等级保护对象使用的硬件设备，例如网络设备、安全设备、服务器设备、存储设备和存储介质，以及供电和通信用线缆等，需要存放在固定的机房中。为机房选择安全的物理位置和环境是等级保护对象物理安全的前提和基础。

以第三级等级保护对象为例，在《信息安全技术网络安全等级保护基本要求》（简称“基本要求”）中其安全要求是：

L3-PES1-01机房场地应选择在具有防震、防风和防雨等能力的建筑内。

我们知道《基本要求》中的安全要求，是我们建设的目标，在《基本要求》并未给出实现的途径或方法，如果在落实等级保护工作过程中，只盯着《基本要求》则成为无源之水无本之木了。以物理安全设计方案为例，则需要考虑从安全技术设施和安全技术措施两方面对信息系统所涉及到的主机房、辅助机房和办公环境等进行物理安全设计，设计内容包括防震、防雷、防火、防水、防盗窃、防破坏、温湿度控制、电力供应、电磁防护等方面。物理安全设计是对采用的安全技术设施或安全技术措施的物理部署、物理尺寸、功能指标、性能指标等内容提出具体设计参数。具体依据《基本要求》中的“物理安全”内容，同时可以参照《信息系统物理安全技术要求》等。今天，仅根据自己的理解，谈谈机房场地选择这条测评项，首先我们应纠正一个认知就是，等级保护测评不等于网络安全等级保护，网络安全等级保护从涉及规划设计、安全建设，所以我们理解这个目标时，需要站在设计的视角看待，才能更好的落实网络安全等级保护制度。作为测评机构，不需要太详细研究，但绝不能仅停留在字面意思上，应至少理解支撑该条目标的若干国家标准，对机房场地选址有个较为全面的了解。

上面介绍到，依据是《基本要求》，也就是我们要实现的目标，也可以参照《信息安全技术信息系统通用安全技术安全要求》，我们看看《信息系统通用安全技术安全要求》有什么要求，既然是要求，某种意义上来说，也是目标性的标准，并不是实现性的标准。机房选址方面，要求防地震、水灾要求，避开有地震、水灾危害的区域，这点算是针对自然灾害而言，以去年郑州7.20水灾为例，应该有非常多的机房最终泡在水中，医院最终影响医疗活动。

结合《电子信息系统机房设计规范》（GB-）附录1各级电子信息系统机房技术要求表格，如下：

我们可以看到，停车场、铁路、飞机场等都是强震性环境，在《计算机场地安全要求》中5.1.1计算机场地位置d)避开强震动源和强噪音源；在5.2场地抗震5.2.1A级计算机场地抗震设防标准应符合或高于当地抗震设防标准。5.2.2B级、C级机房场地抗震设防标准应符合当地抗震设防标准。以我们河南为例，在机房设计之初，需要看看建筑物在设计过程中，是否按照对应的抗震设防烈度进行设计。

在河南分为三个烈度，分别为6、7、8三个烈度。在设计机房场地选择时，可以参照下图：

到机房细节上设计时，还需要实地考察，标记周边环境进而形成分析，所以如果一个理想化的机房场地选址，涉及的内容非常多。

综合这两个标准，这里的防震理解，一则是强振动源，二则是地震。地震这块，其实我们支撑通过复用的方式，采信有关部门在建筑物建筑之初的设计目标和验收证明材料，而强震动源则可以通过实地查看得出结果，这算是该条防震的结果。

依据《基本要求》描述“机房场地应选择在具有防震、防风和防雨等能力的建筑内。”，所谓“防震、防风和防雨等能力”，所以在机房场地选择过程是包括防震、防风和防雨能力，但不限于这三种能力的。

在落实网络安全等级保护制度过程中，机房场地选择过程中不能仅依靠《基本要求》去做机房的方案设计，至少需要参考《信息系统通用安全技术安全要求》《计算机场地安全要求》《电子信息系统机房设计规范》等国家标准，为机房科学的选择一个合适的场地。