cissp培训ppt-06-物理和环境安全
物理和环境安全管理.ppt
三、检测监视系统-入侵监测系统
环境安全管理
为了保证工控环境的环境安全,我们可以从以下几点考虑:
类别 物理安全
项目 防火管理
防水和自然灾害管理理 空调设备运维及管理 定期巡检 给排水管道运维及管理 自然灾害运维及管理 防电磁泄露运维及管理
一、环境安全-防火
二、环境安全-防水和自然灾害
三、环境安全-防电磁泄露
工控设备及计算机设备工作过程中都会产生不同程度的电磁 泄露,为了防止电磁泄露造成的信息泄露,应注意以下内容:
(1)选用低辐射设备。 (2)利用噪声干扰源,达到降低或避免电磁泄露的目的。 (3)采取屏蔽措施。 (4)采用距离防护手段防电磁泄露。 (5)采用微波吸收材料减少电磁辐射。 (6)对工控现场设备或与其相关的计算机设备定期进行电磁泄露检测并出具 巡检报告。
谢谢
物理安全管理
为了保证工控环境的物理安全,我们可以从以下几点进行考
虑:
类别 物理安全
项目 访问控制 入侵监测系统
内容 人员控制-外来人员控制 人员控制-工作人员控制 审计访问记录 监测系统 警报系统 闭路电视系统
一、访问控制-人员控制
为了保证工控物理和环境的安全,我们需要做好人员的控制, 主要从以下两方面进行控制:
(1)外来人员控制 (2)工作人员控制
一、访问控制-人员控制
1. 人员控制-外来人员控制
一、访问控制-人员控制
2.人员控制-工作人员控制
二、访问控制-审计访问记录
(1)日志信息。 (2)访问者的姓名、访问的日期和时间。 (3)极其重要的工控系统的操作过程。 (4)参观人员的单位、携带物品,以及接 待人员姓名等。 (5)进出安全区的设备和媒体的名称、数 量、编号、进出时间、携带者的姓名与批准 领导的姓名等信息。 (6)监测、报警系统的报警时间、现场运 维人员姓名、到达时间以及现场的其他情况。
环境保护知识培训课件(PPT 54张)
二、水环境污染及其防治 3.氨氮 定义:氨氮是指水中以游离氨( NH3 )和铵离子( NH4+ ) 形式存在的氮。水中氨氮含量增高时指以氨或铵离子形 式存在的化合氨。 危害:水体富营养化。非离子氨是引起水生生物毒害的 主要因子,而氨离子相对基本无毒。 受污染水体的氨氮叫水合氨,也称非离子氨。 自然地表水体和地下水体中主要以硝酸盐氮为主,以游 离氨(NH3)和铵离子(NH4+)形式存在的氮。 来源:氨氮主要来源于人和动物的排泄物,化肥,化工、 冶金、石油化工、油漆颜料、煤气、炼焦等工业废水。
废弃物污染
生活垃圾、工业废渣
噪声污染
建筑工地、机动车、 工业生产
土壤环境污染
水环境污染
大气环境污染
纳污体环境要素
二、水环境污染及其防治
(一)水污染概述 1.水污染,又称水体污染,各种污染物进入水体,其数 量超过水体自净能力的现象。
水体富营养化:在人类活动的影响下,生物所需的 氮、磷等营养物质大量进入湖泊、河口、海湾等缓流 水体,引起藻类及其他浮游生物迅速繁殖,水体溶解 氧量下降,水质恶化,鱼类及其他生物大量死亡的现 象。 水体出现富营养化现象时,浮游藻类大量繁殖,形 成水华。因占优势的浮游藻类的颜色不同,水面往往 呈现蓝色、红色、棕色、乳白色等。这种现象在海洋 中则叫做赤潮或红潮。
“我国用了30年时间,走了发达国家上百年的工业化、城镇化道
路,总体加入了小康水平。经济发展也付出了较大的代价。” 污染防治压力继续加大。
一、环境形势及环境保护意义
高投入、高消耗、高排放
耗煤是世界先进企 业增长的 22.5% ,水 资源浪费严重,利 用效率低。
安全环保培训ppt课件ppt
安全环保意识培养
了解安全环保法律法规
让员工了解国家和地方的安全环保法律法规,明确企业的安全环 保责任和义务。
认识安全环保风险
通过培训,使员工认识到工作中存在的安全环保风险,提高安全意 识。
掌握应急处理技能
培训员工掌握应对突发事件的应急处理技能,提高应对能力。
行为规范与要求
01
02
03
遵守安全操作规程
应急处理流程与步骤
事故报告
一旦发生事故,现场人员应立 即报告上级管理人员和相关部
门,并启动应急预案。
紧急疏散
根据事故的性质和严重程度, 采取相应的紧急疏散措施,确 保人员安全撤离。
救援处置
组织专业人员对事故进行救援 处置,采取有效措施控制事故 扩大,减少人员伤亡和财产损 失。
事故调查
对事故进行调查分析,查明原 因,明确责任,总结教训,采 取措施防止类似事故再次发生
要求员工严格遵守安全操 作规程,确保生产过程中 的安全。
正确使用环保设施
培训员工正确使用环保设 施,提高环保设施的使用 效率。
节约能源资源
倡导员工节约能源资源, 减少浪费,降低型事故案例
通过分析典型的安全环保事故案例,总结事故原因和教训。
探讨解决方案
探讨解决方案,提出预防措施,避免类似事故再次发生。
关培训。
企业对安全环保重视程度提高
02
越来越多的企业开始重视安全环保工作,希望通过培训提高员
工的安全意识和环保意识。
法律法规要求
03
国家对安全环保工作有明确的要求和标准,企业需要遵守相关
法律法规,加强员工培训。
培训目的
提高员工安全意识
提升企业安全管理水平
通过培训,使员工了解安全环保的重 要性,增强安全意识,减少事故发生 。
(精)环境保护培训ppt完整版
保护环境是国家的一项基本国策 ,是可持续发展战略的重要内容 ,是功在当代、利在千秋的事业 。
环境保护的历史与发展
环境保护的起源
随着工业革命的兴起,环境问题逐渐 凸显,人们开始意识到保护环境的重 要性。
环境保护的发展
从20世纪70年代开始,全球范围内的 环境保护运动逐渐兴起,各国政府也 开始制定和实施相应的环保政策和法 规。
大气污染防治法
防治固体废物污染环境,保障人体健 康,维护生态安全,规定了固体废物 的分类、收集、运输、处置等内容。
水污染防治法
针对水资源的保护和污染防治,规定 了水环境质量标准和污染物排放控制 等内容。
固体废物污染环境防治法
防治大气污染,保护和改善大气环境 ,规定了大气环境质量标准和污染物 排放控制等内容。
空气污染现状
描述当前空气污染的严重程度,包括颗粒物、二氧化硫、氮氧化物等主要污染物的含量。
污染源解析
分析空气污染的主要来源,如工业排放、交通尾气、生活燃煤等。
治理措施
提出针对空气污染的具体治理措施,如调整能源结构、推广清洁能源、加强工业污染治理等。
水污染及治理措施
01
02
03
水污染现状
阐述当前水污染的严重程 度,包括有机物、重金属 、营养盐等主要污染物的 含量。
循环经济与可持续发展的关系
循环经济是实现可持续发展的重要途径之一。通过发展循环经济,可促进资源节约和综合利用,推动产业结构优 化升级,降低环境污染和生态破坏,实现经济、社会和环境的协调发展。
05
环境法规与政策
环境法规的体系与内容
环境保护法
我国环境保护的基本法律,规定了环 境保护的基本原则、制度、法律责任 等。
物理环境安全ppt课件
强调通过物理和人工障碍(报警器、锁、栅栏等)来拒绝 拒绝访问。
CPCTED策略
自然访问控制
限制入口数量 迫使所有访客从前台进入,并在进入设施前签名 在下班时间或周末期间并且四周没有许多员工时,限制开放入口
的数量 在允许进入前由保安确认相片ID 要求访客签名并陪同进入 鼓励雇员盘问陌生人
通过环境设计预防犯罪(Crime Prevention Through Environmental Design)
设计物理安全计划(Designing a Physical Security Program )
物理安全控制
物理安全机制可以包括站点的设计和布局(Site Design and Configuration)、环境控制 (Environment Control)系统、应急响应 (Emergency Response)准备和培训、物理访问控 制(Physical Access Control)和入侵探测 (Intrusion Detection)以及电力(Power Supply) 和消防(Fire Suppression)保护系统。
自然监视
通过为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子 感到不适;同时提供一个开放的、精心设计的环境,让其他所有 人感到安全舒适。
自然区域加固
强调或延伸公司物理影响范围的物理设计,让合法用户在空间具 有归属感
制定物理安全计划
调查
HVAC系统 隔壁和天花板的建筑材料 配电系统 通信路径和类型 周围的危险材料 外围组件
周边区域和外部实体(Surrounding Area and External Entities)有 关:
犯罪率(Crime rate) 与公安、医疗和消防机构的距离 周边ibility):
环境保护相关知识培训课件ppt
企业需按照规定缴纳排污费用,用 于支持环境保护工作。
04
可持续发展与绿色经济
可持续发展的概念
可持续发展是指满足当前人类需 求的同时,不损害未来世代满足
自身需求的能力的发展模式。
它强调经济、社会和环境三者之 间的协调发展,追求的是生态、 经济和社会的长期稳定和持续发
展。
可持续发展的核心是实现经济效 益、社会公正和环境保护的有机
环境保护相关知识培训课件
汇报人:可编辑
2023-12-23
目录 Contents
• 环境保护基本概念 • 环境污染及其影响 • 环境保护措施与政策 • 可持续发展与绿色经济 • 环保实践与行动 • 环境问题与全球合作
01
环境保护基本概念
环境保护的定义
01
环境保护是指采取各种措施,保 护和改善环境质量,以减少对人 类健康和生态系统的负面影响。
02
环境保护包括预防和治理环境污 染,合理利用自然资源,减少废 物排放,以及促进可持续发展等 方面。
环境保护的重要性
环境保护是保障人类健康和生存的必要条件。环境问题已经成为全球性的挑战, 包括空气污染、水污染、土壤污染等环境问题,对人类健康和生态系统造成了严 重的影响。
环境保护是实现可持续发展的基础。可持续发展是指经济、社会和环境三者之间 的协调发展,环境保护是其中的重要组成部分,只有保护好环境,才能实现经济 和社会的可持续发展。
绿色产业是指以资源节约和环境保护为基础的产业,包括环保产业、生态农业、绿 色能源等。
随着全球环境问题日益严重,绿色产业正逐渐成为世界各国经济发展的重点领域。
未来,绿色产业将呈现出更加多元化、高科技化和国际化的趋势,为全球经济的可 持续发展注入新的活力。
环保及安全教育培训课件ppt
定期检查
定期开展环保及安全检 查,及时发现和纠正不
规范行为。
环保与安全意识的实践与应用
节约资源
在实际工作中,员工应积极采 取节约资源的措施,如减少用
水、用电等。
减少污染
通过合理使用化学品、优化工 艺流程等措施,降低生产过程 中的污染排放。
安全操作
严格遵守安全操作规程,正确 使用各类设备和工具,确保个 人及他人安全。
演练
定期组织应急演练,模拟事故场景, 检验应急预案的可行性和员工的应对 能力。通过演练发现问题和不足,及 时进行改进和优化。
05
CATALOGUE
环保及安全教育培训效果评估
培训效果评估方法
01
02
03
问卷调查
通过设计问卷,收集受训 者对培训内容、形式、效 果等方面的反馈。
考试考核
对受训者进行知识测试和 技能操作考核,评估其对 培训内容的掌握程度。
安全规章制度
安全管理制度
安全管理制度是保障企业安全生产的 重要措施之一,包括安全生产责任制 、安全检查制度、安全教育培训制度 等。
安全操作规程
安全技术标准
安全技术标准是针对企业生产过程中 各种设备、设施的安全性能和安全技 术要求所制定的标准。
安全操作规程是针对企业生产过程中 各种设备的操作、维护和检修等制定 的安全规定和标准操作程序。
援、现场处置等方面的要求。
03
CATALOGUE
环保与安全意识培养
环保与安全意识的重要性
01
02
03
04
保护环境
培养环保意识有助于减少污染 和资源浪费,促进可持续发展
。
保障安全
提高安全意识可以降低事故风 险,保障员工和企业的生命财
物理和环境安全
周边区域和外部实体(Surrounding Area and External Entities)有关:
站点的交通条件(Accessibility):
自然灾害(Natural Disaster)因素:
建造
墙壁 门 天花板 窗户 地板 供暖、通风和空调 电力供应 供水和天然气管道 火灾的检测与扑灭
物理安全介绍(Introduction to Physical Security ) 规划过程(The Planning Process ) 保护资产(Protecting Assets) 内部支持系统(Internal Support Systems) 周边安全(Perimeter Security )
《物理安全》PPT课件
物理平安包括三个方面: 环境平安:对系统所在环境的平安保护。
区域保护:电子监控 灾难保护:灾难的预警、应急处理、恢复 设备平安: 防盗:上锁,报警器;防毁:接地保护,外 壳 防电磁信息泄漏:屏蔽,吸收,干扰
防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器
2信息辐射泄漏的防护技术:电气元件、电路的 布局、设备构造、连线和接地对辐射泄漏的影响、 各种屏蔽材料、屏蔽构造的屏蔽效果等。
3有用信息的提取技术:信号接收和复原技术。
4测试技术和标准:测试的内容、方法、要求、 条件、仪器及结果分析,制定测试标准。
抑制信息泄漏的技术途径有2条:
干扰
电子隐蔽
跳频
抑制信息泄露
?物理平安?PPT课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
第二章 计算机系统的物理平安
本章学习目标
▪ 〔1〕了解物理平安的定义和内容。
3.灾害防御系统
包括供、配电系统、火灾报警及消防设施。
防御考虑:防水、防静电、防雷击、防鼠害。
4. 屏蔽处理:对主机房及重要信息存储部门
防止磁鼓,磁带与高辐射设备等的信号外泄。
屏蔽室与外界的所有连接均要采取隔离措施, 如信号线、 线、空调等。由于电缆传输辐射 信息的不可防止性,可采用光缆传输。
三、电磁泄漏
包容
物理抑制
抑源
干扰技术:用强噪声来掩护有用的信号
跳频技术:经常改变信号传输频率、调制方式 或其它传输参数
CISAW风险管理专业级培训课件-物理安全
第19课物理安全一、物理安全的意义二、机房环境安全三、物理边界控制四、风险评估中的物理安全检查五、举例•计算机安全与物理安全计算机安全:与攻击者、黑客有关物理安全:与入侵者、蓄意破坏者、窃贼有关•网络的物理安全是整个网络信息安全的前提•物理安全–对影响信息系统的保密性、完整性、可用性的周围环境和设施进行检查,是设计、实现、维护物理资源的措施。
•解决两个方面问题–对信息系统实体的保护;–对可能造成信息泄漏的物理问题进行防范。
•物理安全技术–意义:是信息安全的必要前提●物理安全技术控制措施⏹地理位置⏹设施结构⏹基础设施⏹访控监控•等级保护标准中的物理安全要求–物理访问控制–防盗和防破坏–防雷击–防火–防水和防潮–防静电–温湿度控制–电力供应–电磁防护•机房选址–布线问题、空间需要•设备布置安全–空间、散热、布线•机房建筑安全–人流、物流、出入口、防火与疏散、防虫防鼠•装修安全–地面、地板、顶棚、墙壁、柱面、隔断、门窗•灾害防护与消防–灾害•监控与安保•基础支持设施安全–布线–电力与照明–防雷与接地–电磁屏蔽–空调、给排水–远程控制•标准规范•机房有关标准规范–《电子信息系统机房设计规范》–《电子信息系统机房施工及验收规范》–《计算机场地通用规范》–《计算站场地安全要求》–《电子信息系统机房环境检测标准》–《数据中心综合监控系统工程技术规范》附录●主要的物理安全参照标准⏹GB/T 9361-2011 计算站场地安全要求⏹GB/T 2887-2011 计算机场地通用规范⏹GB/T 50343-2012 建筑物电子信息系统防雷技术规范⏹GB 50016-2014 建筑设计防火规范⏹GB 50116-2013 火灾自动报警系统设计规范⏹…物理边界控制•对物理意义上存在的安全边界进行管制的技术及措施,这些技术和措施能够对未经授权的外部物理访问行为进行阻拦、警报或者监视。
–门禁系统–巡更系统–红外防护系统–视频监控系统•传统的机械门锁•电子磁卡锁,电子密码锁•基于感应卡、指纹、虹膜、面部识别、乱序键盘等各种技术的系统•门禁系统一般组成–门禁控制器–读卡器–电控锁–其它设备和传输部分•门禁控制器是门禁系统的核心部分,相当于计算机的CPU,它负责整个系统输入、输出信息的处理和储存,控制等等•读卡器是用于读取卡片中数据(生物特征信息)的设备•电控锁是一个由继电器控制的机械锁装置,目前已形成了多种不同结构的系列化产品,包括电插锁(阳极锁)、阴极锁(电锁口)、磁力锁、电控锁等。
物理与环境安全iso27001培训资料PPT课件
END
Thank you !
2012-3-3
2020/5/11
.
26
物理与环境安全
孙开元 (sunky@ )
ISO27002培训
2020/5/11
.
1
A9.1安全区域
• 目标:
• 防止对组织场所和信息的未授权物理访问、 损坏和干扰。
• 关键或敏感的信息处理设施要放置在安全 区域内,并受到确定的安全边界的保护, 包括适当的安全屏障和入口控制。这些设 施要在物理上避免未授权访问、损坏和干 扰。
• d)除非授权,不允许携带摄影、视频、声频
2020/5/11
.
12
A9.1.6 公共访问、交接区安全
• 控制措施 • 访问点(例如交接区)和未授权人员可进
入办公场所的其他点应加以控制,如果可 能,要与信息处理设施隔离,以避免未授 权访问。
2020/5/11
.
13
A9.1.6 公共访问、交接区安全
对设备进行维护; 2•020/b5/1)1只有已授权的维护人. 员才可对设备进行修22
A9.2.5 组织场所外的设备安全
• 控制措施 • 应对组织场所的设备采取安全措施,要考
虑工作在组织场所以外的不同风险。
• 实施指南
• 无论责任人是谁,在组织场所外使用任何 信息处理设备都要通过管理者授权。
• 离开办公场所的下列指南应予以考 虑:
• a)进入信息处理设施的电源和 通信线路宜在地下,若可能, 提供足够的可替换的保护;
• b)网络布缆要免受未授权窃听
2020/5/11
.
21
A9.2.4设备维护
• 控制措施 • 设备应予以正确地维护,以确保其持续的
安全环保培训ppt课件ppt
培训反馈
收集学员对培训的意见 和建议,以改进后续的
培训内容。
培训效果评估方法与指标
01
02
03
04
测试成绩
通过学员的理论考试和实操考 核成绩来评估培训效果。
培训反馈
通过学员对培训的满意度调查 来了解培训质量。
事故率
对比培训前后的事故率变化, 评估培训的实际效果。
工作表现
观察学员在实际工作中对安全 环保规定的执行情况。
防护用品
详细介绍各种个人防护用品,如 安全帽、防护眼镜、手套、耳塞 等,以及如何正确使用和维护。
危险源辨识与风险评估
危险源辨识
介绍危险源的概念、分类和辨识方法 ,以及如何通过观察、经验判断和科 学分析来确定危险源。
风险评估
介绍风险评估的方法和流程,包括风 险识别、风险分析和风险评价,以及 如何根据评估结果制定相应的风险控 制措施。
定期对环保设施进行检查 、保养和维修
保持环保设施周边环境整 洁,防止杂物、垃圾等影
响设施正常运行
严格按照环保设施操作规 程进行使用和维护
发现设施故障或异常情况 应及时处理,确保设施正
常运行
对环保设施进行定期监测 ,确保排放达标,符合环
保要求
应急救援与事故处理规程
总结词:及时应对突发事 件,减少事故损失
02
及时掌握法规更新动态,调整企 业安全环保管理策略,避免因违 反法规而导致的法律责任和经济 损失。
企业社会责任的体现
企业社会责任是企业可持续发展的重 要组成部分,安全环保培训是体现企 业社会责任的具体行动。
通过培训提升员工的安全环保意识和 技能,降低企业安全事故和环境污染 风险,树立企业良好形象。
对员工进行应急救援培训 和演练,提高应急处置能 力
CISSP要点-第六章物理安全与环境安全
第六章物理安全与环境安全物理安全是对环境风险和不可预知的人类活动的第一道防线。
通过环境设计预防犯罪结合了与其有关的物理环境和社会问题,以减少犯罪,降低对犯罪的恐惧。
在决定为物理安全分配适当的预算经费的时候。
应该先确定设施中的财产的价值和设施本身的价值。
自动的环境控制措施有助于减少损害程度,并能够加快恢复进程。
而手工的方法耗费时间、容易出错,而且需要人不断地注意。
需要对物理建筑使用的材料及建筑结构成分的防护特性做出评估,并评估它的效用、成本以及给公司带来的收益。
一些物理安全措施可能和人身生命安全相矛盾,需要注意到这个问题,要意识到人的生命总是比保护设施或其中的设备更加重要。
在为设施寻找建筑地点的时候,需要考虑到当地的犯罪率,发生自然灾害的几率,与医院、警察局、消防局、机场和铁路的距离。
供暖通风和空调系统(HVAC)应该为公司维持适当的温度和湿度。
并提供闭环的空气流通系统,保证正压力及通风。
湿度过高会造成腐蚀,而湿度过低会造成静电。
灰尘和空气的污染物会给计算机硬件造成不利影响,因此它们应该被控制在一个可以接受的水平上。
管理方面的措施包括对紧急:事件处理规程的演习和练习、仿真试验、文件的归档、检查和报告、对员工的预先筛选、解雇后的处理规程、责任的委托.、岗位轮换、安全意识培训。
紧急事件处理规程文档需要能够很容易地拿到,并需要定期检查和更新。
接近式身份验证装置可以是用户激活的(意思是由用户主动完成认证)或是系统激活的(意思是由系统主动完成认证)。
无线电收发器是一种不需要用户采取行动的接近式认证装置,读卡器向该设备传送一个信号,而该设备返回一个认证码。
外部的栅栏可能会花费很多成本而且影响美观,但是能够使建筑周围不那么拥挤并有助于设施的访问控制。
内部的隔间不能够忽视天花板。
因为入侵者可以搬开天花板,越过隔间进入到设施中的关键部位。
入侵检测设备包括运动探测器、闭路电视系统、振动探测器和光束探测器。
入侵检测设备比较敏锐,安装和监视费用很高,需要人的响应,会受误报警的干扰。
第五讲物理与环境安全
第五讲物理与环境安全物理与环境安全(Physical and environmentalsecurity)是讨论保护信息系统基础和设施、设备、存储介质免受非法的物理访问、自然灾害和环境危害。
我们在防备黑客进入组织内部网络盗窃敏感信息时,不要忘了非授权的内部人员(如:心怀不满的员工),或外部人员(如:伪装成勤杂工、送货工的盗窃分子)的威胁,这些人员可能不具备IT知识,可是他们通过盗窃、破坏对组织信息设施所造成的损失,有时甚至超过技术高超的职业黑客。
我们经常从媒体上看到这样的报道,一些公司、机关及高校的机房经常会发生盗窃案件,小偷趁人员疏忽、节假日外出、夜晚睡觉不关房门或外出不锁门等机会,偷盗台式电脑、笔记本电脑或掌上电脑,或者偷拆走电脑的CPU、硬盘、内存条等部件,使组织的业务被迫中断,并造成很大的经济损失。
如果是国家级的公用通讯设施遭到盗窃和破坏,损失就更大了。
据中国电信网络维护部传输网监管处的一位负责人介绍,中国电信一年用于光缆损坏修复的投入就达3亿多元,其中大部分用在人为因素造成的光缆损坏上。
防止基础设施设备等资产的损坏、丢失、敏感信息泄露及业务活动的中断,主要包括安全区域控制(或物理访问控制)、设备安全及存储介质安全三个方面的安全控制。
1、控制目标-安全区域目标:防止未经授权的访问,预防对组织信息基础设施和业务信息的干扰和破坏。
应当把关键的和敏感的业务信息处理设备放在安全区域,受到确定的安全范围的保护,并有适当的安全屏障和接入控制。
应当对他们从实体上加以保护,以防未经授权的访问并免于干扰和破坏。
安全区域是需要被组织保护的业务场所和包含被保护信息处理设施的物理区域,如系统机房、重要的办公室,也可能是整修工作区域。
安全区域的物理保护是通过诸如围墙、控制台、门锁等能够阻挡人员进入的关卡实现的,这种关卡即为安全边界。
险评估的结果,通过建立安全区域、严格进入控制等控制措施对重要的信息系统基础设施进行会面的物理保护。
第二章_物理环境安全
计 算 机 网 络 安 全 技 术
2.2 计算机房场地环境的安全防护 2.2.1 计算机房场地的安全要求
为保证物理安全,应对计算机及其网络系统的实体访问 进行控制。 计算机房的设计应考虑减少无关人员进入机房的机会。 同时,计算机房应避免靠近公共区域,避免窗户直接邻 街,应安排机房在内(室内靠中央位置),辅助工作区 域在外(室内周边位置)。在一个高大的建筑内,计算 机房最好不要建在潮湿的底层,也尽量避免建在顶层, 因顶层可能会有漏雨和雷电穿窗而入的危险。在有多个 办公室的楼层内,计算机机房应至少占据半层,或靠近 一边。这样既便于防护,又利于发生火警时的撤离。 所有进出计算机房的人都必须通过管理人员控制的地点 。应有一个对外的接待室,访问人员一般不进入数据区 或机房,而在接待室接待。特殊需要进入控制区的,应 办理手续。每个访问者和带入、带出的物品都应接受检 查。
2.2.3 机房的三度要求
计 算 机 网 络 安 全 技 术
机房内的空调系统、去湿机、除尘器是保证计算机系统正 常运行的重要设备之一。通过这三种设备使机房的三度要 求:温度、湿度和洁净度得到保证, 温度:机房温度一般应控制在18℃~22℃,即(20±2) ℃。温度过低会导致硬盘无法启动,过高会使元器件性能 发生变化,耐压降低,导致不能工作。 湿度:相对湿度过高会使电气部分绝缘性降低,加速金 属器件的腐蚀,引起绝缘性能下降;而相对湿度过低、过 于干燥会导致计算机中某些器件龟裂,印刷电路板变形, 特别是静电感应增加,使计算机内信息丢失、损坏芯片, 对计算机带来严重危害。机房内的相对湿度一般控制在 40%~60%为好,即(50±10)%。 洁净度:清洁度要求机房尘埃颗粒直径小于0.5µ m,平均 每升空气含尘量小于1万颗。灰尘会造成接插件的接触不 良、发热元件的散热效率降低、绝缘破坏,甚至造成击穿 ;灰尘还会增加机械磨损,尤其对驱动器和盘片。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Physical and Environmental Security1 物理安全概述• Physical security refers to the provision of a safe environment for information processing activities and to the use of the environment to control the behavior of personnel. 物理安全是指为信息的处理活动提供安全的环境和使用环境来控制人 员的行为。
• 物理安全是对环境风险和不可预知的人类活动的第一道防线(如果能够很轻松的潜入机房观看明文数据,谁会愿意去费劲地破解加密数据呢)物理和环境安全物理安全概述 管理控制 技术控制 物理控制 总结• 物理安全机制是指能够为人员、数据、器材、应用系统以及这些设备 自身的安全提供有力的保障19:22119:222实施物理安全的要素• 取决于组织必须遵守的法律和制度 • 取决于组织可接受的风险水平(Baseline) • 确定什么人和什么事能对其造成损害(threats) • 取决于整个组织中财产需要保护的等级(cost-effective)物理安全的机制• 层次化的安全防护体系– 预防机制,设置障碍预防犯罪和破坏 – 延迟机制,减少破坏带来的损失 – 监测机制,监控犯罪/破坏活动的过程 – 评估机制,完善和可持续发展 – 响应机制,事后快速恢复和追查19:22319:2245类物理安全问题• • • • • Facility requirements 设施需求—Such as site selection and construction and perimeter control Technical controls 技术控制—Such as card or token systems Environmental/life and safety 环境与生命安全—Such as power and fire issues Physical security threats 物理安全威胁—Such as weather and other natural events and intentional attacks Elements of physical security 物理安全要素 —Such as sensors and surveillance监视物理资产分类• Facility 设施 支持系统 物理组件 耗材– 通常是指容纳员工、器材、数据和设备的建筑物• Support System– 供电、供水、照明、消防• Physical component– 建筑材料、人员、数据、主机、设备• Supplies and materials– 水、电、纸张、电池物理安全的保护对象,其中人的生命高于一切!!!19:22519:2261物理安全威胁• Five threats:– interruptions in computing services 服务的中断 – physical damage 物理损坏 – unauthorized disclosure of information 非授权泄漏 – loss of control of system integrity 系统完整性的破坏 •– – – – – – – – – – – – – – – – – – –物理安全三种控制手段Physical Security Controls – - Administrative controls 管理控制建筑的选址和建造 设施管理 人事 培训 应急响应和规程 访问控制 入侵检测 报警 CCTV HVAC 电力 消防 备份 警卫 警犬 栅栏 锁 照明 建筑材料– - Technical controls 技术控制– physical theft 偷窃 在考虑上述威胁的时候,要全面,超出一般信息系统的范畴•主要来源– – – – 自然环境 支持系统 人员 政治因素 – 内部 – 外部– - Physical controls 物理控制19:22719:2282 管理控制• 设施需求规划 Facility Requirements Planning • 设施安全管理 Facility Security Management • 管理人员控制 Administrative Personnel Controls2.1 设施选择和建设• Choosing a Secure Site 选择一个安全的地点: – Visibility 可见性• 周围地形(山脉,河流,平原) • 建筑物标志(具有隐蔽性) • 相邻建筑物类型(写字楼、商场、学校) • 地区人口状况(数量、分布情况、素质)19:22919:22102.1设施选择• Choosing a Secure Site选择一个安全的地点: – 周围与外界条件 Surrounding area• 犯罪率 • 应急设施支持 • 周围区域可能的威胁2.1设施选择• Choosing a Secure Site选择一个安全的地点: – 自然灾害• 水灾,地震,龙卷风等可能性 • 地形的危害等 例子: • 如果在四川地区建立设施,应该考虑到地震的影响 • 在低收入的地方建立房子,成本降低了,但是需要高的物理安全 和边界安全级别。
– 可访问性 Accessibility• 道路状况 • 交通堵塞状况 • 到机场、车站、高速公路的距离19:22 1119:221222.1设施建设• • • • Walls 墙壁 - Walls will have acceptable fire rating. Closets must have HIGH fire rating 防火和阻燃级别(特殊安全区域的加强) Ceilings 天花板 - Concern here is weight bearing rating and the fire rating 防 火、阻燃、承重级别,考虑意外落下 Floors 地板 - Physical weight, non-conducting surface 承重,绝缘,防火、阻 燃、离地间隙(布线) Windows 窗户 - Must be shatterproof 防碎、半透明(贴膜)或单向、抵 抗性(盗窃) • • •2.1设施建设Doors 门 - Must resist forcible entry and have equal fire rating of doors. Electric door locks MUST disable in state of emergency 逃生通道的电子门在断电的 情况下,应该是打开的fail-safety,机密资料存放地点的门在断点的情 况下应该是关闭的fail-secure ,抵抗性,单向开关 Sprinkler system 自动灭火系统 - Location must be known 类型选择(干 管、湿管、主动式) Liquid or gas lines 排水/气管道 - IS staff must know location of shutoff valves. Water drains should be positive(流出建筑的方向)19:221319:22142.1设施建设• AC 通风 - AC units should have dedicated power circuits. Should have outward positive air pressure and have protected intake vents (专用的电力系统、正气压(从内到外)、对入口的保 护) • Electrical Requirements 电力供应 - Facility should have established backup sources.(备份、稳定、专用、清洁) A类:2.1机房安全等级对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
该类机房放置需要最高安全性和可靠性的系统和设备。
B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措 施。
它的安全性介于A类和C类之间。
C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
该类机房存放只需要最低限度的安全性和可靠性的一般性系统。
GB9863-8819:22 15 19:22《计算站场地安全要求》162.1机房安全安全项目 场地选择 防火 内部装修 供配电系统 空调系统 火灾报警及消防设施 防水 防静电 防雷击 防鼠害 电磁波的防护19:222.1机房组成A类 ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕17 19:22 18C类 - ⊕ - ⊕ ⊕ ⊕ - - - - -B类 ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕• 1.主机房:用以安装主机及其外部设备、路由器、交换机等骨干网络设备。
• 2.基本工作房间有:数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。
32.1机房组成-续• 3.第一类辅助房间有:备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。
例:复合地板—最佳性价比• 复合塑料贴面地板的基材 是层压刨花板,上下表面贴 有塑料贴面,四周用油漆封 住,或用镀锌铁皮包封的地 板。
三防指“防静电、防 火、防潮”。
• 4.第二类辅助房间有:维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。
• 5.第三类辅助房间有:贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。
19:221919:2220例:木质地板纯木质地板的优点是造价低、易加工,但强度较差、易受 潮变形,且易引起火灾,一般不在机房内使用。
例:金属地板金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电 贴切面。
从性能价格比出发,通常选用复合塑料贴面地板作为机 房地面建筑材料。
19:222119:22 19:2222例:地板的安装• 1. 用螺栓将支柱的底脚与土建地面固定牢,并通过 纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。
• 2. 用固定粘合材料将支柱的底脚与土建地面固定 牢,并通过纵梁或搁栅将支柱相互连接起来。
2.2 设施安全管理• Audit trails – 常规状态下跟踪审计,确保设施能够得到正确的使用 – -Include date and time of access attempt – -Whether it was a success or not – -where the access was granted – -who attempted the access – -who modified the access privileges审计的要素 — 什么时间,什么人在什么地点用什么权限做了什么事情19:222319:222442.2设施安全管理• Emergency Procedures 应急程序– Emergency system shutdown procedures 应急系统关闭程序 – Evacuation procedures 撤退/疏散程序 – Employee training, awareness programs, and periodic drills 员工培训、意识教育、定期演练 – Periodic Equipment and system 巡检2.3 人员安全管理• -Pre-employment screening – • -On-going employee checks – • -Post-employment Procedures – 雇佣前 雇用中 解聘后• 可有效的防范来自内部的蓄意或无意的破坏19:222519:2226人员安全管理• Pre-employment screening 雇佣前筛选– 检查推荐信,就业和教育记录 – 性格测试 – 信用记录调查 – 背景调查 – 药物测试等人员安全管理• On-going employee checks 雇员检查– 定期考核 – 安全访问级别审核 – 监理人员的更新和轮换 – 岗位轮换 – 职责分割19:222719:2228人员安全管理• Post-employment Procedures 离职处理– 友好终止 – 离职面谈 – 归还计算机或笔记本 – 归还所有属于公司的财产 – 锁定(并删除)计算机系统账户 – 更改密码3 技术控制• Electrical Power 电力系统 • Fire Detection and suppression 防火系统 • HVAC 供热通风空调系统 • CCTV 闭路电视系统 • Access Control 访问控制 • Intrusion Detector 入侵检测19:222919:223053.1 Electrical Power 电力供应• Electrial Power Definitions– Ground 接地 – The pathway to the earth to enable excessive voltage to dissipate. 导走过量的电压 – NOISE 噪音 – Refers to the presence of electrical radiation in the system that interferes with the transmission of clean power. There are several types of noise, most common being EMI and RFI 电磁干扰(闪电)和射频干扰 (电子设备)造成电压波动3.1电力供应• Electrial Power Definitions– Transient noise 瞬态噪音—电力线上的短时间扰动 – Inrush current 峰值电流—当电力需求增加时电流的上涌 – Clean power 洁净电源—没有波动的电流19:223119:22323.1 噪音保护措施• power line conditioning - 专用的输电管线 • Proper grounding - 接地 • Cable shielding - 屏蔽 • limit exposure to electric shit, and magnets - 远离电磁 和射频干扰物3.1电压波动的类型Spike 尖峰 - momentary high voltage Surge 浪涌 - prolonged high voltage Sag 衰变 - momentary low voltage Burnout 电压过低 - prolonged low voltage Fault 故障 - a momentary power outage Blackout 断电 - a prolonged power outage19:223319:22343.1 电源安全措施• UPS不间断电源:包括 online 和 standby – online意味着:UPS通过DC到AC的转换来给该系统供电(正常状态下起到 稳流和整流的作用) – standby意味着:系统有一个感应器,当它检测电源出问题,然后把开关 切换到备用电池上(2-10ms) power line conditioners 稳压器/调节器(浪涌电压保护器) backup sources 备份电源 – 当电源出问题了,且时间超过UPS的时间了,就需要备用电源了。