信息系统软件安全设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统软件安全设计文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
软件信息系统安全设计
内容摘要
1、物理安全设计
2、网络安全设计
3、主机安全设计
4、应用安全设计
5、数据安全设计
一、物理安全设计
1.设计规范
GB 50174-2008《电子信息系统机房设计规范》
GB/T2887-2000《电子计算机场地通用规范》
GB6650-86《计算机机房活动地板技术条件》
GB50016—2006《建筑设计防火规范》
GB 50343-2004《建筑物电子信息系统防雷技术规范》
GB 50054-95《低压配电设计规范》
GB 50057-2000《建筑物防雷设计规范》
GB50169-2006《电气装置安装工程接地施工及验收规范》
GB50210-2001《建筑装饰工程施工及验收规范》
GB50052-95《供配电系统设计规范》;
GB50034-2004《建筑照明设计标准》;
GB50169-2006《电气装置安装工程接地装置施工及验收规范》;
2.物理位置的选择
a)机房选择在具有防6级地震、防8级风和防橙色大雨等能力的建筑
内;
b)机房场地选择在2-4层建筑内,以及避开用水设备的下层或隔壁。
c)水管安装,不得穿过机房屋顶和活动地板下;
d)防止雨水通过机房窗户、屋顶和墙壁渗透;
3.物理访问控制
a)机房出入口安排专人值守配置门卡式电子门禁系统,控制、鉴别
和记录进入的人员,做到人手一卡,不混用,不借用;
b)进入机房的来访人员需要经过申请和审批流程,并限制和监控其
活动范围,来访人员在机房内需要有持卡人全程陪同;
c)进入机房之前需带鞋套等,防尘,防静电措施;
d)机房采用防火门为不锈钢材质,提拉式向外开启;
4.照明系统
a)照度选择
机房按《电子计算机机房设计规范》要求,照度为400Lx;电源室
及其它辅助功能间照度不小于300Lx;机房疏散指示灯、安全出口
标志灯照度大于1Lx;应急备用照明照度不小于30Lx;
b)照明系统
机房照明采用2种:普通照明、断电应急照明。普通照明采用3*36W嵌入式格栅灯盘(600*1200),功率108W;应急照明主要
作用是停电后,可以让室内人员看清道路及时疏散、借以维修电
气设备,应急照明灯功率9W/个。灯具正常照明电源由市电供给,
由照明配电箱中的断路器、房间区域安装于墙面上的跷板开关控
制。
5.防盗窃和防破坏
c)主要设备放置在主机房内;
d)设备或主要部件进行固定在地板上,并在机器的左上角标贴资产
编号;
e)通信线缆铺设在地下;
f)设置机房电子防盗报警系统;
g)机房设置全景监控报警系统,做到无死角监控。
6.防雷击及电磁
a)电源线和通信线缆隔离铺设,避免互相干扰;
b)机房接地防雷及电磁
机房采用4*40mm2紫铜排沿墙设一周闭合带的均压环,成“田”字状。整个机房铺设网格地线(等电位接地母排),网格
网眼尺寸与防静电地板尺寸一致,交叉点使用线卡接在一起(必
须牢靠)。抗静电地板按放射状多点连接,通过多股铜芯线接于
铜排上。将各电子设备外壳接地端通过4mm2纯铜多股导线与铜排
连接。
从样板带综合接地网采用95 mm2多股铜芯接地线,加套金属屏蔽
管,固定在外墙,连接在300*80*6 mm2铜排制作的接地端子上,
将均压环铜排用60mm2与样板带综合接地网相连。
c)线路防雷
防雷系统设计为四级防雷:大楼配电室为第一级防雷(此级防雷在建设时大楼机电方完成),ATS配电柜进线端为第二级防浪涌
保护,一层UPS输出柜进线端为第三级防浪涌保护,二层机房设备
前端设计第四级防浪涌保护。这种防雷系统设计,可有效保护设
备免遭雷电电磁感应高电压的破坏,防止因线路过长而感应出过
电压和因线路过长而感应出过电压,对保证机房网络设备及后端
计算机信息系统设备的稳定、安全运行有重要作用。
7.防火
机房设置火灾自动消防系统,可以自动检测火情、自动报警,并自动灭火;机房灭火系统使用气体灭火剂;对于其它无重要电
子设备的区域,可以使用灭火系统。灭火剂为FM200气体,无色、
无味、不导电、无二次污染,并且对臭氧层的耗损值为零,符合
环保要求,该灭火剂灭火效能高、对设备无污染、电绝缘性好、
灭火迅速。防护区内的气体灭火喷头要求分两层布置,即在工作
间内、吊顶各布置一层喷头,当对某一防护区实施灭火时,该防
护区内两层喷头同时喷射灭火剂。所有气体灭火保护区域围护结
构承受内压的允许压强,不低于1.2Kpa ;防护区围护结构及门窗
的耐火极限均不低于0.5h
8.防静电
机房采用防静电地板;
机房铺设活动地板主要有两个作用:首先,在活动地板下形成隐蔽空间,可以在地板下铺设电源线管、线槽、综合布线、消防
管线等以及一些电气设施(插座、插座箱等);其次,活动地板
的抗静电功能也为计算机及网络设备的安全运行提供了保证。
机房采用抗静电全钢活动地板(整体静电电阻率大于109欧姆),地板规格600*600*35mm。强度高,耐冲击力强,集中载荷