14.10　電力設備和電纜安全保障

14.10.1　一般要求

14.10.1.1　評估內容

詳見GB/T31168－2014中14.10.1的a）、b）、c）、d）、e）和f）。

14.10.1.2　評估方法

14.10.1.2.1 對a）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有在設置供電電源技術指標、接地系統等時，符合GB 50174—2008相關規定的要求；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其供電電源技術指標、接地系統等的 設置情況；

——檢查云計算平臺運行環境、系統設計說明書等，查看電力電纜設備的設置是否符合GB 50174—2008的相關規定。

14.10.1.2.2 對b）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有對云計算平臺的電源和電纜進行保護的要求，如對電源配備穩壓器、過電壓防護設備以及短期備用電源設備等；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其對電源和電纜的保護情況；

——檢查云計算平臺運行環境，查看其是否對電源和電纜進行了保護。

14.10.1.2.3 對c）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有在發生緊急情況時，能夠切斷云計算平臺及其單獨系統組件電源的要求；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其在發生緊急情況時，切斷云計算平臺及其單獨系統組件電源的情況；

——檢查云計算平臺運行環境，查看其是否有在發生緊急情況時，切斷云計算平臺及其單獨系統組件電源的能力。

14.10.1.2.4 對d）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有在云計算平臺或系統組件機房外特定位置設置緊急斷電開關或設備的要求；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其設置緊急斷電開關或設備的情況；

——檢查云計算平臺運行環境，查看其是否在云計算平臺或系統組件機房外特定位置設置了緊急斷電開關或設備。

14.10.1.2.5 對e）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有對緊急斷電設備進行保護，防止非授權觸發的要求，如通過加鎖防止非授權觸發；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其對緊急斷電設備保護的情況；

——檢查云計算平臺運行環境，查看其是否對緊急斷電設備進行了保護。

14.10.1.2.6 對f）的評估方法為：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否有提供短期不間斷電源的要求；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其提供短期不間斷電源的情況；

——檢查云計算平臺運行環境，查看其是否提供了短期不間斷電源，是否能在非正常停電時正常關閉云計算平臺。

14.10.2　增強要求

14.10.2.1　評估內容

詳見GB/T31168－2014的14.10.2。

14.10.2.2　評估方法

14.10.2.2.1 評估方法如下：

——檢查物理與環境安全策略與規程等相關文檔，查看其是否定義了在非正常停電時，使用長期不間斷電源維持云計算平臺最低功能的時間段；

——訪談系統安全負責人或物理安全負責人等相關人員，詢問其提供長期不間斷電源的情況；

——檢查云計算平臺運行環境，查看其是否提供了長期不間斷電源，是否能在所定義的時間段內維持云計算平臺的最低功能。