文档介绍:1物理安全测评指导书
序号
测评指标
测评项
检查方法
预期结果
1
物理位置
a)通过访谈 物理安全负 责人,检查 机房,测评 机房物理场 所在位置上 是否具有防 震、防风和 防雨等多方 面的安全防 范能力。
访谈:询问物理安全 负责人,现有机房和 办公场地的环境条件 是否具有基本的防 震、防风和防雨能 力。检杳:检杳机 房和办公场地的设计/ 验收文档,查看机房 和办公场所的物理位 置选择是否符合要 求。
机房和办公场地的设 计/验收文档中有关于 机房和办公场所的物 理位置选择的内容,并 符合防震、防风和防 雨能力要求。
的选择
b)通过访谈 物理安全负 责人,检查 机房,测评 机房物理场 所在位置上 是否具有防 震、防风和 防雨等多方 面的安全防 范能力。
检杳:检杳机房场地 是否避免设在建筑物 的高层或地下室,以 及用水设备的下层或 隔壁;检查机房场地 是否避免设在强电 场、强磁场、强震动 源、强噪声源、重度 环境污染、易发生水 灾、火灾、易遭受雷 击的地区。
1)机房没有在建筑物 的高层或地下室,附 近无用水设备;2 ) 机房附近无强电场、 强磁场、强震动源、 强噪声源、重度环境 污染,机房建筑地区 不发生水灾、火灾, 不易遭受雷击。
2
物理访问 控制
a)检查机房 出入口等过 程,测评信 息系统在物 理访问控制 方面的安全 防范能力。
访谈:1 )询问物理 安全负责人,了解具 有哪些控制机房进出 的能力,是否安排专 人值守;2 )访谈机 房值守人员,询问是 否认真执行有关机房 出入的管理制度,是 否对进入机房的人员 记录在案。
1)有专人值守和电子 门禁系统;2 )出入 机房需要登记,有相 关记录。
b)检查机房 出入口等过 程,测评信 息系统在物
访谈:询问物理安全 负责人,了解是否有 关于机房来访人员的 申请和审批流程,是
1)来访人员进入机房 需经过申请、审批流 程并记录;2 )进入 机房有机房管理人员
理访问控制 方面的安全 防范能力。
否限制和监控其活动 范围。检杳:检杳 是否有来访人员进入 机房的审批记录。
陪同并监控和限制其 活动范围。
C)检查机房 出入口等过 程,测评信 息系统在物 理访问控制 方面的安全 防范能力。
访谈:访谈物理安全 负责人,是否对机房 进行了划分区域管 理,是否对各个区域 都有专门的管理要 求;检杳:检杳机 房区域划分是否合 理,是否在机房重要 区域前设置交付或安 装等过渡区域,是否 对不同区域设置不同 机房或同一机房的不 同区域之间设置有效 的物理隔离装置(如 隔离墙等)。
1)对机房进行了划分 区域管理;2 )对各 个区域都有专门的管 理要求。
d)检查机房 出入口等过 程,测评信 息系统在物 理访问控制 方面的安全 防范能力。
检查:重要区域电子 门禁记录。
配置了电子门禁系 统,控制、鉴别、记 录进入人员信息。
3
防盗窃和 防破坏
a)检查机房 内的主要设 备、介质和 防盗报警设 施等过程, 测评信息系 统是否米取 必要的措施 预防设备、 介质等丢失 和被破坏。
访谈:访谈物理安全 负责人,采取了哪些 防止设备、介质丢失 的保护措施; 检查: 检查主要设备是否防 止在机房内或其他不 易被盗窃和破坏的可 控范围内。
主要设备都放置在机 房内。
b)检查机房 内的主要设 备、介质和 防盗报警设 施等过程,
访谈:访谈机房维护 人员,设备和主要部 件是否进行了固定和 标记;检杳:检杳 主要设备或设备的主
设备和主要部件是否 进行了固定和标记。
测评信息系 统是否米取 必要的措施 预防设备、
介质等丢失 和被破坏。
要部件的固定情况, 是否不易被移动或被 搬走,是否设置了明 显的不易除去的标 记。
C)检查机房 内的主要设 备、介质和 防盗报警设 施等过程, 测评信息系 统是否米取 必要的措施 预防设备、 介质等丢失 和被破坏。
访谈:访谈机房维护 人员,了解通信线缆 是否铺设在隐蔽处; 是否设置了冗余或并 行的通信线路;检 查:检查通信线缆铺 设是否在隐蔽处(如 铺设在地下或管道中 等)。
通信线缆铺设在隐蔽 处。
d)检查机房 内的主要设 备、介质和 防盗报警设 施等过程, 测评信息系 统是否米取 必要的措施 预防设备、 介质等丢失 和被破坏。
访谈:访谈资产管理 人员,在介质管理 中,是否设置了分类 标识,是否存放在介 质库或档案室中;询 冋对设备或存储介质 携带出工作环境是否 规定了审批程序、内 容加密、专人检查等 安全保护的措施; 检 查:1 )检查介质的 管理情况,查看介质 是否有正确的分