信息安全技术中信息系统的物理安全概述.

计算机中重要信息的磁介质的处理、存储和处理手续
的有关问题。
9. 信息系统的物理安全

与物理安全相关的国家标准主要有：

GB/T2887-2000《电子计算机场地通用规范》。该标准 由主题内容与适用范围、引用标准、术语、计算机场 地技术要求、测试方法等五个部分和一个附录组成。 GB/T9361-1988《计算站场地安全要求》。该标准由中
工艺的大规模集成电路，对静电极为敏感，容易因静
电而损坏。
9. 信息系统的物理安全

机房的内装修材料一般应避免使用挂毯、地毯等吸尘
、容易产生静电的材料，而应采用乙烯材料。为了防 静电，机房一般要安装防静电地板，并将地板和设备 接地，以便将设备内积聚的静电迅速释放到大地：机 房内的专用工作台或重要的操作台应有接地平板。此 外，工作人员的服装和鞋最好用低阻值的材料制作， 机房内应保持一定湿度，特别是在于燥季节应适当增 加空气湿度，以免因干燥而产生静电。
的基本保证。物理安全保护计算机设备、设施 ( 网络及通信线路) 免遭地震、水灾、火灾、有害 气体和其他环境事故 (如电磁污染等) 破坏的措 施和过程，主要考虑的问题是环境、场地和设备
的安全及实体访问控制和应急处置计划等。
9. 信息系统的物理安全

1. 物理安全的内容

环境安全。是对系统所在环境的安全保护，如区域保 护和灾难保护等。计算机网络通信系统的运行环境应 按照国家有关标准设计实施，应具备消防报警、安全 照明、不间断供电、温湿度控制系统和防盗报警等，

A类机房对计算机机房的安全有严格的要求，有完善的 计算机机房安全措施； B类机房对计算机机房的安全有较严格的要求，有较完

善的计算机机房安全措施；

C类机房对计算机机房的安全有基本的要求，有基本的 计算机机房安全措施。
9. 信息系统的物理安全

3. 电源系统安全技术
Biblioteka Baidu
(1) 供电系统安全 电源系统电压的波动、浪涌电流和突然断电等意外情 况的发生，可能引起计算机系统存储信息的丢失、存 储设备的损坏等情况的发生。因此，电源系统的稳定
信息安全技术
第1章

熟悉信息安全技术
1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化
1.3 信息系统的物理安全
1.4 Windows系统管理与安全设置
1.3
信息系统的物理安全

物理安全也称实体安全，是指包括环境、设备和 记录介质在内的所有支持信息系统运行的硬件的
总体安全，是信息系统安全、可靠、不间断运行

华人民共和国电子工业部批准并于1988年10月1日正式
实施。该标准由适用范围、术语、计算机机房的安全 分类、场地的选择、结构防火、计算机机房内部装修
、计算机机房专用设备、火灾报警及消防设施、其他
防护和安全管理共9个部分组成。
9. 信息系统的物理安全

GB/T14715-1993《信息技术设备用不间断电源通用技
可靠是计算机系统物理安全的一个重要组成部分，是
计算机系统正常运行的先决条件。
9. 信息系统的物理安全

GB/T2887-2000和GB/T936l-1988都对机房安全供
电做出了明确的要求。例如，GB/T2887-2000将
供电方式分为三类：

一类供电：需要建立不间断供电系统。 二类供电：需要建立带备用的供电系统。 三类供电：按一般用户供电考虑。
以免受水、火、有害气体、地震、静电等的危害。

电源系统安全。电源在信息系统中占有重要地位，主 要包括电力能源供应、输电线路安全、保持电源的稳
定性等。
9. 信息系统的物理安全

设备安全。要保证硬件设备随时处于良好的工作状态
，建立健全使用管理规章制度，建立设备运行日志。 媒体安全。包括媒体数据的安全及媒体本身的安全。 存储媒体本身的安全主要是安全保管、防盗、防毁和 防病毒；数据安全是指防止数据被非法复制和非法销 毁等。 通信线路安全。通信设备和通信线路的装置安装要稳 固牢靠，具有一定对抗自然因素和人为因素破坏的能
9. 信息系统的物理安全

电源系统安全不仅包括外部供电线路的安全，更
重要的是指室内电源设备的安全。

电力能源的可靠供应。 电源对用电设备安全的潜在威胁。
9. 信息系统的物理安全


(2) 防静电措施
不同物体问的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放，就可能产生 火花，容易造成火灾或损坏芯片等意外事故。计算机 系统的CPU、ROM、RAM等关键部件大都采用MOS


机房的用电安全技术包括不同用途电源分离、电源和
设备有效接地、电源过载保护技术和防雷击技术等。 机房安全管理技术是指制定严格的计算机机房工作管 理制度、并要求严格遵守管理制度，将制度落实。

9. 信息系统的物理安全

根据GB/T9361-1988的规定，计算机机房环境的
安全等级可分为A、B和C三个基本类别。其中：
术条件》。主要针对UPS系统提出相关的技术测试要 求，含输出电压、输出频率、电源效率、过载能力、 备用时间及切换时间共6个项目的测试标准及方法。 GB50174-1993《电子计算机机房设计规范》。该标准 由国家技术监督局和中华人民共和国建设部联合发布 并于1993年9月1日正式实施。标准由总则、机房位置 及设备布置、环境条件、建筑、空气调节、电气技术

、给水排水、消防与安全共八章和两个附录组成。
9. 信息系统的物理安全

计算机机房建设至少应遵循GB/T2887-2000和
GB/T9361-1988，满足防火、防磁、防水、防盗、防电 击、防虫害等要求，并配备相应的设备。
9. 信息系统的物理安全

2. 环境安全技术

安全保卫技术措施包括防盗报警、实时监控、安全门 禁等。 机房的温度、湿度等环境条件保持技术可以通过加装 通风设备、排烟设备、专业空调设备来实现。


力，包括防止电磁信息的泄漏、线路截获，以及抗电
磁干扰等。
9. 信息系统的物理安全

具体来说，物理安全包括以下主要内容：

机房的场地、环境及各种因素对计算机设备的影响。 计算机机房的安全技术要求。 计算机的实体访问控制。 计算机设备及场地的防火与防水。


计算机系统的静电防护。
计算机设备及软件、数据的防盗、防破坏措施。