1、結果統計:測試類別等級（二級）測試對象安全技術測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項物理位置的選擇測試要求：1. 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內；測試：訪談物理安全，詢問現有機房和辦公場地（放置終端計算機設備）的環境條件是否能夠滿足信息系統業務需求和安全管理需求：否 是 是否具有基本的防震、防風和防雨等能力：否 是 檢查機房和辦公場地的設計/驗收文檔，是否有機房和辦公場地所在建筑能夠具有防震、防風和防雨等能力的說明：否 是 檢查機房和辦公場地是否在具有防震、防風和防雨等能力的建筑內：否 是 ：符合部分符合不符合備注：1、 測試1-3 均為符合

2、，則信息系統符合本單元項要求；項結果1物理位置的選擇符合部分符合不符合2物理控制符合部分符合不符合3防和防破壞符合部分符合不符合4防雷擊符合部分符合不符合5防火符合部分符合不符合6防水和防潮符合部分符合不符合7防靜電符合部分符合不符合8溫濕度控制符合部分符合不符合9電力供應符合部分符合不符合10電磁防護符合部分符合不符合測 試 類物理安全測 試 項物理控制測試要求：機房出應安排專人值守，控制、鑒別和進入的；應對批準進入機房的來訪，限制和其活動范圍。測試：1、 訪談物理安全，了解具有哪些控制機房進出的能力：有機房出入的管理制度指定了專人在機房出值守對進入的登記在案并進行鑒別對來訪須經批準、限制和

3、其活動范圍機房或重要區域配置了電子門禁系統其他： 2、 訪談機房值守，詢問是否認真執行有關機房出入的管理制度：否 是 是否對進入機房的在案：否 是 3、 檢查機房安全管理制度，查看是否有關于機房出入方面的規定：否 是 4、 檢查機房出是否有專人值守：否 是 是否有值守，以及進出機房的登記：否 是 檢查機房是否存在電子門禁系統控制之外的出：否 是 5、 檢查機房是否有進入機房的鑒別措施，如戴有可見的辨識標識：否 是 6、 檢查是否有來訪進入機房的：否 是 ：符合部分符合不符合備注：1至少應包括制訂了機房出入的管理制度，指定了專人在機房出值守，對進入的登記在案并進行鑒別，對來訪須經批準、限制和其活

4、動范圍，則該項為肯定；3至少應包括制訂了機房出入的管理制度，指定了專人在機房出值守，對進入的登記在案并進行鑒別，對來訪須經批準、限制和其活動范圍，則該項為肯定；1-6均為肯定，則信息系統符合本單元項要求。測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項防和防破壞測試要求：應將主要設備放置在物理受限的范圍內；應對設備或主要進行固定，并設置明顯的無法除去的標記；應將通信線纜鋪設在隱蔽處，如鋪設在或管道中等；應對介質分類標識，在介質庫或室中；應安裝必要的防盜設施，以防進入機房的和破壞行為測試：1、 訪談物理安全，采取了哪些防止設備、介質等丟失的保護措施：2、 訪談機房，詢問主要設備放

5、置位置是否做到安全可控,設備或主要是否進行了固定和標記：否 是 通信線纜是否鋪設在隱蔽處：否 是 是否設置了冗余或并行的通信線路：否 是 是否對機房安裝的防盜系統和系統進行定期檢查：否 是 3、 訪談資產管理員，在介質管理中，是否進行了分類標識：否 是 是否存放在介質庫或室中：否 是 4、 檢查主要設備是否放置在機房內或其它不易竊和破壞的可控范圍內：否 是 檢查主要設備或設備的主要的固定情況，是否不易被移動或被搬走：否 是 是否設置明顯的無法除去的標記：否 是 5、 檢查通信線纜鋪設是否在隱蔽處（如鋪設在或管道中等）：否 是 6、 檢查機房防盜設施是否正常運行，并查看運行和：否 是 7、 檢查

6、介質的管理情況，查看介質是否有正確的分類標識，是否存放在介質庫或室中：否 是 測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項防雷擊測試要求：機房建筑應設置避雷裝置；機房應設置交流電源地線；測試：1、 訪談物理安全，詢問為防止雷擊事件導致重要設備被破壞采取了哪些防護措施：否 是 機房建筑是否設置了避雷裝置：否 是 是否通過驗收或國家有關部門的技術檢測：否 是 機房計算機系統接地是否設置了地線：否 是 2、 訪談機房，詢問機房建筑避雷裝置是否有人定期進行檢查和：否 是 詢問機房計算機系統接地（交流工作接地、安全保護接地）是否符合GB5017493電子計算機機房設計規范的要求（接地

7、電阻不應大于4）：否 是 3、 檢查機房是否有建筑防雷設計/驗收文檔：否 是 查看是否有地線連接要求的描述：否 是 ：符合部分符合不符合備注：8、 檢查是否有設備管理制度文檔，通信線路布線文檔，介質管理制度文檔，介質和使用記錄，機房防盜設施的安全資質材料、安裝測試/：否 是 ：符合部分符合不符合備注：1至少應該包括制訂了設備管理制度，主要設備放置位置做到安全可控,設備或主要進行了固定和標記，通信線纜鋪設在隱蔽處，介質分類標識并在介質庫或室，機房安裝了防止進入和破壞的防盜設施，則該項為肯定；1-8均為肯定，則信息系統符合本單元項要求。測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試

8、項防火測試要求：1.應設置滅火設備和火災自動系統，并保持滅火設備和火災自動系統的良好狀態；測試：1、 訪談物理安全，詢問機房是否設置了滅火設備：否 是 是否設置了自動檢測火情、自動、自動滅火的自動消防系統：否 是 是否有專人負責該系統的運行：否 是 是否制訂了有關機房消防的管理制度和消防預案：否 是 是否進行了消防培訓：否 是 2、 訪談機房值守，詢問對機房出現的消防安全隱患是否能夠及告并得到排除：否 是 是否參加過機房滅火設備的使用培訓：否 是 是否能夠正確使用滅火設備和火災自動系統：否 是 3、 檢查機房是否設置了滅火設備：否 是 擺放位置是否合理：否 是 1至少應包括符合GB 50057

9、1994建筑物防雷設計規范（GB157建筑防雷設計規范）中的計算機機房防雷要求，如果在雷電頻繁區域，是否裝設浪涌電壓吸收裝置等，則該項為肯定；2要求地線的引線應和大樓的鋼筋網及各種金屬管道絕緣，交流工作接地的接地電阻不應大于4，安全保護地的接地電阻不應大于4；防雷保護地（處在有防雷設施的建筑群中可不設此地）的接地電阻不應大于10的要求，則該項為肯定；1-3均為肯定，則信息系統符合本單元 項要求。測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項防水和防潮測試要求：水管安裝，不得穿過屋頂和活動地板下；應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；應采取措施防止雨水通過屋頂

10、和墻壁滲透；應采取措施防止室內水蒸氣結露和積水的轉移與滲透測試：1、 訪談物理安全，詢問機房建設是否有防水防潮措施：否 是 如果機房內有上下水管安裝，是否穿過屋頂和活動地板下：否 是 穿過墻壁和樓板的水管是否采取了可靠的保護措施：否 是 在濕度較高地區或季節是否有人負責機房防水防潮事宜，配備除濕裝置：否 是 有效期是否合格：否 是 檢查機房火災自動系統是否正常工作：否 是 查看是否有運行、定期檢查和維修：否 是 4、 檢查是否有機房消防方面的管理制度文檔：否 是 檢查是否有機房防火設計/驗收文檔：否 是 火災自動 系統的設計/驗收文檔：否 是 ：符合部分符合不符合備注：測試1-4 項全部符合即

11、視為符合測試類別等級（二級）2、 訪談機房，詢問機房是否出現過漏水和返潮事件：否 是 如果機房內有上下水管安裝，是否經常檢查是否有漏水情況：否 是 在濕度較高地區或季節是否有人負責機房防水防潮事宜，使用除濕裝置除濕：否 是 如果出現機房水蒸氣結露和積水的轉移與滲透現象是否及時采取防范措施否 是 3、 檢查機房是否有建筑防水和防潮設計/驗收文檔：否 是 是否能夠滿足機房防水和防潮的需求：否 是 4、 如果有管道穿過主機房墻壁和樓板處，應檢查是否置套管，管道與套管之間是否采取可靠的密封措施：否 是 5、 檢查機房是否不存在屋頂和墻壁等出現過漏水、滲透和返潮現象：否 是 機房及其環境是否不存在明顯的

12、漏水和返潮的：否 是 如果出現漏水、滲透和返潮現象是否能夠及時修復解決：否 是 6、 如果在濕度較高地區或季節，檢查機房是否有濕度：否 是 是否有除濕裝置并能夠正常運行：否 是 是否有防止出現機房積水的轉移與滲透的措施：否 是 是否有防水防潮處理：否 是 ：符合部分符合不符合備注：如果4、6中“如果”條件不成立，則該項為不適用；1-6均為肯定，則信息系統符合本單元項要求。測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項溫濕度控制測試要求：1.應設置溫、濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內；測試：1、 訪談物理安全，詢問機房是否配備了溫濕度自動調節設施

13、，保證溫濕度能夠滿足計算機設備運行的要求：測試對象安全技術測 試 類物理安全測 試 項防靜電測試要求：1.應采用必要的接地等防靜電措施；測試：1、 訪談物理安全，詢問機房是否采用必要的接地等防靜電措施：否 是 是否有控制機房濕度的措施：否 是 2、 訪談機房，詢問是否經常檢查機房濕度，并控制在 GB2887 中的規定的范圍內（A、B 、C 機房對應的相對濕度要求分別為 4565% 、4070%、 3080%）否 是 詢問機房是否存在靜電問題或因靜電引起的故障事件：否 是 3、 檢查機房是否有防靜電設計/驗收文檔：否 是 其描述內容與實際情況是否一致：否 是 4、 檢查機房是否有安全接地：否 是

14、 查看機房的相對濕度的是否符合 GB2887 中的規定：否 是 查看機房是否不存在明顯的靜電現象：否 是 ：符合部分符合不符合備注：1-4 均為肯定，則信息系統符合本單元項要求測試類別等級（二級）測試對象安全技術測 試 類物理安全測 試 項電力供應測試要求：計算機系統供電應與其他供電分開；應設置穩壓器和過電壓防護設備；應提供短期的備用電力供應（如 UPS 設備）測試：1、 訪談物理安全，詢問計算機系統供電線路是否與其他供電分開：否 是 計算機系統供電線是否設置了穩壓器和過電壓防護設備：否 是 是否設置了短期備用電源設備（如 UPS）：否 是 否 是 是否在機房管理制度中規定了溫濕度控制的要求：

15、否 是 是否有人負責此項工作：否 是 2、 訪談機房，詢問是否定期檢查和機房的溫濕度自動調節設施：否 是 是否出現過溫濕度影響系統運行的事件：否 是 3、 檢查機房是否有溫濕度控制設計/驗收文檔：否 是 4、 檢查溫濕度自動調節設施是否能夠正常運行，查看溫濕度、運行和：否 是 查看機房溫、濕度是否滿足 GB 2887-89計算站場地技術條件的要求（A、 B 、C 機房對應的相對濕度要求分別為 4565% 、4070%、 3080%，相對溫度要求為 1824、 1530 1035）：否 是 ：符合部分符合不符合備注：測試1-4 項全部符合即視為符合測試類別等級（二級）測試對象安全技術測 試 類物

16、理安全測 試 項電磁防護測試要求：應采用接地方式防止外界電磁干擾和設備寄生耦合干擾；電源線和通信線纜應，避免互相干擾測試：1、 訪談物理安全，詢問是否有防止外界電磁干擾和設備寄生耦合干擾的措施（包括設備外殼有良好的接地；電源線和通信線纜等）：否 是 2、 訪談機房，詢問是否對設備外殼做了良好的接地：否 是 是否做到電源線和通信線纜：否 是 供電時間是否滿足系統最低電力供應需求：否 是 2、 訪談機房，詢問是否對在計算機系統供電線的穩壓器、過電壓防護設備、短期備用電源設備等進行定期檢查和：否 是 是否能夠控制電源穩壓范圍滿足計算機系統運行正常：否 是 3、 檢查機房是否有電力供應安全設計/驗收文檔：否 是 文檔中是否標明單獨為計算機系統供電，配備穩壓器、過電壓防護設備、備用電源設備以及冗余或并行的電力電纜線路等要求：否 是 4、 檢查計算機供電線路，查看計算機系統供電是否與其他供