密 级:机密信息安全等级保护测评指导书物理安全测评指导书XXX 公司2013
05保密申明 本安全方案包含了来自 XXX 可靠、权威的信息,此信息仅供 XXX 的信息安全等级保护测评项目使用,接受本指导书即表示同意对其内容保密,并且未经 XXX 书面请求和书面认可,不得向外界复制,泄露或散布此方案
如果你不是有意接受者,请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的
控制点要求项物 理 位置 的 选择a)等保要求机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区;测评方法检查机房和办公场地的设计/验收文档,检查机房和办公场地所在的建筑物,查看其是否具有防震(震级需根据机房所在地区的地质环境确定)、防风和防雨等能力的基本条件
序号机房名称测评结果符合情况1 2 3 b)等保要求机房场地应避免设在建筑物的顶层或地下室,以及用水设备的下层或隔壁;测评方法检查机房场地是否避免在建筑物的高层或地下室,以及用水设备的下层或隔壁
序号机房名称测评结果符合情况1 2 3 c)等保要求机房应避开火灾危险程度高的区域,周围 100 米内不得有加油站、煤气站等危险建筑和重要军事目标
(F3)测评方法检查机房是否避开火灾危险程度高的区域,周围一定距离是否有加油站、煤气站等危险建筑
序号机房名称测评结果符合情况1 2 3 物 理 访问控制a)等保要求机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;测评方法访谈物理安全负责人,了解具有哪些控制机房进出的机制,检查是否具有对进入机房人员的身份鉴别措施
序号机房名称测评结果符合情况1 2 3 b)等保要求需进入机房的来访人员应经过申请和审批流程,由金融机构专人陪同,并限制和监控其活动范围,对于重要区域还应限制来访人员携带的随身物品;测评方法检查机房安全管理制度,查看其是否具有关于外来人员出入机房方面的
