序号类别 测评项 测评实施 预期结果 说明 1物 理 位 置 的 选 择a）机房和办公场地应选择在具有防 震、防风和防雨等能力的建筑内。1）应检查机房和办公场地的设计 /验收文档，查 看是否具有机房场地的选址说明，查看是否说 明机房和办公场地所在的建筑具有防震、防风 和防雨等能力。1）具有建筑物抗震设防审批文 档。 2）机房具有防风、防雨能力。 2）应检查机房和办公场地所在的建筑物，查看 其是否具有防震、防风和防雨等能力的基本条 件。 b）机房场地应避免设在建筑物的高层 或地下室，以及用水设备的下层或隔 壁。1）应检查机房场地是否避免在建筑物的高层或 地下室，以及用水设备的下层或隔壁。1）机房场地不在用水区域的垂 直下方。 2物 理 访 问 控制a）机房出入口应有专人值守，控制、 鉴别和记录进入的人员。1）应检查是否具有对进入机房人员的身份鉴别 措施，如戴有可见的身份辨别标识。1）机房所有开放的出入口有专 人值守。 2）能够识别进出人员身份。 3）具有来访人员进入机房的登 记记录。3）应检查机房所有开放的出入口是否具有专人 值守，进入机房的人员登记记录。 b）需进入机房的来访人员应经过申请 和审批流程，并限制和监控其活动范 围。1）应检查机房安全管理制度，查看其是否具有 关于外来人员出入机房方面的规定，如需要审 批和专人陪同等。1）具有机房安全管理制度。 2）制度明确了人员进出机房审 批流程。 3）具有来访人员进入机房的申 请、审批记录。 4）申请、审批记录包括来访人 员的访问范围。 5）通过监控系统或有人陪同的 方式对进入机房的来访人员行2）应检查是否具有来访人员进入机房的审批记 录，进入机房是否具有人员陪同。 第 1 页 共 8 页序号类别 测评项 测评实施 预期结果 说明 为进行限制和监控。 c）应对机房划分区域进行管理，区域 和区域之间设置物理隔离装置，在重 要区域前设置交付或安装等过渡区 域。1）应访谈物理安全负责人，如果业务或安全管 理需要，是否对机房进行了划分区域管理，是 否对各个区域都有专门的管理要求。1）机房合理划分区域。 2）在机房重要区域前设置交付 或安装等过渡区域。 3）在不同机房间和同一机房不 同区域间设置了有效的物理隔 离装置。2）应检查机房区域划分是否合理，是否在机房 重要区域前设置交付或安装等过 渡区域。是否 对同一机房的不同区域之间设置有效的物理隔 离装置（如隔墙等）。 d）重要区域应配置电子门禁系统，控 制、鉴别和记录进入的人员。1）应检查是否具有电子门禁系统，是否正常工 作（不考虑断电后的工作情况），是否能够鉴 别和记录进入人员身份。1）重要区域配置电子门禁系 统。 2）电子门禁系统有验收文档或 产品安全认证资质。 3）4）通过电子门禁系统记录 能够鉴别和记录进入人员的身 份。 5）电子门禁系统有运行记录、 定期检查和维护记录。2) 应检查重要区域配置的电子门禁系统是否有 验收文档或产品安全认证资质。 3) 应检查是否有电子门禁系统运行和维护记 录。 3防 盗 窃 和 防 破 坏a）应将主要设备放置在机房内。 1）应检查主要设备是否都放置在机房内。 1）主要设备放置在机房内。 b）应将设备或主要部件进行固定，并 设置明显的不易除去的标记。1）应检查设备或设备主要部件的固定情况，是 否不易被移动或被搬走，是否设置明显的不易 除去的标记。1）主要设备或设备的主要部件 已固定在机架上。 2）主要设备或设备的主要部件 上设置明显的不易除去的标 记。 c）应将通信线缆铺设在隐蔽处，可铺 1）应检查通信线缆铺设是否在隐蔽处（如铺设 1）通信线缆铺设在不易被发现 第 2 页 共 8 页序号类别 测评项 测评实施 预期结果 说明 设在地下或管道中。 在地下或管道中等）。 的地方。 d）应对介质分类标识，存储在介质库 或档案室中。1）应访谈资产管理员，是否对介质进行了分类 标识，是否存放在介质库或档案室中。1）介质有分类标识。 2）介质分类存放在介质库或档 案室内。2）应检查介质的管理情况，查看介质是否具有 正确的分类标识，是否存放在介质库或档案室 中，并且进行分类存放（满足磁介质、纸介质 等的存放要求）。 e）应利用光、电等技术设置机房的防 盗报警系统。1）应检查机房是否具有防盗 报警设施，查看其 是否正常运行。1）机房安装防盗 报警设施。 2）防盗报警设施正常运行。 3）具有机房防盗 报警设施的安 全资质材料、安装测 试和验收 报告. 4）具有防盗 报警设施的运行记 录、定期检查和维护记录。2) 应检查是否有机房防盗 报警设施的安全资质 材料、安装测 试和验收报告。 3) 应检查机房防盗 报警系统是否有运行记录、 定期检查和维护记录。 f）应对机房设置监控 报警系统。1）应检查机房是否具有 摄像、传感等监控报警 系统，查看其是否正常运行。1）机房安装 摄像、传感等监控 报警系统。 2）监控报警系统正常运行。 3）具有机房监控 报警设施的安 全资质材料、安装测 试和验收 报告。 4）具有监控 报警系统的监控记 录、定期检查和维护记录。2) 应检查是否有机房监控 报警设施的安全资质 材料、安装测 试和验收报告。 3) 应检查机房监控 报警系统是否有运行记录、 定期检查和维护记录。 4防雷 击a）机房建筑应设置避 雷装置。1）应访谈物理安全负责人， 询问为防止雷击事 件导致重要设备被破坏 采取了哪些防护措施，1）机房所在建筑物设置避 雷装 置。 第 3 页 共 8 页序号类别 测评项 测评实施 预期结果 说明 机房建筑是否设置了避 雷装置，是否通过验收 或国家有关部门的 技术检测。 b）应设置防 雷保安器，防止感应雷。1）应检查是否在电 源和信号线上 增加有资质的 防雷保安器，以避免 感应雷击。1）机房安装防 止感应雷的防雷 装置。 2）具有防 雷检测资质的检测部 门对防雷装置的检测 报告。 2）应检查是否具有 相关防雷检测部门的检测 报 告。 c）机房应设置交流电 源地线。1）应访谈物理安全负责人， 询问机房计 算机系 统接地是否设置了交流电 源地线。1）设置了交流电 源地线。 2）防雷验收文档中有设置交流 电源地线的说明。2）应检查机房设计/验收文档，查看是否具有地 线连接要求的描述，是否与实际情况一致。 5防火a）机房应设置 火灾自动消防系统， 自 动检测火情、自动报警，并自动灭 火。1）应访谈物理安全负责人， 询问机房采取了哪 些防火措施，是否设置了 灭火设备，是否设置 了自动检测火情、自动报警、自动灭火的自动 消防系统。1）机房设置了 自动检测火情、 自动报警、自动灭火的自动消 防系统。 2）自动消防系统是经 消防检测 部门检测合 格的产品。 3）消防产品有效期合 格。 4）自动消防系统处于正常运行 状态。 5）具有运行记录、定期检查和 维护记录。2）应检查 灭火设备摆放位置是否合理，有效期 是否合格。 3）应检查机房是否设置了 自动检测火情、自动 报警、自动灭火的消防系统，查看其是否正常 运行。 4) 应检查是否具有 自动消防系统的运行记录、 检查和定期维护记录。 b）机房及 相关的工作房间和 辅助房应1）应检查机房设计/验收文档，查看是否说明机 1）具有机房设计或验收文档。 第 4 页 共 8 页序号类别 测评项 测评实施 预期结果 说明 采用具有耐火等级的建筑材料。房及相关的工作房间和 辅助房间的建筑 材料具 有相应的耐火等级。2）验收文档中 描述机房及相关 的工作房间和 辅助房采用具有 耐火等级的建筑材料。 c）机房应 采取区域隔离防 火措施，将 重要设备 与其他设备隔离开。1）应检查机房是否 采取区域隔离防 火措施，将 重要设备 与其他设备隔离开。1）机房重要区域 与其他区域之 间采取隔离防火措施。 6防 水 和 防 潮a）水管安装，不 得穿过机房屋顶和活 动地板下。1）应访谈物理安全负责人， 询问机房内是否具 有上下水管安装，如果有水管安装是否避免 穿 过屋顶和活动地 板下。1）机房屋顶和活动地 板下未安 装水管。 b）应采取措施防止雨水通过机房 窗 户、屋顶和墙壁渗透。1）应检查机房是否具有对外开放的 窗户，如果 有窗户是否采取必要的防雨措施。在 屋顶和墙 壁等是否不存在 漏水、渗透和返潮现象，机房 及其环境是否不存在明显的 漏水和返潮的威 胁。1）穿过机房墙壁或 楼板的给水 排水管道采取防渗漏和防结露 等防水保护措施。 2）机房的 窗户、屋顶和墙壁等 未出现过漏水、渗透和返潮现 象。 3）机房的 窗户、屋顶和墙壁进 行过防水防 渗处理。 c）应采取措施防止机房内水 蒸气结露 和地下积水的转移与渗透。1）应访谈物理安全负责人， 询问机房采取哪些 防水、防 潮措施，是否出现过 漏水、渗透和返 潮现象，是否配备除 湿装置，是否具有人负责 机房防水防 潮事宜。1）具有机房内 空调机和加湿 器，并设置了 挡水和排水设 施。 2）湿度较高地区的机房有除 湿 装置并能够正常运行。 3）具有定期检查和维护记录 4）具有机房 湿度记录。2）应检查机房是否具有除 湿装置并能够正常运 行，是否具有防 止出现机房地下 积水的转移与 渗透的措施，是否 与机房湿度记录情况一 致。 d）应安装对水 敏感的检测仪表或元1）应检查是否设置水 敏感的检测仪表或元件，1）设置对水 敏感的检测仪表或 第 5 页 共 8 页序号类别 测评项 测评实施 预期结果 说明 件，对机房进行防水检测和 报警。对机房进行防水检测和 报警，查看该仪表或元 件是否正常运行。元件，对机房进行防水检测和 报警。 2）仪表或元件正常运行。 3）具有运行记录、定期检查和