信息系统风险评估-物理环境调研表(共10页).doc

《信息系统风险评估-物理环境调研表(共10页).doc》由会员分享，可在线阅读，更多相关《信息系统风险评估-物理环境调研表(共10页).doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 XXX公司信息系统风险评估物理环境安全调查问卷填表时间： 调查人： 填表人： 专心-专注-专业编号调查项目适用等级调查结果严重程度物理位置的选择1机房和办公场地防震、防风和防雨能力：机房和办公场地是否选择在具有防震、防风和防雨等能力的建筑内G2,G3,G42机房场地在建筑物的合适位置：机房场地是否避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁G3,G43机房场地的防干扰能力：机房场地是否避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区G3,G4物理访问控制1机房出入安全：机房出入口是否配置电子门禁系统，是否由专人值守并

2、且鉴别进入的人员身份并登记在案G1,G2,G3,G42机房来访人员的范围控制：是否批准进入机房的来访人员，限制和监控其活动范围G2,G3,G43机房区域隔离安全：是否对机房划分区域进行管理（如果安全管理需要，计算机设备宜采用分区布置，如可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控调度区等），区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域。G3,G44机房核心区域的安全：是否在重要区域前设置交付或安装等过度区域, 配置第二道电子门禁系统，控制、鉴别和记录进入的人员身份并监控其活动G3,G4防盗窃和防破坏1核心设备的物理位置安全：是否将主要设备放置在物理受限的

3、范围内G1,G2,G3,G42设备/主要部件的固定/标记：是否对设备或主要部件进行固定，不易被移动或被搬走，并设置明显的无法除去的标记，是否有设备物理位置图，是否经常检查设备物理位置的变化G1,G2,G3,G43通信线缆的安全铺设：是否将将通信线缆铺设在隐蔽处，如铺设在地下或管道中G2,G3,G44介质的分类和存储安全：是否对介质分类标识，是否存放在介质库或档案室中G2,G3,G45非工作环境下设备/存储介质的安全：设备或存储介质携带出工作环境时，是否对设备或存储介质携带出工作环境是否规定了审批程序、内容加密、专人检查等安全保护的措施G3,G46机房的防盗报警系统安全：是否利用光、电等技术设置

4、机房的防盗报警系统，以防进入机房的盗窃和破坏行为G2,G3,G47机房的监控安全：是否对机房设置摄像、传感等监控报警系统, 机房防盗报警设施是否正常运行，并查看运行和报警记录；应检查机房的摄像、传感等监控报警系统是否正常运行，并查看运行记录、监控记录和报警记录G3,G4防雷击1避雷设备的必要性：机房建筑是否设置避雷装置。如果在雷电频繁区域，应该装设浪涌电压吸收装置等G1,G2,G3,G42功能避雷装置的自身安全：是否应设置防雷保安器，防止感应雷,是否应设置交流电源地线。要求地线的引线应和大楼的钢筋网及各种金属管道绝缘，交流工作接地的接地电阻不应大于4，安全保护地的接地电阻不应大于4；防雷保护地

5、（处在有防雷设施的建筑群中可不设此地）的接地电阻不应大于10的要求G2,G3,G4防火1消防系统的自动化：是否设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火。消防系统应该具有自动检测火情,自动报警,自动灭火的功能,对消防系统应该有专门的人员进行维护,制定严格的机房消防管理制度和消防预案,并且定期的进行消防培训G2,G3,G42建筑材料的耐火级别：机房及相关的工作房间和辅助房，其建筑材料是否具有耐火等级G3,G43隔离防火措施安全：机房是否采取区域隔离防火措施，将重要设备与其他设备隔离开。对机房的重要设备,应该采取专门的防火措施,将重要的,核心的设备与其他设备进行隔离G3,G4防水和防

6、潮1水管安装的位置安全：水管安装，是否穿过屋顶和活动地板下。在机房内有上下水管安装，穿过屋顶和活动地板下或者穿过墙壁和楼板的水管应该采取必要的保护措施，如设置套管G1,G2,G3,G42水管自身的安全保障：是否应对穿过墙壁和楼板的水管是否增加必要的保护措施，如设置套管G1,G2,G3,G43防雨水渗透安全措施：是否采取措施防止雨水通过屋顶和墙壁渗透G1,G2,G3,G44室内水蒸气和地下积水安全措施：是否采取措施防止室内水蒸气结露和地下积水的转移与渗透G2,G3,G45防水检测和报警：是否安装对水敏感的检测仪表或元件，对机房进行防水检测和报警G4防静电1防静电措施：机房是否采用必要的接地等防静

7、电措施，是否有控制机房湿度的措施；在静电较强地区的机房是否采取了有效的防静电措施;是否经常检查机房湿度，并控制在GB2887中的规定的范围内；机房是否有防静电设计/验收文档，与实际情况是否一致; 检查机房是否有安全接地，查看机房的相对湿度的记录是否符合GB2887中的规定，查看机房是否存在明显的静电现象G2,G3,G42静电消除器：是否采用有效的防静电措施减少静电的产生，可以包括如防静电地板、防静电工作台，或静电消除剂和静电消除器等措施的部分或全部G3,G4温湿度控制1应用恒温恒湿系统：机房是否配备了恒温恒湿系统，保证温湿度能够满足计算机设备运行的要求，是否在机房管理制度中规定了温湿度控制的要

8、求，是否有人负责此项工作; 访谈机房维护人员，询问是否定期检查和维护机房的温湿度自动调节设施，询问是否出现过温湿度影响系统运行的事件；检查机房是否有温湿度控制设计/验收文档，是否能够满足系统运行需要，是否与当前实际情况相符合；检查恒温恒湿系统是否能够正常运行，查看温湿度记录、运行记录和维护记录；查看机房温、湿度是否满足GB 2887-89计算站场地技术条件的要求。G1,G2,G3,G4电力供应1供电分离：是否对计算机系统的供电应该与市电进行分开,防止由于市电的问题影响到整个机房供电G1,G2,G3,G42电压保护：是否在计算机系统供电线路上设置稳压器和过电压防护设备,防止电压过高,或者电压过低

9、对计算机硬件产生破坏G1,G2,G3,G43电力电缆线路安全：是否设置冗余或并行的电力电缆线路G3,G44供电系统安全：是否提供短期的备用电力供应（如UPS设备）,是否建立备用供电系统（如备用发电机），以备常用供电系统停电时启用G2,G3,G4电磁防护1防止外界电磁干扰和设备寄生耦合干扰措施：是否采取必要的措施来防止外界电磁干扰和设备寄生耦合干扰, 包括设备外壳有良好的接地；电源线和通信线缆隔离等G2,G3,G42电源线和通信线缆隔离安全措施：是否对电源线和通信线缆应隔离，避免互相干扰G2,G3,G43电磁屏蔽安全：否在必要时对机房采用了电子屏蔽或安装屏蔽机房, 如果对机房采用了电子屏蔽，检查在机房有设备运行时是否开启了电子屏蔽装置；如果安装了屏蔽机房，检查进入机房的电源线和非光纤通信线是否经过滤波器，光纤通信线是否经过波导管，机房门是否及时关闭，屏蔽机房是否定期测试电磁泄露，查看电磁泄露测试报告G4填表要求：各个问题在答案明确的基础上，要求尽量详细进行实际状况的说明。严重程度赋值标准：等级标识定义5很高如果被威胁利用，将对资产造成完全损害。4高如果被威胁利用，将对资产造成重大损害。3中如果被威胁利用，将对资产造成一般损害 。2低如果被威胁利用，将对资产造成较小损害。1很低如果被威胁利用，将对资产造成的损害可以忽略。