物理安全等保三级培训记录.docxVIP

物理安全培训文档 、测试说明 物理安全测评共有10步，分别是机房物理位置的选择、机房物理的访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护，如下是步骤详解。 、现场检测步骤和预期结果 2.1机房物理位置的选择 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 1、查看机房是否在具有防风、防雨能力的建筑内，对防震能力，先询问机房建设等级，如可以看建设文档，但一般机房管理员不知情，机房所在建筑肉眼可见非危楼默认符合即可。 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层和隔壁。 1、查看机房应不在顶楼和负一楼，因为顶楼渗水的风险较大，且太阳直射温度较高，负一楼存在雨水倒灌和易受潮的风险。 2、机房左右是否有厕所、厨房设备间，如机房在顶楼，需要注意机房上方是否有蓄水罐。 3.2 物理访问控制 机房出入口应安排专人值守，控制、鉴别和记录进入的人员。 1、检查一下机房外有专人值守或者进入机房设置了电子门禁系统（满足一个即可），如有专人值守，则应有人员进出机房的记录；如设置了电子门禁系统，则电子门禁系统需要有来访人员身份记录，且记录信息需要保持6个月以上。 需进入机房的来访人员应经过申请 和审批流程，并限制和监控其活动范围。 查看进入机房检查是否需要提前申请（口头、电话、电子或纸质申请单均算）进入机房是否有配合人员全程随同。（需要记录机房有几个门，分别做什么用，是否有门禁） 如园区有访问控制如进去需要登记、或人员接也可以写 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装过度区域。 对机房是否划分了不同的区域，如UPS房间、主要设备间、存储设备间或操作间等区，中间是否有墙壁（玻璃或实体墙壁或其他具有防火功能隔离物均符合）隔离开，入下图。 机房分为哪几个区，每个区的功能，并画出机房分区草图 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 1、进入主机房或存放网络设备、服务器、存储设备的区域是否需有单独电子门禁？如上图所示。进入机房绿色区域是一个门禁权限，进入红色区域还会有电子门禁权限 3.3 防盗窃和防破坏 应将主要设备放置在机房内。 主要设备指网络设备（核心、汇聚交换机等）、安全设备（waf、fw、IPS、流控、上网行为管理等）、服务器（虚拟服务器的物理机、普通服务机）、存储设备等 核心、汇聚交换机 深信服系列安全设备 机架式服务器（塔式、机架式、刀片式） EMC存储 KVM 应将设备或主要部件进行固定，并设置明显的不易除去的标记。 检查设备是否都固定在机柜上，设备上是否有打标签。 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。 下图均符合， 机房上走线 机房下走线 应对介质分类标识，存储在介质库或档案室中。 介质定义：1、设备的相关文档说明书、光盘；2、备用的或未上架或待维修的网络设备、存储设备；3、机房运维工具； 主机房不能堆放杂物， 最好有存储房间或有存储柜（储物柜需要分类）分类存放上述物品。 应利用光、电等技术设置机房防盗报警系统。 查看是否有红外探测设置防盗报警系统 1、红外探测，一般布在机房入口通道，或有其他动设备会自动报警的设备或技术也算。 应对机房设置监控报警系统。 检查机房是否有监控摄像头（如无不符合），检查机房每排机柜间和各设备间入口是否有摄像头监控（部分符合），检查监控是否可正常查看（如无不符合），检查监控是否可保存3个月以上（部分符合）。 结果记录需要写清楚有几个摄像头，分别对应的位置 3.4 防雷击 机房建筑应设置避雷装置。 一般机房所在大楼会安装避雷针，询问即可，正规会有防雷检测报告，如有报告最好，一般符合， 应设置防雷保安器，防止感应雷。 一般UPS会提供电流过滤的设置，但也会单独设置防雷箱，一般在市电进入到UPS之前的位置布置。如无防雷箱，不符合，如机柜使用普通接线板，不符合，如两者有一个符合，算部分符合。 机柜专用PDU 防雷箱 机房应设置交流电源地线。 需要掀开地板查看，下图中防雷接地铜片或铜线算符合，如无不符合。 3.5 防火 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。 检查机房是否有自动灭火系统，如设置有七氟丙烷等自动灭火设备，如仅有手提式灭火器。不符合。此处需要检查罐体气压，如指针在绿色，气压正常，在红色区域，气压不正常，可算为部分符合，如可以，需要看巡检记录和方式。 机房及相关的工作房间和辅助房应具有耐火等级的建筑材料。 现场检测查看是否有如木板、塑料地毯和纸质挡板等的易燃的物品，算不符合或部分符合，最好是用玻璃或墙体隔离。 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 不同区域隔离要有墙体或其他隔离方式，如仅过道隔离不符 自动灭火设备 3.6 防水