔ)方式： 精密空調(diào)有： 無：廠家及型號(hào)：最后一次年檢時(shí)間：防盜報(bào)警有： 無：廠家及型號(hào)： 記錄存儲(chǔ)方式：消防系統(tǒng)有： 無：廠家及型號(hào)： 最后一次年檢時(shí)間：環(huán)境監(jiān)控軟件SMART2000 監(jiān)控組態(tài)軟件 UPS、漏水、門禁、市

2、電、設(shè)備通信狀態(tài)、圖像、機(jī)房溫濕度、空調(diào)UPS間：溫度：；濕度：主機(jī)房間：溫度：濕度：網(wǎng)絡(luò)間：溫度：深度：測評記錄類別序號(hào)測評項(xiàng)測評實(shí)施結(jié)果記錄符合情況結(jié)果情況記錄符合不符合物理位置的選擇1a）機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)1) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問現(xiàn)有機(jī)房和放置終端計(jì)算機(jī)設(shè)備的辦公場地的環(huán)境條件是否能夠滿足信息系統(tǒng)業(yè)務(wù)需求和安全管理需求，是否具有基本的防震、防風(fēng)和防雨等能力；詢問機(jī)房場地是否符合選址要求； 通 過： 不通過： 不適用：現(xiàn)有機(jī)房和放置終端計(jì)算機(jī)設(shè)備的辦公場地的環(huán)境條件滿足信息系統(tǒng)業(yè)務(wù)需求和安全管理需求，具有基本的防震、防風(fēng)和防雨等能力，符合選址要

3、求；沒有發(fā)生過安全事件或安全隱患；檢查機(jī)房和辦公場地是在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)52) 應(yīng)訪談機(jī)房維護(hù)人員，詢問是否存在因機(jī)房和辦公場地環(huán)境條件引發(fā)的安全事件或安全隱患；如果某些環(huán)境條件不能滿足，是否及時(shí)采取了補(bǔ)救措施； 通 過： 不通過： 不適用：3) 應(yīng)檢查機(jī)房和辦公場地是否在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)； 通 過： 不通過： 不適用：2b）機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁1) 應(yīng)檢查機(jī)房場地是否不在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；通 過： 不通過： 不適用：信息中心位于大樓二層半位置、上層和隔壁沒有用水設(shè)備；5物理訪問控制3

4、a）機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員1) 應(yīng)訪談物理安全負(fù)責(zé)人，了解部署了哪些控制人員進(jìn)出機(jī)房的保護(hù)措施； 通 過： 不通過： 不適用：機(jī)房所有出入口都有專人值守；對所有進(jìn)入機(jī)房的人員進(jìn)行鑒別和記錄，并保存記錄；機(jī)房不存在值守人員控制之外的其他出入口。52) 應(yīng)訪談機(jī)房值守人員，詢問是否認(rèn)真執(zhí)行有關(guān)機(jī)房出入的管理規(guī)定，是否對進(jìn)入機(jī)房的人員記錄在案； 通 過： 不通過： 不適用：3) 應(yīng)檢查機(jī)房出入口是否有專人值守，是否有值守記錄以及進(jìn)出機(jī)房的人員登記記錄；檢查機(jī)房是否不存在值守人員控制之外的其他出入口；通 過： 不通過： 不適用：4b）需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流

5、程，并限制和監(jiān)控其活動(dòng)范圍1) 應(yīng)檢查是否有來訪人員進(jìn)入機(jī)房的審批記錄，查看審批記錄是否包括來訪人員的訪問范圍；通 過： 不通過： 不適用：審批記錄沒有包括來訪人員的訪問范圍05c）應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域1) 是否對機(jī)房進(jìn)行了劃分區(qū)域管理，是否對各個(gè)區(qū)域都有專門的管理要求；通 過： 不通過： 不適用：機(jī)房區(qū)域劃分為UPS區(qū)域、網(wǎng)絡(luò)區(qū)域、服務(wù)器區(qū)域、監(jiān)控室區(qū)域，劃分合理；不同機(jī)房間和同一機(jī)房不同區(qū)域間設(shè)置了玻璃們作為物理隔離裝置；但沒有在機(jī)房重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；32) 應(yīng)檢查機(jī)房區(qū)域劃分是否合理，是否在機(jī)房重

6、要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；是否在不同機(jī)房間和同一機(jī)房不同區(qū)域間設(shè)置了有效的物理隔離裝置；通 過： 不通過： 不適用：6d）重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員1) 應(yīng)檢查重要區(qū)域配置是否有電子門禁系統(tǒng)及驗(yàn)收文檔或產(chǎn)品安全認(rèn)證資質(zhì)； 通 過： 不通過： 不適用：重要區(qū)域未配置電子門禁系統(tǒng)02) 應(yīng)檢查電子門禁系統(tǒng)是否正常工作（不考慮斷電后的工作情況）；查看是否有電子門禁系統(tǒng)運(yùn)行和維護(hù)記錄；查看監(jiān)控進(jìn)入機(jī)房重要區(qū)域的電子門禁系統(tǒng)記錄，是否能夠鑒別和記錄進(jìn)入人員的身份。通 過： 不通過： 不適用：防盜竊和防破壞7a）應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)1) 應(yīng)訪談物理安全負(fù)責(zé)人，采取了

7、哪些防止設(shè)備、介質(zhì)等丟失的保護(hù)措施； 通 過： 不通過： 不適用：主要設(shè)備均放置在機(jī)房58b）應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記1) 應(yīng)訪談機(jī)房維護(hù)人員，詢問主要設(shè)備放置位置是否做到安全可控，設(shè)備或主要部件是否進(jìn)行了固定和標(biāo)記； 通 過： 不通過： 不適用：1）設(shè)備或主要部件均已上架并固定。2設(shè)備或主要部件均有標(biāo)簽52) 應(yīng)檢查主要設(shè)備是否放置在機(jī)房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情況，查看其是否不易被移動(dòng)或被搬走，是否設(shè)置明顯的不易除去的標(biāo)記；通 過： 不通過： 不適用：9c）應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中1) 應(yīng)檢

8、查通信線纜鋪設(shè)是否在隱蔽處；通 過： 不通過： 不適用：通信線纜鋪設(shè)在防靜電地板下510d）應(yīng)對介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中1) 應(yīng)訪談資產(chǎn)管理員，介質(zhì)是否進(jìn)行了分類標(biāo)識(shí)管理，介質(zhì)是否存放在介質(zhì)庫或檔案室內(nèi)進(jìn)行管理；通 過： 不通過： 不適用：1）介質(zhì)進(jìn)行了合理分類。2）介質(zhì)進(jìn)行了明確標(biāo)識(shí)。3）介質(zhì)有正確的分類標(biāo)識(shí)，存放在介質(zhì)庫或檔案室中，并且進(jìn)行分類存放。52) 應(yīng)檢查介質(zhì)的管理情況，查看介質(zhì)是否有正確的分類標(biāo)識(shí)，是否存放在介質(zhì)庫或檔案室中，并且進(jìn)行分類存放（滿足磁介質(zhì)、紙介質(zhì)等的存放要求）；通 過： 不通過： 不適用：11e）應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房的防盜報(bào)警系統(tǒng)1) 應(yīng)檢查機(jī)房

9、是否有防盜報(bào)警設(shè)施并且正常運(yùn)行，并查看是否有運(yùn)行和報(bào)警記錄；通 過： 不通過： 不適用：機(jī)房沒有防盜報(bào)警設(shè)施012f）應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)1) 應(yīng)檢查是否有機(jī)房監(jiān)控報(bào)警設(shè)施及安全資質(zhì)材料、安裝測試和驗(yàn)收報(bào)告，應(yīng)檢查機(jī)房的攝像、傳感等監(jiān)控報(bào)警系統(tǒng)是否正常運(yùn)行，并查看是否有運(yùn)行記錄、監(jiān)控記錄和報(bào)警記錄；通 過： 不通過： 不適用：1）機(jī)房配置了監(jiān)控報(bào)警系統(tǒng)。2）監(jiān)控報(bào)警系統(tǒng)正常工作，可進(jìn)行監(jiān)控和報(bào)警，并保存監(jiān)控報(bào)警記錄。3）監(jiān)控報(bào)警系統(tǒng)有運(yùn)行和維護(hù)記錄5 防雷擊13a）機(jī)房建筑應(yīng)設(shè)置避雷裝置1)機(jī)房建筑是否設(shè)置了避雷裝置，是否通過驗(yàn)收或國家有關(guān)部門的技術(shù)檢測； 通 過： 不通過： 不適用：機(jī)房

10、建筑設(shè)置了避雷裝置，通過驗(yàn)收或國家有關(guān)部門的技術(shù)檢測514b）應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷1) 是否在電源和信號(hào)線上安裝避雷裝置；應(yīng)檢查機(jī)房是否安裝防雷保安器等裝置；通 過： 不通過： 不適用：機(jī)房是否安裝防雷保安器等裝置515c）機(jī)房應(yīng)設(shè)置交流電源地線1)詢問機(jī)房計(jì)算機(jī)系統(tǒng)接地是否設(shè)置了專用地線，是否有交流地線；通 過： 不通過： 不適用：機(jī)房應(yīng)設(shè)置交流電源地線5防火16a）機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火1) 應(yīng)檢查機(jī)房是否設(shè)置了自動(dòng)檢測火情、自動(dòng)報(bào)警、自動(dòng)滅火的自動(dòng)消防系統(tǒng)，自動(dòng)消防系統(tǒng)擺放位置是否合理，其有效期是否合格；應(yīng)檢查自動(dòng)消防系統(tǒng)是否正常工作，查看

11、是否有運(yùn)行記錄、報(bào)警記錄、定期檢查和維修記錄； 通 過： 不通過： 不適用：機(jī)房設(shè)置了自動(dòng)檢測火情、自動(dòng)報(bào)警、自動(dòng)滅火的自動(dòng)消防系統(tǒng)，自動(dòng)消防系統(tǒng)擺放位置合理，其有效期合格；自動(dòng)消防系統(tǒng)正常工作，具有運(yùn)行記錄、報(bào)警記錄、定期檢查和維修記錄。517b）機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料1) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機(jī)房及相關(guān)的工作房間和輔助房是否采用具有耐火等級的建筑材料；通 過： 不通過： 不適用：機(jī)房及相關(guān)的工作房間和輔助房采用具有耐火等級的建筑材料；耐火等級建筑材料具有相關(guān)合格證或驗(yàn)收文檔52) 應(yīng)檢查機(jī)房及相關(guān)的工作房間和輔助房是否采用具有耐火等級的建筑材料；通

12、過： 不通過： 不適用：18c）機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開1) 應(yīng)檢查機(jī)房是否采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。通 過： 不通過： 不適用：機(jī)房將重要設(shè)備與其他設(shè)備采取了區(qū)域隔離防火措施5防水和防潮19a）水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下1)是否有上下水管安裝，是否避免穿過屋頂和活動(dòng)地板下，穿過墻壁和樓板的水管是否采取了的保護(hù)措施； 通 過： 不通過： 不適用：機(jī)房屋頂屋頂和活動(dòng)地板下無水管穿過。520b）應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透1) 應(yīng)檢查機(jī)房的窗戶、屋頂和墻壁等是否未出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機(jī)房及其環(huán)境是否不存在明

13、顯的漏水和返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)象，則查看是否能夠及時(shí)修復(fù)解決；通 過： 不通過： 不適用：機(jī)房的窗戶、屋頂和墻壁等未出現(xiàn)過漏水、滲透和返潮現(xiàn)象，機(jī)房及其環(huán)不存在明顯的漏水和返潮的威脅，521c）應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透1)是否有除濕裝置并能夠正常運(yùn)行，是否有防止出現(xiàn)機(jī)房地下積水的轉(zhuǎn)移與滲透的措施，是否有防水防潮處理記錄和除濕裝置運(yùn)行記錄；通 過： 不通過： 不適用：具有通風(fēng)除濕裝置并能夠正常運(yùn)行，不具有防止出現(xiàn)機(jī)房地下積水的轉(zhuǎn)移與滲透的措施，沒有防水防潮處理記錄和除濕裝置運(yùn)行記錄；322d）應(yīng)安裝對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報(bào)警1

14、) 應(yīng)檢查是否設(shè)置對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報(bào)警，查看該儀表或元件是否正常運(yùn)行，是否有運(yùn)行記錄，是否有人負(fù)責(zé)其運(yùn)行管理工作；通 過： 不通過： 不適用：1）機(jī)房安裝了水敏感的檢測儀表或元件。2）水敏感的檢測儀表或元件正常工作，可進(jìn)行防水檢測和報(bào)警，并保存檢測盒報(bào)警記錄。3）水敏感的檢測儀表或元件有運(yùn)行和維護(hù)記錄5防靜電23a）主要設(shè)備應(yīng)采用必要的接地防靜電措施1) 應(yīng)檢查主要設(shè)備是否有安全接地，查看機(jī)房是否不存在明顯的靜電現(xiàn)象； 通 過： 不通過： 不適用：主要設(shè)備有安全接地，機(jī)房不存在明顯的靜電現(xiàn)象；沒有采用了防靜電工作臺(tái)、靜電消除劑或靜電消除器等防靜電措施32) 應(yīng)檢查

15、機(jī)房是否采用了防靜電工作臺(tái)、靜電消除劑或靜電消除器等防靜電措施；通 過： 不通過： 不適用：24b）機(jī)房應(yīng)采用防靜電地板1) 應(yīng)檢查機(jī)房是否采用了防靜電地板；通 過： 不通過： 不適用：機(jī)房采用了防靜電地板5溫濕度控制25a）機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)1) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問機(jī)房是否配備了溫濕度自動(dòng)調(diào)節(jié)設(shè)施，保證溫濕度能夠滿足計(jì)算機(jī)設(shè)備運(yùn)行的要求，是否定期檢查和維護(hù)機(jī)房的溫濕度自動(dòng)調(diào)節(jié)設(shè)施，詢問是否沒有出現(xiàn)過溫濕度影響系統(tǒng)運(yùn)行的事件；通 過： 不通過： 不適用：1）機(jī)房配備了溫、濕度自動(dòng)調(diào)節(jié)設(shè)施。2）溫、濕度自動(dòng)調(diào)節(jié)設(shè)施正常工作，UP

16、S間：溫度：29.7；濕度：17.7主機(jī)房間：溫度：27.7濕度：26.1網(wǎng)絡(luò)間：溫度：26.2深度：35.9，機(jī)房內(nèi)的溫、濕度達(dá)到運(yùn)行要求。3）溫、濕度自動(dòng)調(diào)節(jié)設(shè)施有運(yùn)行和維護(hù)記錄。5電力供應(yīng)26a）應(yīng)在機(jī)房供電線路上設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備1) 應(yīng)訪談物理安全負(fù)責(zé)人，詢問計(jì)算機(jī)系統(tǒng)供電線路上是否設(shè)置了穩(wěn)壓器和過電壓防護(hù)設(shè)備；應(yīng)檢查機(jī)房，查看計(jì)算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備是否正常運(yùn)行；通 過： 不通過： 不適用：計(jì)算機(jī)系統(tǒng)供電線路上設(shè)置了穩(wěn)壓器和過電壓防護(hù)設(shè)備，正常運(yùn)行。527b）應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求1) 是否設(shè)置了短期備用電源

17、設(shè)備，供電時(shí)間是否滿足系統(tǒng)最低電力供應(yīng)需求；短期備用電源設(shè)備是否正常運(yùn)行；通 過： 不通過： 不適用：1）機(jī)房配備了UPS。2）UPS正常工作，可滿足主要設(shè)備斷電情況下的正常運(yùn)行要求。3）UPS有運(yùn)行和維護(hù)記錄。528c）應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電1) 是否安裝了冗余或并行的電力電纜線路；冗余或并行的電力電纜線路切換記錄； 通 過： 不通過： 不適用：1）機(jī)房配備了冗余或并行的電力電纜線路。2）冗余或并行的電力電纜線路均可正常為計(jì)算機(jī)系統(tǒng)供電。529d）應(yīng)建立備用供電系統(tǒng)1) 是否建立備用供電系統(tǒng)；應(yīng)檢查備用供電系統(tǒng)是否能夠在規(guī)定時(shí)間內(nèi)正常啟動(dòng)和正常供電。 通 過： 不通過： 不適用：未配備發(fā)電機(jī)作為備用供電系統(tǒng)0電磁防護(hù)30a）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾1) 詢問是否有防止外界電磁干擾和設(shè)備寄生耦合干擾的措施（包括設(shè)備外殼有良好的接