信息系统安全等级保护物理安全方案Word文档格式.docx
- 文档编号:14851686
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:18
- 大小:706.56KB
信息系统安全等级保护物理安全方案Word文档格式.docx
《信息系统安全等级保护物理安全方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级保护物理安全方案Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
设备故障
系统软硬件故障、通信链路中断等
人为安全风险
恶意攻击
物理攻击:
设备被盗窃、故意破坏等;
非法使用:
采取各种措施,非法访问非授权资源;
服务干扰:
恶意占用系统资源,达到降低系统可用性的目的。
人员失误
操作失误:
操作人员执行错误操作对系统造成的破坏;
管理失误:
因管理不规范而造成信息系统不能正常运行。
7.3安全目标
物理安全建设是整个信息系统安全建设的第一步,故其完成度和安全性对信息系统安全建设影响很大。
为了实现信息系统的可靠运行,物理安全建设应达到以下目标:
(一)根据不同的安全等级,选择机房建设位置和建筑建设基本要求;
(二)实现不同安全等级的访问控制功能,保护机房的设备及数据安全;
(三)实现不同安全等级的防雷击和防火要求,根据系统级别配置相应的避雷设备和灭火设备;
(四)保护机房设备,防止其被盗窃或者被破坏;
(五)采取相应的措施防止机房进水或者设备漏水,同时加强机房的温湿度控制,加强机房环境管理。
(六)保障机房电力正常供应,并对主要设备进行防静电和电磁防护措施。
物理安全建设技术要求从物理环境建设技术和人员控制技术两方面来实现,其对各级系统的概括要求如表7-2所示。
表7-2物理安全控制点
控制点
控制点描述
一级
二级
三级
四级
物理访问控制
从物理安全的角度来对人员的访问进行控制
√
防盗窃和防破坏
对机房实施保护,防止其遭受破坏或被盗窃
防雷击
保护机房设备免受雷电等自然灾害的影响
防火
保护机房免受火灾的影响
防水和防潮
机房大部分都是电器产品,故应该进行严格的防水设置
温湿度控制
机房正常运行需要一定的温湿度环境,所以进行相应的控制
电力供应
为了防止机房供电不稳定的情况下,应进行相应的电力供应
物理位置的选择
机房选择要参照一般建筑物选址规范来进行
防静电
静电会对机房造成不良影响,为了保障机房设备的正常运行,应进行相应的静电防护措施
电磁防护
重要设备和重要区域进行电磁防护
等级保护中各级系统在建设中对控制点的物理技术要求如表7-3所示
控制点
第一级
第二级
第三级
第四级
机房出入应安排专人负责,控制,鉴别和记录进入的人员
除安排专门人员负责机房的管理和记录外,还应建立一个进入机房的审批流程,建立访问备案记录,并限制其活动范围。
增加区域管理和电子门禁系统
增加区域管理并增加电子门禁系统,并且在重要区域增加第二层电子门禁系统
主要设备应房子机房内,并且固定,且要设置明显不易去除的标记
增加标识,在主要的设备上安装防盗报警系统,将通信线缆敷设在隐蔽处
增加机房防盗报警系统和机房监控系统
同第三级
机房建筑物应有防雷接地
设置避雷装置和交流电源接地
增加防雷保护器,防止感应雷
机房应设置灭火装置
设置灭火设备和火灾报警控制器
增加火灾自动报警和灭火装置,以及区域隔离防火
应对机房内的水管增加必要的防水措施,还应采取措施防止雨水通过窗户,屋顶和墙壁渗漏
水管不得穿过机房屋顶和地板下面,应敷设保温层,防止结露
增加水敏感的检测仪器或原件,进行防水和报警
应在机房供电线路上加稳压器和过压保护装置,以满足机房在断电情况下正常供电
增加短期的备用电力供应,以满足设备在断电的情况下正常运行
增加关键设备的备用供电系统和冗余电路电线线路
增加备用的供电系统和冗余的供电系统
机房应设置必要的温湿度控制设施
机房应设置温、湿度自动调节设施
同第二级
无要求
机房建筑物应具有防雷、防震、防水、防风等能力
在防震功能外,机房建筑应避免在建筑物的高层或者地下室,以及用水设备的下层或隔壁
关键设备应采用防静电接地措施
除必要的防静电接地外,还应该使用防静电地板
增加静电消除器,减少静电的产生
7.4目标措施对应表
表7-4物理安全目标与对应措施
安全目标
措施
环境物理安全措施
机房环境安全措施
物理位置选择
符合一般建筑物规范
划分不同区域并进行防火隔离
增加避雷设备,交流电源接地
避免进水、漏水,还应该有漏水监测系统
接地与屏蔽,应该使用防静电地板,使用经典消除剂
接地、隔离与屏蔽
布线系统
安装地下、线路冗余并打上标识
机房运行安全措施
机房人员日常行为准则
机房日常巡视制度
机房安全保密制度
机房硬件设备维护制度
机房资料管理
基本设备物理安全措施
配电柜应正确部署及维护
UPS电源应正确部署及维护
机房专用空调应正确部署及维护
网络设备的采购、编号、定期检查、借用、报废和日常维护等
职能设备物理安全措施
安装门禁系统
安装防盗报警系统
安装机房监控报警系统
安装消防报警系统
7.5安全措施
机房建设可分为环境物理安全建设、基本设备物理安全建设、智能设备物理安全建设。
其中,环境物理安全建设可分为物理位置的选择、温湿度控制和电磁防护等方面的建设;
基本设备物理安全建设即网络设备、电气设备等的基本部署及安全建设;
智能设备物理安全建设包括温湿度控制系统、报警系统、监控系统和消防系统等的建设
7.5.1环境物理安全措施
环境物理安全措施包括机房环境安全措施和机房运行安全措施,这两方面的实施要点如下:
1.机房环境安全措施
1)机房物理位置的选择
(一)机房和办公场所应选择在防震、防水、防风、防雨等能了的建筑内;
(二)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
2)防火
(一)机房应设置自动灭火装置,能够自动检测火情、自动报警、并自动灭火;
(二)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
(三)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
从防火的角度出发,可将机房分为脆弱区、危险区和一般要求区3个区域,脆弱区一旦发生火灾,将造成全局性的业务中断,使重要信息遭受严重破坏,极大的威胁机房安全,故这一区域应严格重点进行消防报警管理,出现火灾时应首先对这一区域进行灭火等操作;
危险区多存放易燃物质,由于其存放的物质的特殊性,故在进行机房管理时应多加注意,防止出现火情,若出现火情应及时进行扑灭,以免蔓延至脆弱区,造成更大的损失;
一般要求区即上述区域外的地方,其消费措施没有特殊的要求,保障安全正常的灭火报警系统即可。
3)防雷击
(一)机房建筑应设置避雷装置;
(二)应设置防雷保护器,防止感应雷;
(三)机房应设置交流电源地线。
4)防水和防潮
1)水管安装不得穿过机房屋顶和活动地板下;
2)除空调设备外,机房内其设备一般不得安装水源;
3)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗漏;
4)应采取措施防止机房内水蒸气结露和地下积水的转移和渗透;
5)应安装对水敏感的检测仪或元件,对机房进行漏水监测和报警。
6)防静电
(一)主要设备采用必要的接地防静电措施;
(二)机房采用防静电地板;
(三)工作人员的衣服和鞋子尽量用不产生静电的衣料制作;
(四)维修人员进行硬件设备的维护特别是电路板的更换时候,最好戴接地手套;
(五)控制机房的湿度,使得机房的相对湿度维持在正常的要求的范围内,不宜偏低;
(六)在静电发生频繁的地方使用静电消除剂。
7)电磁防护
(一)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
(二)电源线和通信线缆应隔离敷设,避免相互干扰;
(三)应对关键设备和磁介质实施电磁屏蔽。
8)机房布线措施
(一)安装地线;
(二)安装备份线路;
(三)应找专业的电工人员或者综合布线人员来布线,且要做好机房布线的档案工作,以便日后维护。
2.机房运行安全措施
1)机房人员日常行为准则
(一)注意机房的环境卫生,不得在机房内吃零食、吸烟等;
(二)应对值班人员的责任细化,将责任落实到个人;
(三)机房工作人员必须按操作规程使用各种设备,以免出现误操作缩短设备的使用寿命;
(四)严禁在机房大声喧哗、聊天、看视频等影响他人正常工作的行为。
2)机房日常巡视制度
(一)检查机房的环境卫生、温湿度、安全等情况,并认真做好记录;
(二)检查机房网络设备、空调系统、配电柜和UPS等基本物理设备的工作情况,并做好记录;
(三)检查机房的消防系统、防盗报警系统等职能设备的运行情况,并做好记录。
3)机房安全保密制度
(一)机房出入口安排专人值守,重要区域应配置电子门禁系统,对出入人员进行鉴别和记录;
(二)对非本机房工作人员不得随意进出机房,遇特殊情况时,必须登记方可进入,且对其活动范围进行限制和监控;
(三)值班人员需确定机房门、窗关闭,防盗装置正常开启后,方可离岗;
(四)工作人员有保护机房信息安全的义务,其工作区域内的重要文件、资料和设备等的安全应得到保障;
(五)禁止将机房要素、门禁卡等物品外借他人,遇到遗失钥匙的情况要及时上报,积极主动保护机房安全;
4)机房硬件设备维护制度
(一)工作人员应该熟识各设备的操作规程和养护方法,尽可能延长设备的使用寿命;
(二)定期检查配电柜、UPS、机房专用空调、风机、消防设备、防雷设备和报警系统等硬件的运行状态,查阅各设备的日志报告,了解设备的运行情况,并做好记录;
(三)不得随意搬动、更改设备,遇特殊情况时,需要专业人员等的指导下进行;
5)机房资料管理
(一)应建立机房资料管理制度,根据资料用途、设备类别等进行分类,并由专人进行管理;
(二)机房资料应随着设备更新、维护等情况予以相应的变更,及时记录记录的更新情况;
(三)工作人员有保护机房资料和数据安全的业务,不得随意泄露机房秘密;
(四)进行权限划分,只有拥有相应权限权限的人才可以查阅相关资料,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 等级 保护 物理 安全 方案