文档介绍:物理安全测评指导书
机房安全测评
序号
测评指标
测评项
检验方法
预期结果
1
物理位置选择
a)经过访谈物理安全责任人,检验机房,测评机房物理场所在位置上是否含有防震、防风和防雨等多方面安全防范能力。
访谈: 问询物理安全责任人,现有机房和办公场地环境条件是否含有基础防震、防风和防雨能力。 检验: 检验机房和办公场地设计/验收文档,查看机房和办公场所物理位置选择是否符合要求。
机房和办公场地设计/验收文档中有相关机房和办公场所物理位置选择内容,并符合防震、防风和防雨能力要求。
b)经过访谈物理安全责任人,检验机房,测评机房物理场所在位置上是否含有防震、防风和防雨等多方面安全防范能力。
检验: 检验机房场地是否避免设在建筑物高层或地下室,和用水设备下层或隔壁; 检验机房场地是否避免设在强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生水灾、火灾、易遭受雷击地域。
1)机房没有在建筑物高层或地下室,周围无用水设备; 2)机房周围无强电场、强磁场、强震动源、强噪声源、重度环境污染,机房建筑地域不发生水灾、火灾,不易遭受雷击。
2
物理访问控制
a)检验机房出入口等过程,测评信息系统在物理访问控制方面安全防范能力。
访谈: 1)问询物理安全责任人,了解含有哪些控制机房进出能力,是否安排专员值守; 2)访谈机房值守人员,问询是否认真实施相关机房出入管理制度,是否对进入机房人员统计在案。
1)有专员值守和电子门禁系统; 2)出入机房需要登记,有相关统计。
b)检验机房出入口等过程,测评信息系统在物
访谈: 问询物理安全责任人,了解是否有相关机房来访人员申请和审批步骤,是否限制和监控其活动范围。
1)来访人员进入机房需经过申请、审批步骤并统计; 2)进入机房有机房管理人员
理访问控制方面安全防范能力。
检验: 检验是否有来访人员进入机房审批统计。
陪同并监控和限制其活动范围。
c)检验机房出入口等过程,测评信息系统在物理访问控制方面安全防范能力。
访谈: 访谈物理安全责任人,是否对机房进行了划分区域管理,是否对各个区域全部有专门管理要求; 检验: 检验机房区域划分是否合理,是否在机房关键区域前设置交付或安装等过渡区域,是否对不一样区域设置不一样机房或同一机房不一样区域之间设置有效物理隔离装置(如隔离墙等)。
1)对机房进行了划分区域管理; 2)对各个区域全部有专门管理要求。
d)检验机房出入口等过程,测评信息系统在物理访问控制方面安全防范能力。
检验: 关键区域电子门禁统计。
配置了电子门禁系统,控制、判别、统计进入人员信息。
3
防偷窃和防破坏
a)检验机房内关键设备、介质和防盗报警设施等过程,测评信息系统是否采取必需方法预防设备、介质等丢失和被破坏。
访谈: 访谈物理安全责任人,采取了哪些预防设备、介质丢失保护方法; 检验: 检验关键设备是否预防在机房内或其它不易被偷窃和破坏可控范围内。
关键设备全部放置在机房内。
b)检验机房内关键设备、介质和防盗报警设施等过程,
访谈: 访谈机房维护人员,设备和关键部件是否进行了固定和标识; 检验: 检验关键设备或设备关键
设备和关键部件是否进行了固定和标识。
测评信息系统是否采取必需方法预防设备、介质等丢失和被破坏。
部件固定情况,是否不易被移动或被搬走,是否设置了显著不易除去标识。
c)检验机房内关键设备、介质和防盗报警设施等过程,测评信息系统是否采取必需方法预防设备、介质等丢失和被破坏。
访谈: 访谈机房维护人员,了解通信线缆是否铺设在隐蔽处;是否设置了冗余或并行通信线路; 检验: 检验通信线缆铺设是否在隐蔽处(如铺设在地下或管道中等)。
通信线缆铺设在隐蔽处。
d)检验机房内关键设备、介质和防盗报警设施等过程,测评信息系统是否采取必需方法预防设备、介质等丢失和被破坏。
访谈: 访谈资产管理人员,在介质管理中,是否设置了分类标识,是否存放在介质库或档案室中; 问询对设备或存放介质携带出工作环境是否要求了审批程序、内容加密、专员检验等安全保护方法; 检验: 1)检验介质管理情况,查看介质是否有正确分类标识,是否存放在介质库或资料室中而且进行分类存放(满足磁介质、纸介质等存放要求); 2)检验相关设备或存放介质携带出工作环境审批统计,和专员对内容加密进行检验统计。
介质分类标识,存放在介质库或档案室中。
e)检验机房内关键设备、介质和防盗报警设施等过程,测评信息系统是否采取必需方法预防设备、介质等丢失和被破坏。
检验机房防盗报警设施是否正常运行,并查看运行和报警统计。
机房防盗报警设施运行正常,而且有运行和报警统计。
f)检验机房内关键设备、介质和防盗报警设施等过程,测