广州 IDC 企业机房合规自查清单（2025 最新版）

为确保 IDC（互联网数据中心）业务合规运营，广州企业在申请 IDC 许可证、配套等保测评、年度检查前，必须对机房基础设施、网络安全、运维管理等方面进行系统自查。以下为可直接使用的 机房合规检查清单，适用于自建机房、合作机柜、托管机房企业。

一、基础设施合规检查

1. 机房选址与结构

• 是否位于合法商业或产业用地范围

• 楼体承重是否满足设备重量要求

• 是否具备防水、防潮、防雷、防尘、防静电设计

2. 供电系统与UPS

• 市电双路供电是否接入

• UPS 是否满足 ≥2N 或 N+1 冗余

• 电池组、蓄电池柜是否定期维护

• 柴油发电机是否具有独立油库及启动测试记录

3. 空调与温湿度控制

• 精密空调是否满足业务需求

• 温湿度实时监测是否正常

• 空调具备 N+1 冗余方案

4. 消防系统

• 气体灭火装置（如七氟丙烷）是否合规

• 烟感、温感是否满足国家数据中心标准

• 消防演练是否有记录

5. 安防与物理安全

• 是否布设门禁系统、访客登记系统

• 24h 视频监控是否覆盖关键区域

• 视频监控是否保存 ≥90 天

二、网络与服务器合规检查

1. 网络接入与带宽

• 是否具备合法的网络接入协议

• 是否提供可溯源的公网 IP 分配

• 核心链路是否具备冗余

2. 服务器区域隔离

• 机柜是否按客户区、关键业务区隔离

• 是否存在未登记设备或外来设备接入

3. 数据存储与备份

• 是否具备本地备份/异地备份方案

• 是否定期进行数据恢复测试

三、运维管理合规检查

1. 制度建设

是否具备以下制度（重点影响 IDC 许可证审批与年检）：

• 机房安防管理制度

• 服务器运维管理制度

• 网络安全事件应急预案

• 数据备份与恢复制度

• 设备故障响应与维修制度

2. 人员管理

• 运维人员是否具备岗位资质

• 是否存在外包人员权限管理记录

• 是否定期进行安全培训

3. 日志与监控

• 是否具备 7×24 监控体系

• 是否保存系统日志 ≥6 个月（等保要求）

• 是否具备实时告警机制

四、等保（三级）与许可证相关要求

1. 等保三级要求（IDC 必须符合）

• 网络安全属性分区分级

• 边界防火墙/入侵防御可用

• 安全审计系统上线

• 身份鉴别与访问控制符合三级标准

• 已完成等保备案、测评或进入整改期

2. IDC 许可证申报要求

• 固定机房面积（≥500㎡）

• 设备投资证明

• 网络服务能力证明

• 承载能力说明

• 机房运营制度文件

• 安全防护符合等保三级

五、快速自查总结（企业高频不合格点）

以下问题是广州 IDC 企业最容易因不达标而导致驳回的点：
❌ 机房未达到供电冗余要求
❌ 机房面积不足或资料不完整
❌ 未完成或未启动等保三级测评
❌ 未建立完整运维制度
❌ 视频监控不达标、保存天数不够
❌ 服务器区与办公区未物理隔离
❌ 缺少网络安全应急预案