物理环境测评
1.1 物理位置选择
1.1.1 防震防风防雨
安全要求
机房场地选择在具有防震防风防雨等能力的建筑内
测评方法
1、核查是否有建筑物抗震设防审批文档
2、核查是否有雨水渗透的痕迹
3、核查是否有可灵活开启的窗户,若有窗户,是否做了封闭,上锁等防护措施
4、核查屋顶墙体,门窗和地面是否有破损开裂的情况
预期结果与主要证据
机房具有验收文档
天花板,窗台下无水渗透的现象
机房无窗户,有窗户做了防护措施
现场观测屋顶,墙体,门窗和地面无裂开的情况
1.1.2 避免顶层以及地下室
安全要求
机房场地需要避免设在建筑物的顶层或地下室,否则需要加强防水和防潮措施
测评方法
1、查看周围有无用水设备
2、查看墙体是否是防水材料,如防水涂料、防水膜等
3、查看排水系统,排水系统包括地漏、排水管道等。
4、查看漏水报警系统:(如天花板、墙壁底部等)安装漏水报警器
机房内的设备也需要进行防水处理:
•浸润防护:设备表面涂覆防护剂或进行浸润处理,提高设备表面的防水性能。
•安装防水罩:如服务器、交换机等,可以安装防水罩,防水罩这个倒是还没见过。
1.2 物理访问控制
1.2.1 电子门禁
安全要求
机房出入口应配置电子门禁系统,控制,鉴别和记录进入的人员
测评方法
1、查看有无电子门禁和摄像头
门禁
2、查看机房登记表
1.3 防盗防破坏
1.3.1 固定设备与标识
安全要求
应将设备或主要部件进行固定,并设置明显的不易除去的标识
1.3.2 通信线缆
安全要求
应将通信线缆铺设在隐蔽安全处
测评方法
核查机房内通信线缆是否铺设在隐蔽安全处
预期结果或主要证据
机房通信线缆铺设在线槽或桥架里
1.3.3 防盗报警和视频监控系统
安全要求
设置机房防盗报警系统和专人值守的视频监控系统
1.4 防雷击
1.4.1 接地保护
安全要求
将各类机柜,设施和设备等通过接地系统安全接地
测评方法
核查机房内机柜,设施和设备等是否进行接地处理,通常黄绿色相间的电线为接地用线
预期结果或主要证据
机房内所有机柜,设施和设备等均已采取了接地的控制措施
1.4.2 防雷
安全要求
应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等
测评方法
核查机房内是否设置防感应雷措施
核查防雷装置是否通过验收或国家有关部门的技术检测
1.5 防火
1.5.1 火灾消防系统
安全要求
机房应设置火灾自动消防系统,能够自动检测火情,自动报警,并自动灭火
1.5.2 耐火材料
安全要求
机房及相关工作房间和辅助房采用耐火等级的建筑材料。
测评方法
核查机房验收文档是否明确使用建筑材料是的耐火等级
预期结果或主要证据
机房所有材料为耐火材料,如使用墙体,防火玻璃等,但使用金属栅栏的不能算符合。
1.5.3 区域隔离防火
安全要求
应对机房进行划分区域管理,区域之间设置防火隔离措施
测评方法
核查是否进行了区域划分
区域间是否部署了防火隔离措施
预期结果或主要证据
机房进行了区域划分,如过渡区,主机房
区域间部署了防火隔离装置
1.6 防水防潮
1.6.1 防雨水
安全要求
应采取措施防止雨水通过机房窗户,屋顶和墙壁渗透
测评方法
核查窗户,屋顶和墙壁是否采用了防渗漏的措施
预期结果或主要功能
机房采取了防雨水渗透的措施,如封锁窗户并采取了防水,屋顶和墙壁防雨水渗透的措施
1.6.2 防水蒸气
安全要求
应采取措施防止机房内水蒸气揭露和地下水的转移与渗透
测评方法
核查是否采取了防止水蒸气揭露的措施
核查是否采取了排水措施,防止地面产生积水
预期结果或主要证据
机房内配备了专用的精密空调防止水蒸气揭露
机房内部署了漏水检测装置,可以对漏水进行监控报警
1.6.3 防水检测和报警
安全要求
应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警
测评方法
核查是否安装了对水敏感的检测装置
核查防水检测和报警装置是否开启并正常运行
预期结果或主要证据
机房内部署了漏水检测装置,如漏水检测绳等
检测和报警工作正常
1.7 防静电
1.7.1 防静电地板和接地保护
安全要求
应采用防静电地板或防静电接地措施
1.7.2 防止静电产生
安全要求
应采取措施防止静电的产生,例如采用静电消除器,佩戴防静电手环等
测评方法
核查机房内是否配备了静电消除设备
1.8 温湿度控制
1.8.1 温湿度调节设施
安全要求
应设置温湿度自动调节设施,使机房的温度湿度,在设备允许的范围之内。
测评方法
核查机房内是否部署了专用空调(精密空调)
机房内温度控制在20-25,湿度为40%-60%
1.9 电力供应
1.9.1 过电压保护
安全要求
在机房供电线路上配置稳压器和过电压防护设备
测评方法
检查供电线路上是否配置了稳压器和过电压防护设备
一般电路都有稳压功能
1.9.2 电力备份
安全要求
提供短期的备用电力供应,至少满足在断电情况下正常运行要求
测评方法
核查是否配置了UPS等备用供电系统
预期结果或主要证据
机房配备了UPS
UPS能满足短时间的供电需求(2小时)
1.9.3 电缆冗余
安全要求
设置冗余或并行的电力电缆为计算机系统供电
测评方法
检查是否设置了冗余或并行的电力电缆线路为计算机系统供电
预期结果或主要证据
为机房配备了冗余的供电线路,如市电双路接入
双路供电是指二个变电所或一个变电所二个仓位出来的同等电压的二条线路
1.10 电磁防护
1.10.1 线揽隔离
安全要求
电源线和通信线缆应隔离铺设,避免相互干扰
测评方法
核查机房内电源线缆和通信线缆是否隔离铺设
预期结果或主要证据
机房内电源线缆和通信线缆隔离铺设,通过线槽或桥架进行隔离
1.10.2 电磁屏蔽
安全要求
应对关键设备实施电磁屏蔽
测评方法
核查机房内是否为关键设备配备了电磁屏蔽装置
预期结果或主要证据
为关键设备采取了电磁屏蔽措施,如配备了屏蔽机柜或屏蔽机房
