5、物理與環(huán)境安全

         5.1 安全區(qū)域

         5.1.1邊界安全與出入口控制

        根據(jù)邊界內(nèi)資產(chǎn)的安全要求和風(fēng)險評估的結(jié)果對IDC物理區(qū)域進行分區(qū)、分級管理，不同區(qū)域邊界與出入口需建立卡控制的入口或有人管理的接待臺。

        入侵檢測與報警系統(tǒng)覆蓋所有門窗和出入口，并定期檢測入侵檢測系統(tǒng)的有效性。

        機房大樓應(yīng)有7×24小時的專業(yè)保安人員，出入大樓需登記或持有通行卡。

        機房安全出口不少于兩個，且要保持暢通，不可放置雜物。

        5星級IDC：出入記錄至少保存6個月，視頻監(jiān)控至少保存1個月。

        4星級IDC：出入記錄至少保存6個月，視頻監(jiān)控至少保存1個月。

       5.1.2 IDC機房環(huán)境安全

       記錄訪問者進入和離開IDC的日期和時間，所有的訪問者要需要經(jīng)過授權(quán)。

       建立訪客控制程序，對服務(wù)商等外部人員實現(xiàn)有效管控。

        所有員工、服務(wù)商人員和第三方人員以及所有訪問者進入IDC要佩帶某種形式的可視標(biāo)識，已實現(xiàn)明顯的區(qū)分。外部人員進入IDC后，需全程監(jiān)控。

          5.1.3防范外部威脅和環(huán)境威脅

        IDC對火災(zāi)、洪水、地震、爆炸、社會動蕩和其他形式的自然或人為災(zāi)難引起的破壞建立足夠的防范控制措施；危險或易燃材料應(yīng)在遠離IDC存放；備份設(shè)備和備份介質(zhì)的存放地點應(yīng)與IDC超過10公里的距離。

        機房內(nèi)應(yīng)嚴(yán)格執(zhí)行消防安全規(guī)定，所有門窗、地板、窗簾、飾物、桌椅、柜子等材料、設(shè)施都應(yīng)采用防火材料。

         5.1.4公共訪問區(qū)和交接區(qū)

         為了避免未授權(quán)訪問，訪問點（如交接區(qū)和未授權(quán)人員可以進入的其它地點）需進行適當(dāng)?shù)陌踩刂疲O(shè)備貨物交接區(qū)要與信息處理設(shè)施隔開。

         5.2 設(shè)備安全

         5.2.1設(shè)備安全

        設(shè)備盡量安置在可減少未授權(quán)訪問的適當(dāng)?shù)攸c；對于處理敏感數(shù)據(jù)的信息處理設(shè)施，盡量安置在可限制觀測的位置；對于需要特殊保護的設(shè)備，要進行適當(dāng)隔離；對信息處理設(shè)施的運行有負(fù)面影響的環(huán)境條件（包括溫度和濕度），要進行實時進行監(jiān)視。

         5.2.2支持性設(shè)備安全

         支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)等）應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險。

          實現(xiàn)多路供電，以避免供電的單一故障點。

         5.2.3線纜安全

         應(yīng)保證傳輸數(shù)據(jù)或支持信息服務(wù)的電源布纜和通信布纜免受竊聽或損壞。

         電源電纜要與通信電纜分開；各種線纜能通過標(biāo)識加以區(qū)分，并對線纜的訪問加以必要的訪問控制。

        線纜標(biāo)簽必須采用防水標(biāo)簽紙和標(biāo)簽打印機進行正反面打印（或者打印兩張進行粘貼），標(biāo)簽長度應(yīng)保證至少能夠纏繞電纜一圈或一圈半，打印字符必須清晰可見，打印內(nèi)容應(yīng)簡潔明了，容易理解。標(biāo)簽的標(biāo)示必須清晰、簡潔、準(zhǔn)確、統(tǒng)一，標(biāo)簽打印應(yīng)當(dāng)前后和上下排對齊。

         5.2.4設(shè)備維護

        設(shè)備需按照供應(yīng)商推薦的服務(wù)時間間隔和說明書，進行正確維護；設(shè)備維護由已授權(quán)人員執(zhí)行，并保存維護記錄1年。

         5.2.5組織場所外的設(shè)備安全

         應(yīng)對組織場所的設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風(fēng)險。

         5.2.6設(shè)備的安全處置或再利用

         包含儲存介質(zhì)的設(shè)備的所有項目應(yīng)進行檢查，以確保在銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫。

         5.2.7資產(chǎn)的移動

          設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場所，設(shè)置設(shè)備移動的時間限制，并在返還時執(zhí)行符合性檢查；對設(shè)備做出移出記錄，當(dāng)返回時，要做出送回記錄。