标签：Cybersecurity Act

1. 范围与目标定义 1.1 目标：保障机房可用性、完整性与合规性；1.2 范围：机房物理层、网络层、主机/虚拟化层、存储与备份、运维人员与第三方服务；1.3 步骤：列出所有资产（机柜、服务器、交换机、防火墙、UPS、发电机、制冷设备、传感器），并为每一项建立唯一编号、所在机柜号与负责人，形成资产清单（Excel/CMDB）。 2. 合规基线