安全物理环境（设备和技术注解）

网络安全等级保护相关标准参考《GB/T 22239-2019 网络安全等级保护基本要求》和《GB/T 28448-2019 网络安全等级保护测评要求》
密码应用安全性相关标准参考《GB/T 39786-2021 信息系统密码应用基本要求》和《GM/T 0115-2021 信息系统密码应用测评要求》

1物理位置选择
1.1机房场地应选择具有防震、防风和防雨等能力的建筑内
    -具有建筑物抗震设防审批文档
1.2机房场地应避免在建筑物的顶层或地下室，否则应加强防水和防潮措施

2物理访问控制
2.1机房出入口应配备电子门禁系统，控制、鉴别和记录进入的人员（高风险判例）
2.2重要区域应配备第二道电子门禁系统，控制、鉴别和记录进入的人员
    -配置电子门禁系统
    -电子门禁系统满足《GM/T 0036-2014 采用非接触式电子门禁系统》，身份鉴别使用国密算法
    -门禁日志审计系统（门禁记录数据存储完整性保护，《GM/T 0028-2014密码模块安全技术规范》）
    
3防盗窃和防破坏
3.1应将设备和主要部件进行固定，并设置明显的不易除去的标识
3.2应将通信线缆铺设在隐蔽安全处
3.3应设置机房防盗报警系统或设置有专人值守的视频监控系统（高风险判例）
    -防盗报警系统
    -视频监控系统
    -NVR及国密音视频加密系统客户端和服务端（视频记录数据存储完整性保护，《GM/T 0028-2014密码模块安全技术规范》）
    
4防雷击
4.1应将各类机柜、设施和设备等通过接地系统安全接地
    -防雷设备如接闪器、引下线和接地装置等
4.2采取措施防感应雷
    -防雷装置如配电箱浪涌保护器、电源防雷器、以太网防雷器等
    -以上装置通过国家有关部门的技术检测
    
5防火
5.1设置火灾自动消防系统，能够自动检测火情，自动报警并自动灭火（高风险判例）
    -机房自动消防系统，注意灭火剂应满足机房火灾特点选择气体灭火如气溶胶、SDE、INERGEN（烟烙尽）、FM-200（七氟丙烷）、CO2（二氧化碳）等
5.2机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
5.3对机房划分区域进行管理，区域与区域之间设置隔离防火措施

6防水和防潮
6.1防止雨水通过机房窗户、屋顶和墙壁渗透
6.2防止机房内水蒸气结露和地下积水的转移和渗透
6.3安装对水敏感的检测仪表或元件，对机房进行防水检测和报警
    -安装漏水检测绳

7防静电
7.1采用防静电地板或地面并采用必要的接地防静电措施
7.2采取措施防止静电产生，如静电消除器，佩戴防静电手环等

8温湿度控制
8.1设置温湿度自动调节设施，是机房温湿度的变化在设备运行所运行的范围之内
    -室内温湿度调节机、机房温湿度报警器等

9电力供应
9.1在机房供电线路上配置稳压器和过电压防护设备
9.2提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求（高风险判例）
    -UPS
9.3设置冗余或并行的电力电缆线路为计算机系统供电
9.4提供应急供电设施（高风险判例））
    -发电机组、蓄电池组、应急供电车等

10电磁防护
10.1电源线和通信线缆应隔离铺设，避免互相干扰
10.2对关键设备或区域实施电磁屏蔽
    -电磁屏蔽玻璃隔断、电磁屏蔽机柜、电磁屏蔽房等
    
11云计算安全扩展
11.1保证云计算基础设施位于中国境内（高风险判例）

12移动互联安全扩展
12.1应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰

13物联网安全扩展
13.1感知节点设备所处的物理环境应不对感知节点设备造成物理破坏，如挤压、强振动
13.2感知节点设备在工作状态所处物理环境应能正确反映环境状态（如温度传感器不能安装在阳光直射区域）
13.3感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响
13.4关键感知节点设备应具有可供长时间工作的电力供应（关键网关节点设备应具有持久稳定的电力供应能力）

14工业控制系统安全扩展
14.1室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固；箱体或装置具有透风、散热、防盗、防雨和防火能力等
14.2室外控制设备应远离强电磁干扰、强热源等环境，如无法避免应及时做好应急处置及检修，保证设备正常运行

15大数据安全扩展
15.1应保证承载大数据存储、处理和分析的设备机房位于中国境内