1 物理脆弱性识别物理脆弱性检测主要是对场所环境(计算机网络专用机房内部环境、外部环境和各网络终端工作间)、电磁环境(内部电磁信息泄露、外部电磁信号干扰或冲击)、设备实体(网络设备、安全防护设备、办公设备)、线路进行检测,通过问卷调查和现场技术检测方式,得出物理方面存在的脆弱性1.1 环境物理脆弱性识别1.1.1 场地设置1.1.1.1 机房选址检查目的检查地理位置选择是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问机房具体地址查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域检查结果漏洞等级高 中 低加固建议检查目的检查主机房划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问主机房划分检查结果漏洞等级高 中 低加固建议检查目的检查辅助区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问辅助区划分检查结果漏洞等级高 中 低加固建议检查目的检查支持区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问支持区划分检查结果漏洞等级高 中 低加固建议检查目的检查行政管理区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)询问行政管理区划分检查结果漏洞等级高 中 低加固建议1.1.1.2 远离隐患区域检查目的检查是否远离水灾、火灾隐患区域。
检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高 中 低加固建议检查目的是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高 中 低加固建议检查目的是否远离强振源和强噪声源检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高 中 低加固建议检查目的是否避开强电磁场干扰检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高 中 低加固建议1.1.1.3 周边环境检查目的检查电力供给是否稳定可靠,交通、通信是否便捷,自然环境是否清洁。
检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程(流程图)对机房周边环境进行查看和询问检查结果漏洞等级高 中 低加固建议1.1.2 防火设置1.1.2.1 手持灭火设备检查目的是否设置了二氧化碳或卤代烷灭火设备,摆放位置如何,有效期是否合格,是否定期检查检测依据GB/T 20984检测对象机房手持灭火设备检测方法技术交流、现场查看检查流程(流程图)请机房管理人员带领去查看手持灭火器;每个门口至少应有1个以上的手持灭火器;检查手持灭火器的有效期;检查手持灭火器的检查记录,若没有,需向负责人员索要检查结果漏洞等级高 中 低加固建议1.1.2.2 固定灭火系统检查目的检查机房吊顶的上、下及活动地板下,是否均设置了固定灭火系统的探测器和喷嘴,并在机房内配有应急呼吸装置检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)查看机房内固定灭火系统的探测器和喷嘴位置,询问是否能够覆盖全部空间;查看机房内是否配备应急呼吸装置、是否有定期检查,若无检查记录,需向负责人员索要。
检查结果漏洞等级高 中 低加固建议1.1.2.3 火灾探测设备检查目的检查机房火灾探测装置类型检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)查看或询问机房内固定灭火系统的探测器,是否同时具备感烟和感温两种类型探测器检查结果漏洞等级高 中 低加固建议1.1.2.4 联动系统设置检查目的检查报警系统和自动灭火系统是否与空调、通风系统联锁检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程(流程图)询问负责人员,机房是否有自动报警系统;询问负责人员,当检测到火灾,启动自动灭火设备时,是否同时切断电源、关闭空调设备等检查结果漏洞等级高 中 低加固建议1.1.2.5 火灾管理文档及系统运行记录检查目的是否设置了火灾自动报警系统,报警系统是否正常工作,是否有运行记录、报警记录、定期检查和维修记录检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看;查看是否具有相应的应急预案、并定期对系统进行维修、检查检查结果漏洞等级高 中 低加固建议检查目的是否有有关机房消防的管理制度文档,机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。
检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议检查目的是否有人负责维护消防系统的运行检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议1.1.2.6 人员培训检查目的检查是否对公司员工进行培训检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)向相关负责人员询问公司或机构是否定期对员工展开培训;询问员工对灭火设备使用方法的掌握情况;询问机房值守人员是否能对机房出现的消防安全隐患及时报告并排除检查结果漏洞等级高 中 低加固建议检查目的机房值守人员能否对机房出现的消防安全隐患及时报告并排除检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议检查目的是否组织过机房灭火设备的使用培训,是否能够正确使用灭火设备和火灾自动报警系统。
检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议1.1.3 供电系统1.1.3.1 系统参数检查目的检查供电系统的参数设置检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)向负责人员询问供电系统的电压、频率、相数、稳态电压偏移范围、稳态频率偏移范围、电压波形畸形率、允许断电持续时间;检查结果漏洞等级高 中 低加固建议检查目的查看是否有电力供应安全设计/验收文档,查看文档中是否标明应单独为计算机系统供电,应配备稳压器、过电压防护设备以及短期备用电源设备等要求检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议1.1.3.2 设备运转情况检查目的检查供电系统设备运转情况检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)询问和查看是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录;检查结果漏洞等级高 中 低加固建议检查目的查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。
检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议检查目的查看、询问是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议检查目的检查机房,查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行检测依据GB/T 20984检测对象机房供电系统检测方法技术交流、现场查看检查流程(流程图)检查结果漏洞等级高 中 低加固建议1.1.3.3 静电防护设施检查目的检查静电防护设施设置情况检测依据GB/T 20984检。