信息安全风险评估物理脆弱性识别用例

1 物理脆弱性识别

物理脆弱性检测主要是对场所环境（计算机网络专用机房内部环境、外部环境和各网络终端工作间）、电磁环境（内部电磁信息泄露、外部电磁信号干扰或冲击）、设备实体（网络设备、安全防护设备、办公设备）、线路进行检测，通过问卷调查和现场技术检测方式，得出物理方面存在的脆弱性。

1.1 环境物理脆弱性识别

1.1.1 场地设置

1.1.1.1 机房选址

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 检查辅助区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问辅助区划分 高 中 低 检查主机房划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问主机房划分 高 中 低 检查地理位置选择是否合理 GB/T 20984 机房 技术交流、现场查看 询问机房具体地址 查看机房所在地是否划分主机房、辅助区、支持区、行政管理区等相应区域 高 中 低 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查支持区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问支持区划分 高 中 低 检查行政管理区划分是否合理 GB/T 20984 机房 技术交流、现场查看 询问行政管理区划分 高 中 低 1.1.1.2 远离隐患区域

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查是否远离水灾、火灾隐患区域。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 是否远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 高 中 低 是否远离强振源和强噪声源。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 是否避开强电磁场干扰。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 1.1.1.3 周边环境

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查电力供给是否稳定可靠，交通、通信是否便捷，自然环境是否清洁。 GB/T 20984 机房 技术交流、现场查看 对机房周边环境进行查看和询问 高 中 低 1.1.2 防火设置

1.1.2.1 手持灭火设备

检查目的 检测依据 检测对象 检测方法 检查流程 是否设置了二氧化碳或卤代烷灭火设备，摆放位置如何，有效期是否合格，是否定期检查。 GB/T 20984 机房手持灭火设备 技术交流、现场查看 请机房管理人员带领去查看手持灭火器； （流程图） 每个门口至少应有1个以上的手持灭火器； 检查手持灭火器的有效期； 检查手持灭火器的检查记录，若没有，需向负责人员索要。 高 中 低 检查结果 漏洞等级 加固建议 1.1.2.2 固定灭火系统

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房吊顶的上、下及活动地板下，是否均设置了固定灭火系统的探测器和喷嘴，并在机房内配有应急呼吸装置。 GB/T 20984 机房固定灭火系统 技术交流、现场查看 查看机房内固定灭火系统的探测器和喷嘴位置，询问是否能够覆盖全部空间； 查看机房内是否配备应急呼吸装置、是否有定期检查，若无检查记录，需向负责人员索要。 高 中 低 1.1.2.3 火灾探测设备

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房火灾探测装置类型 GB/T 20984 机房固定灭火系统 技术交流、现场查看 查看或询问机房内固定灭火系统的探测器，是否同时具备感烟和感温两种类型探测器。 高 中 低 1.1.2.4 联动系统设置

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查报警系统和自动灭火系统是否与空调、通风系统联锁 GB/T 20984 机房固定灭火系统 技术交流、现场查看 询问负责人员，机房是否有自动报警系统； 询问负责人员，当检测到火灾，启动自动灭火设备时，是否同时切断电源、关闭空调设备等。 高 中 低 1.1.2.5 火灾管理文档及系统运行记录

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 是否有人负责维护消防系统的运行。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 是否有有关机房消防的管理制度文档，机房防火设计/验收文档和火灾自动报警系统的设计/验收文档。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 是否设置了火灾自动报警系统，报警系统是否正常工作，是否有运行记录、报警记录、定期检查和维修记录。 GB/T 20984 机房防火系统 技术交流、现场查看 向相关负责人员索要管理制度、应急预案、防火设计验收文档、系统运行记录进行查看； 查看是否具有相应的应急预案、并定期对系统进行维修、检查 高 中 低 1.1.2.6 人员培训

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查是否对公司员工进行培训 GB/T 20984 机房防火系统 技术交流、现场查看 向相关负责人员询问公司或机构是否定期对员工展开培训； 询问员工对灭火设备使用方法的掌握情况； 询问机房值守人员是否能对机房出现的消防安全隐患及时报告并排除。

检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 高 中 低 机房值守人员能否对机房出现的消防安全隐患及时报告并排除。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 是否组织过机房灭火设备的使用培训，是否能够正确使用灭火设备和火灾自动报警系统。 GB/T 20984 机房防火系统 技术交流、现场查看 高 中 低 1.1.3 供电系统

1.1.3.1 系统参数

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 查看是否有电力供应安全设计/验收文档，查看文档中是否标明应单独为计算机系统供电，应配备稳压器、过电压防护设备以及短期备用电源设备等要求 GB/T 20984 检查供电系统的参数设置 GB/T 20984 机房供电系统 技术交流、现场查看 向负责人员询问供电系统的电压、频率、相数、稳态电压偏移范围、稳态频率偏移范围、电压波形畸形率、允许断电持续时间； 高 中 低 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 机房供电系统 技术交流、现场查看 高 中 低 1.1.3.2 设备运转情况

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检查机房，查看计算机系统供电线路上的稳压器、过电压防护设备和短查看、询问是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录。 GB/T 20984 机房供电系统 技术交流、现场查看 高 中 低 查看计算机系统供电线路上的稳压器、过电压防护设备和短期备用电源设备是否正常运行。 GB/T 20984 机房供电系统 技术交流、现场查看 高 中 低 检查供电系统设备运转情况 GB/T 20984 机房供电系统 技术交流、现场查看 询问和查看是否有稳压器、过电压防护设备以及短期备用电源设备等电源设备的检查和维护记录； 高 中 低 期备用电源设备是否正常运行。 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 GB/T 20984 机房供电系统 技术交流、现场查看 高 中 低 1.1.3.3 静电防护设施

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 机房是否有安全接地，查看机房是否明显存在静电现象。 检查机房湿度 GB/T 20984 机房静电防护设施 技术交流、现场查看 高 中 低 询问、查看是否有防静电设计/验收文档。 GB/T 20984 机房静电防护设施 技术交流、现场查看 高 中 低 检查静电防护设施设置情况 GB/T 20984 机房静电防护设施 技术交流、现场查看 查看机房是否采用必要的接地防静电措施。 高 中 低 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 GB/T 20984 机房静电防护设施 技术交流、现场查看 高 中 低 1.1.3.4 防雷击设施

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 机房设置了几级防雷措施。 GB/T 20984 机房防雷击设施 技术交流、现场查看 高 中 低 询问、查看是否有防静电设计/验收文档。 GB/T 20984 机房防雷击设施 技术交流、现场查看 高 中 低 检查防雷击设施设置情况 GB/T 20984 机房防雷击设施 技术交流、现场查看 询问机房是否设置了防雷击设施。 高 中 低 1.1.3.5 接地电阻值设置

检查目的 检查接地电阻设置情况 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 GB/T 20984 机房接地保护设置 技术交流、现场查看 询问机房计算机系统的交流工作地是否<4Ω。 询问其他电力系统的交流工作地是否<4Ω。 询问安全保护地是否<4Ω。 询问防雷保护地是否<1.5Ω。 高 中 低 1.1.4 环境控制

1.1.4.1 温度控制

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房温度控制情况 GB/T 20984 机房 技术交流、现场查看 查看机房是否有温度计 查看温度数值：A级机房夏季23±2°C，冬季21±2°C，变化率小于5°C/h，无凝露；B级机房夏季15-30；温度变化<10%，变化率小于10°C/h，无凝露 高 中 低 1.1.4.2 湿度控制

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房温度控制情况 GB/T 20984 机房 技术交流、现场查看 查看机房是否有湿度测量计 查看湿度数值：应保持在50%左右 高 中 低 1.1.4.3 尘埃粒度

检查目的 检测依据 检测对象 检测方法 检查流程 检查机房尘埃粒度 GB/T 20984 机房 技术交流、现场查看 查看机房是否有尘埃粒度测量计

（流程图） 检查结果 漏洞等级 加固建议 查看尘埃粒度：应<18000粒/cm3 查看机房门口是否配备了一次性鞋套 高 中 低 1.1.4.4 照明设施

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 查看机房事故照明 GB/T 20984 机房 技术交流、现场查看 查看机房事故照明：计算机机房、终端室、已记录的媒体存放间应设事故照明，其照度在距地面0.8m处不应低于 5 Lx；主要通道及有关房间依据需要应设事故照明，其照度在距地面0.8m处不应低于1 Lx。 高 中 低 检查机房基本照明 GB/T 20984 机房 技术交流、现场查看 查看机房基本照明：计算机机房距地面0.8m处，照度不应低于300 Lx；基本工作间和第一辅助房间不低于200 Lx。 高 中 低 1.1.5 访问控制

1.1.5.1 出入口控制

检查目的 检测依据 检测对象 检测方法 检查机房出入口控制 GB/T 20984 机房出入口 技术交流、现场查看 机房应设单独出入口，另设多个紧急疏散出口。 疏散出口处是否有明显的疏散线路指示和标志灯。 机房出入口应有专人负责。 携带物品进出机房时应有专人进行登记，并检查其携带的物品。 应对出入品通道进行视频监控。 机房出入口配置电子门禁系统，鉴别进入人员的身份并登记在案。 高 中 低 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查出口处是否有明显的疏散线路指示和标志灯 GB/T 20984 机房出入口 技术交流、现场查看 疏散出口处是否有明显的疏散线路指示和标志灯。 高 中 低 检查出入口是否有人员负责 GB/T 20984 机房出入口 技术交流、现场查看 机房出入口应有专人负责。 高 中 低 检查机房物品进出管理 GB/T 20984 机房出入口 技术交流、现场查看 携带物品进出机房时应有专人进行登记，并检查其携带的物品。 高 中 低 检查机房通道视频监控设施 GB/T 20984 机房出入口 技术交流、现场查看 应对出入品通道进行视频监控。 高 中 低 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房出入口门禁系统 GB/T 20984 机房出入口 技术交流、现场查看 机房出入口配置电子门禁系统，鉴别进入人员的身份并登记在案。 高 中 低 1.1.5.2 防盗防毁设施

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查报警设备与视频监控的联动功能 GB/T 20984 机房防盗防毁设施 技术交流、现场查看 报警设备应能与视频监控系统及出入口控制联动，实现有效监视。 高 中 低 检查视频监控设备 GB/T 20984 机房防盗防毁设施 技术交流、现场查看 24小时视频监控职守，包括对通道及关键部位进行监视。 高 中 低 检查机房防盗防毁设施 GB/T 20984 机房防盗防毁设施 技术交流、现场查看 应装防护、防盗门窗，防盗报警装置，进行本地和异地报警。 高 中 低 1.1.5.3 监控设备

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议

检查机房监控摄像 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 监控摄像 高 中 低 检查机房温、湿度传感器 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 温、湿度传感器 高 中 低 检查机房自动火灾报警器 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 自动火灾报警器 高 中 低 检查机房红外线传感器 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 红外线传感器 高 中 低 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房漏水传感器 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 漏水传感器 高 中 低 检查机房门禁系统 GB/T 20984 机房监控设备 技术交流、现场查看 查看机房有哪些种类的监控设备： 门禁系统 高 中 低 1.1.5.4 监控中心

检查目的 检测依据 检测对象 检测方法 检查机房监控中心运行情况 GB/T 20984 机房监控中心 技术交流、现场查看 是否建立了安全防范管理系统和监控中心，并通过管理系统实现对视频监控系统、出入口控制系统等子系统的自动化管理与监控。 监控中心能否对各子系统的运行状态进行监测和控制，并对管理系统的运行状态和报警信息数据进行记录和显示。 检查安全管理系统及各子系统的运行状况；各子系统的运行在故障时应不影响其他子系统的正常运行。 高 中 低 检查流程 （流程图） 检查结果 漏洞等级 加固建议 1.1.6 记录介质安全

1.1.6.1 介质保存

检查目的 检测依据 检测对象 检测方法 检查流程 检查记录介质保存的安全情况 GB/T 20984 记录介质 技术交流、现场查看 查看是否建立专门的介质库，对出入介质库的人员实施登记。

（流程图） 检查结果 漏洞等级 加固建议 高 中 低 1.2.1.2 系统应急恢复

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 能否在规定时间将业务应用通过手工转移方式切换至备份中心 GB/T 20984 机房应急恢复机制 技术交流、现场查看 高 中 低 检查关键业务的恢复时间 GB/T 20984 机房应急恢复机制 技术交流、现场查看 高 中 低 检查机房系统应急恢复机制的有效性 GB/T 20984 机房应急恢复机制 技术交流、现场查看 是否建立了系统恢复应急机制 高 中 低 1.2.2 边界保护措施

1.2.2.1 设备访问控制

检查目的 检测依据 检测对象 对将要接入系统的是否按规定进行设备标识 GB/T 20984 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 技术交流、现场查看 高 中 低 是否对接入设备的身份进行鉴别 GB/T 20984 技术交流、现场查看 高 中 低 设备访问是否按照访问控制策略，为系统指定了不同类别的用户 GB/T 20984 技术交流、现场查看 高 中 低 是否对不同类别的用户规定了不同的权限 GB/T 20984 技术交流、现场查看 高 中 低 1.2.2.2 非法外联控制

检查目的 检测依据 检测对象 检测方法 检查机房对非法外联事件的监控 GB/T 20984 机房总控中心 技术交流、现场查看 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 对于非法接入的设备，能否根据设备的标识信息，对物理设备进行鉴别。能否发现非法接入事件并进行报警。 高 中 低 能否对设备联网状态进行探测，发现非法外联事件应进行报警 GB/T 20984 机房总控中心 技术交流、现场查看 高 中 低 1.2.3 设备监控

1.2.3.1 设备管理

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查网络拓扑服务管理 GB/T 20984 机房总控中心 技术交流、现场查看 网络拓扑服务管理：是否使用网络拓扑发现技术，实现网络的物理布局、逻辑布局及电气布局的网络布局显示。 高 中 低 检查机房对设备的整体管理 GB/T 20984 机房总控中心 技术交流、现场查看 资源管理：是否对设备、器材、电路、网络、软件、地址等信息进行管理。 高 中 低 1.2.3.2 性能管理

检查目的 检测依据 检查机房对设备网络性能的实时监控 GB/T 20984 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 机房总控中心 技术交流、现场查看 网络性能监测：是否采取技术手段对网络性能的有效性、响应时间、差错率等面向服务质量指标进行监测；是否采取技术手段对吞吐率、利用率等网络效率指标进行监测，记录结果。 高 中 低 设备运行状态监视 GB/T 20984 机房总控中心 技术交流、现场查看 设备运行状态监视：能否提供设备管理接口，对设备的运行状态，如CPU利用率、内存利用率等，进行远程监视，当所监测数值超过预先设定的故障阈值时，提供报警。 高 中 低 设备部件状态监视 GB/T 20984 机房总控中心 技术交流、现场查看 设备部件状态监视：核心设备的关键硬件，包括电源、风扇、机箱、磁盘控制等是否具备可管理接口，通过此接口监控处理器工作温度、风扇转速、系统核心电压等，当所监测数值超过预先设定的故障阈值时，提供报警。 高 中 低 1.2.3.3 故障管理

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房对设备故障预防、处置的有效性 GB/T 20984 机房总控中心 技术交流、现场查看 是否设置告警策略，定义告警事件指标，对设备、部件及网络运行过程中的故障进行告警。 高 中 低 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 是否设置故障定位策略，对线路、设备故障进行自动定位。 GB/T 20984 机房总控中心 技术交流、现场查看 高 中 低 1.2.3.4 监控中心

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 监控中心是否能够对收集到的各类配置数据、性能数据、故障告警数据进行安全策略分析并进行报告、事件记录和报警等流程处理。 GB/T 20984 机房监控中心 技术交流、现场查看 高 中 低 检查机房监控中心的实时性、有效性 GB/T 20984 机房监控中心 技术交流、现场查看 是否建立了设备监控中心，是否具备必要的远程参数配置、远程软件升级、远程启动能力。 高 中 低 1.3 设备物理脆弱性识别

1.3.1 设备标志

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查机房设备标志是否完好 GB/T 20984 机房设备 技术交流、现场查看 系统设备和部件是否有明显清晰的标志，应包括：产品名称、型号或规定的代号、制造厂商的名称或商标、安全符号，或国家规定的3C认证标志。 检查结果 漏洞等级 加固建议 高 中 低 1.3.2 设备标识与外观

1.3.2.1 设备标识与外观

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房设备标识与外观是否完好 GB/T 20984 机房设备 技术交流、现场查看 设备和部件标识是否明显且无法擦去。 高 中 低 1.3.2.2 设备表面

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查设备表面是否有损伤 GB/T 20984 机房设备 技术交流、现场查看 设备表面是否有明显凹痕、裂缝、变形和污染；表面涂度层是否均匀、不应起泡、龟裂、脱落和磨损。 高 中 低 1.3.2.3 设备安全与布局

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议

检查设备各部件是否安全，布局是否合理 GB/T 20984 机房设备 技术交流、现场查看 系统设备的各部件应紧固无松动，KVM的使用应灵活，设备布局合理。 高 中 低

志。 检查结果 漏洞等级 加固建议 高 中 低 1.3.2 设备标识与外观

1.3.2.1 设备标识与外观

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查机房设备标识与外观是否完好 GB/T 20984 机房设备 技术交流、现场查看 设备和部件标识是否明显且无法擦去。 高 中 低 1.3.2.2 设备表面

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议 检查设备表面是否有损伤 GB/T 20984 机房设备 技术交流、现场查看 设备表面是否有明显凹痕、裂缝、变形和污染；表面涂度层是否均匀、不应起泡、龟裂、脱落和磨损。 高 中 低 1.3.2.3 设备安全与布局

检查目的 检测依据 检测对象 检测方法 检查流程 （流程图） 检查结果 漏洞等级 加固建议

检查设备各部件是否安全，布局是否合理 GB/T 20984 机房设备 技术交流、现场查看 系统设备的各部件应紧固无松动，KVM的使用应灵活，设备布局合理。 高 中 低

本文来源：https://www.bwwdw.com/article/jtr7.html