安全物理环境
等级保护对象是由计算机或其他终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。保障等级保护对象中设备的物理安全,包括防止设备被破坏,被盗用,保障物理环境的条件,确保设备正常运行,减少技术故障等等,是所有安全的基础。通常等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施(如门禁,空调等)保障他们的安全。
安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境,物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应和电磁防护。以下以三级等级保护对象为例,描述安全物理环境各个控制要求项的检查方法、测评对象和期望结果等。
控制点
1.物理位置选择
等级保护对象所使用硬件设备,如网络设备、安全设备、服务器设备、存储设备和存储介质,以及供电和通信用线缆等,需要存放在固定机房中。为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础。
a)
安全要求:机房场地应选择在具有防震、防风和防雨能力的建筑内。
要求解读:机房场地所在的建筑物要具有防震、防风和防雨等的能力。
检查方法
1.检查是否有建筑物抗震设防审批文档。
2.检查是否有雨水渗漏的痕迹。
3.检查是否有可灵活开启的窗户,若有窗户,是否做了封闭,上锁等防护措施。
4.检查屋顶、墙体、门窗和地面等是否有破损开裂的情况。
测评对象
1.建筑物抗震设防审批文档
2.机房环境
期望结果
1.机房具有验收文档。
2.天花板、窗台下无水渗漏的现象。
3.机房无窗户,有窗户且做了防护措施。
4.现场观测屋顶、墙体、门窗和地面等无开裂的情况。
b)
安全要求:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
要求解读:机房场地要避免设置在建筑物的顶层或地下室。如果因为某些原因无法避免时,设置在建筑物顶层和地下室的机房需要加强防水和防潮措施。
检查方法
1.检查机房是否在顶层或地下室。
2.若是,检查机房是否采用了防水和防潮措施。
测评对象
1.机房位置
2.防水防潮措施
期望结果
1.非建筑物顶层或地下室。
2.在顶层或地下室的,做了严格的防水、防潮措施。