《机房环境安全评估报告模版.docx》由会员分享,可在线阅读,更多相关《机房环境安全评估报告模版.docx(30页珍藏版)》请在优知文库上搜索。
1、上海观安信息技术股份有限公司机房环境安全评估报告模版TSC-RA-4-15本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海观安信息技术股份有限公司和客户公司所有,受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术股份有限公司和客户公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容(写要点即可)VI.O陈芳2019-10-26李俊定稿目录第1章概述71.1. 目的71.2. 参考标准71.3. 古内容71.4.漏洞赋值参照标准8第2章安全现状分析综述82.
2、1. 物理环境安全评估结果综述82.2. 物理环境安全防护措施评估综述8第3章物理环境安全详细分析113.1. 物理fi三的选择113.1.1. 防震、防风、防雨能力.113.1.2. 机房所在楼层.123.1.3. 机房周边污染物.123.1.4. 电干扰、振源和噪声源.123.2. 物理访问控制133.2.1. 机房进出控制.133.2.2. 访客批准程序,及其活动范围.133.2.3. .分区域管理.14324.电子门禁系统.141.1.1. 主要设备的放置.141.1.2. 设备的安置及标记.151.1.3. 通信线缆铺设.151.1.4. 设备、介呆护.151.1.5. 防盗报警16
3、1.1.6. 监控摄像、传感、监控报警系统.163.4. 防雷击163.4.1. 避雷装置,接地系统.163.5. 防火173.5.1. 自动消防系统.17352.自动火情检测系统.173.5.3. 机房建筑材料耐火等级.183.5.4. 区域隔离防火措施.183.5.5. 机房门防火等级,能否从机房内打开.183.6. 防水和防潮1936:L是否有排水管道穿过主机房193.6.3. 防水防潮措施.19365.水蒸气结露和地下积水的转移与渗透193.6.6. 防水检测和报警.203.7. 防静电201.1 .1.防静电,机房湿度措施.203.72 防静防护及静电消除.213.8. 防尘除尘21
4、3.8.1. 是否更换触嬲睡套.213.8.2. 禁止将食物带入机房.22383.询问是否定期打扫机房卫生.223.9. 温湿度控制223.9.1. 恒温恒湿系统.223.9.2. 记录机房实际温湿度.233.9.3. 温湿度检测报警系统.233.10. 电磁防护233.10.1. 防电磁干扰和设备寄生耦合干扰233.10.2. 电源线和通信线缆是否隔离.243.10.3. 电磁屏蔽措施.243.11. 电力供应243.11.1. 稳压器和过电压防护设备.243.11.2. 短期备用电源设备253.11.3. 冗余或并行电力253.11.4. 备用供电系统.253.12. 物理环境管理263.
5、12.1. 机房维护管理具体部门或人员;263.12.2. 机房负责安全具体部门或人员;263.12.3. 检查是否具有机房安全管理制度.26第4章安全风险解决建议274.1.物理环境安全解决建议27第1章概述1.1. 目的XX1.2. 参考标准信息系统安全等级保护基本要求1.3. 评估内容本次物理环境安全评估内容包括XX个部分,具体如下:NO检查内容1物理位置选择2物理访问控制3防盗窃和防破坏4防雷击5防火6防水和防潮7防静电8防尘除尘9温湿度控制10电磁防护11电力供应12物理环境管理表1物理环境评估内容表1.4. 漏洞赋值参照标准赋值说明(当该漏洞被威胁利用时引起的后果)高企业资产重大损
6、失或直接导致业务活动大范围中断,影响范围较广中企业资产一般损失或直接影响业务活动,或局部业务活动的中断低企业资产损失很小或间接影响业务活动的连续性符合企业资产无损失,且可以满足安全要求说明资产损失包括:人员伤亡、数据丢失、设备损坏、系统毁坏表2-漏洞赋值标准参照表第2章安全现状分析综述2.1.物理环境安全评估结果综述XX2.2.物理环境安全防护措施评估综述漏洞名称漏洞情况防震、防风、防雨能力符合机房锁在楼层符合机房周边污染低电磁场干扰、振源和噪声源低机房进出控制符合访客批准程序、及其活动范围低分区域管理符合电子门禁系统符合主要设备的放置主要设备的安置及标记高通信线缆铺设高设备、介质保护中防盗报
7、警中监控摄像、传感、监控报警系统高避雷装置,接地系统中自动消防系统中自动火情检测系统符合机房建筑材料耐火等级高区域隔离防火措施符合机房门防火等级,能否从机房内打开中是否有排水管道穿过主机房防水防潮措施低水蒸气结露和地下积水的转移与渗透高防水检测和报警高防静电,机房湿度措施符合静电防护及消除中是否更换拖鞋或戴鞋套低禁止将食物带入机房符合定期打扫机房卫生低恒温恒湿系统记录机房实际温湿度符合温湿度检测报警系统符合防电磁干扰和设备寄生耦合干扰中电源线和通信线路是否隔离中电磁屏蔽措施中稳压器和过电压防护设备短期备用电源设备低冗余或并行电力符合备用供电系统*机房维护管理具体部门或人员符合机房负责安全具体部
8、门或人员符合机房安全管理制度高办公环境保密性管理制度文件符合表3-物理环境安全防护措施漏洞情况表综上统计:物理环境安全方面,高等级别漏洞为X处,中等级别漏洞为X处;以下为物理环境安全评估过程中,已发现的漏洞分布图:第3章物理环境安全详细分析3.1. 物理位置的选择3.1.1. 防震、防风、防雨能力现状描述3.1. 2.机房所在楼层现状描述XX漏洞等级漏洞等级为:XX3.1.3. 机房周边污染物 现状描述XX 漏洞等级漏洞等级为:低 风险分析XX3. 1.4.电磁场干扰、振源和噪声源现状描述风险分析XX3. 2.物理访问控制4. 2.1.机房进出控制现状描述XX漏洞等级漏洞等级为:XX3.2.2
9、. 访客批准程序,及其活动范围 现状描述XX 漏洞等级 现状描述XX 漏洞等级漏洞等级为:XX3. 2.4.电子门禁系统现状描述XX漏洞等级漏洞等级为:XX3. 3.防盗窃和防破坏4. 3.1.主要设备的放置 现状描述 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX3. 3.3.通信线缆铺设 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3. 3.4.设备、介质保护现状描述风险分析XX3. 3.5.防盗报警 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3. 3.6.监控摄像、传感、监控报警系统 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3.4.防雷击3. 4.1.避雷装
10、置,接地系统 现状描述 漏洞等级漏洞等级为:XX 风险分析XX3.5. 防火3.5.1.自动消防系统 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3. 5.2.自动火情检测系统 现状描述 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3. 5.4.区域隔离防火措施现状描述XX漏洞等级漏洞等级为:XX3. 5.5.机房门防火等级,能否从机房内打开 现状描述XX 漏洞等级漏洞等级为:X 风险分析3. 6.防水和防潮4. 6.1.是否有排水管道穿过主机房现状描述XX漏洞等级漏洞等级为:XX3. 6.4.防水防潮措施 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX3. 6.5,水蒸气结
11、露和地下积水的转移与渗透 现状描述 漏洞等级漏洞等级为:XX 风险分析XX3. 6.6.防水检测和报警 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3.7. 7.防静电3.8. 1.防静电,机房湿度措施 现状描述 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3.8.防尘除尘3. 8.1.是否更换拖鞋或戴鞋套 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX 现状描述XX 漏洞等级漏洞等级为:XX3. 8.3.定期打扫机房卫生 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX3. 9.温湿度控制4. 9.1.恒温恒湿系统 现状描述 现状描述XX 漏洞等级漏洞等级为:XX3.
12、9.3.温湿度检测报警系统现状描述XX漏洞等级漏洞等级为:XX3. 10.电磁防护3.1.1. 防电磁干扰和设备寄生耦合干扰 现状描述XX 漏洞等级漏洞等级为:XX 风险分析 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX3.10. 3.电磁屏蔽措施 现状描述XX 漏洞等级漏洞等级为:XX 风险分析XX3.11. 电力供应3.11.1. 稳压器和过电压防护设备3.11.2. 短期备用电源设备 现状描述XX 漏洞等级漏洞等级为:X 风险分析XX3. 11.3.冗余或并行电力现状描述XX漏洞等级漏洞等级为:XX3.11.4. 备用供电系统3.12.物理环境管理3.12.1. 机房维护管理具体部门或人员;现状描述XX漏洞等级漏洞等级为:XX3.12. 2.机房负责安全具体部门或人员;现状描述XX漏洞等级漏洞等级为:XX3.12. 3.机房安全管理制度风险分析XX3.12. 4.办公环境保密性管理制度文件现状描述XX漏洞等级漏洞等级为:XX第4章安全风险解决建议4.1.物理环境安全解决建议漏洞名称安全建议表6-安全解决建议表