风险评估详细模板案例报告.docVIP

5.1.2物理脆弱性检测（完成） 物理脆弱性分析主要是通过对场所环境（计算机网络专用机房内部环境、外部环境和各网络终端工作间）、电磁环境（内部电磁信息泄露、外部电磁信号的干扰或冲击）、设备实体（网络设备、安全防护设备、办公设备）、线路进行检测，通过问卷调查和现场查看方式，分析出物理方面存在的脆弱性。 检测对象 本部分对以下内容进行安全性分析： XXXX主机房的物理环境 XXXX的主机、网络设备、网络安全设备及环境设备等 XXXX使用的磁盘阵列、磁带机、U盘、活动硬盘等 检测用例 序号 名称 V-001-001 环境脆弱性检测 V-001-002 设备管控脆弱性检测 V-001-003 存储介质管控脆弱性检测 表1 检测用例 检测结果 本次检测仅对物理环境、设备、移动存储介质进行了检测。 检查中发现大部分情况良好，但是在防电磁、设备管控等方面存在安全隐患。（1）环境脆弱性检测 1）门禁：门禁系统由主机、门锁和读卡器等组成。机房主门、操作间、主机房关键部位都设有门禁系统，但门口无门卫看守，外来人员进入需要进行登记、刷卡，内部工作人员通过刷卡进行记录，且主机房只有管理人员及巡检人员有相应的进入权限，其他人进入主机房需申请登记。 2）供电：XXXX主机房供电由市电，UPS，小型机电源三部分组成，其供电为两路供电，UPS电源在断电后理论上可持续供电8小时，实际供电为4小时左右，但无法带动精密空调等设备，同时XXXX配备有柴油发电机。对于电力设备的维护只有机房人员平时做检查，UPS电源为厂家定期巡检。 3）消防：机房内部署了自动气体灭火装置以及深圳中联通的声光报警装置，当有人员在机房时为手动控制，无人时为自动控制。同时在走廊、操作间、配电间都设有单独的干粉灭火器，但配电间的灭火设备较为陈旧。在配电间发现堆放有装设备的纸箱等外包。在与主机房相连的配电间设置了专门的安全出口。XXXX内部有巡检人员定期对消防设备进行检查，并有记录。 4）防鼠：主机房内无防鼠设施，在配电间的管线出口处放置有鼠夹。 5）防雷：机房达到三集防雷，在建筑物屋顶安置有避雷针，且市电、UPS电源、小型机电源均配备有防雷设置。 6）防尘防静电：机房为全封闭环境，并架设有通风换气设备，基本防尘设施满足需要。机房全部铺设防静电地板，人工操作和检查设备时未发现静电感应，防静电措施总体来说较为理想。 7）温湿度：主机房内部的温湿度监控由2台艾默生牌精密空调确保机房环境温湿度的可控式调节。操作间安装的为大金牌空调。无工作人员巡检记录，但安装有环境检测设备，一般工作环境下，温度保持在24.5℃左右，湿度保持在35.6%左右，当超过一定的范围会自动报警。 8）防水防潮：机房为全封闭环境，并设置了通风和防潮设施，空调漏水与环境检测设备相关联，具备一定的防雨水、防潮能力。 9）应急制度：UPS电源、电池组、发电机、空调、应急照明灯等均无冗余备份措施；制定了相关的应急制度，针对重要系统的应急预案演练每年至少一次到两次。但在操作间及主机房内没有将机房管理制度及应急流程等制度上墙。 10）发电设备：配备有自己的柴油发电机，当断电并使用UPS电源1小时后使用柴油机供电。 11）监控设施：XXXX机房的重要位置均安装了摄像头，共有11个监控点，监控录像为硬盘保存，录像可存储90天。但在监控室未发现与主机房相对的测试机房的监控录像。 12）监控室：可以监视机房内各个地方的安全情况、火警情况、温湿度情况，有工作人员7*24小时值班。 13）保安：大楼内部有保安人员24小时值班，机房内有工作人员7*24小时在位。 （2）设备脆弱性检测 1）线缆：线缆布设总体合理整齐，有些机柜临时性网线布置有些凌乱，存在多余的网线接头，同时发现机房内部强电线与网线有交错现象。 2）标签：机房中设备标签的标签整体明确，分类清楚，张贴明显，其编码方式统一，但是部分标签不统一。 （3）存储介质脆弱性检测 1）磁盘阵列、磁带机：磁盘阵列、磁带机等属于大型设备，由机房人员负责维护管理。针对磁盘/磁带设备还需制定更为严格的管理制度，尤其需要配备一些专门的存储介质监控系统或设备来进行辅助安全管理。 脆弱性分析 （1）环境脆弱性检测 1）经调查发现，机房按照相关规章制度作了防火、防潮、防雷、防静电措施，总体来说较为理想，但是某些细节措施仍需进一步完善和改进，比如更换陈旧的消防设备。 2）经现场查看发现，在机房配电间存放有纸箱等杂物，不利于防火消防及人员疏散。 3）经调查发现，在主机房内部缺少必要的防鼠措施，不能有效的防止鼠害。 4）经调查发现，在机房内部未发现无防电磁干扰设备，未发现其他的无线保护措施，存在一定的安全隐患。 5）经现场查看发现，在机房内部没有将机房管理及应急流程等规章制度上墙。 （2）针对设备管控脆弱性检测的结果分析