您的位置:360文档中心› 信息系统安全等级保护物理安全方案

信息系统安全等级保护物理安全方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第七章物理安全技术实施

7.1 概述

物理安全由称为实体安全,是整个计算机信息系统安全的基石,其目标是保护计算机设备、通信链路和其它媒体免遭自然灾害、环境事故、人为失误及各种计算机犯罪行为导致的破坏。

从机房建设的角度划分,物理安全建设可分为环境物理安全建设、基本物理设备安全建设和只能设备物理安全建设三个部分。环境物理安全建设是整个信息系统安全建设不可忽视的重要组成部分,旨在加强对地震、水灾和雷电等自然灾害的预防;基本物理设备安全建设指配电柜、UPS电源、机房专用空调和网络设备等机房必须设备的安全建设,保障基本物理设备的安全,已成为信息系统建设的第一道防线;智能设备物理安全建设包括门禁系统、防盗报警系统、机房监控系统、消防报警系统等,随着信息社会的高速发展,智能设备在机房建设中越来越重要,其效果比之前的人工管理也有了很大的提供,故实现机房的智能化管理,已成为现代机房建设的必备元素。

7.2 安全风险

信息系统物理安全风险可分为非人为安全风险和人为安全风险两部分。非人为安全风险指自然灾害、环境影响和设备故障等造成的风险,人为安全风险是指由人员失误或恶意攻击等造成的风险。对物理安全风险的简单描述如表7-1所示。

表7-1 物理安全风险分类表

7.3 安全目标

物理安全建设是整个信息系统安全建设的第一步,故其完成度和安全性对信息系统安全建设影响很大。为了实现信息系统的可靠运行,物理安全建设应达到以下目标:

(一)根据不同的安全等级,选择机房建设位置和建筑建设基本要求;

(二)实现不同安全等级的访问控制功能,保护机房的设备及数据安全;

(三)实现不同安全等级的防雷击和防火要求,根据系统级别配置相应的避雷

设备和灭火设备;

(四)保护机房设备,防止其被盗窃或者被破坏;

(五)采取相应的措施防止机房进水或者设备漏水,同时加强机房的温湿度控

制,加强机房环境管理。

(六)保障机房电力正常供应,并对主要设备进行防静电和电磁防护措施。

物理安全建设技术要求从物理环境建设技术和人员控制技术两方面来实现,其对各级系统的概括要求如表7-2所示。

表7-2 物理安全控制点

等级保护中各级系统在建设中对控制点的物理技术要求如表7-3所示

感谢下载载

感谢下载载

感谢下载载

7.4 目标措施对应表

表7-4 物理安全目标与对应措施

机房专用空调应正确部署及维护网络设备的采购、编号、定期检查、借用、报废和日常维护等

职能设备物理安全措施

安装门禁系统

安装防盗报警系统安装机房监控报警系统安装消防报警系统

7.5 安全措施

机房建设可分为环境物理安全建设、基本设备物理安全建设、智能设备物理安全建设。其中,环境物理安全建设可分为物理位置的选择、温湿度控制和电磁防护等方面的建设;基本设备物理安全建设即网络设备、电气设备等的基本部署及安全建设;智能设备物理安全建设包括温湿度控制系统、报警系统、监控系统和消防系统等的建设

7.5.1 环境物理安全措施

环境物理安全措施包括机房环境安全措施和机房运行安全措施,这两方面的实施要点如下:

1.机房环境安全措施

1)机房物理位置的选择

(一)机房和办公场所应选择在防震、防水、防风、防雨等能了的建筑内;

(二)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

2)防火

(一)机房应设置自动灭火装置,能够自动检测火情、自动报警、并自动灭火;

(二)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;

(三)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。

从防火的角度出发,可将机房分为脆弱区、危险区和一般要求区3个区域,脆弱区一旦发生火灾,将造成全局性的业务中断,使重要信息遭受严重破坏,极大的威胁机房安全,故这一区域应严格重点进行消防报警管理,出现火灾时应首先对这一区域进行灭火等操作;危险区多存放易燃物质,由于其存放的物质的特殊性,故在进行机房管理时应多加注意,防止出现火情,若出现火情应及时进行扑灭,以免蔓延至脆弱区,造成更大的损失;一般要求区即上述区域外的地方,其消费措施没有特殊的要求,保障安全正常的灭火报警系统即可。

3)防雷击

(一)机房建筑应设置避雷装置;

(二)应设置防雷保护器,防止感应雷;

(三)机房应设置交流电源地线。

4)防水和防潮

1)水管安装不得穿过机房屋顶和活动地板下;

2)除空调设备外,机房内其设备一般不得安装水源;

3)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗漏;

4)应采取措施防止机房内水蒸气结露和地下积水的转移和渗透;

5)应安装对水敏感的检测仪或元件,对机房进行漏水监测和报警。

6)防静电

(一)主要设备采用必要的接地防静电措施;

(二)机房采用防静电地板;

(三)工作人员的衣服和鞋子尽量用不产生静电的衣料制作;

(四)维修人员进行硬件设备的维护特别是电路板的更换时候,最好戴接地手套;

(五)控制机房的湿度,使得机房的相对湿度维持在正常的要求的范围内,不宜偏

低;

(六)在静电发生频繁的地方使用静电消除剂。

7)电磁防护

(一)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;

(二)电源线和通信线缆应隔离敷设,避免相互干扰;

(三)应对关键设备和磁介质实施电磁屏蔽。

8)机房布线措施

(一)安装地线;

(二)安装备份线路;

(三)应找专业的电工人员或者综合布线人员来布线,且要做好机房布线的档案工

作,以便日后维护。

2.机房运行安全措施

1)机房人员日常行为准则

相关文档
最新文档