5、物理與環境安全

         5.1 安全區域

         5.1.1邊界安全與出入口控制

        根據邊界內資產的安全要求和風險評估的結果對IDC物理區域進行分區、分級管理，不同區域邊界與出入口需建立卡控制的入口或有人管理的接待臺。

        入侵檢測與報警系統覆蓋所有門窗和出入口，并定期檢測入侵檢測系統的有效性。

        機房大樓應有7×24小時的專業保安人員，出入大樓需登記或持有通行卡。

        機房安全出口不少于兩個，且要保持暢通，不可放置雜物。

        5星級IDC：出入記錄至少保存6個月，視頻監控至少保存1個月。

        4星級IDC：出入記錄至少保存6個月，視頻監控至少保存1個月。

       5.1.2 IDC機房環境安全

       記錄訪問者進入和離開IDC的日期和時間，所有的訪問者要需要經過授權。

       建立訪客控制程序，對服務商等外部人員實現有效管控。

        所有員工、服務商人員和第三方人員以及所有訪問者進入IDC要佩帶某種形式的可視標識，已實現明顯的區分。外部人員進入IDC后，需全程監控。

          5.1.3防范外部威脅和環境威脅

        IDC對火災、洪水、地震、爆炸、社會動蕩和其他形式的自然或人為災難引起的破壞建立足夠的防范控制措施；危險或易燃材料應在遠離IDC存放；備份設備和備份介質的存放地點應與IDC超過10公里的距離。

        機房內應嚴格執行消防安全規定，所有門窗、地板、窗簾、飾物、桌椅、柜子等材料、設施都應采用防火材料。

         5.1.4公共訪問區和交接區

         為了避免未授權訪問，訪問點（如交接區和未授權人員可以進入的其它地點）需進行適當的安全控制，設備貨物交接區要與信息處理設施隔開。

         5.2 設備安全

         5.2.1設備安全

        設備盡量安置在可減少未授權訪問的適當地點；對于處理敏感數據的信息處理設施，盡量安置在可限制觀測的位置；對于需要特殊保護的設備，要進行適當隔離；對信息處理設施的運行有負面影響的環境條件（包括溫度和濕度），要進行實時進行監視。

         5.2.2支持性設備安全

         支持性設施（例如電、供水、排污、加熱/通風和空調等）應定期檢查并適當的測試以確保他們的功能，減少由于他們的故障或失效帶來的風險。

          實現多路供電，以避免供電的單一故障點。

         5.2.3線纜安全

         應保證傳輸數據或支持信息服務的電源布纜和通信布纜免受竊聽或損壞。

         電源電纜要與通信電纜分開；各種線纜能通過標識加以區分，并對線纜的訪問加以必要的訪問控制。

        線纜標簽必須采用防水標簽紙和標簽打印機進行正反面打印（或者打印兩張進行粘貼），標簽長度應保證至少能夠纏繞電纜一圈或一圈半，打印字符必須清晰可見，打印內容應簡潔明了，容易理解。標簽的標示必須清晰、簡潔、準確、統一，標簽打印應當前后和上下排對齊。

         5.2.4設備維護

        設備需按照供應商推薦的服務時間間隔和說明書，進行正確維護；設備維護由已授權人員執行，并保存維護記錄1年。

         5.2.5組織場所外的設備安全

         應對組織場所的設備采取安全措施，要考慮工作在組織場所以外的不同風險。

         5.2.6設備的安全處置或再利用

         包含儲存介質的設備的所有項目應進行檢查，以確保在銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫。

         5.2.7資產的移動

          設備、信息或軟件在授權之前不應帶出組織場所，設置設備移動的時間限制，并在返還時執行符合性檢查；對設備做出移出記錄，當返回時，要做出送回記錄。