等级保护 2.0 测评--安全的物理环节

“等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。

机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员

按照以前的标准，门禁系统可以不是电子系统，可以通过流程和人来管控，但在新的标准中要求必须是电子门禁系统，即使流程管控再严格也是不符合要求的。

重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员（四级）

针对四级系统的要求，通常机房中会按照区域进行划分，但是对于重要区域的二道门禁，一般机房目前并无配置，因此这点要注意，尽快安装配备相应设施。

应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。

本项其实不算大事，但是也是容易忽略的问题。往往进了机房习惯性的上机就开始操作，不做除电。这里可以在每排机柜上配备一个防静电手环，在机房制度中新增一条关于静电消除的操作规范要求，基本可以符合。

应设置冗余或并行的电力电缆线路为计算机系统供电

要求三级及以上系统所在的机房要具备双路并行电力线路，来自不同供电站的电缆，目前大多数自建机房应该是不符合要求，大型 IDC 和云机房通常都有相关设计。

不过介于整改比较困难，应该不会作为否决项，只是扣分而已。

应提供应急供电设施（四级）

针对四级系统的电力要求，基于三级要求，还要额外配备发电机，以应对市政停电情况。标准中并未提到双发电机的要求，但是介于冗余性考虑，有条件的可以配备。如果是大型数据中心，要配置多少台就要看实际规模了，一般是在 10-20 台的机组，采用 2N 或 N+1 的配置模式。这不是我们需要关心的，所以看看就好。