5、物理與環(huán)境安全

         5.1 安全區(qū)域

         5.1.1邊界安全與出入口控制

        根據(jù)邊界內(nèi)資產(chǎn)的安全要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果對(duì)IDC物理區(qū)域進(jìn)行分區(qū)、分級(jí)管理，不同區(qū)域邊界與出入口需建立卡控制的入口或有人管理的接待臺(tái)。

        入侵檢測(cè)與報(bào)警系統(tǒng)覆蓋所有門窗和出入口，并定期檢測(cè)入侵檢測(cè)系統(tǒng)的有效性。

        機(jī)房大樓應(yīng)有7×24小時(shí)的專業(yè)保安人員，出入大樓需登記或持有通行卡。

        機(jī)房安全出口不少于兩個(gè)，且要保持暢通，不可放置雜物。

        5星級(jí)IDC：出入記錄至少保存6個(gè)月，視頻監(jiān)控至少保存1個(gè)月。

        4星級(jí)IDC：出入記錄至少保存6個(gè)月，視頻監(jiān)控至少保存1個(gè)月。

       5.1.2 IDC機(jī)房環(huán)境安全

       記錄訪問(wèn)者進(jìn)入和離開IDC的日期和時(shí)間，所有的訪問(wèn)者要需要經(jīng)過(guò)授權(quán)。

       建立訪客控制程序，對(duì)服務(wù)商等外部人員實(shí)現(xiàn)有效管控。

        所有員工、服務(wù)商人員和第三方人員以及所有訪問(wèn)者進(jìn)入IDC要佩帶某種形式的可視標(biāo)識(shí)，已實(shí)現(xiàn)明顯的區(qū)分。外部人員進(jìn)入IDC后，需全程監(jiān)控。

          5.1.3防范外部威脅和環(huán)境威脅

        IDC對(duì)火災(zāi)、洪水、地震、爆炸、社會(huì)動(dòng)蕩和其他形式的自然或人為災(zāi)難引起的破壞建立足夠的防范控制措施；危險(xiǎn)或易燃材料應(yīng)在遠(yuǎn)離IDC存放；備份設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與IDC超過(guò)10公里的距離。

        機(jī)房?jī)?nèi)應(yīng)嚴(yán)格執(zhí)行消防安全規(guī)定，所有門窗、地板、窗簾、飾物、桌椅、柜子等材料、設(shè)施都應(yīng)采用防火材料。

         5.1.4公共訪問(wèn)區(qū)和交接區(qū)

         為了避免未授權(quán)訪問(wèn)，訪問(wèn)點(diǎn)（如交接區(qū)和未授權(quán)人員可以進(jìn)入的其它地點(diǎn)）需進(jìn)行適當(dāng)?shù)陌踩刂疲O(shè)備貨物交接區(qū)要與信息處理設(shè)施隔開。

         5.2 設(shè)備安全

         5.2.1設(shè)備安全

        設(shè)備盡量安置在可減少未授權(quán)訪問(wèn)的適當(dāng)?shù)攸c(diǎn)；對(duì)于處理敏感數(shù)據(jù)的信息處理設(shè)施，盡量安置在可限制觀測(cè)的位置；對(duì)于需要特殊保護(hù)的設(shè)備，要進(jìn)行適當(dāng)隔離；對(duì)信息處理設(shè)施的運(yùn)行有負(fù)面影響的環(huán)境條件（包括溫度和濕度），要進(jìn)行實(shí)時(shí)進(jìn)行監(jiān)視。

         5.2.2支持性設(shè)備安全

         支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)等）應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能，減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。

          實(shí)現(xiàn)多路供電，以避免供電的單一故障點(diǎn)。

         5.2.3線纜安全

         應(yīng)保證傳輸數(shù)據(jù)或支持信息服務(wù)的電源布纜和通信布纜免受竊聽或損壞。

         電源電纜要與通信電纜分開；各種線纜能通過(guò)標(biāo)識(shí)加以區(qū)分，并對(duì)線纜的訪問(wèn)加以必要的訪問(wèn)控制。

        線纜標(biāo)簽必須采用防水標(biāo)簽紙和標(biāo)簽打印機(jī)進(jìn)行正反面打印（或者打印兩張進(jìn)行粘貼），標(biāo)簽長(zhǎng)度應(yīng)保證至少能夠纏繞電纜一圈或一圈半，打印字符必須清晰可見，打印內(nèi)容應(yīng)簡(jiǎn)潔明了，容易理解。標(biāo)簽的標(biāo)示必須清晰、簡(jiǎn)潔、準(zhǔn)確、統(tǒng)一，標(biāo)簽打印應(yīng)當(dāng)前后和上下排對(duì)齊。

         5.2.4設(shè)備維護(hù)

        設(shè)備需按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和說(shuō)明書，進(jìn)行正確維護(hù)；設(shè)備維護(hù)由已授權(quán)人員執(zhí)行，并保存維護(hù)記錄1年。

         5.2.5組織場(chǎng)所外的設(shè)備安全

         應(yīng)對(duì)組織場(chǎng)所的設(shè)備采取安全措施，要考慮工作在組織場(chǎng)所以外的不同風(fēng)險(xiǎn)。

         5.2.6設(shè)備的安全處置或再利用

         包含儲(chǔ)存介質(zhì)的設(shè)備的所有項(xiàng)目應(yīng)進(jìn)行檢查，以確保在銷毀之前，任何敏感信息和注冊(cè)軟件已被刪除或安全重寫。

         5.2.7資產(chǎn)的移動(dòng)

          設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場(chǎng)所，設(shè)置設(shè)備移動(dòng)的時(shí)間限制，并在返還時(shí)執(zhí)行符合性檢查；對(duì)設(shè)備做出移出記錄，當(dāng)返回時(shí)，要做出送回記錄。