等保测评中的安全物理环境测评主要关注信息系统的物理安全保护措施,确保机房、设备和数据的物理安全。以下是安全物理环境测评的关键点讲解:
- **物理位置选择**:
-
机房应选择在具有防震、防风和防雨能力的建筑内。
-
应避免设在建筑物的顶层或地下室,否则需要加强防水和防潮措施。
- **物理访问控制**(高风险项):
-
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
-
应保证机房内设备、存储介质和线缆的安全。
- **防盗窃和防破坏**:
-
应设置机房防盗报警系统或专人值守的视频监控系统。
-
通信线缆应铺设在隐蔽安全处,如线槽、桥架。
- **防雷击**:
- 机柜、设施、设备应安全接地,并采取防感应雷措施。
- **防火**:
-
机房应采取耐火建筑材料,设置火灾自动消防系统。
-
应有自动检测火情、自动报警和自动灭火的能力。
- **防水和防潮**:
- 应防止雨水渗透,并安装对水敏感的检测仪表,如漏水检测绳。
- **防静电**:
- 应使用防静电地板和防静电措施,如静电消除器、防静电手环。
- **温湿度控制**:
- 应配备专用空调等温湿度自动调节设施,保持机房温度湿度在正常范围内。
- **电力供应**:
-
应提供短期备用电力供应,如UPS,至少满足设备在断电情况下的正常运行。
-
应设置冗余或并行的电力电缆线路,减小电力波动。
- **电磁防护**:
-
电源线和通信线缆应隔离铺设,避免相互干扰。
-
对关键设备或关键区域实施电磁屏蔽。
等保测评的物理环境安全部分是确保机房和设备物理安全的重要环节,需要根据具体的等保等级要求进行相应的安全措施部署和测评。在测评过程中,会使用访谈、配置核查、安全测试等多种方法,以确保物理环境的安全措施得到有效执行。