1、审核数据中心外部照明、建筑物朝向、标牌、围栏和邻近特征，以识别相关风险

对数据中心设施进行物理检查。注意建筑物与障碍物的距离，是否设置障碍物预防汽车过于接近建筑物。你要寻找能够降低车辆事故风险或汽车炸弹袭击风险的控制。

确定数据中心位于建筑物的哪一层。这一信息很重要，因为地下和地上数据中心都容易遭遇洪水。数据中心所处的楼层越高，就越容易遭受雷击、强风和龙卷风的损害。数据中心最好位于距离地面5英尺以上的单层建筑物中。

标牌

审核外部标牌，确定其是否显眼，让过路人能够知道建筑物内设有数据中心。数据中心应当隐蔽，远离主要道路，而且尽量不要有明显的标牌。

邻居

下一个问题是数据中心设施的邻居是谁？数据中心是位于共用建筑物还是单独建筑物中？邻居是否靠近数据中心，他们从事的是什么业务？紧邻仓库或工业设施的数据中心更有可能受到危险物质泄漏或火灾的损害。

外部照明

评估数据中心的外部照明。恰当的照明有助于发现数据中心周围的犯罪行为和闲逛人员。关键设施的外墙和停车场应当有均匀的照明，亮度水平要确保合理距离的观察。

围墙

评估数据中心围墙是否能够充分防范入侵者。3～4英尺的围墙可以预防普通的不法进入者，顶部带有铁丝网的8英尺围墙可以防范所有入侵者，除非入侵者异常强大。

数据中心的门和墙，确定是否有效保护数据中心的设施

通过访谈和观察，识别数据中心的所有潜在进入点。验证门和墙是否足够牢固。外墙应当用钢筋混凝土加固，以保护数据中心。如果数据中心在建筑物内部，墙可以采用石棉水泥板，但是应当用钢筋加固，以预防他人侵入。外门也应当加固，而且能够预防外人侵入。理想情况下，数据中心不应当存在面向外部的门或墙，这样就可以进一步预防外人强行进入。如果在数据中心建设之前参与协商，你可以努力影响这一点。

高架地板和吊顶

大多数数据中心都采用高架地板或吊顶隐藏通风管道和电源线以及网络电缆。内墙的建造有时候会在高架地板下或吊顶上方留出没有墙面的空间。这会让试图擅自进入安全区域的人员有机可乘，取下地板砖或者吊顶的一部分，在墙上或墙下爬行。这是一个常见的疏忽，入侵者会借此绕开你的物理安全控制。在查看建筑物的过程中，取下数据中心的高架地板或墙上天花板的一部分，验证墙体是否从结构地板延伸到结构天花板。如果不是，你就需要建议在数据中心上方和下方设置墙体延伸物或加固的钢丝笼，以预防外人擅自进入数据中心。

门

确保门能够防撞击，最好采用磁性锁。查看每一个门合叶的位置。如果合叶位于房间外部，确保加以保护，预防侵入者通过撬掉合叶而取下门。

“人一牢笼”(双重门)是关键设施访问控制的有效途径。通过观察验证是否存在适当的“人一牢笼”，而且门禁是否正常运行。“人一牢笼”配备两扇上锁的门，中间是一条走廊。为了确保安全，一道门应当在另一道门被打开之前锁定。显然，“人一牢笼”也应当采用钢筋加固的墙和门建造。

窗户

找到能看见数据中心内部的所有窗户，确保所有窗户都采用加强防破碎玻璃制造。总体上，应当避免窗户面朝数据中心内部，因为这样的窗户将数据中心的位置暴露给了过路人。如果从建筑物外部能够通过窗户看到数据中心内部，确定窗户采用窗帘或百叶窗或其他遮蔽方法。

2、评估物理身份认证设备，确定是否适当且正常运行

对于数据中心的每一个进入点，识别物理身份验证机制，确保其具有以下特点：

✴根据人员的独特访问需求限制访问，甚至限制对特定门的使用，或者限制特定时间段内的访问

✴员工辞职或者更换岗位或者钥匙/卡/徽章丢失或被盗时，应予禁用

✴难以复制或偷盗身份证明

获得数据中心身份验证设备日志的一组样本，验证设备是否记录以下信息：

✴ 用户身份

✴ 尝试访问的日期、时间和地点

✴ 尝试访问的成功或失败

审核用于定期查阅和调查这些日志的流程：

卡钥匙和近位设备

卡钥匙装置采用磁条或射频识别(RFID)芯片验证持卡者的身份。因为被盗卡片可以用于未经授权的身份验证，所以PIN-编码设备最好与卡钥匙读卡器相结合。验证所有卡钥匙读卡器正常运行并记录所有的试图访问。

生物测定设备

生物测定身份验证设备在过去几年里变得更准确且成本更低。越来越多的数据中心现在都采用了这一技术。生物测定设备能够测量指纹、视网膜和手形。因为这些生物特征是每一个人所独有的，所以生物测定身份验证设备难以被攻破。审核正在使用的生物测定系统的质量，确定是否发生了过多的漏报或值得注意的误报情况。

钥匙锁和密码锁

传统钥匙锁和密码锁是最弱的物理身份验证装置，应当避免使用。这两种物理身份验证设备不能够识别来访者的身份。钥匙会丢失、被盗、被人借用或者被复制。密码可以被共享，或通过肩窥被偷窃(监视某人输入密码)。当员工不再需要访问数据中心时，这二者也是最难取消的访问凭证。

3、验证数据中心通过供暖、通风和空调系统保持了恒定温度

温度和湿度记录

验证温度和湿度在一段时间内都处于可接受范围内。一般地，数据中心温度应当在65～70华氏温度范围之间(温度高于85华氏温度会损坏计算机设备)，湿度水平应当在45%～55%之间。但是，这一要求根据设备规格而定，确定数据中心员工如何建立设备的参数。

温度和湿度报警

确保数据中心人员在湿度或温度超出规定范围的情况下获得报警。传感器应当设置在数据中心有电子设备的所有区域，确保传感器位于适当的位置，方法是审核体系架构图或者走访整个数据中心设施。审核维护和测试文件，以验证系统是否处于正常状态。

供暖、通风和空调设计

验证数据中心的所有区域都得到适当的覆盖。确定数据中心内的气流是否通过建模来确保合乎需要的和高效率的覆盖。寻找冷通道和热通道配置，即设备机架的配置，服务器的朝向使得热风和冷风分离，从而改善冷却效率。

供暖、通风和空调系统的配置

数据中心应当采用独立控制的空调系统，与其他建筑物的系统隔离开来，而且可以采用备用电源。这可以使得该系统的控制在数据中心断电的情况下继续运行。