A.1 Yêu cầu vật lý cho hệ thống thông tin cấp độ 1
A.1.1 Kiểm soát truy cập vật lý
Thiết lập cổng bảo vệ để kiểm soát vào, ra phòng máy chủ.
A.1.2 Chống trộm, chống phá hoại
Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả.
A.1.3 Chống cháy
Phòng máy chủ được trang bị hệ thống phòng cháy, chữa cháy.
A.1.4 Nguồn cung cấp
Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải.
A.2 Yêu cầu vật lý cho hệ thống thông tin cấp độ 2
A.2.1 Kiểm soát truy cập vật lý
a) Thiết lập hệ thống cổng bảo vệ để kiểm soát vào, ra phòng máy chủ;
b) Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ.
A.2.2 Chống trộm, chống phá hoại
Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gán nhãn mô tả.
A.2.3 Chống sét
Tòa nhà đặt phòng máy chủ phải được thiết lập hệ thống chống sét.
A.2.4 Chống cháy
Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động.
A.2.5 Kiểm soát nhiệt độ và độ ẩm
Có hệ thống điều hòa, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ.
A.2.6 Nguồn cung cấp
a) Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
b) Có hệ thống UPS đảm bảo hoạt động liên tục của các thiết bị mạng chính và các máy chủ quan trọng.
A.3 Yêu cầu vật lý cho hệ thống thông tin cấp độ 3
A.3.1 Lựa chọn vị trí vật lý
Vị trí phòng máy chủ không được nằm ở các tầng cao của tòa nhà; không được đặt dưới tầng hầm hoặc dưới cốc nơi chứa, đựng nước.
A.3.2 Kiểm soát truy cập vật lý
a) Thiết lập hệ thống cổng điện tử để kiểm soát vào, ra phòng máy chủ;
b) Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu 03 tháng;
c) Có phương án kiểm soát các thiết bị, vật dụng được mang ra, vào phòng máy chủ.
A.3.3 Chống trộm, chống phá hoại
a) Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
b) Kết nối vật lý (cáp mạng, điện thoại...) trong phòng phải được đi ngầm và có đường ống bảo vệ;
c) Thiết lập hệ thống báo động chống trộm tự động.
A.3.4 Chống sét
a) Tòa nhà đặt phòng máy chủ phải được thiết lập hệ thống chống sét và được nghiệm thu, kiểm tra kỹ thuật của ban quản lý tòa nhà;
b) Các thiết bị, tủ kỹ thuật trong phòng máy chủ phải được nối đất.
A.3.5 Chống cháy
a) Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động;
b) Phòng máy chủ phải được xây dựng sử dụng các vật liệu chịu lửa.
A.3.6 Chống ẩm và chống thấm
a) Tường và sàn nhà của phòng máy chủ có các đường ống thoát nước; đường ống thoát nước không được đi qua trần, sàn phòng máy chủ;
b) Trần và các cửa, cửa sổ phòng máy chủ phải được thiết kế đảm bảo không bị nước mưa hất vào;
c) Có biện pháp ngăn không cho nước mưa thấm qua trần và tường vào phòng máy, tích tụ nước và di chuyển nước tích tụ trong phòng máy.
A.3.7 Chống tĩnh điện
a) Có biện pháp chống tĩnh điện đối với các thiết bị mạng chính;
b) Sàn phòng máy chủ cần phải được lắp đặt sàn chống tĩnh điện.
A.3.8 Kiểm soát nhiệt độ và độ ẩm
Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ.
A.3.9 Nguồn cung cấp
a) Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
b) Có nguồn cung cấp điện dự phòng, có thể thay thế nguồn cung cấp điện chính;
c) Có hệ thống UPS đảm bảo hoạt động liên tục của các thiết bị hệ thống và máy chủ.
A.3.10 Bảo vệ điện tử
a) Đường điện và cáp tín hiệu (cáp mạng, thoại...) phải được đặt cách ly để tránh nhiễu điện từ đường điện sang cáp tín hiệu;
b) Có phương án che chắn, cách ly các nguồn nhiễu điện từ như: các máy biến áp, các động cơ và máy phát điện, thiết bị X quang, các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt.
A.4 Yêu cầu vật lý cho hệ thống thông tin cấp độ 4
A.4.1 Lựa chọn vị trí vật lý
a) Vị trí phòng máy chủ không được nằm ở các tầng cao của tòa nhà; không được đặt dưới tầng hàm hoặc dưới các nơi chứa, đựng nước;
b) Vị trí đặt phòng máy chủ cần tránh khu vực dễ phát sinh lửa như khu vực gần kho dầu, vật dễ cháy, khu vực có điện trường và từ trường mạnh.
A.4.2 Kiểm soát truy cập vật lý
a) Thiết lập hệ thống cổng điện tử để kiểm soát vào, ra phòng máy chủ;
b) Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ; hệ thống phải được quản lý tập trung và được theo dõi, giám sát 24/7. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu 06 tháng;
c) Thiết lập khu vành đai giữa phòng máy chủ với các khu vực khác trong tòa nhà;
d) Các khu vực trong phòng máy chủ đặt thiết bị mạng chính và máy chủ quan trọng phải có hệ thống camera giám sát và có tủ bảo vệ.
A.4.3 Chống trộm, chống phá hoại
a) Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
b) Kết nối vật lý (cáp mạng, điện thoại...) trong phòng phải được đi ngầm và có đường ống bảo vệ;
c) Thiết lập hệ thống báo động chống trộm tự động sử dụng kỹ thuật quang điện hoặc những kỹ thuật khác tương đương.
A.4.4 Chống sét
a) Tòa nhà đặt phòng máy chủ phải được thiết lập hệ thống chống sét và được nghiệm thu, kiểm tra kỹ thuật của ban quản lý tòa nhà;
b) Có phương án phòng chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn cung cấp điện;
c) Kết nối mạng giữa các thiết bị hệ thống có cơ chế phòng chống sét lan truyền.
A.4.5 Chống cháy
a) Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động; có các hình thức phát tín hiệu cảnh báo cháy khác nhau (bằng âm thanh, ánh sáng...);
b) Phòng máy chủ phải được xây dựng sử dụng các vật liệu chịu lửa;
c) Khu vực máy chủ quan trọng và thiết bị mạng chính phải đặt cách ly và có biện pháp cách lửa với các khu vực khác.
A.4.6 Chống ẩm và chống thấm
a) Tường và sàn nhà của phòng máy chủ có các đường ống thoát nước; đường ống thoát nước không được đi qua trần, sàn phòng máy chủ;
b) Trần và các cửa, cửa sổ phòng máy chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào;
c) Có biện pháp ngăn không cho nước mưa thấm qua trần và tường vào phòng máy, tích tụ nước và di chuyển nước tích tụ trong phòng máy.
A.4.7 Chống tĩnh điện
a) Có biện pháp chống tĩnh điện đối với các thiết bị trong phòng máy chủ;
b) Sàn phòng máy chủ cần phải được lắp đặt sàn chống tĩnh điện.
A.4.8 Kiểm soát nhiệt độ và độ ẩm
a) Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ;
b) Hệ thống điều hòa không khí tại phòng máy phải riêng biệt hoàn toàn với các hệ thống điều hòa khác trong tòa nhà;
c) Có thiết bị đo độ ẩm và cảnh báo khi độ ẩm trong phòng máy chủ vượt mức cho phép;
d) Có thiết bị hút ẩm để ngăn chặn sự ngưng tụ hơi nước ở phòng máy chủ và thẩm thấu nước đã tích tụ ở sàn phòng máy chủ.
A.4.9 Nguồn cung cấp
a) Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
b) Sử dụng hai nguồn cung cấp kéo từ hai trạm điện khác nhau;
c) Có hệ thống UPS đảm bảo hoạt động liên tục của các thiết bị hệ thống và máy chủ.
A.4.10 Bảo vệ điện từ
a) Đường điện và cáp tín hiệu (cáp mạng, thoại...) phải được đặt cách ly để tránh nhiễu điện từ đường điện sang cáp tín hiệu;
b) Có phương án che chắn, cách ly các nguồn nhiễu điện từ như: các máy biến áp, các động cơ và máy phát điện, thiết bị X quang, các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt;
c) Có tấm chắn điện từ cho khu vực máy chủ quan trọng và thiết bị mạng chính.
A.5 Yêu cầu vật lý cho hệ thống thông tin cấp độ 5
A.5.1 Lựa chọn vị trí vật lý
a) Vị trí phòng máy chủ không được nằm ở các tầng cao của tòa nhà; không được đặt dưới tầng hầm hoặc dưới các nơi chứa, đựng nước.
b) Vị trí đặt phòng máy chủ cần tránh khu vực dễ phát sinh lửa như khu vực gần kho dầu, vật dễ cháy, khu vực có điện trường và từ trường mạnh;
c) Vị trí xây dựng phòng máy chủ phải tránh được các điều kiện khắc nghiệt của thời tiết như: bão, thiên tai và các điều kiện khác.
A.5.2 Kiểm soát truy cập vật lý
a) Thiết lập hệ thống cổng điện tử để kiểm soát vào, ra phòng máy chủ, có ít nhất 02 yếu tố xác thực khi vào phòng máy chủ hoặc truy cập vật lý các thiết bị mạng chính;
b) Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ; hệ thống phải được quản lý tập trung và được theo dõi, giám sát 24/7. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu 12 tháng;
c) Thiết lập khu vành đai giữa phòng máy chủ với các khu vực khác trong tòa nhà;
d) Các khu vực trong phòng máy chủ đặt thiết bị mạng chính và máy chủ quan trọng phải có hệ thống camera giám sát và có tủ bảo vệ.
A.5.3 Chống trộm, chống phá hoại
a) Thiết bị hệ thống phải được đặt trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
b) Kết nối vật lý (cáp mạng, điện thoại...) trong phòng phải được đi ngầm và có đường ống bảo vệ;
c) Thiết lập hệ thống báo động chống trộm tự động sử dụng kỹ thuật quang điện hoặc những kỹ thuật khác tương đương;
d) Thiết lập lớp bảo vệ vật lý thứ 2 cho khu vực máy chủ quan trọng, thiết bị mạng chính; có hệ thống kiểm soát vào, ra khu vực này, sử dụng tối thiểu 02 yếu tố xác thực.
A.5.4 Chống sét
a) Tòa nhà đặt phòng máy chủ phải được thiết lập hệ thống chống sét và được nghiệm thu, kiểm tra kỹ thuật của ban quản lý tòa nhà;
b) Có phương án phòng chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn cung cấp điện;
c) Kết nối mạng giữa các thiết bị hệ thống có cơ chế phòng chống sét lan truyền;
d) Có phương án quản lý, giám sát tập trung hệ thống chống sét.
A.5.5 Chống cháy
a) Phòng máy chủ phải lắp đặt hệ thống cảnh báo và chữa cháy tự động; có các hình thức phát tín hiệu cảnh báo cháy khác nhau (bằng âm thanh, ánh sáng...);
b) Phòng máy chủ phải được xây dựng sử dụng các vật liệu chịu lửa;
c) Khu vực máy chủ quan trọng và thiết bị mạng chính phải đặt cách ly và có biện pháp cách lửa với các khu vực khác;
d) Có phương án quản lý, giám sát tập trung hệ thống chống cháy; bố trí nguồn lực và tổ chức giám sát 24/7.
A.5.6 Chống ẩm và chống thấm
a) Tường và sàn nhà của phòng máy chủ có các đường ống thoát nước; đường ống thoát nước không được đi qua trần, sàn phòng máy chủ;
b) Trần và các cửa, cửa sổ phòng máy chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào;
c) Có biện pháp ngăn không cho nước mưa thấm qua trần và tường vào phòng máy, tích tụ nước và di chuyển nước tích tụ trong phòng máy.
A.5.7 Chống tĩnh điện
a) Có biện pháp chống tĩnh điện đối với các thiết bị trong phòng máy chủ;
b) Sàn phòng máy chủ cần phải được lắp đặt sàn chống tĩnh điện.
c) Có phương án giảm thiểu sự phát sinh tĩnh điện cho các máy chủ quan trọng và thiết bị mạng chính;
d) Các vật liệu sử dụng xây dựng phòng máy chủ phải sử dụng loại vật liệu cách điện hoặc sinh ra tĩnh điện nhỏ.
A.5.8 Kiểm soát nhiệt độ và độ ẩm
a) Có hệ thống điều hòa trung tâm, bảo đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ;
b) Hệ thống điều hòa không khí tại phòng máy phải riêng biệt hoàn toàn với các hệ thống điều hòa khác trong tòa nhà.
c) Có thiết bị đo độ ẩm và cảnh báo khi độ ẩm trong phòng máy chủ vượt mức cho phép.
d) Có thiết bị hút ẩm để ngăn chặn sự ngưng tụ hơi nước ở phòng máy chủ và thẩm thấu nước đã tích tụ ở sàn phòng máy chủ;
đ) Có phương án quản lý, giám sát tập trung hệ thống kiểm soát nhiệt độ và độ ẩm; bố trí nguồn lực và tổ chức giám sát 24/7.
A.5.9 Nguồn cung cấp
a) Nguồn điện trong phòng máy chủ phải được đảm bảo ổn định có ổn áp, chống quá tải;
b) Sử dụng hai nguồn cung cấp kéo từ hai trạm điện khác nhau;
c) Có hệ thống UPS đảm bảo hoạt động liên tục của các thiết bị hệ thống và máy chủ;
d) Có phương án quản lý, giám sát tập trung hệ thống nguồn cung cấp; bố trí nguồn lực và tổ chức giám sát 24/7.
