(三级信息安全等级保护)01物理安全测评记录.doc

文件编号 文件版本 编写 校对 审核 修订次数 打印份数 控制状态 是否装订 归档部门 信息系统安全等级保护测评 附件2 物理安全测评记录（S3A3G3级） 单位名称: 系统名称: 测试时间 年 月 日- 月 日 机房物理位置： 所涉及的信息系统： 相关信息识别 门禁系统 有：√ 无：□ 厂家及型号： 记录存储方式： 精密空调 有：√ 无：□ 厂家及型号： 最后一次年检时间： 防盗报警 有：□ 无：√ 厂家及型号： 记录存储方式： 消防系统 有：√ 无：□ 厂家及型号： 最后一次年检时间： 环境监控软件 SMART2000 监控组态软件 UPS、漏水、门禁、市电、设备通信状态、图像、机房温湿度、空调 UPS间： 温度：； 湿度： 主机房间： 温度： 湿度： 网络间： 温度： 深度： 测评记录 类别 测评项 测评实施 结果 情况记录 符合 不符合 物理位置的选择 a）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内 ) 应访谈物理安全负责人，询问现有机房和放置终端计算机设备的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求，是否具有基本的防震、防风和防雨等能力；询问机房场地是否符合选址要求； 通 过：√ 不通过：□ 不适用：□ 现有机房和放置终端计算机设备的办公场地的环境条件满足信息系统业务需求和安全管理需求，具有基本的防震、防风和防雨等能力，符合选址要求；没有发生过安全事件或安全隐患；检查机房和办公场地是在具有防震、防风和防雨等能力的建筑内 5 2) 应访谈机房维护人员，询问是否存在因机房和办公场地环境条件引发的安全事件或安全隐患；如果某些环境条件不能满足，是否及时采取了补救措施； 通 过：√ 不通过：□ 不适用：□ 3) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内； 通 过：√ 不通过：□ 不适用：□ b）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁 ) 应检查机房场地是否不在建筑物的高层或地下室，以及用水设备的下层或隔壁； 通 过：√ 不通过：□ 不适用：□ 信息中心位于大楼二层半位置、上层和隔壁没有用水设备； 5 物理访问控制 a）机房出入口应专人值守，控制、鉴别和记录进入的人员 ) 应访谈物理安全负责人，了解部署了哪些控制人员进出机房的保护措施； 通 过：√ 不通过：□ 不适用：□ 机房所有出入口都有专人值守； 对所有进入机房的人员进行鉴别和记录，并保存记录；机房不存在值守人员控制之外的其他出入口。 5 2) 应访谈机房值守人员，询问是否认真执行有关机房出入的管理规定，是否对进入机房的人员记录在案； 通 过：√ 不通过：□ 不适用：□ 3) 应检查机房出入口是否有专人值守，是否有值守记录以及进出机房的人员登记记录；检查机房是否不存在值守人员控制之外的其他出入口； 通 过：√ 不通过：□ 不适用：□ b）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 ) 应检查是否有来访人员进入机房的审批记录，查看审批记录是否包括来访人员的访问范围； 通 过：□ 不通过：√ 不适用：□ 审批记录没有包括来访人员的访问范围 0 c）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过区域 ) 是否对机房进行了划分区域管理，是否对各个区域都有专门的管理要求； 通 过：√ 不通过：□ 不适用：□ 机房区域划分为UPS区域、网络区域、服务器区域、监控室区域，划分合理；不同机房间和同一机房不同区域间设置了玻璃们作为物理隔离装置；但没有在机房重要区域前设置交付或安装等过渡区域； 3 2) 应检查机房区域划分是否合理，是否在机房重要区域前设置交付或安装等过渡区域；是否在不同机房间和同一机房不同区域间设置了有效的物理隔离装置； 通 过：□ 不通过：√ 不适用：□ d）重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员 ) 应检查重要区域配置是否有电子门禁系统及验收文档或产品安全认证资质； 通 过：□ 不通过：√ 不适用：□ 重要区域未配置电子门禁系统 0 2) 应检查电子门禁系统是否正常工作（不考虑断电后的工作情况）；查看是否有电子门禁系统运行和维护记录；查看监控进入机房重要区域的电子门禁系统记录，是否能够鉴别和记录进入