信息系统安全等级保护物理安全方案
等保安全方案
等保安全方案1. 引言随着信息技术的快速发展,网络安全问题日益凸显。
对于企业和组织而言,保护信息资产的安全性和完整性变得越来越重要。
等级保护(等保)安全方案作为针对计算机信息系统的综合性安全措施,对于加强信息安全具有重要意义。
本文将介绍等保安全方案的基本概念、原则和实施步骤,并提供一些建议和技术要点。
2. 等保安全方案的基本概念等保安全方案是指根据国家等级保护标准,依照相应等级的保护要求,针对具体计算机信息系统进行安全保护的方案。
它涉及信息系统的硬件设备、操作系统、应用软件、用户行为以及组织管理等各个层面的安全保护。
等保将信息系统分为不同的等级,包括一级(最高级)到五级(最低级),根据信息资产的重要程度和承载业务的关键性来确定相应的保护级别。
等级保护标准明确了每个等级的安全要求和技术规范,企业和组织可以根据自身情况选择适合的等级进行保护。
3. 等保安全方案的原则制定等保安全方案时应遵循以下原则:3.1 预防为主预防为主是等保安全方案的核心原则。
通过提前识别和分析潜在的风险和威胁,采取相应的措施进行防范,以防止安全事件发生。
3.2 分层递进等保安全方案应该以分层递进的方式进行设计和实施,将安全控制分为不同的层次,逐级加强安全防护措施。
这样可以确保更高级别的安全控制对更低级别的系统起到约束和保护作用。
3.3 合规性要求等保安全方案必须符合国家和行业的法律法规、标准规范等合规性要求。
在制定方案时,应充分考虑所处领域的特殊需求和规定。
3.4 技术先进性等保安全方案应采用先进的技术手段和方法,提高信息系统抵御各类攻击和威胁的能力。
同时,需要与时俱进,及时更新技术措施,以适应不断变化的安全环境。
4. 等保安全方案的实施步骤制定和实施等保安全方案的步骤如下:4.1 确定保护对象和等级首先需要明确需要保护的对象和其所属的等级,根据等级保护标准对其进行分类和归档,确定相应的保护级别。
4.2 分析风险和威胁对保护对象进行风险和威胁分析,识别可能存在的安全漏洞和潜在风险。
《信息系统安全等级保护基本要求》
《信息系统安全等级保护基本要求》信息系统安全等级保护基本要求是国家对信息系统安全等级保护的最低要求。
它是根据信息系统的功能、存储的信息及其价值以及威胁等级等因素来确定。
下面我们来详细了解一下《信息系统安全等级保护基本要求》的内容。
信息系统安全等级保护基本要求主要包括以下几点:1.信息系统的访问控制。
要求确保信息系统的访问只限于合法用户,并且对不同权限的用户设置相应的权限控制。
这样可以有效防止非授权用户对信息系统进行访问和操作,从而保护信息系统的安全。
2.用户身份认证与鉴别。
要求在用户访问信息系统时,必须进行身份认证和鉴别,确保用户是合法的,并且只允许合法用户访问和使用信息系统。
常见的身份认证方式包括密码、指纹、虹膜等。
3.信息传输保护。
要求在信息的传输过程中,对信息进行加密,防止信息在传输过程中被非法获取或篡改。
同时,对传输通道进行保护,确保信息传输的完整性和可靠性。
4.安全审计与日志记录。
要求对信息系统的使用情况进行记录和审计,确保信息系统的安全使用。
同时还要求对日志进行保护,防止日志被篡改或删除。
5.数据备份与恢复。
要求对重要数据进行定期备份,并确保备份数据的完整性和可用性。
同时还要求能够对备份数据进行快速恢复,以确保数据的安全性和连续性。
6.应急响应与漏洞管理。
要求建立健全的安全事件应急响应机制,能够及时响应和处理安全事件。
同时还要求定期对系统进行漏洞扫描和管理,及时修补系统的漏洞,防止黑客利用漏洞进行攻击。
7.物理安全控制。
要求对信息系统的物理环境进行安全控制,防止非授权人员进入系统机房。
同时还要求对物理设备进行保护,避免遭受破坏或盗窃。
8.安全管理与培训。
要求建立健全的安全管理制度,明确安全责任和安全控制措施。
同时还要求对系统使用人员进行安全培训,提高用户对信息安全的意识和能力。
《信息系统安全等级保护基本要求》的实施是为了保护国家的信息系统安全。
只有确保信息系统的安全性,才能保证国家的信息安全。
信息系统安全等级保护基本要求(三级要求)
信息系统安全等级保护基本要求1 三级基本要求 (3)1.1 技术要求 (3)1.1.1 物理安全 (3)1.1.1.1 物理位置的选择(G3) (3)1.1.1.2 物理访问控制(G3) (3)1.1.1.3 防盗窃和防破坏(G3) (3)1.1.1.4 防雷击(G3) (3)1.1.1.5 防火(G3) (3)1.1.1.6 防水和防潮(G3) (4)1.1.1.7 防静电(G3) (4)1.1.1.8 温湿度控制(G3) (4)1.1.1.9 电力供应(A3) (4)1.1.1.10 电磁防护(S3) (4)1.1.2 网络安全 (4)1.1.2.1 结构安全(G3) (4)1.1.2.2 访问控制(G3) (4)1.1.2.3 安全审计(G3) (5)1.1.2.4 边界完整性检查(S3) (5)1.1.2.5 入侵防范(G3) (5)1.1.2.6 恶意代码防范(G3) (5)1.1.2.7 网络设备防护(G3) (5)1.1.3 主机安全 (6)1.1.3.1 身份鉴别(S3) (6)1.1.3.2 访问控制(S3) (6)1.1.3.3 安全审计(G3) (6)1.1.3.4 剩余信息保护(S3) (7)1.1.3.5 入侵防范(G3) (7)1.1.3.6 恶意代码防范(G3) (7)1.1.3.7 资源控制(A3) (7)1.1.4 应用安全 (7)1.1.4.1 身份鉴别(S3) (7)1.1.4.2 访问控制(S3) (8)1.1.4.3 安全审计(G3) (8)1.1.4.4 剩余信息保护(S3) (8)1.1.4.5 通信完整性(S3) (8)1.1.4.6 通信保密性(S3) (8)1.1.4.7 抗抵赖(G3) (8)1.1.4.8 软件容错(A3) (8)1.1.4.9 资源控制(A3) (8)1.1.5 数据安全及备份恢复 (9)1.1.5.1 数据完整性(S3) (9)1.1.5.2 数据保密性(S3) (9)1.1.5.3 备份和恢复(A3) (9)1.2 管理要求 (9)1.2.1 安全管理制度 (9)1.2.1.1 管理制度(G3) (9)1.2.1.2 制定和发布(G3) (10)1.2.1.3 评审和修订(G3) (10)1.2.2 安全管理机构 (10)1.2.2.1 岗位设置(G3) (10)1.2.2.2 人员配备(G3) (10)1.2.2.3 授权和审批(G3) (10)1.2.2.4 沟通和合作(G3) (10)1.2.2.5 审核和检查(G3) (11)1.2.3 人员安全管理 (11)1.2.3.1 人员录用(G3) (11)1.2.3.2 人员离岗(G3) (11)1.2.3.3 人员考核(G3) (11)1.2.3.4 安全意识教育和培训(G3) (11)1.2.3.5 外部人员访问管理(G3) (12)1.2.4 系统建设管理 (12)1.2.4.1 系统定级(G3) (12)1.2.4.2 安全方案设计(G3) (12)1.2.4.3 产品采购和使用(G3) (12)1.2.4.4 自行软件开发(G3) (13)1.2.4.5 外包软件开发(G3) (13)1.2.4.6 工程实施(G3) (13)1.2.4.7 测试验收(G3) (13)1.2.4.8 系统交付(G3) (13)1.2.4.9 系统备案(G3) (14)1.2.4.10 等级测评(G3) (14)1.2.4.11 安全服务商选择(G3) (14)1.2.5 系统运维管理 (14)1.2.5.1 环境管理(G3) (14)1.2.5.2 资产管理(G3) (14)1.2.5.3 介质管理(G3) (15)1.2.5.4 设备管理(G3) (15)1.2.5.5 监控管理和安全管理中心(G3) (15)1.2.5.6 网络安全管理(G3) (15)1.2.5.7 系统安全管理(G3) (16)1.2.5.8 恶意代码防范管理(G3) (16)1.2.5.9 密码管理(G3) (16)1.2.5.10 变更管理(G3) (16)1.2.5.11 备份与恢复管理(G3) (17)1.2.5.12 安全事件处置(G3) (17)1.2.5.13 应急预案管理(G3) (17)第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
信息系统安全等级保护基本要求
信息系统安全等级保护基本要求信息系统安全等级保护的基本要求包括以下几个方面:1. 完整性保护要求:信息系统应当具备完整性保护能力,能够有效地防范未经授权的修改、删除和篡改操作,确保信息的完整性和可靠性。
2. 机密性保护要求:信息系统应当具备机密性保护能力,能够有效地防范未经授权的访问和泄露操作,确保敏感信息的保密性和隐私性。
3. 可用性保护要求:信息系统应当具备可用性保护能力,能够有效地防范各类网络攻击和服务中断,确保系统正常运行和服务持续可用。
4. 安全审计要求:信息系统应当具备安全审计能力,能够对系统的各项操作和访问进行全面记录和审计,确保系统的合规性和安全性。
5. 风险管理要求:信息系统应当具备风险管理能力,能够对系统的各类安全风险进行有效的评估和管理,制定相应的安全策略和应急预案。
6. 安全培训要求:信息系统应当具备安全培训能力,能够对系统管理员和用户进行有效的安全培训,提升其安全意识和应对能力。
以上是信息系统安全等级保护的基本要求,不同等级的信息系统可能还存在其他特定的安全保护要求,需要根据具体情况进行相应的定制和实施。
信息系统安全等级保护工作是一项长期的系统工程,需要各方的共同努力和不断创新,才能有效地保护信息系统的安全和稳定运行。
信息系统安全等级保护是一项复杂而又重要的工作,其基本要求不仅在于技术层面的保护,还包括管理、人员培训和持续改进。
在进行信息系统安全等级保护时,需要系统地对系统进行评估和分类,并根据不同等级的保护需求,采取相应的安全措施。
评估和分类是信息系统安全等级保护的基础工作。
根据国家或行业标准的要求,对信息系统进行综合的安全评估,包括系统架构、数据传输、访问控制、身份验证、安全审计等多个方面的安全性指标。
通过对系统的评估,根据涉密信息的重要性和敏感程度,将信息系统划分为不同的保护等级,如秘密级、机密级、绝密级等,以便在后续的安全管理中对系统实施相应的安全保护措施。
针对不同等级的信息系统,需要采取不同的安全保护措施。
信息系统安全等级保护三级基本要求
a) b) c) d) e) f) a) b) c) d) e) f) g)
应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听; 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 应启用访问控制功能,依据安全策略控制用户对资源的访问; 应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限; 应实现操作系统和数据库系统特权用户的权限分离; 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令; 应及时删除多余的、过期的帐户,避免共享帐户的存在。 应对重要信息资源设置敏感标记; 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
1.1.3.4
剩余信息保护(S3)
1.1.3.5
入侵防范(G3)
1.1.3.6
恶意代码防范(G3)
1.1.3.7
资源控制(A3)
1.1.4
应用安全 1.1.4.1
身份鉴别(S3)
1.1.4.2
访问控制(S3)
1.1.4.3
安全审计(G3)
1.1.4.4
剩余信息保护(S3)
1.1.4.5 1.1.4.6
恶意代码防范(G3)
1.1.2.2
访问控制(G3)
1.1.2.3
安全审计(G3)
1.1.2.4
边界完整性检)
1.1.2.7
信息系统安全等级保护基本要求
管理要求
系统建设 管理
外包软件 开发
第三级
管理要求
系统建设 管理
工程实施
第三级
管理要求
系统建设 管理
测试验收
第三级
管理要求
系统建设 管理
系统交付
第三级
管理要求
系统建设 管理
系统备案
第三级
管理要求
系统建设 管理
等级测评
第三级
管理要求
系统建设 管理
安全服务 商选择
第三级
管理要求
系统运维 管理
环境管理
第三级
系统建设 管理
产品采购 和使用
第二级
管理要求
系统建设 管理
自行软件 开发
第二级
管理要求
系统建设 管理
外包软件 开发
第二级
管理要求
系统建设 管理
工程实施
第二级
管理要求
系统建设 管理
测试验收
第二级
管理要求
系统建设 管理
系统交付
第二级
管理要求
系统建设 管理
安全服务 商选择
第二级
管理要求
系统运维 管理
环境管理
管理要求
系统运维 管理
环境管理
管理要求 管理要求
系统运维 管理
系统运维 管理
资产管理 介质管理
管理要求
系统运维 管理
设备管理
管理要求
系统运维 管理
网络安全 管理
第一级 第一级 第一级 第一级
第二级 第二级
管理要求
系统运维 管理
系统安全 管理
管理要求 管理要求
系统运维 管理
系统运维 管理
恶意代码 防范管理
XX信息系统安全防护方案
附件3XX系统信息安全防护方案申请部门:申请日期:目录目录11系统概述31.1系统概览31.2总体部署结构31.3系统安全保护等级41.4责任主体42方案目标42.1防护原则42.2防护目标43防护措施53.1总体防护架构53.2物理安全63.3边界安全83.3.1边界描述83.3.2边界安全83.4应用安全103.5数据安全133.6主机安全143.6.1操作系统安全143.6.2数据库系统安全153.7网络安全163.7.1网络设备安全163.7.2网络通道安全173.8终端安全173.8.1移动作业终端173.8.2信息采集类终端183.8.3办公类终端193.8.4其他业务终端201系统概述1.1系统概览本次XX系统需强化信息安全防护,落实信息安全法相关规定,满足国家、国网公司的信息安全相关要求,不发生各类信息安全事件,保证研发的软件在安全防护方面达到国家信息化安全等级保护的相关要求,保障数据和业务安全。
以下没有特别说明,均特指XX系统建设的方案和内容。
本系统系统具备以下功能:功能模块一:XXXXXXXXXXXXXXXX功能模块二:XXXXXXXXXXXXXX本方案不涉及:(1)物理安全防护建设。
由于本系统的服务器部署在XX公司现有的数据中心机房,完全满足三级系统的物理安全防护需求。
对本系统的物理安全防护措施可参照机房现有的物理安全防护措施执行,不需要采取额外的防护措施。
因此本方案不再对此进行描述。
1.2总体部署结构XX公司部署1.3系统安全保护等级XX系统安全保护等级为二级。
1.4责任主体XX单位负责组织系统建设、制定系统安全防护技术措施及系统、网络、主机、办公类终端的安全运维管理。
2方案目标2.1防护原则XX系统信息安全防护依据GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》对系统的物理安全、边界安全、网络安全、主机安全、终端安全、应用安全及数据安全进行安全防护设计,最大限度保障系统的安全、可靠和稳定的运行。
信息系统安全等级保护定级指南
信息系统安全等级保护定级指南1. 引言信息系统的安全等级保护定级对于保障信息系统的安全性至关重要。
本指南旨在给予系统管理员和安全团队一个关于信息系统安全等级保护定级的概述,以及相关的指导原则和建议。
2. 定义2.1 信息系统安全等级信息系统安全等级是对信息系统重要性和需求的一种标识。
根据信息系统对机密性、完整性、可用性、可信任性等方面的需求,将信息系统划分为不同的安全等级。
2.2 信息系统安全等级保护定级信息系统安全等级保护定级是根据信息系统的特性、功能、数据资产等因素,对信息系统进行安全等级评估,并给予相应的等级保护定级。
3. 安全等级保护定级的原则安全等级保护定级需要遵循以下原则:3.1 风险分析和评估在进行定级之前,需要对信息系统进行全面的风险分析和评估。
考虑到信息系统的特点和可能存在的威胁,以及可能造成的损失,评估系统中的安全风险。
3.2 机密性、完整性和可用性考虑信息系统的机密性、完整性和可用性需求。
不同的信息系统可能对这些方面的需求有所不同,因此在定级时需要充分考虑这些需求。
3.3 法律法规和标准要求根据相关的法律法规和标准要求,确定信息系统的安全等级。
不同的行业和地区对信息系统的安全等级有不同的要求,需要充分考虑这些因素。
3.4 保护资源的价值和重要性保护资源的价值和重要性是定级的重要因素。
信息系统中的数据、设备以及其他资源可能具有不同的价值和重要性,需要根据这些因素来确定安全等级。
3.5 平衡成本和效益定级需要在成本和效益之间进行平衡。
评估不同等级所需的投入和可能获得的效益,选择适当的等级保护方案。
4. 安全等级保护定级方法4.1 安全等级划分根据系统的特点和需求,将信息系统划分为不同的安全等级。
常见的安全等级划分包括:低、中、高三个等级,也可以根据实际情况划分更多的等级。
4.2 安全需求分析对不同安全等级的信息系统,进行安全需求分析。
根据机密性、完整性、可用性等方面的需求,确定不同等级信息系统的安全要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章 物理安全技术实施 7.1 概述 物理安全由称为实体安全,是整个计算机信息系统安全的基石,其目标是保护计算机设备、通信链路和其它媒体免遭自然灾害、环境事故、人为失误及各种计算机犯罪行为导致的破坏。
从机房建设的角度划分,物理安全建设可分为环境物理安全建设、基本物理设备安全建设和只能设备物理安全建设三个部分。环境物理安全建设是整个信息系统安全建设不可忽视的重要组成部分,旨在加强对地震、水灾和雷电等自然灾害的预防;基本物理设备安全建设指配电柜、UPS电源、机房专用空调和网络设备等机房必须设备的安全建设,保障基本物理设备的安全,已成为信息系统建设的第一道防线;智能设备物理安全建设包括门禁系统、防盗报警系统、机房监控系统、消防报警系统等,随着信息社会的高速发展,智能设备在机房建设中越来越重要,其效果比之前的人工管理也有了很大的提供,故实现机房的智能化管理,已成为现代机房建设的必备元素。
7.2 安全风险 信息系统物理安全风险可分为非人为安全风险和人为安全风险两部分。非人为安全风险指自然灾害、环境影响和设备故障等造成的风险,人为安全风险是指由人员失误或恶意攻击等造成的风险。对物理安全风险的简单描述如表7-1所示。
表7-1 物理安全风险分类表 种 类 描 述 非人为安全风险 自然灾害 鼠蚁虫害、水火灾害、地震、雷击等 环境影响 温度、湿度、灰尘、有害气体、电磁干扰,静电、断电等 设备故障 系统软硬件故障、通信链路中断等 人为安全风险 恶意攻击 物理攻击:设备被盗窃、故意破坏等; 非法使用:采取各种措施,非法访问非授权资源; 服务干扰:恶意占用系统资源,达到降低系统可用性的目的。 人员失误 操作失误:操作人员执行错误操作对系统造成的破坏; 管理失误:因管理不规范而造成信息系统不能正常运行。
7.3 安全目标 物理安全建设是整个信息系统安全建设的第一步,故其完成度和安全性对信息系统安全建设影响很大。为了实现信息系统的可靠运行,物理安全建设应达到以下目标:
(一) 根据不同的安全等级,选择机房建设位置和建筑建设基本要求; (二) 实现不同安全等级的访问控制功能,保护机房的设备及数据安全; (三) 实现不同安全等级的防雷击和防火要求,根据系统级别配置相应的避雷设备和灭火设备; (四) 保护机房设备,防止其被盗窃或者被破坏; (五) 采取相应的措施防止机房进水或者设备漏水,同时加强机房的温湿度控制,加强机房环境管理。 (六) 保障机房电力正常供应,并对主要设备进行防静电和电磁防护措施。
物理安全建设技术要求从物理环境建设技术和人员控制技术两方面来实现,其对各级系统的概括要求如表7-2所示。
表7-2 物理安全控制点 控 制 点 控 制 点 描 述 一级 二级 三级 四级 物理访问控制 从物理安全的角度来对人员的访问进行控制 √ √ √ √
防盗窃和防破坏 对机房实施保护,防止其遭受破坏或被盗窃 √ √ √ √
防雷击 保护机房设备免受雷电等自然灾害的影响 √ √ √ √ 防火 保护机房免受火灾的影响 √ √ √ √ 防水和防潮 机房大部分都是电器产品,故应该进行严格的防水设置 √ √ √ √
温湿度控制 机房正常运行需要一定的温湿度环境,所以进行相应的控制 √ √ √ √
电力供应 为了防止机房供电不稳定的情况下,应进行相应的电力供应 √ √ √ √ 物理位置的选择 机房选择要参照一般建筑物选址规范来进行 √ √ √
防静电 静电会对机房造成不良影响,为了保障机房设备的正常运行,应进行相应的静电防护措施 √ √ √
电磁防护 重要设备和重要区域进行电磁防护 √ √ √
等级保护中各级系统在建设中对控制点的物理技术要求如表7-3所示 控制点 第一级 第二级 第三级 第四级 物理访问控制 机房出入应安排专人负责,控制,鉴别和记录进入的人员 除安排专门人员负责机房的管理和记录外,还应建立一个进入机房的审批流程,建立访问备案记录,并限制其活动范围。 增加区域管理和电子门禁系统 增加区域管理并增加电子门禁系统,并且在重要区域增加第二层电子门禁系统
防盗窃和防破坏 主要设备应房子机房内,并且固定,且要设置明显不易去除的标记 增加标识,在主要的设备上安装防盗报警系统,将通信线缆敷设在隐蔽处 增加机房防盗报警系统和机房监控系统 同第三级 防雷击 机房建筑物应有防雷接地 设置避雷装置和交流电源接地 增加防雷保护器,防止感应雷 同第三级 防火 机房应设置灭火装置 设置灭火设备和火灾报警控制器 增加火灾自动报警和灭火装置,以及区域隔离防火 同第三级
防水和防潮 应对机房内的水管增加必要的防水措施,还应采取措施防止雨水通过窗户,屋顶和墙壁渗漏 水管不得穿过机房屋顶和地板下面,应敷设保温层,防止结露 增加水敏感的检测仪器或原件,进行防水和报警 同第三级 电力供应 应在机房供电线路上加稳压器和过压保护装置,以满足机房在断电情况下正常供电 增加短期的备用电力供应,以满足设备在断电的情况下正常运行
增加关键设备的备用供电系统和冗余电路电线线路 增加备用的供电系统和冗余
的供电系统
温湿度控制 机房应设置必要的温湿度控制设施 机房应设置温、湿度自动调节设施 同第二级 同第三级 物理位置的选择 无要求 机房建筑物应具有防雷、防震、防水、防风等能力 在防震功能外,机房建筑应避免在建筑物的高层或者地同第三级 下室,以及用水设备的下层或隔壁
防静电 无要求 关键设备应采用防静电接地措施 除必要的防静电接地外,还应该使用防静电地板 增加静电消除器,减少静电的产生 7.4 目标措施对应表 表7-4 物理安全目标与对应措施 安全目标 措 施
环境物理安全措施
机房环境安全措施 物理位置选择 符合一般建筑物规范 防火 划分不同区域并进行防火隔离 防雷击 增加避雷设备,交流电源接地 防水和防潮 避免进水、漏水,还应该有漏水监测系统
防静电 接地与屏蔽,应该使用防静电地板,使用经典消除剂 电磁防护 接地、隔离与屏蔽 布线系统 安装地下、线路冗余并打上标识
机房运行安全措施 机房人员日常行为准则 机房日常巡视制度 机房安全保密制度 机房硬件设备维护制度 机房资料管理
基本设备物理安全措施 配电柜应正确部署及维护 UPS电源应正确部署及维护 机房专用空调应正确部署及维护 网络设备的采购、编号、定期检查、借用、报废和日常维护等
职能设备物理安全措施 安装门禁系统 安装防盗报警系统 安装机房监控报警系统 安装消防报警系统
7.5 安全措施 机房建设可分为环境物理安全建设、基本设备物理安全建设、智能设备物理安全建设。其中,环境物理安全建设可分为物理位置的选择、温湿度控制和电磁防护等方面的建设;基本设备物理安全建设即网络设备、电气设备等的基本部署及安全建设;智能设备物理安全建设包括温湿度控制系统、报警系统、监控系统和消防系统等的建设
7.5.1 环境物理安全措施 环境物理安全措施包括机房环境安全措施和机房运行安全措施,这两方面的实施要点如下: 1. 机房环境安全措施 1) 机房物理位置的选择 (一) 机房和办公场所应选择在防震、防水、防风、防雨等能了的建筑内; (二) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 2) 防火 (一) 机房应设置自动灭火装置,能够自动检测火情、自动报警、并自动灭火; (二) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; (三) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
从防火的角度出发,可将机房分为脆弱区、危险区和一般要求区3个区域,脆弱区一旦发生火灾,将造成全局性的业务中断,使重要信息遭受严重破坏,极大的威胁机房安全,故这一区域应严格重点进行消防报警管理,出现火灾时应首先对这一区域进行灭火等操作;危险区多存放易燃物质,由于其存放的物质的特殊性,故在进行机房管理时应多加注意,防止出现火情,若出现火情应及时进行扑灭,以免蔓延至脆弱区,造成更大的损失;一般要求区即上述区域外的地方,其消费措施没有特殊的要求,保障安全正常的灭火报警系统即可。
3) 防雷击 (一) 机房建筑应设置避雷装置; (二) 应设置防雷保护器,防止感应雷; (三) 机房应设置交流电源地线。 4) 防水和防潮 1) 水管安装不得穿过机房屋顶和活动地板下; 2) 除空调设备外,机房内其设备一般不得安装水源; 3) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗漏; 4) 应采取措施防止机房内水蒸气结露和地下积水的转移和渗透; 5) 应安装对水敏感的检测仪或元件,对机房进行漏水监测和报警。 6) 防静电 (一) 主要设备采用必要的接地防静电措施; (二) 机房采用防静电地板; (三) 工作人员的衣服和鞋子尽量用不产生静电的衣料制作; (四) 维修人员进行硬件设备的维护特别是电路板的更换时候,最好戴接地手套; (五) 控制机房的湿度,使得机房的相对湿度维持在正常的要求的范围内,不宜偏低; (六) 在静电发生频繁的地方使用静电消除剂。 7) 电磁防护 (一) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; (二) 电源线和通信线缆应隔离敷设,避免相互干扰; (三) 应对关键设备和磁介质实施电磁屏蔽。