数据中心信息安全管理及管控要求（3）

          5、物理与环境安全

         5.1 安全区域

         5.1.1边界安全与出入口控制

        根据边界内资产的安全要求和风险评估的结果对IDC物理区域进行分区、分级管理，不同区域边界与出入口需建立卡控制的入口或有人管理的接待台。

        入侵检测与报警系统覆盖所有门窗和出入口，并定期检测入侵检测系统的有效性。

        机房大楼应有7×24小时的专业保安人员，出入大楼需登记或持有通行卡。

        机房安全出口不少于两个，且要保持畅通，不可放置杂物。

        5星级IDC：出入记录至少保存6个月，视频监控至少保存1个月。

        4星级IDC：出入记录至少保存6个月，视频监控至少保存1个月。

       5.1.2 IDC机房环境安全

       记录访问者进入和离开IDC的日期和时间，所有的访问者要需要经过授权。

       建立访客控制程序，对服务商等外部人员实现有效管控。

        所有员工、服务商人员和第三方人员以及所有访问者进入IDC要佩带某种形式的可视标识，已实现明显的区分。外部人员进入IDC后，需全程监控。

          5.1.3防范外部威胁和环境威胁

        IDC对火灾、洪水、地震、爆炸、社会动荡和其他形式的自然或人为灾难引起的破坏建立足够的防范控制措施；危险或易燃材料应在远离IDC存放；备份设备和备份介质的存放地点应与IDC超过10公里的距离。

        机房内应严格执行消防安全规定，所有门窗、地板、窗帘、饰物、桌椅、柜子等材料、设施都应采用防火材料。

         5.1.4公共访问区和交接区

         为了避免未授权访问，访问点（如交接区和未授权人员可以进入的其它地点）需进行适当的安全控制，设备货物交接区要与信息处理设施隔开。

         5.2 设备安全

         5.2.1设备安全

        设备尽量安置在可减少未授权访问的适当地点；对于处理敏感数据的信息处理设施，尽量安置在可限制观测的位置；对于需要特殊保护的设备，要进行适当隔离；对信息处理设施的运行有负面影响的环境条件（包括温度和湿度），要进行实时进行监视。

         5.2.2支持性设备安全

         支持性设施（例如电、供水、排污、加热/通风和空调等）应定期检查并适当的测试以确保他们的功能，减少由于他们的故障或失效带来的风险。

          实现多路供电，以避免供电的单一故障点。

         5.2.3线缆安全

         应保证传输数据或支持信息服务的电源布缆和通信布缆免受窃听或损坏。

         电源电缆要与通信电缆分开；各种线缆能通过标识加以区分，并对线缆的访问加以必要的访问控制。

        线缆标签必须采用防水标签纸和标签打印机进行正反面打印（或者打印两张进行粘贴），标签长度应保证至少能够缠绕电缆一圈或一圈半，打印字符必须清晰可见，打印内容应简洁明了，容易理解。标签的标示必须清晰、简洁、准确、统一，标签打印应当前后和上下排对齐。

         5.2.4设备维护

        设备需按照供应商推荐的服务时间间隔和说明书，进行正确维护；设备维护由已授权人员执行，并保存维护记录1年。

         5.2.5组织场所外的设备安全

         应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险。

         5.2.6设备的安全处置或再利用

         包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写。

         5.2.7资产的移动

          设备、信息或软件在授权之前不应带出组织场所，设置设备移动的时间限制，并在返还时执行符合性检查；对设备做出移出记录，当返回时，要做出送回记录。