前言

等級保護(hù)對象是由計算機(jī)或其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。
在通常情況下，等級保護(hù)對象的相關(guān)設(shè)備均集中存放在機(jī)房中，通過其他物理輔助設(shè)施來保障安全。

安全物理環(huán)境針對物理機(jī)房提出了安全控制要求，主要對象為物理環(huán)境、物理設(shè)備、物理設(shè)施等、涉及的安全控制點(diǎn)包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。

補(bǔ)充一點(diǎn)，等保測評內(nèi)容控制點(diǎn)及要求項比較多
二級系統(tǒng)控制點(diǎn)66個，要求項175；
三級系統(tǒng)控制點(diǎn)73個，要求項290個

本章將以三級等級保護(hù)對象為例，介紹安全物理環(huán)境各個控制要求項的測評內(nèi)容、測評方法、證據(jù)、案例等

第1章 安全物理環(huán)境

等級保護(hù)對象使用的硬件設(shè)備：
網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備和存儲介質(zhì)、供電、通信線纜等

安全物理環(huán)境對象：
物理環(huán)境、物理設(shè)備、物理設(shè)施（輔助設(shè)施（空調(diào)、門禁））

安全控制點(diǎn)：
物理位置選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)

1.1 物理位置選擇

要求：防震、防風(fēng)、防水建筑內(nèi)

測評方法：
核查是否有建筑物防震設(shè)防審批文檔？
核查是否有雨水滲漏？
核查是否窗戶封閉上鎖？
核查是否有頂、墻、窗、地破損？

要求:頂層或地下室，要加強(qiáng)防水防潮

測評方法：
核查是否防水防潮

1.2 物理訪問控制（高風(fēng)險項）

保證機(jī)房內(nèi)設(shè)備、存儲介質(zhì)和線纜安全

要求：出入口配備電子門禁

測評方法：
核查是否有電子門禁？
核查是否有門禁開啟？
核查是否能門禁鑒別人員信息？

1.3 防盜竊

保障系統(tǒng)正常運(yùn)行

要求：固定設(shè)備、主要部件

測評方法：
核查是否有固定設(shè)備？
核查是否有不易去除標(biāo)志？

要求：通信線纜鋪設(shè)在隱蔽安全處（線槽、橋架）

測評方法：核查是否鋪設(shè)在隱蔽安全處

要求：設(shè)置防盜報警系統(tǒng)、專人值守的視頻監(jiān)控系統(tǒng)（3+ 高風(fēng)險項）

測評方法：
核查是否有系統(tǒng)？
核查是否能運(yùn)行？

1.4 防雷擊

接地用線：黃綠色電線

要求：機(jī)柜、設(shè)施、設(shè)備安全接地
測評方法：是否接地？

要求：防止感應(yīng)雷
測評方法：
核查是否有機(jī)房采取防感應(yīng)雷措施？
核查是否有防雷裝置通過國家技術(shù)部門檢測

1.5 防火

保證機(jī)房設(shè)備、線纜、存儲介質(zhì)安全

要求：設(shè)置火災(zāi)自動消防系統(tǒng)、自動檢查報警滅火（2+ 高風(fēng)險項）
測評方法：
核查是否有設(shè)置消防系統(tǒng)？
核查是否有自動檢測？
核查是否有系統(tǒng)通過國家技術(shù)部門檢測？

要求：機(jī)房采取耐火建筑材料（防火建筑材料）
測評方法：
核查是否有機(jī)房驗(yàn)收文檔記錄建筑材料耐火等級？

要求：管理機(jī)房劃分區(qū)域、區(qū)域間設(shè)置隔離防火措施
測評方法：
核查是否有區(qū)域劃分？
核查是否有區(qū)域間采取防火措施？

1.6 防水防潮

要求：防雨水滲透窗戶屋頂墻壁
測評方法：
核查是否有防滲漏措施？

要求：防水蒸氣結(jié)露、地下積水轉(zhuǎn)移滲透
測評方法：
核查是否有防結(jié)露措施?（專用的精密空調(diào)）
核查是否有防水措施？

要求：安裝對水敏感的檢測儀表（漏水檢測繩），機(jī)房進(jìn)行防水檢測、報警
測評方法：
核查是否對水敏感檢測裝置？
核查是否有防水報警正常？

1.7 防靜電

要求：用防靜電地板、防靜電措施
測評方法：
核查是否有防靜電地板？
核查是否有防靜電措施？（靜電消除器、防靜電手環(huán)）

1.8 溫濕度控制

要求：溫度自動調(diào)節(jié)設(shè)施，使機(jī)房溫度濕度保持在正常范圍
測評方法：
核查是否有配備專用空調(diào)？
核查是否有溫濕度在正常范圍？

18°-27° 35%-75%
20°-25° 40%-60%（機(jī)房溫度設(shè)置）

1.9 電力供應(yīng)

要求：機(jī)房供電線路上配置穩(wěn)壓器和電壓過載保護(hù)（減小電力波動）
測評方法：
核查是否有配置穩(wěn)壓器、電壓防護(hù)設(shè)備？

要求：提供短期備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行（避免電力中斷）（2+ 高風(fēng)險）
測評方法：
核查是否有機(jī)房配備UPS、柴油發(fā)電機(jī)、應(yīng)急供電器？
核查是否有UPS等運(yùn)行記錄、維護(hù)記錄？

要求：設(shè)置冗余或并行的電力電纜線路為計算機(jī)供電（避免電力中斷）
測評方法：
核查是否有是否設(shè)置？
核查是否有市電雙路接入

1.10 電磁防護(hù)

要求：電源線和通信線纜隔離鋪設(shè)，避免相互干擾
測評方法;
核查是否有隔離鋪設(shè)？（不同的管道橋架內(nèi)）

要求：對關(guān)鍵設(shè)備實(shí)施電磁屏蔽
測評方法：
核查是否有關(guān)鍵設(shè)備（加密機(jī)）放在電磁屏蔽器機(jī)柜？文章來源地址http://www.zghlxwxcb.cn/news/detail-635394.html

到了這里，關(guān)于【網(wǎng)絡(luò)安全】等保測評&安全物理環(huán)境的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！