1 物理脆弱性识别
物理脆弱性检测主要是对场所环境(计算机网络专用机房内部环境、外部环境和各网络终端工作间)、电磁环境(内部电磁信息泄露、外部电磁信号干扰或冲击)、设备实体(网络设备、安全防护设备、办公设备)、线路进行检测,通过问卷调查和现场技术检测方式,得出物理方面存在的脆弱性。
1.1 环境物理脆弱性识别
1.1.1 场地设置
1.1.1.1 机房选址
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 检查辅助区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问辅助区划分 高 中 低 检查主机房划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问主机房划分 高 中 低 检查地理位置选择是否合理 GB/T 20984 机房 技术交流、现场查看 询问机房具体地址 查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域 高 中 低 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查支持区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问支持区划分 高 中 低 检查行政管理区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问行政管理区划分 高 中 低 1.1.1.2 远离隐患区域
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查是否远离水灾、火灾隐患区域。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 高 中 低 是否远离强振源和强噪声源。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 是否避开强电磁场干扰。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 1.1.1.3 周边环境
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查电力供给是否稳定可靠,交通、通信是否便捷,自然环境是否清洁。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 1.1.2 防火设置
1.1.2.1 手持灭火设备
检查目的 检测依据 检测对象 检测方法 检查流程 是否设置了二氧化碳或卤代烷灭火设备,摆放位置如何,有效期是否合格,是否定期检查。 GB/T 20984 机房手持灭火设备 技术交流、现场查看 请机房管理人员带领去查看手持灭火器; (流程图) 每个门口至少应有1个以上的手持灭火器; 检查手持灭火器的有效期; 检查手持灭火器的检查记录,若没有,需向负责人员索要。 高 中 低 检查结果 漏洞等级 加固建议 1.1.2.2 固定灭火系统
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查机房吊顶的上、下及活动地板下,是否均设置了固定灭火系统的探测器和喷嘴,并在机房内配有应急呼吸装置。 GB/T 20984 机房固定灭火系统 技术交流、现场查看 查看机房内固定灭火系统的探测器和喷嘴位置,询问是否能够覆盖全部空间; 查看机房内是否配备应急呼吸装置、是否有定期检查,若无检查记录,需向负责人员索要。 高 中 低 1.1.2.3 火灾探测设备
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查机房火灾探测装置类型 GB/T 20984 机房固定灭火系统 技术交流、现场查看 查看或询问机房内固定灭火系统的探测器,是否同时具备感烟和感温两种类型探测器。 高 中 低 1.1.2.4 联动系统设置
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查报警系统和自动灭火系统是否与空调、通风系统联锁 GB/T 20984 机房固定灭火系统 技术交流、现场查看 询问负责人员,机房是否有自动报警系统; 询问负责人员,当检测到火灾,启动自动灭火设备时,是否同时切断电源、关闭空调设备等。 高 中 低 1.1.2.5 火灾管理文档及系统运行记录
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查结果 漏洞等级 加固建议 是否有人负责维护消防系统的运行。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 是否有有关机房消防的管理制度文档,机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 是否设置了火灾自动报警系统,报警系统是否正常工作,是否有运行记录、报警记录、定期检查和维修记录。 GB/T 20984 机房防火系统 技术交流、现场查看 向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看; 查看是否具有相应的应急预案、并定期对系统进行维修、检查 高 中 低 1.1.2.6 人员培训
检查目的 检测依据 检测对象 检测方法 检查流程 (流程图) 检查是否对公司员工进行培训 GB/T 20984 机房防火系统 技术交流、现场查看 向相关负责人员询问公司或机构是否定期对员工展开培训; 询问员工对灭火设备使用方法的掌握情况; 询问机房值守人员是否能对机房出现的消防安全隐患及时报告并排除。