金融行业三级信息系统物理安全测评指导书.docxVIP

密 级：机密 信息安全等级保护测评指导书 物理安全测评指导书 XXX公司 2013.05 保密申明 保密申明 本安全方案包含了来自XXX可靠、权威的信息，此信息仅供XXX的信息安全等级保护测评项目使用，接受本指导书即表示同意对其内容保密，并且未经XXX书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的。 控制点 要求项 物理位置的选择 a） 等保要求 机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区； 测评方法 检查机房和办公场地的设计/验收文档，检查机房和办公场地所在的建筑物，查看其是否具有防震(震级需根据机房所在地区的地质环境确定)、防风和防雨等能力的基本条件。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 b） 等保要求 机房场地应避免设在建筑物的顶层或地下室，以及用水设备的下层或隔壁； 测评方法 检查机房场地是否避免在建筑物的高层或地下室，以及用水设备的下层或隔壁。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 c） 等保要求 机房应避开火灾危险程度高的区域，周围100米内不得有加油站、煤气站等危险建筑和重要军事目标。(F3) 测评方法 检查机房是否避开火灾危险程度高的区域，周围一定距离是否有加油站、煤气站等危险建筑。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 物理访问控制 a） 等保要求 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员； 测评方法 访谈物理安全负责人，了解具有哪些控制机房进出的机制，检查是否具有对进入机房人员的身份鉴别措施。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 b） 等保要求 需进入机房的来访人员应经过申请和审批流程，由金融机构专人陪同，并限制和监控其活动范围,对于重要区域还应限制来访人员携带的随身物品； 测评方法 检查机房安全管理制度，查看其是否具有关于外来人员出入机房方面的规定， 是否具有来访人员进入机房的审批记录。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 c） 等保要求 应对机房划分区域进行管理，如将机房划分为核心区、生产区、辅助区，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域，其中核心区是指装有关键业务系统服务器、主要通信设备、网络控制器、通讯保密设备和（或）系统打印设备的要害区域，生产区是指放置一般业务系统服务器、客户端（工作站）等设备的运行区域，辅助区是指放置供电、消防、空调等设备的区域； 测评方法 访谈物理安全负责人，是否对机房进行了划分区域管理，是否对各个区域都有专门的管理要求；检查机房区域划分是否合理。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 d） 等保要求 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员 测评方法 检查是否具有电子门禁系统，是否正常工作（不考虑断电后的工作情况），是否能够鉴别和记录进入人员身份。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 防盗和防破坏 a） 等保要求 应将主要设备放置在机房内； 测评方法 检查主要设备是否都放置在机房内。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 b） 等保要求 应将设备或主要部件放入机柜中进行固定放置，并设置明显的标签，标注不易除去的标记； 测评方法 检查设备或设备主要部件的固定情况，是否不易被移动或被搬走，是否设置明显的不易除去的标记。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 c） 等保要求 应将通信线缆铺设在隐蔽处，可架空铺设在地板下或置于管道中，强弱电需隔离铺设并进行统一标识； 测评方法 检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 d） 等保要求 应对磁带、光盘等介质分类标识，存储在介质库或档案室的金属防火柜中； 测评方法 检查磁带、光盘等介质是否有分类标识，并检查是否存储在介质库或档案室的金属防火柜中。 序号 机房名称 测评结果 符合情况 1 　 　 　 2 　 　 　 3 　 　 　 e） 等保要求 应建立机房设施与场地环境监控系统，进行24小时连续监视，并对监视录像进行记录，监控对象包括机房空调、消防、不间断电源（UPS）、门禁系统等重要设施，监控记录至少保存3个月；(F3) 测评