信息安全管理-环境与实体安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理
目录
Contents Page
01 环境安全管理 02 设备安全管理 03 媒介安全管理
第2 页
环境与实体 安全管理
本章第一节介绍环境安全管理,包括安全区域、保障信息系统安全的环 境条件、机房安全和防电磁泄露;第二节介绍设备安全管理,包括设备的选 型、检测、安装、登记、使用、维修和储存管理等;第三节介绍媒介安全管 理,包括媒介的分类与防护、电子文档的安全管理、移动存储介质安全管理 以及信息存储与处理安全管理。
都应该实施适当的保护,以防止未经授权者进入。
环境与实体 安全管理
实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间。 应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测。 组织管理的信息处理设施应在物理上与第三方管理的设施分开。
环境与实体 安全管理
对于安全区域,必须确保只有得到授权的人才能够进入和访问。为此,应 当考虑如下的管理措施。
<10并不得结露
环境与实体 安全管理
项目 温度,℃ 相对湿度,%
纸媒体 6~35 40~70
表6.3 媒体存放的温度和湿度要求
光盘 6~35 20~80
磁带 已记录数据的 未记录数据的
<32
5~50
20~80
磁盘 4~5Βιβλιοθήκη Baidu 8~80
环境与实体 安全管理
如果尘埃落入计算机设备,容易引起接触不良,造成机械性能下降,若是 导电的尘埃进入计算机设备中,则会引起短路,甚至会损坏设备。一般来说, 主机房内尘埃的粒径大于或等于0.5µm的个数,应小于或等于18 000粒/cm3(相 当于5 000 000粒/英尺3)。
主要场所发生的灾难对其产生破坏。 应提供适当的灭火设备,并应放在合适的地点。
环境与实体 安全管理
(3)在安全区域工作 对于在安全区域进行工作,应当设计和实施物理保护指南和措施,此时
需要考虑下列原则。 只在有必要知道的基础上,员工才应知道安全区域的存在或其中的活动。 为了安全原因和减少恶意活动的机会,应避免在安全区域内进行不受监督
根据信息系统对温、湿度的要求,一般将温度、湿度分为A、B两级,分 别如表6.1和表6.2所示。机房可按某一级执行,也可按某些级综合执行。综 合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房根据机 器要求,开机时按A级温度和湿度,停机时按B级温度和湿度执行。
环境与实体 安全管理
项目 温度,℃ 相对湿度,% 温度变化率,℃/h
表6.1 开机时机房内的温度和湿度要求
A级
夏季
冬季
23±2
20±2
45~65
<5并不得结露
B级 15~30 40~70
<10并不得结露
环境与实体 安全管理
项目 温度,℃ 相对湿度,% 温度变化率,℃/h
表6.2 停机时机房内的温度和湿度要求
A级 6~35 40~70 <5并不得结露
B级 6~35 20~80
的工作。 未使用的安全区域在物理上要封闭并进行周期性的检查。 除非授权,不允许携带摄影、视频、声频或其他记录设备,例如移动设备
中的照相机。
环境与实体 安全管理
关于公共访问和交接区的安全需要考虑下列原则。 由建筑物外进入交接区的访问应局限于已标识的和已授权的人员。 交接区应设计成外部访问人员在无需获得对本建筑物其他部分的访问权的
➢ 本章重点:安全区域、设备安全管理、电子文档安全管理、移动存储介质 管理。
➢ 本章难点:安全区域、电子文档安全管理、移动存储介质管理。
环境与实体 安全管理
6.1 环境安全管理
所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏 障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和 管理措施。 必须明确界定安全范围。 信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口
应当监视进出安全区域的访问者,要把访问者进入和离开安全区域的时间 记录在案。
必须严格控制对敏感信息及其存储和处理程序的访问,将其限制在得到授 权的用户范围内。
应当要求所有雇员、承包方人员和第三方人员以及所有其他访问者佩带某 种形式的可视标识。
第三方支持服务人员只有在需要时才能有限制地访问安全区域或敏感信息 处理设施,这种访问应被授权并受到监视。
环境与实体 安全管理
(2)外部和环境威胁的安全防护 要避免火灾、洪水、地震、爆炸、社会动荡和其他形式的自然灾难或人
为灾难的破坏,应考虑以下因素。 危险或易燃材料应在离安全区域安全距离以外的地方存放,大批供应品
(例如文具)不应存放于安全区域内。 备份设备和备份介质的存放地点应与主要场所有一段安全的距离,以避免
对安全区域的访问权要定期地予以评审和更新,并在必要时废除。
环境与实体 安全管理
(1)办公室、房间和设施保护 相关的健康和安全法规、标准。 关键设施应坐落在可避免公众进行访问的场地。 如果可行,建筑物要不引人注目,并且在建筑物内侧或外侧用不明显的标
记给出其用途的最少指示,以标识信息处理活动的存在。 标识敏感信息处理设施位置的目录和内部电话簿不要轻易被公众得到。
噪声会使人的听觉下降,精神恍惚,动作失误。为了使机房的工作人员有 一个良好的工作环境,一般说来,在计算机系统停机条件下,主机房内主操作 员位置的噪声在应小于68dB(A)。
环境与实体 安全管理
电磁干扰会使人内分泌失调,危害人的身体健康,同时,也会引起计算 机设备的信号突变,使得设备工作不正常。根据美国《AD研究报告》中的实 测统计和理论分析,0.07高斯的磁场变化就能让计算机设备有误操作,0.7高 斯的磁场变化就能够让计算机设备损坏。因此,对机房的电磁脉冲辐射的防 护是十分必要的。一般说来,主机房内无线电干扰场强,在频率为0.15~1 000MHz时,不应大于126dB。主机房内磁场干扰环境场强不应大于800A/m(相 当于l0Oe)。
情况下就能进行交接工作。 当内部的安全界线开放时,交接区的外部安全界线应得到安全保护。 对于进入的资产,在从交接区运送到使用地点之前,要检查是否存在潜在
威胁。 对于进入的资产,应按照资产管理程序在场所的入口处进行登记。 如果可能,进入和外出的资产应在物理上予以隔离。
环境与实体 安全管理
由于构成信息系统的计算机或网络设备集成度高,对环境的要求也比较 高。机房的温度过高或过低都会对系统硬件造成一定的损坏。
目录
Contents Page
01 环境安全管理 02 设备安全管理 03 媒介安全管理
第2 页
环境与实体 安全管理
本章第一节介绍环境安全管理,包括安全区域、保障信息系统安全的环 境条件、机房安全和防电磁泄露;第二节介绍设备安全管理,包括设备的选 型、检测、安装、登记、使用、维修和储存管理等;第三节介绍媒介安全管 理,包括媒介的分类与防护、电子文档的安全管理、移动存储介质安全管理 以及信息存储与处理安全管理。
都应该实施适当的保护,以防止未经授权者进入。
环境与实体 安全管理
实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间。 应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测。 组织管理的信息处理设施应在物理上与第三方管理的设施分开。
环境与实体 安全管理
对于安全区域,必须确保只有得到授权的人才能够进入和访问。为此,应 当考虑如下的管理措施。
<10并不得结露
环境与实体 安全管理
项目 温度,℃ 相对湿度,%
纸媒体 6~35 40~70
表6.3 媒体存放的温度和湿度要求
光盘 6~35 20~80
磁带 已记录数据的 未记录数据的
<32
5~50
20~80
磁盘 4~5Βιβλιοθήκη Baidu 8~80
环境与实体 安全管理
如果尘埃落入计算机设备,容易引起接触不良,造成机械性能下降,若是 导电的尘埃进入计算机设备中,则会引起短路,甚至会损坏设备。一般来说, 主机房内尘埃的粒径大于或等于0.5µm的个数,应小于或等于18 000粒/cm3(相 当于5 000 000粒/英尺3)。
主要场所发生的灾难对其产生破坏。 应提供适当的灭火设备,并应放在合适的地点。
环境与实体 安全管理
(3)在安全区域工作 对于在安全区域进行工作,应当设计和实施物理保护指南和措施,此时
需要考虑下列原则。 只在有必要知道的基础上,员工才应知道安全区域的存在或其中的活动。 为了安全原因和减少恶意活动的机会,应避免在安全区域内进行不受监督
根据信息系统对温、湿度的要求,一般将温度、湿度分为A、B两级,分 别如表6.1和表6.2所示。机房可按某一级执行,也可按某些级综合执行。综 合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房根据机 器要求,开机时按A级温度和湿度,停机时按B级温度和湿度执行。
环境与实体 安全管理
项目 温度,℃ 相对湿度,% 温度变化率,℃/h
表6.1 开机时机房内的温度和湿度要求
A级
夏季
冬季
23±2
20±2
45~65
<5并不得结露
B级 15~30 40~70
<10并不得结露
环境与实体 安全管理
项目 温度,℃ 相对湿度,% 温度变化率,℃/h
表6.2 停机时机房内的温度和湿度要求
A级 6~35 40~70 <5并不得结露
B级 6~35 20~80
的工作。 未使用的安全区域在物理上要封闭并进行周期性的检查。 除非授权,不允许携带摄影、视频、声频或其他记录设备,例如移动设备
中的照相机。
环境与实体 安全管理
关于公共访问和交接区的安全需要考虑下列原则。 由建筑物外进入交接区的访问应局限于已标识的和已授权的人员。 交接区应设计成外部访问人员在无需获得对本建筑物其他部分的访问权的
➢ 本章重点:安全区域、设备安全管理、电子文档安全管理、移动存储介质 管理。
➢ 本章难点:安全区域、电子文档安全管理、移动存储介质管理。
环境与实体 安全管理
6.1 环境安全管理
所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏 障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和 管理措施。 必须明确界定安全范围。 信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口
应当监视进出安全区域的访问者,要把访问者进入和离开安全区域的时间 记录在案。
必须严格控制对敏感信息及其存储和处理程序的访问,将其限制在得到授 权的用户范围内。
应当要求所有雇员、承包方人员和第三方人员以及所有其他访问者佩带某 种形式的可视标识。
第三方支持服务人员只有在需要时才能有限制地访问安全区域或敏感信息 处理设施,这种访问应被授权并受到监视。
环境与实体 安全管理
(2)外部和环境威胁的安全防护 要避免火灾、洪水、地震、爆炸、社会动荡和其他形式的自然灾难或人
为灾难的破坏,应考虑以下因素。 危险或易燃材料应在离安全区域安全距离以外的地方存放,大批供应品
(例如文具)不应存放于安全区域内。 备份设备和备份介质的存放地点应与主要场所有一段安全的距离,以避免
对安全区域的访问权要定期地予以评审和更新,并在必要时废除。
环境与实体 安全管理
(1)办公室、房间和设施保护 相关的健康和安全法规、标准。 关键设施应坐落在可避免公众进行访问的场地。 如果可行,建筑物要不引人注目,并且在建筑物内侧或外侧用不明显的标
记给出其用途的最少指示,以标识信息处理活动的存在。 标识敏感信息处理设施位置的目录和内部电话簿不要轻易被公众得到。
噪声会使人的听觉下降,精神恍惚,动作失误。为了使机房的工作人员有 一个良好的工作环境,一般说来,在计算机系统停机条件下,主机房内主操作 员位置的噪声在应小于68dB(A)。
环境与实体 安全管理
电磁干扰会使人内分泌失调,危害人的身体健康,同时,也会引起计算 机设备的信号突变,使得设备工作不正常。根据美国《AD研究报告》中的实 测统计和理论分析,0.07高斯的磁场变化就能让计算机设备有误操作,0.7高 斯的磁场变化就能够让计算机设备损坏。因此,对机房的电磁脉冲辐射的防 护是十分必要的。一般说来,主机房内无线电干扰场强,在频率为0.15~1 000MHz时,不应大于126dB。主机房内磁场干扰环境场强不应大于800A/m(相 当于l0Oe)。
情况下就能进行交接工作。 当内部的安全界线开放时,交接区的外部安全界线应得到安全保护。 对于进入的资产,在从交接区运送到使用地点之前,要检查是否存在潜在
威胁。 对于进入的资产,应按照资产管理程序在场所的入口处进行登记。 如果可能,进入和外出的资产应在物理上予以隔离。
环境与实体 安全管理
由于构成信息系统的计算机或网络设备集成度高,对环境的要求也比较 高。机房的温度过高或过低都会对系统硬件造成一定的损坏。