“破山中贼易，破心中贼难”

网络安全等级保护-现场测评实施（安全物理环境）

本规范参考GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》及T/ISEAA 《网络安全等级保护测评高风险判例指引》制定，适用于现场测评中的具体测评事宜、结果记录、结果判定、修正等。

以下内容均按照三级指标要求进行描述，二级指标包含在三级之内，不做赘述。

安全测评通用要求

安全物理环境

【物理位置选择】

a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；

检查内容：

①机房所在建筑物具有建筑物抗震设防审批文档；

②机房不存在雨水渗漏情况；

③机房不存在门窗尘土覆盖（落灰）情况；

④机房屋顶、墙体、门窗和地面等不存在破损开裂情况。

结果记录及判定：

符合：上述4项均满足要求；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），该大楼具备《xxx大楼建设审批文档》，文档中表明该大楼具备防震能力；现场测评时未发现机房存在雨水渗漏情况；机房门窗落灰较少；机房屋顶、墙体、门窗和地面不存在破损开裂情况。

部分符合：上述4项有[1,3]项不满足要求的情况下判定为部分符合；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），该大楼具备《xxx大楼建设审批文档》，文档中表明该大楼具备防震能力；现场测评时未发现机房存在雨水渗漏情况；但机房门窗落灰严重并且机房地板存在一定程度的破损开裂情况。

不符合：上述4项均不满足要求则判定为不符合；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），该大楼不具备《xxx大楼建设审批文档》；现场测评时发现机房存在雨水渗漏情况；机房门窗落灰严重；机房地面存在破损开裂情况。

风险等级：不符合给中风险；

部分符合给低风险。

b)机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。

检查内容：

①机房物理位置未设置于建筑物的顶层或地下室；

②机房物理位置设置于建筑物的顶层或地下室但设置有防水涂层以及配备精密空调进行除湿。

结果记录及判定：

符合1：满足第1项；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），未设置在建筑物的顶层或地下室。

符合2：满足第2项；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），虽然机房设置在建筑物的顶层/地下室，但是机房设置有防水涂层以及配备xxx品牌的精密空调进行除湿。

不符合：2项均不满足；结果记录：经核查，机房位于xxx大楼xx层xxx室（房间），设置在建筑物的顶层/地下室，现场核实并未发现有除湿或防水措施。

风险等级：不符合给中风险。

【物理访问控制】

a)机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。

检查内容：

①出入口部署有电子门禁系统；

②电子门禁系统可以鉴别、记录进入人员信息。

结果记录及判定：

符合：上述2项均满足；结果记录：经核查，机房出入口部署有电子门禁系统，通过系统后台可以查看进入人员的信息，包括进入时间，人员编号/姓名。

部分符合：满足第1项；结果记录：经核查，机房出入口部署有电子门禁系统，但该电子门禁系统采取密码方式进入，无法记录进入人员信息。

不符合1：第1项不满足，但有机械锁；结果记录：经核查，机房出入口门禁采用机械锁对人员进入进行控制，无法对进入人员身份进行记录。

不符合2：未设置任何访问控制措施；结果记录：经核查，机房出入口未采取任何访问控制措施，机房大门处于未上锁状态。

风险等级：部分符合及不符合1给中风险；

不符合2给高风险（二、三级）；

修正措施：物理访问控制（控制点间）；

描述：机房位于xx系统值班室内，值班室配备有7*24小时运维人员，非授权人员无法随意进出机房，故可降低风险。

修正后风险等级：中风险

【防盗窃和防破坏】

a)应将设备或主要部件进行固定，并设置明显的不易除去的标识；

检查内容：

①机房内设备或主要部件均部署于机柜中并采用螺丝固定；

②机房内设备或主要部件均张贴有不易去除的标签/标识。

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内核心交换机、服务器、防火墙等设备均部署于机房专用机柜中并采用螺丝固定；各个设备均张贴有不宜去除的标签。

部分符合：满足任意1项；结果记录：经核查，机房内核心交换机、服务器、防火墙等设备均部署于机房专用机柜中并采永螺丝固定；但设备上并未张贴标签等标识内容。

不符合：2项均不满足；结果记录：经核查，机房内核心交换机、服务器、防火墙等设备未部署于机柜且未采取任何固定措施；设备上并未张贴标签等标识内容。

风险等级：不符合给中风险；

部分符合给低风险。

b)应将通信线缆铺设在隐蔽安全处；

检查内容：

①机房通信线缆采用桥架的方式部署于机柜上方；

②机房通信线缆采用地下走线的方式部署于机柜下方置线盒内。

结果记录及判定：

符合：满足任意1项；结果记录：经核查，机房内通信线缆采用桥架的方式部署于机柜上方/采用地下走线的方式部署于机柜下方置线盒内。

不符合：不满足任意1项；结果记录：经核查，机房内通信线缆未采用桥架或地下走线的方式，散乱排放于机柜周围。

风险等级：不符合给中风险。

c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。

检查内容：

①机房内配置有防盗报警系统或专人值守的视频监控系统；

②机房内防盗报警系统或视频监控系统已开启。

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内配置有专人值守的视频监控系统，并且视频监控系统已开启，可对机房环境进行实时监测。

部分符合：第2项不满足；结果记录：经核查，机房内配置有视频监控系统，但视频监控系统未正常使用。

不符合：第1项不满足；结果记录：经核查，现场测评时机房内未配置防盗报警系统或专人值守的视频监控系统。

风险等级：部分符合及不符合给高风险（三级）；

修正措施：物理访问控制（控制点间）

描述：机房位于xx系统值班室内测，值班室配备有7*24小时运维人员，非授权人员无法随意进出机房，故可降低风险。

修正后风险等级：中风险

【防雷击】

a)应将各类机柜、设施和设备等通过接地系统安全接地；

检查内容：

①机房内机柜、设施和设备均进行安全接地，机房内墙线处粘贴有接地标识。

结果记录及判定：

符合：满足1项要求；结果记录：经访谈及核查，机房内机柜、设施和设备均进行安全接地，机房内墙线处粘贴有接地标识（或其他实际的接地措施）。

不符合：不满足1项要求；结果记录：经访谈及核查，机房内各类机柜、设施和设备未进行安全接地处理。

风险等级：不符合给中风险。

b)应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。

检查内容：

①机房内采取了防感应雷措施，安装有防雷感应器或防浪涌插座；

②防雷装置通过验收或国家有关部门的技术检测。

结果记录及判定：

符合：2项均满足；结果记录：经访谈及核查，机房内采取了防感应雷措施，机房安装防雷感应器且设备具备过压保护功能，机柜中部署的插座为xxx品牌的防浪涌插座，并且以上设备均通过机房建设验收。

不符合：第1项内容不满足；结果记录：经访谈及核查，机房内未采取防感应雷措施，未部署防雷感应器或防浪涌插座等过压保护装置。

风险等级：不符合给中风险

【防火】

a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

检查内容：

①机房内部署火灾自动消防系统；

②火灾自动消防系统可以自动检测火情、自动报警并自动灭火；

③火灾自动消防系统通过验收或国家有关部门的技术检测。

结果记录及判定：

符合：3项均满足；结果记录：经访谈及核查，机房内部署有火灾自动消防系统，机房内安装了多个烟感、温感传感器，配备有七氟丙烷气体灭火装置，机房外安装有声光电报警器；火灾自动消防系统工作模式在机房门关闭状态下会切换至自动，可自动检测火情、自动报警并自动灭火并具备日常运维记录；火灾自动消防系统在机房建设完成后统一进行过验收活动。

部分符合：第1项满足；结果记录：经访谈及核查，机房内部署有火灾自动消防系统；火灾自动消防系统在机房建设完成后统一进行过验收活动；该火灾自动消防系统因单位要求故工作模式设置为手动，虽可以自动检测火情、自动报警，但不能实现自动灭火。

不符合：不满足第1项要求；结果记录：经访谈及核查，机房内未部署可以实现自动检测火情、自动报警并自动灭火的系统设备。

风险等级：部分符合给中风险；

不符合给高风险（二、三级）

修正措施：防盗窃和破坏（控制点间）

描述：机房内虽未部署火灾自动消防系统，但机房内部署有专人值守的视频监控系统，可及时发现火情；机房内放置有在有效期内的二氧化碳手提式灭火剂，可及时进行灭火，故可降低风险。

修正后风险等级：中风险

b)机房及相关工作房间和辅助房应采用具有耐火等级的建筑材料；

检查内容：

①核查机房的验收文档中机房建筑材料的耐火等级不低于B1级（A级，不燃性；B1级，难燃性；B2级，可燃性；B3级，易燃性）。

结果记录及判定：

符合：1项满足；结果记录：经访谈及核查，机房内采用的建筑材料耐火等级为A级（B1级），为不燃性（难燃性）。

不符合：1项不满足；结果记录：经访谈及核查，机房验收文档中未明确建筑材料的耐火等级。

风险等级：不符合给中风险。

c)应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。

检查内容：

①访谈管理员是否进行了区域划分，例如一般会划分为过渡区、空调区、UPS区域、设备区、消防区等；

②各个区域之间采用防火机柜或防火玻璃进行隔离。

结果记录及判定：

符合：2项均满足；结果记录：经访谈，机房内区域划分按照机柜进行划分，过渡区、空调区、UPS区域、设备区、消防区等；经核查，各个区域之间采用防火玻璃进行隔离。

部分符合：第1项满足；结果记录：经访谈，机房内区域划分按照机柜进行划分，过渡区、空调区、UPS区域、设备区、消防区等；但经核查，各个区域间未采用防火玻璃等措施进行隔离。

不符合：第1项不满足；结果记录：经访谈及核查，机房内设备随意摆放，无明确区域划分。

风险等级：部分符合给低风险；

不符合给中风险。

【防水和防潮】

a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

检查内容：

①机房窗户、屋顶和墙壁不存在雨水渗透的痕迹。

结果记录及判定：

符合：第1项满足；结果记录：经核查，机房窗户、屋顶和墙壁不存在雨水渗透的痕迹。

不符合：第1项不满足；结果记录：经核查，机房内窗户、屋顶存在雨水渗透的痕迹。

风险等级：不符合给中风险。

b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

检查内容：

①机房内部署有xxx品牌的精密空调，可防止水蒸气凝结；

②机房内设置有防止地下积水渗透的专用排水渠。

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内部署有xxx品牌的精密空调，可防止水蒸气凝结；设置有防止地下积水渗透的专用排水渠，可对地下积水进行处理。

部分符合：满足任意1项；结果记录：经核查，机房内部署有xxx品牌的精密空调，可防止水蒸气凝结；但未设置排水渠等措施对地下积水进行转移。

不符合：2项均不满足；结果记录：经核查，机房内未部署精密空调和漏水检测装置，不具备防止水蒸气凝结和地下积水的转移防护能力。

风险等级：部分符合给低风险；

不符合给中风险。

c）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

检查内容：

①机房内部署有漏水检测绳（或其他对水敏感的检测仪器）；

②机房内防水检测的报警装置工作正常。

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内部署有漏水检测绳，可对机房进行漏水检测；机房内的防水检测报警装置工作正常，可及时对漏水情况进行报警。

部分符合：满足第1项；结果记录：经核查，机房内部署有漏水检测绳，可对机房进行漏水检测；但并未提供报警功能。

不符合：第1项不满足；结果记录：经核查，机房内未安装部署漏水检测绳等对水敏感的检测仪器，无法对漏水情况进行检测和报警。

风险等级：部分符合给低风险；

不符合给中风险。

【防静电】

a)应采用防静电地板或地面并采用必要的接地防静电措施；

检查内容：

①防静电地板；

②接地防静电措施。

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内铺设有防静电地板并且各个机柜均采用了安全接地的防静电措施。

部分符合：满足任意1项；结果记录：经核查，机房内铺设有防静电地板；但机房设备未采取接地防静电措施。

不符合：2项均不满足；结果记录：经核查，机房内未铺设防静电地板；未采取接地防静电措施。

风险等级：部分符合给低风险；

不符合给中风险。

b)应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。

检查内容：

①防静电手环、静电释放球等静电消除设备。

结果记录及判定：

符合：满足第1项；结果记录：经核查，机房内机柜旁配置有防静电手环，要求实施人员需佩戴防静电手环对设备进行维护等操作。

不符合：不满足第1项；结果记录：经核查，机房内未采取相关措施防止静电的产生。

风险等级：不符合给低风险。

【温湿度控制】

a)应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。

检查内容：

①精密空调；

②温湿度。（通常要求温度18~27℃，湿度35~75％）

结果记录及判定：

符合：2项均满足；结果记录：经核查，机房内部署有xxx品牌的精密空调，可对温湿度进行调节；现场测评时精密空调中设定温度为25℃、湿度为40％，实时温度为26℃、湿度为41％，处于设备正常运行范围之内。

部分符合：满足任意1项；结果记录：经核查，机房内放置有温湿度计，现场测评时温度为26℃、湿度为41％，处于设备正常运行范围之内；但机房内未部署温湿度自动调节设施，如精密空调等。

不符合：2项均不满足；结果记录：经核查，机房内未放置温湿度计；未部署温湿度自动调节设施。

风险等级：部分符合给中风险；

不符合给中风险。

【电力供应】

a)应在机房供电线路上配置稳压器和过压防护设备；

检查内容：

①配备稳压器和过压防护设备；

过压防护设备：避雷针、避雷器、断路器并联电阻、消弧线圈、放电器、接地装置、电抗器等，通过访谈的形式问一问，能看到的核查一下。

结果记录及判定：

符合：满足要求；结果记录：经访谈及核查，机房内部署有xxx品牌的稳压器、xx过压防护设备。

不符合-1：不满足要求；结果记录：经核查，机房内部署有xx品牌的稳压器，但没有部署过压防护设备。

不符合-2：不满足要求；结果记录：经核查，机房内部署有xx过压防护设备，但没有部署稳压器。

风险等级：不符合给中风险。

b)应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；

检查内容：

①UPS设备或其他过压防护设备、后备电源、发电车；

②UPS设备或其他过压防护设备、后备电源、发电车运行正常，可满足设备断电情况下短期电力供应。

结果记录及判定：

符合：2项均满足；结果记录：经访谈及核查，机房内部署有xxx品牌的UPS设备，设备运行正常且具备过压防护能力，在断电情况下可维持约3个小时的临时供电。

部分符合：满足第1项；结果记录：经访谈及核查，机房内部署有xxx品牌的UPS设备，可提供过压防护能力，但是该设备老旧，断电情况下电源仅支持设备可正常关机，无法提供过长时间的电力供应。

不符合：2项均不满足；结果记录：经核查，机房内未部署UPS或其他短期电力供应、过压防护设备，无法在断电时为机房设备提供防护。

风险等级：部分符合给高风险（二、三级）；

不符合给高风险（二、三级）。

修正措施：电力供应（控制点间）

描述：机房虽未部署UPS等短期电力供应设备，但该机房采用双路市电接入方式对机房进行供电，其中一路来自于xxx变电所，另一路来自xxx变电所，这两路变电所同时停电的情况近两年来从未发生，故可降低风险。

修正后风险：中风险。

c)应设置冗余或并行的电力电缆线路为计算机系统供电。

检查内容：

①核查机房是否设置了冗余或并行的电力电缆线路为计算机系统进行供电，如双路市电接入。

结果记录及判定：

符合：第1项满足；结果记录：经访谈及核查，机房采用双路市电接入方式进行供电，其中一路来自于xxx变电所，另一路来自xxx变电所。

不符合：不满足第1项；结果记录：经访谈及核查，机房未设置冗余的供电线路，仅一路供电线路为机房设备提供电力供应。

风险等级：不符合给中风险。

【电磁防护】

a)电源线和通信线缆应隔离铺设，避免互相干扰；

检查内容：

①电源线和通信线缆铺设在不同的布线盒内或桥架。

结果记录及判定：

符合-1：第1项满足；结果记录：经核查，机房内通信线缆采用桥架的方式铺设于机柜上方，通信线缆采用地下走线的方式铺设于防静电地板下方，可避免电源线和通信线缆相互干扰。

符合-2：满足要求；结果记录：经核查，机房内通信线缆和电源线均采用地下走线的方式铺设于防静电地板下方，但电源线和通信线缆部署在不同的布线盒内，进行了隔离铺设，可避免电源线和通信线缆相互干扰。

不符合：第1项不满足；结果记录：经核查，机房内通信线缆和电源线部署在同一桥架/布线盒内，未隔离铺设，无法避免电源线和通信线缆相互干扰。

风险等级：不符合给中风险。

b)应对关键设备实施电磁屏蔽。

检查内容：

①关键设备（加密机）配备电磁屏蔽机柜或屏蔽机房。

结果记录及判定：

符合：第1项满足；结果记录：经核查，已为机房内部署的加密机设备配备电磁屏蔽机柜。

不符合：第1项不满足；结果记录：经访谈及核查，机房内未设置电磁屏蔽机柜或屏蔽机房。

风险等级：不符合给中风险。