信息安全风险评估物理脆弱性识别用例.docx

物理脆弱性识别物理脆弱性检测主要是对场所环境（计算机网络专用机房内部环境、外部环境和各网络终端工作间）、电磁环境（内部电磁信息泄露、外部电磁信号干扰或冲击）、设备实体（网络设备、安全防护设备、办公设备）、线路进行检测，通过问卷调查和现场技术检测方式，得出物理方面存在的脆弱性。环境物理脆弱性识别场地设置机房选址检查目的检查地理位置选择是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问机房具体地址查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域检查结果漏洞等级高中低加固建议检查目的检查主机房划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问主机房划分检查结果漏洞等级高中低加固建议检查目的检查辅助区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问辅助区划分检查结果漏洞等级高中低加固建议检查目的检查支持区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问支持区划分检查结果漏洞等级高中低加固建议检查目的检查行政管理区划分是否合理检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）询问行政管理区划分检查结果漏洞等级高中低加固建议远离隐患区域检查目的检查是否远离水灾、火灾隐患区域。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否远离强振源和强噪声源。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议检查目的是否避开强电磁场干扰。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议周边环境检查目的检查电力供给是否稳定可靠，交通、通信是否便捷，自然环境是否清洁。检测依据GB/T 20984检测对象机房检测方法技术交流、现场查看检查流程（流程图）对机房周边环境进行查看和询问检查结果漏洞等级高中低加固建议防火设置手持灭火设备检查目的是否设置了二氧化碳或卤代烷灭火设备，摆放位置如何，有效期是否合格，是否定期检查。检测依据GB/T 20984检测对象机房手持灭火设备检测方法技术交流、现场查看检查流程（流程图）请机房管理人员带领去查看手持灭火器；每个门口至少应有1个以上的手持灭火器；检查手持灭火器的有效期；检查手持灭火器的检查记录，若没有，需向负责人员索要。检查结果漏洞等级高中低加固建议固定灭火系统检查目的检查机房吊顶的上、下及活动地板下，是否均设置了固定灭火系统的探测器和喷嘴，并在机房内配有应急呼吸装置。检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）查看机房内固定灭火系统的探测器和喷嘴位置，询问是否能够覆盖全部空间；查看机房内是否配备应急呼吸装置、是否有定期检查，若无检查记录，需向负责人员索要。检查结果漏洞等级高中低加固建议火灾探测设备检查目的检查机房火灾探测装置类型检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）查看或询问机房内固定灭火系统的探测器，是否同时具备感烟和感温两种类型探测器。检查结果漏洞等级高中低加固建议联动系统设置检查目的检查报警系统和自动灭火系统是否与空调、通风系统联锁检测依据GB/T 20984检测对象机房固定灭火系统检测方法技术交流、现场查看检查流程（流程图）询问负责人员，机房是否有自动报警系统；询问负责人员，当检测到火灾，启动自动灭火设备时，是否同时切断电源、关闭空调设备等。检查结果漏洞等级高中低加固建议火灾管理文档及系统运行记录检查目的是否设置了火灾自动报警系统，报警系统是否正常工作，是否有运行记录、报警记录、定期检查和维修记录。检测依据GB/T 20984检测对象机房防火系统检测方法技术交流、现场查看检查流程（流程图）向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看；查看是否具有相应的应急预案、并定期对系统进行维修、检查检查结果漏洞等级高中低加固建议检查目的是否有有关机房消防的管理制度文档，机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。检