. . . ! . 平安类别 第一级根本要求 第二级根本要求 第二级测评要求 物理 平安 物理位置的选择(G) / a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑。 a) 应访谈物理平安负责人,询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和平安管理需求,是否具有根本的防震、防风和防雨等能力; b) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑。 物理访问控制(G) a) 机房出入应安排专人负责,控制、鉴别和记录进入的人员 a) 机房出入应安排专人负责,控制、鉴别和记录进入的人员; b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动围。 a) 应访谈物理平安负责人,了解部署了哪些控制人员进出机房的保护措施; b) 应检查机房平安管理制度,查看是否有关于机房出入方面的规定; c) 应检查机房出入口是否有专人值守,是否有值守记录及人员进入机房的登记记录;检查机房是否不存在专人值守之外的其他出入口; d) 应检查是否有来访人员进入机房的审批记录,查看审批记录是否包括来访人员的访问围。 . . . ! . 防盗窃和防破坏(G) a) 应将主要设备放置在机房; b) 应将设备或主要部件进展固定,并设置明显的不易除去的标记 a) 应将主要设备放置在机房; b) 应将设备或主要部件进展固定,并设置明显的不易除去的标记; c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d)应对介质分类标识,存储在介质库或档案室中; e)主机房应安装必要的防盗报警设施。 a) 应访谈物理平安负责人,了解采取了哪些防止设备、介质等丧失的保护措施; b) 应访谈机房维护人员,询问关键设备放置位置是否做到平安可控,设备或主要部件是否进展了固定和标记,通信线缆是否铺设在隐蔽处;是否对机房安装的防盗报警设施并定期进展维护检查; c) 应访谈资产管理员,介质是否进展了分类标识管理,介质是否存放在介质库或档案室进展管理; d) 应检查关键设备是否放置在机房或其它不易被盗窃和破坏的可控围;检查关键设备或设备的主要部件的固定情况,查看其是否不易被移动或被搬走,是否设置明显的不易除去的标记; e) 应检查通信线缆铺设是否在隐蔽处; f) 应检查机房防盗报警设施是否正常运行,并查看是否有运行和报警记录; . . . ! . g) 应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或档案室。 防雷击(G) a) 机房建筑应设置避雷装置 a) 机房建筑应设置避雷装置; b)机房应设置交流电源地线。 a) 应访谈物理平安负责人,询问为防止雷击事件导致重要设备被破坏采取了哪些防护措施,机房建筑是否设置了避雷装置,是否通过验收或国家有关部门的技术检测;询问机房计算机供电系统是否有交流电源地线; b) 应检查机房建筑是否有避雷装置,是否有交流地线。 防火(G) a) 机房应设置灭火设备 a) 机房应设置灭火设备和火灾自动报警系统。 a) 应访谈物理平安负责人,询问机房是否设置了灭火设备,是否设置了火灾自动报警系统,是否有人负责维护该系统的运行,是否制定了有关机房消防的管理制度和消防预案,是否进展了消防培训; b) 应访谈机房维护人员,询问是否对火灾自动报警系统定期进展检查和维护;
