DB21 T 1937-2012 物理安全测评方法.doc

《DB21 T 1937-2012 物理安全测评方法.doc》由会员分享，可在线阅读，更多相关《DB21 T 1937-2012 物理安全测评方法.doc（22页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS35.040 备案号： L 80 辽 宁 省 地 方 标 准 DB21 DB21/T 1937 2012 信息系统物理安全测评方法 （本稿完成日期： 2011-10-31） 2012-01-09 发布 2012-02-09 实施 2012 发布 DB/T I 目 次 前 言 . III 引 言 . IV 信息系统物理安全测评方法 . 1 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 一般要求 . 1 4.1 分级 . 1 4.2 第一级物理安全测评要求 . 1 4.2.1 物理位置的选择 . 1 4.2.2 物理访问控制 . 2 4.2.3 防盗窃和防破坏

2、. 2 4.2.4 防雷击 . 3 4.2.5 防火 . 4 4.2.6 防水和防潮 . 4 4.2.7 防静电 . 5 4.2.8 温湿度控制 . 5 4.2.9 电力供应 . 6 4.2.10 电磁防护 . 6 4.3 第二级物理安全测评要求 . 7 4.3.1 物理位置的选择 . 7 4.3.2 物理访问控制 . 7 4.3.3 防盗窃和防破坏 . 8 4.3.4 防雷击 . 8 4.3.5 防火 . 9 4.3.6 防水和防潮 . 10 4.3.7 防静电 . 10 4.3.8 温湿度控制 . 11 4.3.9 电力供应 . 11 4.3.10 电磁防护 . 12 4.4 第三级物理安

3、全测评要求 . 12 4.4.1 物理位置的选择 . 12 4.4.2 物理访问控制 . 13 4.4.3 防盗窃和防破坏 . 13 4.4.4 防雷击 . 14 4.4.5 防火 . 14 4.4.6 防水和防潮 . 14 4.4.7 防静电 . 15 4.4.8 温湿度控制 . 15 DB/T II 4.4.9 电力供应 . 15 4.4.10 电磁防护 . 16 DB/T III 前 言 本标准的编制依据 GB/T1.1-2000标准化工作导则 第一部分： 标准的结构和编写规则的要求进行。 本标准由辽宁省 经济和信息化委员会 提出。 本标准由辽宁省质量技术监督局归口。 本标准起草单位：辽

4、宁北方实验室有限公司 ，辽宁省信息安全与软件测评认证中心 。 本标准主要起草人：于春刚、郭剑锋、 吕天昊、 郝玉军、赵英科。 本标准发布日期：属首次发布。 DB/T IV 引 言 物理安全作为基本的信息系统安全防护措施，在保障信息系统安全的整体防护体系中起到了至关重要的作用，同时，在信息系统的设计和建设过程中，物理安全也往往被忽视，成为信息系统整体安全保障体系中的薄弱部分，信息安全是系统工程，信 息系统安全同时存在短板效应，目前我国发布了针对物理安全的标准，包括 GB/T 2887-2000 电子计算机场地通用规范 和 GB 9361-88 计算站场地安全要求 等，但在具体的测评方法方面却是空

5、白，还没有一个针对性、规范化的操作标准，因此特制定本标准尤其显得紧迫和重要。 随着信息产业的快速发展，大量的标准化机房建设是保障信息系统正常运行的基本条件，而随着信息技术的发展，大量集中的信息处理中心应运而生 ，因此制定本规范来约束和规定信息系统物理安全的测评方法，为信息系统的物理安全测评提供标准的测评方法和规程。 DB/T 1 信息系统物理安全测评方法 1 范围 本标准适用于进行信息系统物理安全测评的机构和个人，为规范其具体的信息系统物理安全测评工作而制定。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期

6、的引用文件，其最新版本适用于本标准。 GB/T 2887-2000 电子计算机场地通用规范 GB 50174-2008 电子信息系统机房设计规范 GB 9361-88 计算站场地安全要求 GB/T 22239-2008 信息安 全技术 信息系统安全等级保护基本要求 GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T 21431-2008 建筑物防雷装置检测技术规范 3 术语和定义 3.1 访问控制 Access Control 用特定信息对用户身份的真实性进行确认。用于鉴别的信息一般是非公开的、难以仿造的。常用的鉴别信息有：口令（俗称“密码”）信息、生物特征信息、

7、智能 IC 卡信息等。用户鉴别是有效实施其它安全策略的基础。 3.2 静电 Static electricity 静电一种处于静止状态的电荷 ，静电现象普遍存在自然界中。静电的积累会造成很多危害， 因此对静电要重点进行防护 。 3.3 测试 Test 使用工具对特定指标或参数进行检测的过程。 4 一般 要求 4.1 分级 本方法依据 GB 9361-88计算站场地安全要求的机房安全分类划分三个级别，一级适用于标准 C级计算机机房的安全要求，二级适用于标准 B级计算机机房的安全要求，三级适用于标准 A级计算机机房的安全要求 。 4.2 第一级 物理安全测评 要求 4.2.1 物理位置的选择 4.

8、2.1.1 测评项 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内 。 4.2.1.2 测评方式 检查 。 4.2.1.3 测评对象 DB/T 2 机房，办公 场地 。 4.2.1.4 测评实施 a) 检查机房、办公场地的建筑物防雷设计验收文档； b) 检查机房、办公场地的门窗是否漏风、漏水 。 4.2.1.5 结果判定 有防雷设计验收文档且门窗无漏风、漏水现象， 则该项为符合，否则，为不符合。 4.2.2 物理访问控制 4.2.2.1 测评项 a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 4.

9、2.2.2 测评方式 检查。 4.2.2.3 测评对象 机房出入口，电子门禁系统、视频监控系统、出入记录、值守记录、审批记录。 4.2.2.4 测评实施 a) 检查机房出入口是否安排专人值守； b) 检查机房值守记录； c) 检查机房出入 口，出入机房的控制措施； d) 检查机房出入记录（纸介质记录、电子记录）； e) 检查来访人员进入机房的审批记录及允许的访问范围。 4.2.2.5 结果判定 a) 如果以下各项全为肯定，则测评项 a)为符合，如果以下各项全为否定，则测评项 a)为不符合，如为其他情况，则测评项 a)为部分符合； 1） 机房出入口安排专人值守； 2） 具有值守记录，记录内容详实

10、、有效； 3） 采取电子门禁措施、监控录像等措施且措施有效； 4） 具有机房纸介质或电子出入记录，记录内容详实、有效 。 b) 若 具有来访人员进入机房的审批记录，允许的访问范围清晰、有效 ， 则测评项 b)为符合，否则为 不符合； 4.2.3 防盗窃和防破坏 4.2.3.1 测评项 a) 应将主要设备放置在机房内； b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记； c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； d) 应对介质分类标识，存储在介质库档案室中； e) 主机房应安装必要的防盗报警设施。 4.2.3.2 测评方式 检查。 DB/T 3 4.2.3.3 测评对象

11、 机房、机房设施、设备管理制度文档、通信线缆、通信线路布线文档、介质、介质管理制度文档、介质库、机房防盗报警系统 。 4.2.3.4 测评实施 a) 检查主要设备的放置位置； b) 检查主要设备或设备的主要部件的固定情况； c) 检查主要设备的标记情况 ； d) 检查通信线路布线文 档，记录线缆铺设情况； e) 检查介质的管理情况 ； f) 检查是否有机房防盗报警系统； g) 应检查机房防盗报警系统是否正常运行，并查看运行和报警记录 。 4.2.3.5 结果判定 a) 如果 主要设备放置在机房内或其它不易被盗窃和破坏的可控范围内 ，则测评项 a）为符合 否则为不符合。 b) 如果以下各项全为肯

12、定，则测评项 b）为符合，如果以下各项全为否定，则测评项 b）为不符合，如为其他情况，则测评项 b）为部分符合； 1） 主要设备或设备的主要部件固定，不易被移动或被搬走； 2） 设置了明显的不易除去的标记。 c) 如果 通信线缆铺设在隐蔽处（如铺设在地下或管道中等） ，则测评项 c)为符合，否则为不符合； d) 如果以下各项全为肯定，则测评项 d)为符合，如果以下各项全为否定，则测评项 d)为不符合，如为其他情况，则测评项 d)为部分符合； 1） 介质有正确的分类标识 ； 2） 介质存放在介质库或档案室中 。 e) 如果以下各项全为肯定，则测评项 e)为符合，如果以下各项全为否定，则测评项 e

13、)为不符合，如为其他情况，则测评项 e)为部分符合； 1） 有防盗报警系统； 2） 机房防盗报警系统正常运行 ； 3） 有运行记录和报警记录 。 4.2.4 防雷击 4.2.4.1 测评项 a) 机房建筑应设置避雷装置； b) 机房应设置交流电源地线。 4.2.4.2 测评方式 检查、测试。 4.2.4.3 测评对象 机房建筑避 雷设施，交流电源地线。 4.2.4.4 测评实施 a) 检查机房建筑是否设置避雷装置（接闪器、引下线、接地装置）； b) 检查建筑物防雷装置检测报告； c) 参照 GB/T 21431-2008 中 5.4.2.3 对防雷保护地、交流工作地、计算机机房公用接地装置的接

14、DB/T 4 地电阻进行测试 ； d) 使用测试设备测试交流工作地的接地电阻 。 4.2.4.5 结果判定 a) 如果以下各项全为肯定，则该测评项为符合，如果以下各项全有一项为否定，则该测评项为不符合。 1) 机房建筑设置避雷装置，且通过国家有关部门的技术检测 ； 2) 接地电阻测试结果符合 GB/T 21431-2008 中 5.4.1.4 要求。 b) 交流工作接地 的接地电阻不大于 4 ，则该测评项为符合，否则，为不符合。 4.2.5 防火 4.2.5.1 测评项 机房应设置灭火设备和火灾自动报警系统。 4.2.5.2 测评方式 检查。 4.2.5.3 测评对象 火灾自动报警系统，消防的

15、管理制度文档，机房防火设计 /验收文档，火灾自动报警系统设计 /验收文档。 4.2.5.4 测评实施 a) 检查机房消防的管理制度文档，机房防火设计 /验收文档； b) 检查机房是否设置了灭火设备，摆放位置是否合理，有效期是否合格； c) 检查机房火灾自动报警系统（或火灾自动消防系统）是否正常工作； d) 检查是否有运行记录、报警记录、 定期检查 和维修记录。 4.2.5.5 结果判定 如果以下各项 全为肯定，则该测评项为符合，如果以下各项全为否定，则该测评项为不符合，如为其他情况，则该测评项为部分符合。 1) 机房设置了灭火设备，且摆放位置合理，有效期合格； 2) 机房火灾自动报警系统（或火

16、灾自动消防系统）正常工作 ； 3) 有运行记录、报警记录、 定期检查 和维修记录。 4.2.6 防水和防潮 4.2.6.1 测评项 a) 水管安装，不得穿过机房屋顶和活动地板下； b) 应采取措施放置雨水通过机房窗户、屋顶和墙壁渗透； c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 4.2.6.2 测评方式 检查。 4.2.6.3 测评对象 机房设施（上下水装置，除湿装置）、湿度记录、防水防潮处理记录 。 4.2.6.4 测评实施 a) 现 场实地勘察，是否有水管穿过机房墙壁、楼板、活动地板下； b) 检查对穿过机房墙壁和楼板的水管的保护措施； DB/T 5 c) 检查机房及其环

17、境是否存在明显的漏水和返潮的威胁； d) 检查机房是否存在窗户、屋顶和墙壁等出现过漏水、渗透和返潮现象； e) 检查防止雨水渗、漏措施 ； f) 检查机房湿度记录； g) 是否有除湿装置并能够正常运行； h) 是否有防止出现机房地下积水的转移与渗透的措施； i) 是否有防水防潮处理记录。 4.2.6.5 结果判定 a) 无水管穿过屋顶和活动地板下，则测评项 a）为符合，否则，为不符合。 b) 如果 采取措施防止雨水通过机房窗户、屋顶和墙壁渗透，且机 房窗户、屋顶和墙壁等未出现过漏水、渗透和返潮现象 ， 则测评项 b）为符合， 否则 为不符合 。 c) 如果以下各项全为肯定，则测评项 c)为符合

18、，如果以下各项全为否定，则测评项 c)为不符合，如为其他情况，则测评项 c)为部分符合 。 1) 有除湿装置并能够正常运行； 2) 有防止出现机房地下积水的转移与渗透的措施； 3) 有防水防潮处理记录。 4.2.7 防静电 4.2.7.1 测评项 关键设备应采用必要的接地防静电措施。 4.2.7.2 测评方式 检查。 4.2.7.3 测评对象 机房设施、湿度记录。 4.2.7.4 测评实施 a) 检查机房是否有安全接地； b) 查看机房的相对湿度的记录； c) 查看机房是否不存在明显的静电现象。 4.2.7.5 结果判定 如果以下各项全为肯定，则该测评项为符合，如果以下各项全为否定，则该测评项

19、为不符合，如为其他情况，则该测评项为部分符合； 1) 机房有安全接地； 2) 机房的相对湿度的记录符合 GB50174-2008 电子信息系统机房设计规范中附录 1 要求； 3) 机房不存在明显的静电现象。 4.2.8 温湿度控制 4.2.8.1 测评项 机房应设置必要的温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 4.2.8.2 测评方式 检查，测试。 4.2.8.3 测评对象 DB/T 6 空调设备。 4.2.8.4 测评实施 a) 检查机房是否设置空调设备； b) 参照 GB/T 2887-2000 中 5.3 和 5.4 对机房温湿 度进行测试。 4.2.8.5

20、 结果判定 设置空调设备且正常工作，能对温湿度自动调节，且机房温湿度测试结果符合 GB/T 2887-2000中4.3.1要求，则该测评项为符合，否则，为不符合。 4.2.9 电力供应 4.2.9.1 测评项 a) 应在机房供电线路上配置稳压器和过电压防护设备； b) 应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。 4.2.9.2 测评方式 检查 ，测试 。 4.2.9.3 测评对象 机房设施（稳压器，过电压防护设备、短期备用电源设备） 4.2.9.4 测评实施 a) 检查机房供电线路，供电方式； b) 检查机房供电线路上稳压器和过电压防护设备； c) 参照 GB/T

21、2887-2000 中 5.10 对机房供电质量进行测试 ； d) 检查计算机系统短期备用供电设备在设备断电情况下是否正常运行。 4.2.9.5 结果判定 a) 如果以下各项全为肯定，则该测评项为符合，如果以下各项有一项为否定，则该测评项为不符合。 1） 计算机系统供电线路上配置稳压器、过电压防护设备，且正常运行； 2） 机房供电质量测试结果符合 GB/T 2887-2000 中 4.5.2 要求。 b) 如果 计算机系统短期备用供电设备在设备断电情况下正常运行 ,则测评项 b）为符合， 否则 测评项 b）为不符合。 4.2.10 电磁防护 4.2.10.1 测评项 电源线和通信线缆应隔离铺设

22、，避免互相干扰。 4.2.10.2 测评方式 检查 。 4.2.10.3 测评对象 机房设施。 4.2.10.4 测评实施 检查机房布线，查看是否做到电源线和通信线缆隔离。 4.2.10.5 结果判定 DB/T 7 机房布线能做到电源线和通信线缆隔离，则该测评项为符合，否则，为不符合。 4.3 第二级物理安全测评 要求 4.3.1 物理位置的选择 4.3.1.1 测评项 a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 4.3.1.2 测评方式 检查。 4.3.1.3 测评对象 机房，办公场地。 4.3.

23、1.4 测评实施 a) 测评项 a）的实施参见 4.1.1.4； b) 检查机房场地在建筑物中的位置； c) 检查机房场地周边用水设备的情况。 4.3.1.5 结果判定 a) 测评项 a）的结果判定参见 4.1.1.5； b) 如果以下各项为肯定，则测评项 b）为符合，否则，为不符合。 1) 机房场地不设在建筑物的高层； 2) 机房场地不设在建筑物的地下室。 c) 机房场地不在用水设备的下层或隔壁则该测评项为符合，否则，为不符合。 4.3.2 物理访问控制 4.3.2.1 测评项 a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b) 需进入机房的来访人员应经过申请和审批流程，并限

24、制和监控其活动范围； c) 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； d) 重要区域应配置电子门禁系统，控制、鉴 别和记录进入的人员。 4.3.2.2 测评方式 检查。 4.3.2.3 测评对象 机房出入口，电子门禁系统、视频监控系统、出入记录、值守记录、审批记录。 4.3.2.4 测评实施 a) 测评项 a)、 b)的实施参见 4.1.2.4； b) 检查机房区域划分情况； c) 检查区域和区域之间的物理隔离装置； d) 检查重要区域前设置的交付或安装过渡区域； e) 检查重要区域前配置的电子门禁系统； f) 检查电子门禁系统的电子记录

25、。 DB/T 8 4.3.2.5 结果判定 a) 测评项 a)、 b)的结果判定参见 4.1.2.5； b) 如果以下各项全为肯定，则测评项 c)为符合，如果以下各项全为否定，则测评项 c)为不符合，如为其他情况，则测评项 c)为部分符合； 1) 机房区域划分符合 GB 50174-2008 中 4.2 要求； 2) 在不同机房间和同一机房不同区域间设置了有效的物理隔离装置； 3) 在机房重要区域前设置交付或安装等过渡区域 。 c) 如果以下各项为肯定，则测评项 d)为符合，否则为不符合。 1) 在重要区域前配置电子门禁系统； 2) 电子门禁系统正常工作，电子记录详实、有效。 4.3.3 防盗

26、窃和防破坏 4.3.3.1 测评项 a) 应将主要设备放置在机房内； b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记； c) 应将通信线缆铺设在隐蔽处，可铺设再地下或管道中； d) 应对介质分类标识，存储在介质库档案室中； e) 应利用光、电等技术设置机房防盗报警系统； f) 应对机房设置监控报警系统。 4.3.3.2 测评方式 检查。 4.3.3.3 测评对象 机房、机房设施、设备管理制度文档、通信线缆、通信线路布线文档、介质、介质管理制度文档、介质库、机房防盗报警系统、监控报警系统、监控报警系统的安装测试 /验收报告 4.3.3.4 测评实施 a) 测评项 a）、 b）、 c

27、）、 d）的实施参见 4.1.3.4； b) 检查机房防盗报警系统是否正常运行，并查看运行和报警记录； c) 检查机房的摄像、传感等监控报警系统是否正常运行； d) 查看运行记录、监控记录和报警记录。 4.3.3.5 结果判定 a) 测评项 a）、 b）、 c）、 d）的结 果判定参见 4.1.3.5； b) 如果 机房防盗报警系统正常运行，有运行和报警记录 ，则测评项 e)为符合， 否则 为不符合； c) 如果以下各项全为肯定，则测评项 f)为符合，如果以下各项全为否定，则测评项 f)为不符合，如为其他情况，则测评项 f)为部分符合； 1) 机房的摄像、传感等监控报警系统正常运行 ； 2)

28、有运行记录、监控记录和报警记录 。 4.3.4 防雷击 4.3.4.1 测评项 a) 机房建筑应设置避雷装置； b) 应设置防雷保安器，防止感应雷； c) 机房应设置交流电源地线。 DB/T 9 4.3.4.2 测评方式 检查、测试。 4.3.4.3 测评对象 机房建筑避雷设施，交流电源地线、机房防雷保安器。 4.3.4.4 测评实施 a) 测评 项 a）、 c）的实施参见 4.1.4.4； b) 检查防雷保安器是否通过验收或国家有关部门的技术检测； c) 查看机房建筑是否设置防雷保安器； d) 检查保安器是否装设浪涌电压吸收装置。 4.3.4.5 结果判定 a) 测评项 a）、 c）的结果判

29、定参见 4.1.4.5； b) 如果以下各项全为肯定，则测评项 b)为符合，如果以下各项全为否定，则测评项 b)为不符合，其他各种情况，测评项 b)为部分符合； 1) 防雷保安器通过验收或国家有关部门的技术检测； 2) 机房建筑设置了防雷保安器； 3) 保安器装设浪涌电压吸收装置。 4.3.5 防火 4.3.5.1 测评项 a) 机房应设置火灾自动消防系统，能够自动检测火情、 自动报警，并自动灭火； b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； c) 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 4.3.5.2 测评方式 检查。 4.3.5.3 测评对象 火灾自

30、动消防系统，消防的管理制度文档，建筑材料的检测报告。 4.3.5.4 测评实施 a) 检查机房消防的管理制度文档 ； b) 检查机房火灾自动消防系统是否正常工作； c) 检查是否有运行记录、报警记录、灭火记录、 定期检查 和维修记录； d) 检查机房是否有相关的工作房间和辅助房； e) 检查是否有机房及相关房间的建筑材料的验收文档或消防检查验收文档； f) 检查是否有机房及相关房间的区域隔离 防火措施； g) 检查重要设备是否与其它设备隔离开。 4.3.5.5 结果判定 a) 如果以下各项全为肯定，则测评项 a）为符合，如果以下各项全为否定，则测评项 a）为不符合，如为其他情况，则测评项 a）

31、为部分符合； 1) 有机房消防的管理制度文档； 2) 机房火灾自动消防系统正常工作 ； 3) 有运行记录、报警记录、灭火记录、 定期检查 和维修记录。 DB/T 10 b) 如果以下各项全为肯定，则测评项 b）为符合，如果以下各项全为否定，则测评项 b）为不符合，如为其他情况，则测评项 b）为部分符合； 1) 机房有相关的工作房间和辅助房； 2) 有机房及相关房间的建筑材料的验收文档或消防检查验收文档证 明建筑材料的耐火等级。 c) 如果以下各项全为肯定，则测评项 c）为符合，如果以下各项全为否定，则测评项 c）为不符合，如为其他情况，则测评项 c）为部分符合； 1) 有机房及相关房间的区域隔

32、离防火措施； 2) 重要设备与其它设备隔离开。 4.3.6 防水和防潮 4.3.6.1 测评项 a) 水管安装，不得穿过机房屋顶和活动地板下； b) 应采取措施 防止 水通过机房 门窗 、屋顶和墙壁渗透； c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 ； d) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。 4.3.6.2 测评方式 检查。 4.3.6.3 测评对象 机房设施（上下水装置，除湿装置）、湿度记录 、防水防潮处理记录、对水敏感的检测仪表或元件。 4.3.6.4 测评实施 a) 测评项 a）、 b）、 c)的实施参见 4.1.6.4； b) 检查是否设置水敏

33、感的检测仪表或元件，对机房进行防水检测和报警 ； c) 查看该仪表或元件是否正常运行以及运行记录； d) 是否有专人负责此项工作。 4.3.6.5 结果判定 a) 测评项 a）、 b）、 c)的结果判定参见 4.1.6.5； b) 如果以下各项全为肯定，则测评项 d)为符合，如果以下各项全为否定，则测评项 d)为不符合，如为其他情况，则测评项 d)为部分符合。 1) 设置水敏感的检测仪表或元件，对机房进行防水检测和报警； 2) 该仪表或元件正常运行； 3) 有专人负责此项工作。 4.3.7 防静电 4.3.7.1 测评项 a) 主要设备应采用必要的接地防静电措施； b) 机房应采用防静电地板。

34、 4.3.7.2 测评方式 检查。 4.3.7.3 测评对象 机房设施。 4.3.7.4 测评实施 DB/T 11 a) 检查机房是否有安全接地； b) 查看机房是否不存在明显的静电现象。 c) 检查是否采用防静电地板。 4.3.7.5 结果判定 a) 测评项 a）的结果判定参见 4.1.7.5； b) 机房采用防静电地板，则测评项 b）为符合，否则为不符合。 4.3.8 温湿度控制 4.3.8.1 测评项 机房应设置必要的温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 4.3.8.2 测评方式 检查，测试。 4.3.8.3 测评对象 空调设备。 4.3.8.4 测评实施

35、 参见 4.1.8.4。 4.3.8.5 结果判定 参见 4.1.8.5。 4.3.9 电力供应 4.3.9.1 测评项 a) 应在机房供电线路上配置稳压器和过电压防护设备； b) 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求 ； c) 应设置冗余或并行的电力电缆线路为计算机系统供电； d) 应建立备用供电系统。 4.3.9.2 测评方式 检查、测试。 4.3.9.3 测评对象 机房设施（稳压器，过电压防护设备、短期备用电源设备、备用供电设备（ UPS）、备用供电系统（如备用发电机）、电力供应安全设计 /验收文档 4.3.9.4 测评实施 a) 测评项 a）、 b）的实

36、施参见 4.1.9.4； b) 测试安装的冗余或并行的电力电 缆线路（如双路供电方式），是否能够进行双路供电切换； c) 测试备用供电系统（如备用发电机）是否能够在规定时间内正常启动和正常供电。 4.3.9.5 结果判定 a) 测评项 a）、 b）的结果判定参见 4.1.9.5； b) 安装的冗余或并行的电力电缆线路（如双路供电方式），能够进行双路供电切换，则测评项 c）为符合，否则，为不符合 ； c) 备用供电系统（如备用发电机）能够在规定时间内正常启动和正常供电，则测评项 d）为符合，否则，为不符合。 DB/T 12 4.3.10 电磁防护 4.3.10.1 测评项 a) 应采用接地方式放

37、置外界电磁干扰和设备寄生耦合干扰； b) 电源线和通信线缆应隔离铺设，避免互相干扰； c) 应对关键设备和磁介质实施电磁屏蔽。 4.3.10.2 测评方式 检查。 4.3.10.3 测评对象 机房设施。 4.3.10.4 测评实施 a) 检查机房布线，查看是否做到电源线和通信线缆隔离； b) 检查机房设备外壳是否有安全接地； c) 检查对外界电磁干扰是否采取相关措施； d) 检查对设备寄生耦合干扰是否采取相关措施； e) 检查在机房有设备运行时是否开启了电磁屏蔽装置； f) 如果安装了屏蔽机房，检查进入机房的电源线和非光纤通信线是否经过滤波器； g) 光纤通信线是否经过波导管； h) 屏蔽机房是否定期测试电磁泄露，查看电磁泄露测试报告。 4.3.10.5 结果判定 a) 如果以下各项全为肯定，则测评项 a)为符合，如果以下 各项全为否定，则测评项 a)为不符合，如为其他情况，则测评项 a)为部分符合。 1) 机房设备外壳有安全接地； 2) 对外界电磁干扰采取相关措施； 3) 对设备寄生耦合干扰采取相关措施。 b) 测评项 b） 的结果判定参见 4.1.10.5； c) 如果以下各项