密 级:机密信息安全等级保护测评指导书物理安全测评指导书XXX 公司2013.05保密申明 本安全方案包含了来自 XXX 可靠、权威的信息,此信息仅供 XXX 的信息安全等级保护测评项目使用,接受本指导书即表示同意对其内容保密,并且未经 XXX 书面请求和书面认可,不得向外界复制,泄露或散布此方案。如果你不是有意接受者,请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止的。控制点要求项物 理 位置 的 选择a)等保要求机房和办公场地应选择在具有防震、承重、防风和防雨等能力的建筑内以及交通、通信便捷地区;测评方法检查机房和办公场地的设计/验收文档,检查机房和办公场地所在的建筑物,查看其是否具有防震(震级需根据机房所在地区的地质环境确定)、防风和防雨等能力的基本条件。序号机房名称测评结果符合情况1 2 3 b)等保要求机房场地应避免设在建筑物的顶层或地下室,以及用水设备的下层或隔壁;测评方法检查机房场地是否避免在建筑物的高层或地下室,以及用水设备的下层或隔壁。序号机房名称测评结果符合情况1 2 3 c)等保要求机房应避开火灾危险程度高的区域,周围 100 米内不得有加油站、煤气站等危险建筑和重要军事目标。(F3)测评方法检查机房是否避开火灾危险程度高的区域,周围一定距离是否有加油站、煤气站等危险建筑。序号机房名称测评结果符合情况1 2 3 物 理 访问控制a)等保要求机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;测评方法访谈物理安全负责人,了解具有哪些控制机房进出的机制,检查是否具有对进入机房人员的身份鉴别措施。序号机房名称测评结果符合情况1 2 3 b)等保要求需进入机房的来访人员应经过申请和审批流程,由金融机构专人陪同,并限制和监控其活动范围,对于重要区域还应限制来访人员携带的随身物品;测评方法检查机房安全管理制度,查看其是否具有关于外来人员出入机房方面的规定, 是否具有来访人员进入机房的审批记录。序号机房名称测评结果符合情况1 2 3 c)等保要求应对机房划分区域进行管理,如将机房划分为核心区、生产区、辅助区,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域,其中核心区是指装有关键业务系统服务器、主要通信设备、网络控制器、通讯保密设备和(或)系统打印设备的要害区域,生产区是指放置一般业务系统服务器、客户端(工作站)等设备的运行区域,辅助区是指放置供电、消防、空调等设备的区域...
