信息系统物理安全技术要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6.1.17温度、湿度适应性9
6.1.18振动适应性9
6.1.19冲击适应性9
6.1.20碰撞适应性10
6.1.21可靠性10
6.2环境物理安全技术要求10
6.2.1场地选择10
6.2.2机房防火10
6.2.3电磁辐射卫生防护10
6.2.4机房屏蔽10
6.2.5供电系统11
6.2.6静电防护11
6.2.7防雷电11
6.2.8接地11
6.2.9温湿度控制12
6.2.10防水12
6.2.11防虫鼠害12
6.2.12防盗防毁12
6.2.13出入口控制12
6.2.14安全防范中心12
6.2.15记录介质安全12
6.2.16人员与职责要求13
6.2.17机房综合布线要求13
6.2.18通信线路安全13
6.2.19信息传输、交换与共享范围要求13
6.3系统物理安全技术要求13
6.3.1灾难备份与恢复13
6.3.2物理设备访问14
6.3.3边界保护14
6.3.4设备管理14
6.3.5设备保护15
6.3.6资源利用15
7第四级物理安全技术要求16
7.1设备物理安全技术要求16
7.1.1标志16
7.1.2标记和外观16
7.1.3静电放电16
7.1.4电磁辐射骚扰16
7.1.5电磁传导骚扰16
7.1.6电磁辐射抗扰16
7.1.7电磁传导抗扰17
7.1.8浪涌(冲击)抗扰17
7.1.9电源电快速瞬变脉冲群抗扰17
7.1.10电压暂降、短时中断、电压变化抗扰17
7.1.11工频磁场抗扰17
7.1.12脉冲磁场抗扰17
7.1.13电源适应能力17
7.1.14抗电强度17
4.1设备物理安全技术要求3
4.1.1标志3
4.1.2标记和外观3
4.1.3静电放电抗扰度3
4.1.4电磁辐射抗扰度3
4.1.5电快速瞬变脉冲群抗扰度3
4.1.6抗电强度4
4.1.7泄漏电流4
4.1.8绝缘电阻4
4.2环境物理安全技术要求4
4.2.1场地选择4
4.2.2防火要求4
4.2.3防雷电4
4.3系统物理安全技术要求4
5.2.12记录介质安全6
5.2.13人员要求6
5.2.14机房综合布线要求7
5.2.15通信线路安全7
5.3系统物理安全技术要求7
5.3.1灾难备份与恢复7
5.3.2设备管理7
6第三级物理安全技术要求7
6.1设备物理安全技术要求7
6.1.1标志7
6.1.2标记和外观8
6.1.3静电放电8
6.1.4电磁辐射骚扰8
本标准以GB17859-1999对于五个安全等级的划分为基础,依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护,第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护,第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护,第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。
7.3.6资源利用25
8第五级物理安全技术要求25
9技术要求各等级项目表25
附录A(资料性附录)物理安全说明29
A.1信息系统与信息系统物理安全29
A.2信息系统物理资产要素29
A.3物理安全威胁30
A.4物理安全脆弱性31
A.5物理安全概念示图31
A.6关于物理安全保证功能31
A.7物理安全等级划分说明32
参考文献34
引
信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。
本标准提出的技术要求包括三方面:1)信息系统的配套部件、设备安全技术要求;2)信息系统所处物理环境的安全技术要求;3)保障信息系统可靠运行的物理安全技术要求。设备物理安全、环境物理安全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。
7.1.15泄漏电流18
7.1.16电源线18
7.1.17绝缘电阻18
7.1.18防过热18
7.1.19防火18
7.1.20防爆裂18
7.1.21温度、湿度适应性18
7.1.22振动适应性18
7.1.23冲击适应性18
7.1.24碰撞适应性18
7.1.25可靠性18
7.2环境物理安全技术要求18
7.2.1场地选择18
6.1.5电磁传导骚扰8
6.1.6电磁辐射抗扰8
6.1.7电磁传导抗扰8
6.1.8浪涌(冲击)抗扰8
6.1.9电源电快速瞬变脉冲群抗扰8
6.1.10电压暂降、短时中断、电压变化抗扰9
6.1.11电源适应能力9
6.1.12抗电强度9
6.1.13泄漏电流9
6.1.14电源线9
6.1.15绝缘电阻9
6.1.16防过热9
4.3.1灾难备份与恢复4
4.3.2设备管理4
5第二级物理安全技术要求4
5.1设备物理安全技术要Βιβλιοθήκη Baidu4
5.1.1标志4
5.1.2标记和外观4
5.1.3静电放电4
5.1.4电磁辐射骚扰5
5.1.5电磁辐射抗扰度5
5.1.6浪涌(冲击)抗扰度5
5.1.7电快速瞬变脉冲群抗扰度5
5.1.8电源适应能力5
5.1.9抗电强度5
信息安全技术
信息系统物理安全技术要求
Information security technology
Physical security technical requirement for information system
目
前言V
引言VI
1范围1
2规范性引用文件1
3术语和定义2
4第一级物理安全技术要求3
7.2.2机房防火19
7.2.3电磁辐射卫生防护19
7.2.4机房屏蔽19
7.2.5供电系统19
7.2.6静电防护20
7.2.7防雷电20
7.2.8接地20
7.2.9温湿度控制21
7.2.10防水21
7.2.11防虫鼠害21
7.2.12防盗防毁21
7.2.13出入口控制21
7.2.14安全防范中心21
5.1.10泄漏电流5
5.1.11电源线5
5.1.12绝缘电阻5
5.2环境物理安全技术要求5
5.2.1场地选择5
5.2.2机房防火5
5.2.3供电系统5
5.2.4静电防护6
5.2.5防雷电6
5.2.6接地6
5.2.7温湿度控制6
5.2.8防水6
5.2.9防虫鼠害6
5.2.10防盗防毁6
5.2.11出入口控制6
7.2.15记录介质安全21
7.2.16人员与职责要求22
7.2.17机房综合布线要求22
7.2.18通信线路安全22
7.2.19信息传输、交换与共享范围要求22
7.3系统物理安全技术要求22
7.3.1灾难备份与恢复22
7.3.2物理设备访问23
7.3.3边界保护23
7.3.4设备管理23
7.3.5设备保护25
6.1.18振动适应性9
6.1.19冲击适应性9
6.1.20碰撞适应性10
6.1.21可靠性10
6.2环境物理安全技术要求10
6.2.1场地选择10
6.2.2机房防火10
6.2.3电磁辐射卫生防护10
6.2.4机房屏蔽10
6.2.5供电系统11
6.2.6静电防护11
6.2.7防雷电11
6.2.8接地11
6.2.9温湿度控制12
6.2.10防水12
6.2.11防虫鼠害12
6.2.12防盗防毁12
6.2.13出入口控制12
6.2.14安全防范中心12
6.2.15记录介质安全12
6.2.16人员与职责要求13
6.2.17机房综合布线要求13
6.2.18通信线路安全13
6.2.19信息传输、交换与共享范围要求13
6.3系统物理安全技术要求13
6.3.1灾难备份与恢复13
6.3.2物理设备访问14
6.3.3边界保护14
6.3.4设备管理14
6.3.5设备保护15
6.3.6资源利用15
7第四级物理安全技术要求16
7.1设备物理安全技术要求16
7.1.1标志16
7.1.2标记和外观16
7.1.3静电放电16
7.1.4电磁辐射骚扰16
7.1.5电磁传导骚扰16
7.1.6电磁辐射抗扰16
7.1.7电磁传导抗扰17
7.1.8浪涌(冲击)抗扰17
7.1.9电源电快速瞬变脉冲群抗扰17
7.1.10电压暂降、短时中断、电压变化抗扰17
7.1.11工频磁场抗扰17
7.1.12脉冲磁场抗扰17
7.1.13电源适应能力17
7.1.14抗电强度17
4.1设备物理安全技术要求3
4.1.1标志3
4.1.2标记和外观3
4.1.3静电放电抗扰度3
4.1.4电磁辐射抗扰度3
4.1.5电快速瞬变脉冲群抗扰度3
4.1.6抗电强度4
4.1.7泄漏电流4
4.1.8绝缘电阻4
4.2环境物理安全技术要求4
4.2.1场地选择4
4.2.2防火要求4
4.2.3防雷电4
4.3系统物理安全技术要求4
5.2.12记录介质安全6
5.2.13人员要求6
5.2.14机房综合布线要求7
5.2.15通信线路安全7
5.3系统物理安全技术要求7
5.3.1灾难备份与恢复7
5.3.2设备管理7
6第三级物理安全技术要求7
6.1设备物理安全技术要求7
6.1.1标志7
6.1.2标记和外观8
6.1.3静电放电8
6.1.4电磁辐射骚扰8
本标准以GB17859-1999对于五个安全等级的划分为基础,依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为五个不同级别,并对信息系统安全提出了物理安全技术方面的要求。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护,第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护,第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护,第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护,第五级物理安全平台为第五级访问验证保护级提供最高程度的物理安全保护。随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐渐减少。
7.3.6资源利用25
8第五级物理安全技术要求25
9技术要求各等级项目表25
附录A(资料性附录)物理安全说明29
A.1信息系统与信息系统物理安全29
A.2信息系统物理资产要素29
A.3物理安全威胁30
A.4物理安全脆弱性31
A.5物理安全概念示图31
A.6关于物理安全保证功能31
A.7物理安全等级划分说明32
参考文献34
引
信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。
本标准提出的技术要求包括三方面:1)信息系统的配套部件、设备安全技术要求;2)信息系统所处物理环境的安全技术要求;3)保障信息系统可靠运行的物理安全技术要求。设备物理安全、环境物理安全及系统物理安全的安全等级技术要求,确定了为保护信息系统安全运行所必须满足的基本的物理技术要求。
7.1.15泄漏电流18
7.1.16电源线18
7.1.17绝缘电阻18
7.1.18防过热18
7.1.19防火18
7.1.20防爆裂18
7.1.21温度、湿度适应性18
7.1.22振动适应性18
7.1.23冲击适应性18
7.1.24碰撞适应性18
7.1.25可靠性18
7.2环境物理安全技术要求18
7.2.1场地选择18
6.1.5电磁传导骚扰8
6.1.6电磁辐射抗扰8
6.1.7电磁传导抗扰8
6.1.8浪涌(冲击)抗扰8
6.1.9电源电快速瞬变脉冲群抗扰8
6.1.10电压暂降、短时中断、电压变化抗扰9
6.1.11电源适应能力9
6.1.12抗电强度9
6.1.13泄漏电流9
6.1.14电源线9
6.1.15绝缘电阻9
6.1.16防过热9
4.3.1灾难备份与恢复4
4.3.2设备管理4
5第二级物理安全技术要求4
5.1设备物理安全技术要Βιβλιοθήκη Baidu4
5.1.1标志4
5.1.2标记和外观4
5.1.3静电放电4
5.1.4电磁辐射骚扰5
5.1.5电磁辐射抗扰度5
5.1.6浪涌(冲击)抗扰度5
5.1.7电快速瞬变脉冲群抗扰度5
5.1.8电源适应能力5
5.1.9抗电强度5
信息安全技术
信息系统物理安全技术要求
Information security technology
Physical security technical requirement for information system
目
前言V
引言VI
1范围1
2规范性引用文件1
3术语和定义2
4第一级物理安全技术要求3
7.2.2机房防火19
7.2.3电磁辐射卫生防护19
7.2.4机房屏蔽19
7.2.5供电系统19
7.2.6静电防护20
7.2.7防雷电20
7.2.8接地20
7.2.9温湿度控制21
7.2.10防水21
7.2.11防虫鼠害21
7.2.12防盗防毁21
7.2.13出入口控制21
7.2.14安全防范中心21
5.1.10泄漏电流5
5.1.11电源线5
5.1.12绝缘电阻5
5.2环境物理安全技术要求5
5.2.1场地选择5
5.2.2机房防火5
5.2.3供电系统5
5.2.4静电防护6
5.2.5防雷电6
5.2.6接地6
5.2.7温湿度控制6
5.2.8防水6
5.2.9防虫鼠害6
5.2.10防盗防毁6
5.2.11出入口控制6
7.2.15记录介质安全21
7.2.16人员与职责要求22
7.2.17机房综合布线要求22
7.2.18通信线路安全22
7.2.19信息传输、交换与共享范围要求22
7.3系统物理安全技术要求22
7.3.1灾难备份与恢复22
7.3.2物理设备访问23
7.3.3边界保护23
7.3.4设备管理23
7.3.5设备保护25