今天陪3位測評師到客戶現場進行等保測評。這家客戶是一個重點高中,機房在一幢新建的大樓里。負責測機房的測評師是組長�,雖然經驗豐富���,比其他兩位看著資歷老�,其實也還是一個年輕人��。他首先問客戶的就是�����,機房是在幾樓,得知是在中間樓層后,他就預判機房可以防水防潮,以防止因水害導致的設備損壞�����。我查了一下�����,判斷依據應該是GB/T 28448-2019的L2-PES1-02
我想了想,建筑物的頂層和地下室確實容易遭受水害。記得有2023年7月31日至8月1日��,河北省涿州市碼頭鎮的北京西南物流涿州園遭遇洪流���,多家出版機構書庫被淹��。
被淹過后的中圖網書庫
頂層由于直接暴露在大氣環境中��,更容易受到雨水和高濕度空氣的影響��,同時,頂層的防水層在長期使用過程中可能會老化、開裂或破損��,導致水滲透進建筑物內���。此外�,頂層的保溫層如果未做好,墻面或者頂面結露的主要原因可能是建筑物表面的溫度比空氣的溫度要低,達到露點溫度,就會形成結露����,水會對飾面和墻體造成侵蝕����,損壞飾面和導致發霉����。
接著測評師一行到了機房門口,甲方老師刷門禁卡進來�。測評師問:“你們刷的門禁卡是加密的嗎���?系統里面有誰進刷卡來的記錄嗎��?” 甲方老師說:“是加密的,有記錄?�!?/span>測評師又掃到了門口的桌子上有紙質的進出登記表��,里面有近期的人員登錄記錄。問:“那外部運維人員進來是用這個登記嗎���?我們也需要登記一下?��!? 甲方老師說:“是的,外部人員在這里填寫���。”我查了一下����,判斷依據應該是GB/T 28448-2019的L2-PES1-03��。不過,這個測評要求并沒有要求門禁卡采用加密技術���,于是我問了一下測評師為啥要強調這點,他給我講了一個原則——所有的測評都是建立在安全的原則����,國標上面就一句話�����,但每個測評機構的測評點都會自己在安全的原則上做適配。如果這個門禁卡沒有做加密�,那么可以無窮復制�,這樣門禁卡一旦丟失就會被復制很多張卡����,就不安全了。另外�,一般的非加密門禁卡也不會記錄人員信息��。這是一個修得比較漂亮的機房��,進去后聽不到太多噪聲���,因為有落地的玻璃門做了隔斷��,把機柜和服務器等設備放在玻璃門內。測評師問:“這個玻璃門有3c認證嗎����?” 然后在玻璃門上框找到了3c認證標識�����。我有點好奇為啥要看這個��,后來一查,3C認證的玻璃在強度�����、耐沖擊性����、熱穩定性等方面都有更好的表現。這個應該是對應的L2-PES1-08這條���,要采用耐火等級的材料,防火用的�����。測評師環顧了一下周圍�����,發現墻面有一點裂縫,用漆補了一下���,那個漆看著很像是漏水痕跡,于是走近細看了一下。然后他問:“你們有防震的驗收報告嗎����?”甲方老師說:“這個沒有����?����!?測評師說:“按道理應該要看防震驗收材料的�,不過也可以通過觀察來判斷��,這里有一點裂縫���,會產生相應的疑問�����。”我仔細看了一下�,那個裂縫更像是漆面裂縫�,不太像墻主體層面的裂縫����。這條應該是下面這條L2-PES1-01:接下來���,測評師進到機柜區域,去檢查了防雷擊—機柜接地。這個應該是L2-PES1-06,因為機柜是鐵皮柜�,刀片服務器用螺絲擰在柜子上�����,所以他只檢查了機柜的接地線��,沒有再看設施設備的接地情況��。測評師給我說,他見過有的客戶用木頭柜子裝設備����,那這種設施設備就要單獨接地了����。接下來���,測評師看到服務器和交換機等設備上貼了黃色防水標簽紙���,告訴我這種標簽紙不易脫落且防水�,如果用老的那種白色標簽紙容易脫膠且不防水。測評師踩了踩靜電地板���,問這個通信線纜是是鋪設在地板下面嗎����?強電弱電是否分槽鋪設����,得到了肯定的答復。接下來,一行人又看了空調�����,這個機房有4臺格力精密空調�,這個空調很大,比家里的雙開門冰箱還大����,溫度在20度左右�����,濕度在36左右。測評師給我指了指空調旁邊的兩個粗管子��,告訴我這個是排水管���。我網上查了一下����,發現機房精密空調確實需要排水管,主要用于排放空調運行過程中產生的冷凝水���。精密空調的排水管應接入建筑物的排水系統中,并確保排水暢通無阻�。排水管應有一定坡度�,排水管接頭要求用喉箍固定���,以防止水溢�。此外,排水管需做保溫和固定���。這個應該是看的L2-PES1-12。接下來��,又看了UPS�,這個學校買了很多山特的電池��,但據學校老師介紹����,平時測試也就能用1小時左右�。測評師說二級系統1小時也可以,不過這么多電池只能1小時不是很正常,建議聯系廠家更換電池����。我查了一下����,這條應該是看的電力供應L2-PES1-14����。接下來,看了一下七氟丙烷滅火器���,發現雖然壓力指針還在綠色的范圍,但是超過5年了����,一般來說在5年內認為是在保質期內�����,還是有點小問題�����。測評師建議換氣。接下來�,默認下面這幾個符合�����,沒有細查��。 然后�,我自己又翻了翻高風險判定指引����,發現二級物理環境主要看下面幾條:
今天跟著看了一圈,還是有點小收獲�����,請問各位測評師����,你們重點會怎么查,查哪些呢?
?
閱讀原文:https://mp.weixin.qq.com/s/eXij-4AaGpJDB0DZod7QkQ
該文章在 2025/5/8 11:18:05 編輯過
400 186 1886
