安全物理环境-（三）防盗窃和防破坏

安全物理环境

 

控制点

3.防盗窃和防破坏

为防止盗窃、故意破坏等行为，需要对机房采取设备固定、安装防盗报警系统等有效措施，保证机房内设备、存储介质和线缆的安全。

a)

安全要求：应将设备或主要部件进行固定，并设置明显的不易除去的标志。

要求解读：对于安放在机房内用于保障系统正常运行的设备或主要部件需要进行固定，并设置明显的不易除去的标记用于识别。

检查方法

1.检查机房内设备或主要部件是否固定。

2.检查机房内设备或主要部件上是否设置了明显且不易除去的标记。

测评对象

1.机房设备
2.易识别的标记

期望结果

1.机房内设备均放置在机柜或机架，并已固定。

2.设备或主要部件均设置了不易除去的标识、标志，如使用粘贴方式则不能有翘起。

b)

安全要求：应将通信线缆铺设在隐蔽安全处。

要求解读：机房内通信线缆需要铺设在隐蔽安全处，防止线缆受损。

检查方法

检查机房内通信线缆是否铺设在隐蔽安全处。

测评对象

通信线缆

期望结果

机房通信线缆铺设在线槽或桥架里。

c)

安全要求：应设置机房防盗报警系统或设置专人值守的视频监控系统。

要求解读：机房需要安装报警系统，或在安装视频监控系统的同时安排专人进行值守，防止盗窃和恶意破坏行为的发生。

检查方法

1.检查是否配置防盗报警系统或专人值守的视频监控系统。

2.检查防盗报警系统或视频监控系统是否正常开启并正常运行。

测评对象

防盗报警系统

期望结果

1.机房内配置了防盗报警系统或专人值守的视频监控系统。

2.现场观测时监控系统工作正常。

高风险判定

满足以下条件即可判定为高风险：

1.机房或机房所在区域无防盗报警系统，无法对盗窃事件进行警告、追溯。

2.未设置有专人值守的视频监控系统。

补偿因素：

机房出入口或机房所在区域有其他控制措施，例如机房出入口设有专人值守，机房所在位置处于受控区域等，非授权人员无法进入该区域，可根据实际效果，酌情判定风险等级。