控制编号：SGISL/OP-SA01-10









































信息安全等级保护测评作业指导书
物理安全


版号：第2版修改次数：第0次生效日期：2010年01月06日






中国电力科学研究院信息安全实验室
中国电力科学研究院信息安全实验室控制编号：SGISL/OP-SA01-10第页共SECTIONPAGES8页物理安全等级保护测评作业指导书（二级）第2版第0次修订发布日期：2010年01月06日
修改页
修订号控制编号版号/
章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA01-10毛澍按公安部要求修订詹雄2010.3.8一、物理位置的选择
测评项编号ADT-OS-WIN-01对应要求a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。测评项名称物理位置的选择操作步骤a)应访谈物理安全负责人，询问现有机房和办公场地（放置终端计算机设备）的环境条件是否能够满足信息系统业务需求和安全管理需求，是否具有基本的防震、防风和防雨等能力；
b)应检查机房和办公场地的设计/验收文档，是否有机房和办公场地所在建筑能够具有防震、防风和防雨等能力的说明；
c)应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内。适用版本任何版本实施风险无整体符合性
判定a）-c）均为肯定，则符合要求。
二、物理访问控制
测评项编号ADT-OS-WIN-02对应要求a)机房出入口应有专人值守，鉴别进入的人员身份并登记在案；
b)应批准进入机房的来访人员，限制和监控其活动范围。测评项名称物理访问控制操作步骤a)应访谈物理安全负责人，了解具有哪些控制机房进出的能力；
b)应访谈机房值守人员，询问是否认真执行有关机房出入的管理制度，是否对进入机房的人员记录在案；
c)应检查机房安全管理制度，查看是否有关于机房出入方面的规定；
d)应检查机房出入口是否有专人值守，是否有值守记录，以及进出机房的人员登记记录；检查机房是否不存在专人值守之外的出入口；
e)应检查机房，是否有进入机房的人员身份鉴别措施，如戴有可见的身份辨识标识；
f)应检查是否有来访人员进入机房的审批记录。适用版本任何版本实施风险无整体符合性
判定a）-f）均为肯定，则符合要求。三、防盗窃和防破环
测评项编号ADT-OS-WIN-03对应要求a)应将主要设备放置在物理受限的范围内；
b)应对设备或主要部件进行固定，并设置明显的无法除去的标记；
c)应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；
d)应对介质分类标识，存储在介质库或档案室中；
e)应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。测评项名称防盗窃和防破环操作步骤a)应访谈物理安全负责人，采取了哪些防止设备、介质等丢失的保护措施；
b)应访谈机房维护人员，询问主要设备放置位置是否做到安全可控,设备或主要部件是否进行了固定和标记，通信线缆是否铺设在隐蔽处；是否对机房安装的防盗报警设施进行定期维护检查；
c)应访谈资产管理员，在介质管理中，是否进行了分类标识，是否存放在介质库或档案室中；
d)应检查主要设备是否放置在机房内或其它不易被盗窃和破坏的可控范围内；检查主要设备或设备的主要部件的固定情况，是否不易被移动或被搬走，是否设置明显的无法除去的标记；
e)应检查通信线缆铺设是否在隐蔽处（如铺设在地下或管道中等）；
f)应检查机房防盗报警设施是否正常运行，并查看运行和报警记录；
g)应检查介质的管理情况，查看介质是否有正确的分类标识，是否存放在介质库或档案室中；
h)应检查是否有设备管理制度文档，通信线路布线文档，介质管理制度文档，介质清单和使用记录，机房防盗报警设施的安装测试/验收报告。适用版本任何版本实施风险无整体符合性
判定a)至少应该包括制订了设备管理制度，主要设备放置位置做到安全可控,设备或主要部件进行了固定和标记，通信线缆铺设在隐蔽处，介质分类标识并存储在介质库或档案室，机房安装了防止进入盗窃和破坏的防盗报警设施，则该项为肯定；
a）-h）均为肯定，则信息系统符合本单元测评项要求。四、防雷击
测评项编号ADT-OS-WIN-04对应要求a)机房建筑应设置避雷装置；
b)应设置交流电源地线。测评项名称防雷击操作步骤a)应访谈物理安全负责人，询问为防止雷击事件导致重要设备被破坏采取了哪些防护措施，机房建筑是否设置了避雷装置，是否通过验收或国家有关部门的技术检测；询问机房计算机供电系统是否有交流电源地线；
b)应访谈机房维护人员，询问机房建筑避雷装置是否有人定期进行检查和维护；询问机房计算机系统接地（交流工作接地、安全保护接地、防雷接地）是否符合GB50174－93《电子计算机机房设计规范》的要求；
c)应检查机房是否有