[点晴永久免费OA]等保2级的自建机房，你们一般怎么测

当前位置：点晴教程→点晴OA办公管理信息系统 →『经验分享&问题答疑』

admin

2025年5月8日 8:38 本文热度 110

今天陪3位测评师到客户现场进行等保测评。这家客户是一个重点高中，机房在一幢新建的大楼里。

负责测机房的测评师是组长，虽然经验丰富，比其他两位看着资历老，其实也还是一个年轻人。他首先问客户的就是，机房是在几楼，得知是在中间楼层后，他就预判机房可以防水防潮，以防止因水害导致的设备损坏。

我查了一下，判断依据应该是GB/T 28448-2019的L2-PES1-02

我想了想，建筑物的顶层和地下室确实容易遭受水害。记得有2023年7月31日至8月1日，河北省涿州市码头镇的北京西南物流涿州园遭遇洪流，多家出版机构书库被淹。

被淹过后的中图网书库

顶层由于直接暴露在大气环境中，更容易受到雨水和高湿度空气的影响，同时，顶层的防水层在长期使用过程中可能会老化、开裂或破损，导致水渗透进建筑物内。此外，顶层的保温层如果未做好，墙面或者顶面结露的主要原因可能是建筑物表面的温度比空气的温度要低，达到露点温度，就会形成结露，水会对饰面和墙体造成侵蚀，损坏饰面和导致发霉。

接着测评师一行到了机房门口，甲方老师刷门禁卡进来。测评师问：“你们刷的门禁卡是加密的吗？系统里面有谁进刷卡来的记录吗？” 甲方老师说：“是加密的，有记录。”测评师又扫到了门口的桌子上有纸质的进出登记表，里面有近期的人员登录记录。问：“那外部运维人员进来是用这个登记吗？我们也需要登记一下。” 甲方老师说：“是的，外部人员在这里填写。”

我查了一下，判断依据应该是GB/T 28448-2019的L2-PES1-03。

不过，这个测评要求并没有要求门禁卡采用加密技术，于是我问了一下测评师为啥要强调这点，他给我讲了一个原则——所有的测评都是建立在安全的原则，国标上面就一句话，但每个测评机构的测评点都会自己在安全的原则上做适配。如果这个门禁卡没有做加密，那么可以无穷复制，这样门禁卡一旦丢失就会被复制很多张卡，就不安全了。另外，一般的非加密门禁卡也不会记录人员信息。

这是一个修得比较漂亮的机房，进去后听不到太多噪声，因为有落地的玻璃门做了隔断，把机柜和服务器等设备放在玻璃门内。

测评师问：“这个玻璃门有3c认证吗？” 然后在玻璃门上框找到了3c认证标识。

我有点好奇为啥要看这个，后来一查，3C认证的玻璃在强度、耐冲击性、热稳定性等方面都有更好的表现。这个应该是对应的L2-PES1-08这条，要采用耐火等级的材料，防火用的。